- sziku69: Fűzzük össze a szavakat :)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Luck Dragon: Asszociációs játék. :)
- Magga: PLEX: multimédia az egész lakásban
- Parci: Milyen mosógépet vegyek?
- sziku69: Szólánc.
- Aggregátor gondjai, örömei, és elmélkedései
- Chosen: Canon 5D II - portrézás 2025-ben
- zebra_hun: Hűthető e kulturáltan a Raptor Lake léghűtővel a kánikulában?
- Drivv: Prehistorik 2 - Retró Játékpercek! 1. rész
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
bgombos79
csendes tag
Nem a titkosítás vagy a MHz a gond. Van egy Mikrotik router. Azon nem használom a wi-fi -t.
Az csak a NET -t, DHCP -t biztosítja. Az AP egy ASUS (router AP moódban). Az standard. Azon minden jól van beállítva.A hiba a m.t -n keresendő. Amennyiben a m.t kikötöm és egy TP link router megy a helyére, akkor az AP (ASUS) -n keresztül sikerül konfigurálni mind a két 'hibás' eszközt. Akkor tökéletesen működik a rendszer. Amikor a m.t routert visszakötöm az említett két beállított rendszer megáll.
-
-
bgombos79
csendes tag
Sziasztok,
Segítséget szeretnék kérni. Van egy Mikrotik routerem RB2011UiAS.
Sem a robotporszívót, sem a klímát nem tudom hozzáadni a Wi-Fi AP -hoz.
Biztos, hogy a router okozza a hibát, mert ha kikötöm és egy TP-Link vackot rakok a helyére akkor a két említett eszközt tudom használni.
A legfrissebb update van rajta. A kamera rendszer és minden más működik gond nélkül. Ezt a két rendszert nem tudom a telefonnal hozzáadni a hálózathoz. (Nem sikerül üzenetet küldeni hibaüzenetet kapok)Mi lehet a gond?
[kép]Előre is köszönöm a segítséget.
Üdv
B. -
-
poolbig
aktív tag
Áh, megtaláltam köszi, ott van egy sor valóban Winbox Blacklist néven, meg persze egy IP.
No, időközben csak az lett, hogy a tárhelyszolgáltató blokkolta az ip címünket, feloldás után minden kafa.
Mindenkinek nagyon köszönöm a segítségét, ma is sokat tanultam tőletek.
Hol lehet a fórumon kérni, hogy valamelyik posztomat töröljék, vagy módosítsák?
Köszi -
#24530
poolbig
aktív tag
E.Kaufmann
#24529
poolbig
aktív tag
válasz
E.Kaufmann
#24529
üzenetére
Áh, igen, csak kapkodok kicsit, mert mással is kell foglalkozzam.
A Slave portokra nem csatlakozik valószínűleg semmi, de megyek és megnézem.
Erre esetleg választ tudsz adni?Azt a A 'forward' chain szabályokat hol tudom megnézni, nincs-e dinamikus szűrés?
A Blacklist (Winbox)-os sorok mit jelentenek a Rules-ban?
-
#24529
E.Kaufmann
veterán
poolbig
#24528
E.Kaufmann
veterán
válasz
poolbig
#24528
üzenetére
Én csak annyit látok, hogy a kijelölt ethernet port slave és nem "fut", valamint érdemes lenne kitakarni bizonyos részeket...
Meg kéne csörgetni az elődödet, felajánlva két sört, ha még szóba áll veletek.Előző melóhelyemmel én szóba álltam, pedig kicsesztek velem. Úgy volt, hogy maszekba lehetne egy ROS 6 -> 7 és router upgrade, aztán lefújták, mikor már majdnem kész voltam
, na most tartok ott, csak akkor állok már szóba velük, ha személyesen jön a régi nagyfőnök és személyesen csókolja meg a... ![;]](//cdn.rios.hu/dl/s/v1.gif)
-
#24528
poolbig
aktív tag
E.Kaufmann
#24527
poolbig
aktív tag
válasz
E.Kaufmann
#24527
üzenetére
Szerintem igen, megy a forgalom.
Azt a A 'forward' chain szabályokat hol tudom megnézni, nincs-e dinamikus szűrés?
