- Luck Dragon: Asszociációs játék. :)
- gban: Ingyen kellene, de tegnapra
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- LordAthis: Ismét egy "Idióta" A.I. Projekt, hogy meglovagolja az aktuális trendeket...
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- Meggyi001: Nyilvános wc-k.....még mindig hiánypótló...
- sziku69: Szólánc.
- sziku69: Fűzzük össze a szavakat :)
- Elektromos rásegítésű kerékpárok
- eBay-es kütyük kis pénzért
Hirdetés
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Van esetleg tapasztalata valakinek 10G SFP+ réz modullal Kínából?
Aprón nincs, az új ára meg itthon elég horror, annyiból kintről 2db-ot kapok -
válasz
E.Kaufmann #24768 üzenetére
Ezt/ilyet én is használok, műxik szépen :-)
-
mrots
junior tag
válasz
E.Kaufmann #24774 üzenetére
"Arra pont jó, hogy akárki ne dughassa fel a saját vackát valamint kliensenként külön VLAN-t is ki tudnál osztani."
Egyikhez sem kell 802.1x, e nelkul is meg lehet oldani mindkettot. Mondom ezt ugy, hogy itthon en 802.1x -et hasznalok es nem hiszem, hogy normalis ember uzembiztosan akarna ezt csinalni - kezdjuk ott, hogy kapasbol ket radius szerverre van szukseg ahhoz, hogy ha egy elromlik, meg attol hozza lehessen ferni a halozathoz hibajavitas cimen. -
E.Kaufmann
veterán
-
mrots
junior tag
válasz
E.Kaufmann #24761 üzenetére
"vezetékesen kell hozzá 802.1x talán"
A 802.1x -nek semmi koze a szeparalashoz.Alhalozaton beluli szeparalasnal egy logikai bukfencet kell megoldanod. A szeparalasnal abban gondolkodsz, hogy ket ip cim ne tudjon egymassal beszelni. Ez hibas. Alhalozaton belul nem kell IP cim a kommunikaciohoz, mac cimek alapjan tortenik a beszelgetes (peldaul ezert tudsz ip cim nelkul winboxon hozzaferni egy mikrotikhoz azonos halozatban). A szeparalas tehat nem IP cim szinten kell megtortenjen, hanem MAC cim szinten.
Erre ket megoldas van. Az egyik a private vlan (nem sima vlan) amit szerintem a mikrotik nem tud. A masik a linuxbol ismert ebtables ami az iptables masodik reteg-beli implementacioja. Ez utobbi akar meg mukodhet is mikrotikon.
A tobbit leirtak masok. Az eredeti kerdezonek pedig le kellene ulnie es atgondolnia mit akar, mert szerintem maga sem tudja meg.
-
Tamarel
senior tag
válasz
hudyfiu #24770 üzenetére
Ha mikrotik oldalról nézve egy kábelen csak egy eszköz lesz, akkor szerintem feleslegesen bonyolítod az egészet vlan-nal.
Neked kell átlátni és üzemeltetni.Az oké, hogy bármit szeretnél bárhova dugni, de ettől nem lesz automatikus a dolog. Vagy fizikai port-ra vagy mac address-re meg kell mondanod, hogy az hova tartozik (akár csak subnet, akár vlan).
Pl alapból minden vendég lesz, kivéve amit kézzel besoroltál valahova. -
ekkold
Topikgazda
válasz
hudyfiu #24770 üzenetére
Ha nincs switch, akkor a routernek van (lesz) annyi portja, ahány eszközt csatlakoztatsz?
Ha VLAN-okat akarsz használni, akkor a kliensek hogyan kapják meg azt, minden kliensed tud VLAN-t kezelni? Nem valószínű.
Ha minden eszköz külön ETH portra fog csatlakozni, akkor nem ügy a szeparálás, nem kell hozzá VLAN sem, hiszen fizikailag el vannak különítve. Ha nem külön portra csatlakozik minden akkor, viszont ellentmondás van, mert mégiscsak lesz switch.
Wifi is lesz a hálózatban, mi csatlakozik wifivel?
A wifi alapból tud olyat, hogy elszeparálja egymástól a klienseket, csak beállítás kérdése. -
_kovi_
aktív tag
válasz
E.Kaufmann #24768 üzenetére
Köszi szépen! Megvizsgálom..