A Blacklist (Winbox)-os sorok mit jelentenek a Rules-ban?
Amúgy minden más megy, csak egyedül ezt az egy domaint nem lehet elérni a belső hálózatról. Ezért vagy tényleg tiltja a tűzfal ezt a domaint, vagy a tárhelyszolgáltató tiltja a mi ip-nkről a hozzáférést.[ Módosította: Intruder2k5 ]
-
#24526
poolbig
aktív tag
E.Kaufmann
#24525
poolbig
aktív tag
válasz
E.Kaufmann
#24525
üzenetére
A ping Time out-ra fut.
Az nslookup hozza az adatokat, Name, Address. -
#24524
poolbig
aktív tag
E.Kaufmann
#24521
poolbig
aktív tag
válasz
E.Kaufmann
#24521
üzenetére
A DSN Static üres:
-
-
#24518
E.Kaufmann
veterán
poolbig
#24517
E.Kaufmann
veterán
válasz
poolbig
#24517
üzenetére
Én RAW ágon bannolok.
Minek menjen át a teljes tűzfalon és conntrack-en. Ha Domain névvel van gond, próbáld meg, hogy nslookup feloldja-e. Ha nem, de pl mobilnetről működik akkor az IP DNS server környékét nézegetném. Nincs véletlenül valami PiHole vagy AdGuard még beiktatva? -
poolbig
aktív tag
válasz
jerry311
#24516
üzenetére
Én csak megörököltem a rendszert, nem vagyok annyira járatos a mikrotik beállításokban, de ha megmondod mit kell keresnem a Firewall fül alatt, hogy kiderítsem van-e dinamikus IP block, megtalálom.
Egyébként a rules lista eleje ilyen: 
A kijelölt rész gyanús nekem, de nem találtam Blacklist-et. -
jerry311
nagyúr
válasz
poolbig
#24515
üzenetére
Mi a DNS szervered? Masik DNS szerverrel is tiltott?
Hasznalsz barmilyen konfiguraciot a Mikrotiken, ami dinamikusan tiltana domain-t vagy IP-t?
Ha csak statikus konfiggal dolgozol, akkor nem fog letiltani egyik pillanatrol a masikra.
Ha van valami dinamikus tiltas, akkor abba nezz bele.De ha ezen megy a levelezes is, akkor lehet a masik oldal tiltott le titeket, mert kaptak valamit, amit nem szerettek.
-
poolbig
aktív tag
Hali!
Egy RB2011UiAS r2-t használunk, egyik pillanatról a másikra tiltva lett a hálózaton egy domain, amin nemcsak a weboldal, hanem a levelezés is folyik. A routerhez nem volt hozzányúlva (elvileg). Más hálózatról elérhető a domain. Merre keresem a hibát?
Köszi. -
vmk
tag
Az interface VLAN az csak az "A" oldalon kell.
Ezt az exportot mindkét eszközön felvetted?
Mert a többi sor az mindkettőre kell.Bridge->VLAN-nál mindkét oldalon fel kell venni a VLAN-t és a Ports-nál a PVID-t.
"A" routeren SFP1 tagged, SFP8 untagged.
"B" routeren SPF1 tagged, SFP8 untagged.(Én lehet, hogy admit all frame type-al próbálnám.)
-
stopperos
senior tag
válasz
jerry311
#24506
üzenetére
Ez abban az esetben működik ha CRS3xx a switch, vagy újabb eszközzel dolgozunk. Hap ac^2 és hap ac lite esetén külön kell switch chip-et konfigurálni, mert nem tudja bridge-ből leküldeni a konfigurációt. Csak elveszítjük a hw offload-ot. CRS1xx és CRS2xx nél is hasonló a helyzet.
A régi eszközöknél úgy kell gondolkodni, hogy van egy switched és egy routered egy eszközben. Külön kell a switch részt konfigurálni a switch menüben, majd a cpu porton átadni a forgalmat.... Nem kellemes. -
stopperos
senior tag
Hmm.... Nekem ennyi lett. (Egy CHR-en kattintottam össze, de ha szeretnéd, akkor délután megcsinálom kettővel.)
Egy bridge van, nincs külön bridge-WAN. (Nem akarom a hw offload-ot elveszíteni.)/interface bridge
add name=bridge vlan-filtering=yes
/interface bridge port
add bridge=bridge interface=sfp1
add bridge=bridge frame-types=admit-only-untagged-and-priority-tagged interface=sfp8 pvid=100
/interface bridge vlan
add bridge=bridge tagged=bridge,sfp1 untagged=sfp8 vlan-ids=10
A konfiguráció alapján: azsfp-sfpplus1-TLKport nincs benne abridge-WAN-ban nálad, és a második sorban nem kell apvid=99.
Közben rájöttem, hogy a "A bridge-en felveszel egy-egy vlan-t (Interfaces -> VLAN). Mondjuk legyen a vlan id 100." rész nem kell itt. Ez nekem csak megszokás, hogy tudjam tesztelni. De problémát nem okoz a konfigurációban.
Amit én csinálok tesztelésre, hogy a felvett bridge vlan interface-re rakok dhcp klienst, hogy csak címet kérjen routing nélkül. Ebből látom, hogy átmegy-e a vlan forgalom az adott vezetéken. Előző héten így derítettem ki, hogy az egyik switch egyik sfp portja "admit-only-untagged..." -re volt állítva, és emiatt nem jött át a taggelt forgalom rajta. Esetedben fel lehetne a vlan-WAN-ra venni a WAN IP címet, és azt nézegetni. De még nem tartunk itt.
Próbáld ki amit írtam 2 módosítást, és mennie kell. az sfp1 hozzáadása a bridge-wan hoz már sokat fog segíteni. -
#24511
E.Kaufmann
veterán
E.Kaufmann
veterán
Bocs, nem ide
-
válasz
stopperos
#24505
üzenetére
tehát ennyi?
/interface bridge
add name=bridge-WAN pvid=99 vlan-filtering=yes
/interface vlan
add interface=bridge-WAN name=vlan-WAN vlan-id=99
/interface bridge port
add bridge=bridge-WAN frame-types=admit-only-untagged-and-priority-tagged interface=sfp-sfpplus8-WAN-GW pvid=99
/interface bridge vlan
add bridge=bridge-WAN tagged=bridge-WAN,sfp-sfpplus1-TLK untagged=sfp-sfpplus8-WAN-GW vlan-ids=99végigkattintgatva, amit írtál és exportálva legalábbis ez jött ki (ha jól értelmeztem mindent)
sajnos nem működik.
B router SFP8-ára rákötöttem egy laptopot, amin felvettem a szolgáltató által adott IP címet, gw-t, de sajnos nem tudok még egy IP címet se megpingelni.gondolom valami triviális dolgon csúszok el, de őszintén hülye vagyok a VLAN-hoz
-
stopperos
senior tag
Lehet úgy is ahogy te mondod, hogy untagged az sfp1 is, viszont akkor bonyolultabb az A eszköz elérése. (MAC alapú elérés vagy ROMON.) Ha másra is szeretné használni azt a "vezetéket", akkor jobb ha már eleve taggelve megy át rajta a forgalom A-B között. Natívan pedig mehet rajta más.
Szolgáltató felől érkező kereteket ellátjuk a 100-as VLAN tag-gel az A-sfp8 porton, a két router között már ez a megjelölt forgalom mozog A-sfp1 - B-sfp1. Majd a lekerül róla a tag és utána ami a B-sfp8 portba van dugva, az felveheti a WAN IP címet. -
mrots
junior tag
válasz
stopperos
#24505
üzenetére
"A Bridge > VLANS oldalon pedig felveszed a 100-as VLAN-t, tagged a bridge, sfp1; untagged az sfp8."
Szeretnem megkerdezni, hogy miert lenne tagged az sfp1? A szolgaltato valoszinuleg nem ad vlan taget a beerkezo ethernet keretek fejleceben. Szerintem az sfp1 untagged kellene hogy legyen, hiszen sima access port, nincs ott tobb vlan, ugyanugy, ahogy az sfp8. -
stopperos
senior tag
Mindkét router esetén ugyanaz a beállítás. VLAN-t javasolnám.
A bridge-en felveszel egy-egy vlan-t (Interfaces -> VLAN). Mondjuk legyen a vlan id 100.