-
E.Kaufmann
veterán
válasz
_kovi_ #24767 üzenetére
Na ezt mondtam, hogy a kamerákat nem fogja tudni. Vagy válassz komolyabb switchet PoE kimenetekkel de azt valszeg 230V-ról fogod használni vagy a kamerákhoz kell valami külön tápfeladó panel, de annak a táplálása is igényelni fog valami tökösebb tápot.
Egy több portos tápfeladó:
[link]
Ki kell választani azt, ami portszámban, sebességben, feszültségben, terhelhetőségben illik a kameráidhoz. -
_kovi_
aktív tag
válasz
E.Kaufmann #24766 üzenetére
Igen de a switch csak IN-t tud POE-n, OUT-ot nem sajnos.
-
_kovi_
aktív tag
válasz
E.Kaufmann #24763 üzenetére
Gondoltam veszek hozzá POE injektort. [link]
-
_kovi_
aktív tag
Sziasztok!
CSS610-8G-2S+IN
Switch-hez milyen POE injektort érdemes használni?
Full hd kamerák lesznek majd rákötve. -
E.Kaufmann
veterán
válasz
hudyfiu #24759 üzenetére
LAN-on szeparáláshoz nem értek, Wifi alatt megoldható, vezetékesen kell hozzá 802.1x talán. A filter/forward láncon:
- minden, ami established, related forgalom, legyen engedve,
- engedd még a VLAN1-ből kiinduló forgalmat aminek a kapcsolati állapota new,
- aztán mindent droppolj.
Ezt lehet tovább finomítgatni, kiegészítgetni pl masquerade-del, hogy pl a VLAN1-ből el szeretnéd érni a többi VLAN-ban eszközöket, azt lássák, hogy egy helyi (adott VLAN-beli) IP címről érik el őket. Lehet külön szűrni a DHCP által kiosztott IP tartományra, de amiket te szeretnél még, ahhoz szerintem érdemes belemélyedni a 802.1x-be, vagy valami olyan trükk kell, amihez én nem értek RouterOS alatt (pl ARP blokkolása és PPPoE kapcsolat a kliensek és a router között, vagy egyéb elvetemült módszer)
-
yodee_
őstag
Üdv Mindenki.
Amennyiben a routerben sikerül mérnem az elméleti maxmimumot:
viszont a klienseken nem nagyon akkor jönni akkor hol keressem a hibát? Nincs ötletem. Eddig nem volt ilyen gondom 1000/1000 T-Home optikával. Most 2000/1000 lett és nem
hasít úgy ahogy kéne.Köszönöm
-
hudyfiu
senior tag
válasz
Tamarel #24758 üzenetére
Akkor hogy nagyjából látható legyen de egyszerű is a rajz...
4db Vlan mondjuk ami minden LAN portból elérhető.
VLAN1-ből lehessen elérni minden más VLAN-t.
VLAN2-3 csak a saját hálózatát látja.
VLAN4 DHCP és nem láthatják egymást.
VLAN1-3-ig csak a kiosztott MAC-IP legyen használható.Talán ennyi rövidítve
-
hudyfiu
senior tag
válasz
E.Kaufmann #24750 üzenetére
Az is jó lenne ahogy neked van csak ha lehetne szűrni vlan-on belül is az még jobb lenne.
Ha valaki statikus ip-vel bepofátlankodik az egyik vlan-ba akkor ne érje el a többi eszközt csak amiknél engedélyeze van a forgalom.
A 4 vlant amúgy több lanra is rá lehet rakni? -
E.Kaufmann
veterán
válasz
hudyfiu #24749 üzenetére
Szerintem rajzold le, mit szeretnél, mert ez nem egyértelmű. Csak akkor tudod biztosan szűrni az összes forgalmat, ha minden portra csak egy eszköz kapcsolódik közbülső switch nélkül, de akkor meg nem értem minek minden eszköznek három féle tartomány. Úgy a biztos, hogy egyes portokon csak bizonyos alhálótzat és eszközök vannak, más portokon meg más alhálózat eszközei és az alhálózatok közötti forgalmat akarod kezelni.
Más kérdés, hogy nekem egy szem LAN porton van 4 VLAN, de nekem ez így a perverzióm
-
hudyfiu
senior tag
Sziasztok, Az megoldható egy olcsóbb mikrotik routerrel hogy minden lan portján lenne használva monduk 3 alhálózat (de minden porton lehessen használni) és ami fontosabb hogy minden hálózati forgalom a routeren keresztü menjen, hogy mindenre is lehessen szűrni, blokkolni 1 alhálózaton belül is.
-
E.Kaufmann
veterán
az, hogy egy vegpont valt egy masik AP-re, az onmagaban meg nem roamingolas.
Attól függ, milyen gyorsanÉn próbáltam openWRT alatt belőni a k/v/r triót és azzal se volt az igazi, pedig elvileg az Usteer rugdosta a klienst és tolta az infókat a szomszédos AP-król, hol keressen a kliens, de az OpenWRT-s fő szaki meg azt írta, elég az, ha a k/v/r nélkül csak maga a kliens dönt és gyorsan dönt, oszt csókolom.
-
mrots
junior tag
válasz
nemurea #24744 üzenetére
"A cAP ac-on 6.x-es RouterOS van, ez kb. a legújabb, amit a stable ágon felajánl. Ott van az upgrade-en a 7.x, érdemes, szükséges frissítenem, vagy most ez így a tuti"
- nezd meg, hogy a szoftver hardverkovetelmenyeinek a doboz megfelel-e (es nem csak ugy, hogy eppen)
- nezd meg, van-e olyan feature a 7.x -ben amire konkretan szukseged van
- nezd meg, a jelenleg hasznalt feature-ok bekonfiguralasa ugyanugy tortenik-e vagy maskeppHa a vason nem fut megbizhatoan a 7, vagy ha amugy nincs is semmi olyan amit biztositani tudna amire szukseged van illetve meg raadasul a szintaxis is megvaltozott es maskepp kell konfiguralni (peldaul BGP 6-ban mashogy van, mint 7-ben) akkor van harom indokod a nem frissitesre. Ha futna, van olyan es ugyanaz vagy nem banod a tanulast, akkor van harom indokod a frissitesre. A ketto kozott pedig egyeni merlegeles, hogy megeri-e.
"Plusz ahogy olvasom, a roaming magára a kliens eszközre van bízva, hogy váltson az erősebb AP-re. Ezzel kapcsolatban javaslat"
az, hogy egy vegpont valt egy masik AP-re, az onmagaban meg nem roamingolas.
-
válasz
nemurea #24744 üzenetére
"Ezzel kapcsolatban javaslat?"
E.Kaufmann összességében jól összefoglalta. Még annyi, hogy sokan szívnak azzal, WPA3 mellett bizonyos Android telefonok nem roamingolnak megfelelően. A pattern egyelőre nincs meg (vagy senki érintett nem tette bele az erőforrásokat), csak hogy inkább nem működik mint igen. WPA2-vel nincs ilyen gond. -
E.Kaufmann
veterán
válasz
nemurea #24744 üzenetére
A Wifiwave2 csomag (tudom, már nem így hívják, de annak az utódja) annnyira más a RouterOS7-ben, hogy attól függ. Ha szeretnéd később könnyebben upgradelni a cuccot, akkor most érdemes megszenvedni vele. De érzetre, mintha ROS7-ben instabilabb lenne a Wifi.
Roaminghoz kell az azonos SSID és titkosítás, és még valami támogatása is van az újabb csomagban a v/k/r szabványoknak (ha a kliens támogatja)
Majd itt jönnek az okosabbak, akik szerint nem jó ötlet AP oldalról eldobni a gyengus klienset, úgyhogy azt nem ajánlom.
Ami biztos, ha sűrűn vannak az AP-k kis adóteljesítménnyel, a szomszédos területek legyenek valamennyire átfedésben (még viszonylag használható jelszint a két AP között) és akkor nagyobb valószínűséggel vált a kliens akkor, amikor már éppen érdemes. -
nemurea
aktív tag
válasz
Tamarel #24741 üzenetére
Azért tény, hogy nem adja magát könnyen annak sem, aki értelmezhető mértékű SOHO routing ismeretekkel rendelkezik. Szerintem nincs olyan nagy választék, ha innen (SOHO) már lépnél fentebb, mert kellenek az extra funkciók, de egyszerűen nincs annyi időd, hogy ebbe is beleásd magad az alapokig. Talán a Unify vonal könnyebben emészthető és az is megadja azt a mélységet, de természetesen nem ezért az árfekvésért.
A hétvégén nekem is sikerült beüzemelnem a cAP ac kütyüt AP-ként. (A tervezett 1 óra helyett 3 óra alatt, de erre tuti rátett egy lapáttal egy kábel, ami csak tettette, hogy hibátlan.) Lenne pár kérdésem:
- A cAP ac-on 6.x-es RouterOS van, ez kb. a legújabb, amit a stable ágon felajánl. Ott van az upgrade-en a 7.x, érdemes, szükséges frissítenem, vagy most ez így a tuti?