A Bridge > Ports oldalon az sfp8 portokra beállítod a VLAN fülön a PVID-t, és Frame Type-ra hogy admit only untagged and priority tagged.
A Bridge > VLANS oldalon pedig felveszed a 100-as VLAN-t, tagged a bridge, sfp1; untagged az sfp8.
Végül a Bridge > Bridge oldalon bekapcsolod a VLAN filteringet a bridge-re. A switch chip újra fog indulni, ezért egy másodpercre megszakad a kapcsolat. -
jerry311
nagyúr
Csinalsz neki egy kulon VLAN-t, SFP8 portokat berakot a VLAN-ba untagged, az SFP1 portokon tagged (vagy untagged, de akkor a jelenlegi forgalmat kell taggelni), es kb. ennyi.
Ez kb. mindenen gyartonal egyszeru kiveve a Mikrotiket.
(vagy csak az en felfogasommal van gond, hogy nem vagyok kepes felfogni a mikrotik VLAN kezeleset) -
van két CRS309, A és B, amiket összeköt egy kábel, mindkét routernek az sfp1 portjába dugva.
A router sfp8 portjába jön egy statik IP-s WAN kapcsolat, amin keresztül bejön az internet.
azt szeretném, hogy ez az internet B router sfp8 portjából jöjjön ki, lehetőleg úgy, hogy az internetkapcsolat beállításait a B routerbe kötött céleszközön kelljen beállítani, tehát a netkapcsolat felépülésébe ne szóljon bele egyik router se, csak folyjon keresztül rajtuk.mivel tudnám ezt a leghatékonyabban megoldani? EoIP tunnel? VLAN?
-
#24501
ekkold
Topikgazda
E.Kaufmann
#24500
ekkold
Topikgazda
válasz
E.Kaufmann
#24500
üzenetére
Megnéztem, mintha javult volna valamit, mert csak néhány elhagyott bejegyzést találtam. A chatgpt szerint még nem javították a klienst. Viszont nekem mindíg új hálózatot vesz fel, úgy hogy a nevet kiegészíti egy sorszámmal. A registry-ben keresve több helyen is találtam ilyesmi bejegyzéseket.
-
ekkold
Topikgazda
válasz
yodee_
#24491
üzenetére
A windows-os kliens nagyon régóta nem frissült, valószínűleg mert azóta sincs ismert biztonsági problémája. Viszont vannak másféle bugok a win kliensben, amit nem javítottak.
- A legdurvább, hogy a csatlakozás felépítése után sosem frissíti a domamin nevekhez tartozó IP-t, így dinamikus IP esetén, amikor megváltozik az IP, akkor le kell állítani a kapcsolatot és újraindítani, mert magától nem tudja... Ezeket az IP-ket egyébként még a PC újraindításakor sem frissíti.
- A másik problémája, hogy minden kapcsolat indításkor új virtuális adaptert hoz létre, így egy idő után lesz egy csomó halott interfész a windows registry-ben. Azaz egy kapcsolat újraindításakor nem használja fel újra a korábban létrehozott interfészt. Win7 alatt ez elég látványos mert ott maradnak a halott interfészek a listában. A win10 ezeket elrejti, de attól még ugyanaz a helyzet - teleszemeteli a registry-t, (ezért időnként takarítani kell-ene utána). -
jerry311
nagyúr
En azt mondom, majdnem mindegy.
A VoIP portokat szeretik whitelist-re tenni, mert egyszerubb ha csak mukodik, mintha nem jo a fingerprint es panaszkodik az ugyfel. Legalabbis miota SIP portra tettem a torrentet, azota nincs sebesseg problemam. Lehet a Wireguard-ot is oda kellene. -
#24494
mrots
junior tag
E.Kaufmann
#24493
mrots
junior tag
válasz
E.Kaufmann
#24493
üzenetére
A portszam irrelevans, mivel a wireguardnak nincs dedikalt portszama, csak default van. Ha szolgaltatoi priorizalas okozza (ami csak egy tipp, lehet az, lehet nem) akkor application fingerprint azonositja a forgalmadat, nem a portszam. Tok mindegy melyik porton futtatod.