- Egyelőre más az SSID-je ennek az AP-nek, mint a fő Mikrotik routernek (az is szór wifit). Ez részben tesztelés miatt, részben azért, mert egy korábbi OpenWRT-s próbálkozásom során nagyon összeakadt, ha ugyanazt az SSID-t adtam az AP-ként használt routernek. Plusz ahogy olvasom, a roaming magára a kliens eszközre van bízva, hogy váltson az erősebb AP-re. Ezzel kapcsolatban javaslat?Köszönöm!
-
ekkold
Topikgazda
válasz
HUNited #24737 üzenetére
Annyival kiegészíteném az előttem írókat, hogy rengeteg "szájbarágós" youtube videót is lehet találni, mindenféle beállításról, mikrotikhez, és több weboldalon is le van írva, hogyan kezdjünk bele... Javaslom kezdetnek pl. a téma összefoglalójának átnézését is.
Gyakorlatilag ha előtte olvasol, akkor
egyszer semsoha sem kellett volna "factory-ba tenned". Sőt, ha többet akarunk, mint amit egy mezei soho router tud, akkor általában a default beállítások törlésével kezdünk...
Sokféle soho routerrel szenvedtem már, amiket a beállítások módosításakor pl. mindíg újra kellett indítani, majd várni stb... A mikrotik már több mint 10 éve is olyan volt, hogy pl. nem kellett újraindítgatni mindenhez (kevés kivétellel: ilyen pl. a konfig teljes törlése). Ezt manapság talán már tudja néhány soho cucc is, de közel sem az összes...
Amit a számítógép hálózatokról tudok, abba a képbe jól beleillik a mikrotik logikája, de tagadhatatlan, hogy nem azoknak való akik next->next->next.... kattintgatással gyorsan letudják a beállítást... Bár ez egyszerűsített felület, a quick set erre való, de aki ezt használja annak meg minek a mikrotik? Annak semmi szüksége nincs mikrotikre, jobban jár egy Asus, vagy bármilyen soho cucc használatával... -
-
HUNited
őstag
válasz
Tamarel #24734 üzenetére
Értem. Majd meglátom hogy működik ez, egyenlőre még nem volt időm mélyebb beállításra, mert az hogy eljussak egy stabil alaphoz több órába telt. Nulla súgó nulla használati útmutató van a Mikrotik cuccokhoz. Szidhatják az Asust, de az tuti, hogy szájbarágós a konfigja és nehéz elcseszni. Ezt egy nap alatt 3x kellett facroty-ba tennem. Erősen gondolkodom rajta mi lenne ha nem IT-vel foglalkoznék 25 éve...
-
válasz
Zwodkassy #24735 üzenetére
Most olvasom :
CAPsMAN cannot manage it's own wifi interfaces using configuration.manager=capsman, it is enough to just set the same configuration profile on local interfaces manually as you would with provisioning rules, and the end result will be the same as if they were CAPs. That being said, it is also possible to provision local interfaces via /interface/wifi/radio menu, it should be noted that to regain control of local interfaces after provisioning, you will need to disable the matching provisioning rules and press "provision" again, which will return local interfaces to an unconfigured state. -
HUNited
őstag
válasz
lionhearted #24731 üzenetére
bocsi ezt nem értem mi nem fog menni?
-
Tamarel
senior tag
válasz
HUNited #24729 üzenetére
Beállítottam a capsmant, de még nincs második eszközöm, így tapasztalatom sem.
Igazából statikus helyett configuration és channel használata elég, utóbbi is inkább csak kényelmi okból. A helyi interfésznek manager = capsman or local és kézzel csatolod rá.
Próbálj minél kevesebb paramétert használni, a többit megoldja a driver.A roaming pedig néhány opció bekapcsolása (ezt használom 2.4 és 5 GHz között):
connect-priority=0/1
ft=yes
ft-over-ds=yes
steering.neighbor-group=dynamic-xyz
rrm=yes
wnm=yesLefedett terület maximalizálása:
- fő ssid 2.4-5 Ghz-re, wpa3 és ax
- második ssid csak 2.4 Ghz, wpa2 (management protection frame disabled) és n, az iot / régi eszközöknek -
HUNited
őstag
válasz
Tamarel #24703 üzenetére
Szia. Ma megjött a két router (Chetau AX Pro + wAP AX). Sikerült is elsőre úgy belőnöm a wifit, hogy nem akar netet adni (felcsatlakozik de nincs internet). Most elment a türelmem és mennem is kell, szóval lesz egy reset a kicsikének. Ugye majd CAPsMAN-t akarok belőni, hogy ne kelljen mindkettőt setupolni, de úgy tűnik meghaladja 25 év IT képességeit.
Nem tudsz esetleg valami értelmes magyar nyelvű videót a beállításokról? -
ekkold
Topikgazda
válasz
yodee_ #24725 üzenetére
Proxmox alá kellene telepítened az egész szakramentumot, és akkor lehet rajta egyszerre több OS is (v7, v6 és akár wrt is). ChatGPT szerint alacsony az overhead, és a proxmox ingyenes verziója is teljes funkcionalitású (csak support nincs hozzá). Már tervezem egy ideje, hogy játszok vele, de még nem jutottam odáig. De így lehetne egyetlen PC-t használni minden hálózatos funkcióra (Router, NAS, AP, és akár Médiaplayer is).
-
ekkold
Topikgazda
válasz
yodee_ #24721 üzenetére
Akkor x86-on az a wireless menüpont csak dísznek van
Most kipróbáltam RouterOs v6.49 -el, csatlakoztattam 4 féle USB-s wifi adaptert. Az USB-s eszközök között meg is jelentek, de mint wifi interfész egyik sem indult el.
Mellesleg próbáltam x86-os openwrt-t is, elvileg a drivereket is feltettem, de abban sem sikerült USB-s wifi adaptert elindítanom. -
válasz
E.Kaufmann #24720 üzenetére
Igen.
[link]
Ő is Kínából hozza, szóval ha nem SOS akkor kintről olcsóbban megkapod, és 1-2 héten belül itt van. -
válasz
lionhearted #24718 üzenetére
Teljesen jó a kínai switch, ph-n is árulja egy srác.
Nekem szerintem már kb 2 éve ha nem több van és megy minden gond nélkül. -
válasz
Shkiz0 #24717 üzenetére
Ez volt az első gondolatom nekem is.
Aztán az, hogy nagyon hiányoznak majd a 2.5G portok utána... tudom, tegyek be még SFP+ switchet, vagy kínai unmanagedeket.
Amúgy megvan honnan ismerős a SoC: Chateau PRO ax.
Nem tudom mennyire optimalizált a ROS már erre, mert amúgy ilyen hap ax3 szint a benchmarkon, nem RB5009 szint... de van L3HW, belső hálózatra (NAT nélkül). -
válasz
lionhearted #24705 üzenetére
Ez pont jó is lehet az érkező 4G-s T-s nethez
user12
Szerintem azok csak a POE esetén kapcsolnak be. -
user12
őstag
válasz
lionhearted #24705 üzenetére
Láttam énis a newsletterben. Mondom is milyen jó lenne otthonra…..na de 4 ventillátor…
-
Edorn
senior tag
Esetleg van ötletek, hogy az alábbi jelenséget mi okozhatja?
Több gép van egy mikrotik router alatt kábellel. Vagy egy évig minden probléma nélkül működött. De most két gépnél is előfordult (win10), hogy megszűnt az internet (belső hálózat működött). Ha hálózati adapterbeállításoknál fixen beállítottam egy ip-t, akkor azonnal megjavult és egy darabig működött, majd megint ugyanez a jelenség, míg be nem állítottam újabb ip-t. Ez ment egy darabig, majd próbáltam átrakni, hogy kérjen a routertől ip-t. Ekkor nem javult meg, továbbra sem volt net (bár lehet várnom kellett volna, mert több időbe telt volna neki?). Végül most beállítottam, hogy a router a gép mac címe alapján fixen osszon ki adott gépnek egy ip-t. Jelenleg működik, de nem tudom meddig...
-
mrots
junior tag
válasz
ekkold #24707 üzenetére
A hatar elmosodott mar, kulonosen a multilayer switchek letezesevel, amik lenyegeben routerek. Nincs univerzalis szabaly, de vannak jellemzok.
Jellemzoen a routereknek kevesebb fizikai portja van, a switcheknek tobb, mivel a switchek feladata az, hogy fizikai hozzaferest adjon a halozathoz az eszkozoknek (= bele tudjal dugni sok dolgot) a routernek viszont nem ez a feladata. A router osszekot halozatokat, esetleg kulonbozo mediumokon - peldaul egy ethernet halozatot egy LTE halozattal, hogy kijuss az internetre, vagy egy ethernet halozatot egy DSL halozattal, megint csak, hogy kijuss az internetre, vagy, akar ket vagy tobb ethernet halozatot kot ossze, amelyek kulon-kulon onallo broadcast domainek. Egy eszkozt aminek ket ethernet portja van valoszinuleg nem arra terveztek, hogy 16 ip telefont belekoss, hanem inkabb arra, hogy ket ethernet halozatot osszekosson egymassal, tehat valoszinu inkabb routerkent marketingelik. Vannak 16 portos routerek? Nyilvan, bar kicsit csalas, hiszen egy 16 portos switch modult barmikor tehetsz egy cisco routerbe - ettol az switch lesz? Nem igazan, csak felruhaztad switch kepessegekkel a routert, aminek gyarilag van mondjuk harom portja es kesz.
Jellemzoen a megvalositott feladatok atfedesben vannak, hiszen ugyanazt a feladatot meg lehet valositani hardverbol es szoftverbol is. A kerdes az, hogy mi a fo feladata az eszkoznek? Egy routernek inkabb a forgalomiranyitas, a routing protokollok ismerete, a csomagok szurese (acl), korlatozasa (qos), vpn felepites, ezeket csinalja leggyakrabban, tehat layer 3 es layer 4 feladatokat. Tehat egy routernek azt lehet inkabb nevezni, ami ezeket hardverbol tamogatva csinalja, mert azt jelenti, hogy erre terveztek. Tud emellett switch is lenni? Hogyne tudna, barmikor osszebridge-elek ket ethernet portot egy cisco routeren es maris switchkent viselkedik. Erre terveztek? Nem, csak ezt is tudja, de ettol nem lesz switch.
A switcheket inkabb keretek tovabbitasara terveztek, inkabb layer 2-ben mukodik, tehat olyasmikkel foglalkozik allandoan, hogy mac cimek alapjan donteshozas (snooping, arp inspection), ACL, feszitofa protokollok, vlanok. Ezeket mind hardverbol csinalja, mert erre terveztek tehat ezt tudja a leggyorsabban csinalni. Tud ezen kivul routingot? A multilayer switch hogyne tudna. Sot, mar 20 eve is a 6500-as catalyst switch ezeket is hardverbol csinalta. Annyira, hogy a 6500-as switch es a 7600-as router gyakorlatilag ugyanaz a platform volt. Tud dhcp szerver is lenni, ha kell, tud egy csomo olyan funkciot amit egy router tud. Leginkabb azonban szoftverbol, mert nem erre terveztek, de tudja ezt is.
En igy dontenem el, hogy router-e vagy switch-e. Egy routeren ritkan van PoE port, mert olyan vegpontokat amik ezt igenylik, nem routerbe kotsz kozvetlen, hanem switchbe es a switcheket fogja ossze a router. Ennek ellenere persze nekem is van otthon tartalekban egy 1941-es cisco router amiben van egy 8 portos gigabites switch modul ami PoE-t tud adni. De megint csak arrol van szo, hogy egy routerbe teszek switch modult, tehat ket hardveres eszkozt rakok egybe, hogy ne ketto legyen kulon.
A jozan esz szerint ez az eszkoz egy multilayer switch, tehat szerintem helyesen hivjak switchnek.
-
válasz
E.Kaufmann #24706 üzenetére
Ha nem lenne benne 4 fan, még homelab szörnyeteg is lehetne...
Plusz 2.5G most sincs. -
-
ekkold
Topikgazda
válasz
E.Kaufmann #24708 üzenetére
De a CCR-ben 2db switch chip van, vagy nem?
-
E.Kaufmann
veterán
válasz
ekkold #24707 üzenetére
A blokk diagrammot összevetve az első CCR-rel, amit találtam, talán a standard PoE funkció az, ami a switch irányába húzza, de ez inkább egy KKV mindenes.
Meg pl a CCR2004-nél olyan van a portok és a CPU között, hogy port extender, míg ennél meg egy komplett önálló switch chip, gondolom mindenféle hardveres gyorsító funkcióval, amit a RouterOS vagy tud használni vagy még nem -
ekkold
Topikgazda
válasz
lionhearted #24705 üzenetére
A leírásában következetesen switch-nek hívják. Mitől függ, hogy routernek vagy switch-nek hívjuk? Ugyanaz az oprendszer, ugyanazok a funkciók, Mikrotik-ék, hogyan definiálják ezt, mitől függ, hogy router v. switch lesz belőle?
-
E.Kaufmann
veterán
válasz
lionhearted #24705 üzenetére
Na meg a 2GHz+ órajel, meg a standard PoE portok. KKV szörnyeteg
-
CRS418 4 magos arm cpu, 1GB RAM... Komoly.
-
mrots
junior tag
válasz
HUNited #24697 üzenetére
"Állítólag a Mikrotik nagyon jó hardver és szoftver."
Nezopont kerdese, vannak akik szerint a wifi eszkozeik nem tul jok - en is hajlok erre. A szoftver olyan tekintetben jo, hogy valoban sok dolgot lehet konfiguralni, de azok amiket leirtal szerintem vagy csak nagyon eros scriptelessel oldhatoak meg, vagy talan meg ugy sem. Szoval a szoftvere jo, de nem biztos, hogy minden jelenleg megoldott funkciot ugy ahogy van egy az egyben meg fogsz tudni oldani egy mikrotikon is, mert a szoftvere nem erre van tervezve. Biztosan van aki lescriptelne minden funkciodat amit leirtal de szerintem pont ezek egy szabadabb OS-en (egy nativ linuxon) konnyebben megoldhatoak, mint RouterOS-ben.Par gondoloat:
- en nem migralnek addig, amig ki nem deritettem, hogy mi okozza a jelenlegi problemakat (az, hogy "eldobja a klienseket" az nem muszaki leiras, nem lehet vele mit kezdeni). Ha nem tudod mi a problema, honnan tudod, hogy egy masik eszkozzel nem lesz ugyanez?- 25 eszkoz az semmi, de meg 50 se sok, attol fuggoen, hogy mit csinalnak. Halozati eszkozoknel a session szam, a kapcsolat per masodperc, a csomag per masodperc es a savszelesseg az ami szamit, nem az, hogy hanyan vannak
- en elkepzelheto, hogy lepesenkent migralnek. Ugy latom jelenleg ket problemad van. az egyik, hogy az asus valamit nem csinal rendesen es emiatt ujra kell inditani. A masik a wifi lefedettseg. En lehet, hogy szetszornek par AP-t a hazban, amik csak AP-k, javitva a lefedettseget, az asust pedig akkor cserelnem, ha kitalaltam, hogy 1) mi az ami a mostaniban nem mukodik es egy uj hardverben mukodni fog, 2) minden funkciot tudom, hogy mikepp fogok megvalositani
- a szuloi felugyelet is sok mindent jelent, nem tudom nalad mi van megvalositva. Nalam a szuloi felugyelet a kovetkezoket jelenti es ezeket mikrotik nem tudja sajat maga mind, kulso szerver kell hozza (szerverek, mert peldaul a radius szerver hibaja eseten is kell tudni internetezni):
* 802.1x van radius szerverrel, ami felhasznalotol fuggoen sorolja az eszkozt a gyerek vagy a felnott VLAN-ba, attol fuggoen ki jelentkezett be az eszkozon
* bizonyos accountok csak bizonyos mac cimeket hasznalo eszkozokrol tudnak bejelentkezni
* a veletlenszeruen generalt mac cimek nem tudnak csatlakozni
* a radius szerver session accountingot csinal, azaz minden heten van egy adott ido, amit online lehet tolteni, valamint egy adott MB mennyiseg, amit forgalmazni lehet, ennek elerese utan az autentikacio sikertelen (hetfon nullazodnak az ertekek)
* van idoablak is, amin kivul az autentikacio sikertelen (peldaul este 9 utan es reggel 8 elott)
* van transzparens proxy, amin blacklist van URLekrol, IP cimekrol amik nem toltodnek be
* van SSL decryption MITM-mel megvalositva, a csaladi eszkozokon a sajat PKI CA-ja trusted
* sajat DNS ami nem gyerekbarat domaineket elterit egy landing page-re- az AX nem elavult szabvany, jelenleg a masodik legfrissebb, sot, ha okos otthon eszkozeid lesznek valoszinuleg egy csomo nem is tudja meg az AC-t sem, hanem legfeljebb az N-et (tehat bar regi, lathato, hogy az N sem elavult meg).
- a chateau biztos jo, de szerintem a legtobb funkciot nem o fogja vegul megvalositani, igy igazabol egy olcsobb is megteszi szerintem
- szerintem a router legyen router es csinalja azt amire terveztek: intezze a halozatot. a szoftveres dolgokat meg csinalja valami, ami amugy is lesz: a home assistant sem fog routerOS-en futni, tehat kulso szerver mindenkepp kell
-
Tamarel
senior tag
válasz
HUNited #24697 üzenetére
Szia.
Mikrotik eléggé más, így a logikai felépítésed is más lesz.
A mini pc jó irány, így csak a hálózati részhez szólnék hozzá:
1. Az ax (6) nem elavult szabvány, a be (7) csak idén lett végleges. Mikrotiknél jelenleg az ax az elérhető maximum, amúgy meg az értelmes minimum is.
2. Egy eszköz nem fogja lefedni azt a területet. Egyrészt van egy megengedett törvényi sugárzási teljesítmény, másrészt a csatlakoztatott eszköz jele vissza kell jusson a router-hez.
Feltételezem két eszközzel meg lehet oldani, de ezt vakon nem lehet megmondani és "normális minőségű roaming"-hoz nagyon kellene kábel a kettő közé.
3. Úgy általában érdemes kábelen csatlakoztatni azt, ami helyhez kötött. Tv, kamera, stb.
Számítógépet szintén, már olcsó a 2.5Gbit-es hálózat (pl. usb adapter).
4. Szülői felügyelet: mikrotik mindent is tud, de nem 2 perc next-next-finish lesz beállítnod. -
nemurea
aktív tag
válasz
stopperos #24700 üzenetére
Köszönöm mindkettőtöknek a válaszokat, illeteve Ekkold, az új linket!
Injector kapcsán akkor átpozícionáltam magam (azt gondoltam, kis kábel pont beillik az AP ether1-ébe, de hát ezek szerint nem). Szóval a képen az 1-es megy majd a fali aljzatba, ahonnan a LAN byte-ok jönnek, a 2-esbe pedig dugok egy patch kábelt és azzal kötöm össze az AP ether1-et. OK, így már van értelme a feliratoknak is.
Jó ötlet lenne az alap router ether1-es PoE portját használni, de egyrészt örülök, hogy anno sikeresen felkonfigoltam, másrészt a házban egy gigabit switch osztja szét a netet és az egyik ilyen fali aljzatból menne a leendő AP felé az adat, tehát nem közvetlenül van összekötve.
A többi is érthető volt, nagyon köszönöm! Nekiveselkedek, mindig izgalmas kihívás mikrotik-ot konfigolni.
-
ekkold
Topikgazda
válasz
nemurea #24698 üzenetére
Szia!
Sajnos a gylcomp.hu doménnéven levő oldalam megszűnt, még egy átirányítást sem tudtam feltenni hogy átvigyen az új címre.
Az oldal új címe:
https://skori.hu
Ezen belül a mikrotikről szóló cikkek itt érhetők el:
https://skori.hu/mikrotik/
https://skori.hu/mikrotik2/
Új hozzászólás Aktív témák
Hirdetés
- Szép HP EliteBook 840 G9 Fémházas Hordozható Érintős Ultrabook 14" -40% i5-1235U 32/1TB Iris Xe FHD+
- Logitech G935
- Creative Sound Blaster Live! 5.1-es digitális PCI hangkártya
- Rock Shox Recon Silver Air gyorszáras villa eladó (29-es)!
- ÚJ Nvidia RTX 5060/TI 8-16Gb GDDR7 DLSS4.0 Ryzen 7 5800X 16x4.7Ghz/32GB/512Gb/1TB M SSD/2ÉV gamer PC
- AKCIÓ! Microsoft Surface 5 13,5 notebook - i5 1235U 8GB RAM 256GB SSD Intel Iris Xe IGP 27% áfa
- DDR5 16GB 8GB 32GB 4800MHz 5600MHz RAM Több db
- Bomba Ár! Dell XPS 13 9380 - i7-8GEN I 16GB I 512GB SSD I 13,3" FHD I Cam I W11 I Garancia!
- Telefon felvásárlás!! Samsung Galaxy A50/Samsung Galaxy A51/Samsung Galaxy A52/Samsung Galaxy A53
- Dell Precision 5540 i7-9850H 16GB 256GB 15.6" FHD Nvidia Quadro T1000 15.6" FHD 1 év garancia
Állásajánlatok
Cég: FOTC
Város: Budapest