-
#24492
ekkold
Topikgazda
E.Kaufmann
#24490
ekkold
Topikgazda
válasz
E.Kaufmann
#24490
üzenetére
Itt most éppen windowsos wireguard klienst használok, és olyan 70...80Mbit/s-al tudok másolni SMB-vel az otthoni szerverről.
Korábban jóval lassabban ment, míg be nem állítottam az MTU-t, (ami jelenleg 1400).Korábban olyan 850Mbit/s körüli volt a maximum amit mértem, x86 mikrotik és windwos wg kliens között. Szóval lehet, hogy egyszerűen csak az internetszolgáltató "priorizálja" ill. "szabályozza" a csomagokat. Tedd át más portra próbaképpen.
-
#24491
yodee_
őstag
E.Kaufmann
#24490
yodee_
őstag
válasz
E.Kaufmann
#24490
üzenetére
Tehát a windows kliens-sel van gond?
-
#24490
E.Kaufmann
veterán
yodee_
#24489
E.Kaufmann
veterán
válasz
yodee_
#24489
üzenetére
Szóval, ahogy írtam, Mikrotik klienssel nekem sincs bajom, valamint ARM van, ezt kell szeretni.
A klienseknek, akik Road runner-ek, vagy hogyishíjják szaknyelven, nem fogunk mindegykinek odaadni egy utazó routert, hogy tessék ezen keresztül bekapcsolódni. Windows van. Mit lehet még püfölni akár kliens, akár szerver oldalon? -
#24489
yodee_
őstag
E.Kaufmann
#24486
yodee_
őstag
válasz
E.Kaufmann
#24486
üzenetére
Nálam van samba. Másolok oda-vissza WG-n keresztül és nagyjából 250-300mbit van. A szerver oldalon x86os mikrotik, a kliens ac2, a samba szerver ubuntu.
-
#24487
ekkold
Topikgazda
E.Kaufmann
#24486
ekkold
Topikgazda
válasz
E.Kaufmann
#24486
üzenetére
A windowsos kliensben beállítottad az MTU-t?
-
#24486
E.Kaufmann
veterán
E.Kaufmann
veterán
Arra van valakinek tippje, hogy lehet áttörni a Wireguard 50 Mbps határát? Ha egyvalamit másolok SMB-n keresztül, mindegy milyen router (többel is próbálva, ahogy a RouterOS verzió is változó) és hiába lenne a feltöltés egyik oldalról 300 a másik oldalról meg 100 Mbps, nem sikerül másolásnál a kb 50 Mbps-t megugrani, miközben torlódást nem látok, a CPU értékek szálanként se magasak. A Windows oldalon lehet gond, mert két router között gyorsabb a másolás.
-
#24485
E.Kaufmann
veterán
Lenry
#24484
E.Kaufmann
veterán
Na igen, jó hűvös. De gyorsan rápillantva a magyar piacra, itthonról, már kap az ember egy Cudy LTE routert, annyiért amennyinél kezdődnek az USB-s cuccok (kompatibilitást nem is néztem), Kínából meg lutri. Persze jobb, ha magába a RouterOS-be tud integrálódni az eszköz, de csak hidegtartaléknak olyan mindegy.
Nekem amúgy LtAP mini-ben is dögledeztek a kártyás modemek, igaz, járművekben voltak, mostoha körülmények között, de a két wAP LTE jól van, pedig még a modem is szögre ugyanaz. -
válasz
zelikocc
#24483
üzenetére
Nekem nem is kell 7x24 működés
bele lesz dugva a routerbe, tehát amikor az megy, akkor a stick is menni fog. az lényegtelen, hogy forgalmaz-e vagy sem.mondjuk szerintem ettől pont nem lesz baja. nálunk évek óta működik két LTE stick a szerverszobában, nem úgy tűnik, mint aminek baja van, bár a kontrollált hőmérséklet valószínűleg jót tesz az élettartamuknak.
-
#24483
zelikocc
senior tag
E.Kaufmann
#24481
zelikocc
senior tag
válasz
E.Kaufmann
#24481
üzenetére
Nekem teljesen lényegtelen a vételi pozíció, térerő van, úgy is le lesz korlátozva QoS-el, mivel csak egy backup vonal ami arra kell, ha elvágják az optikai kábelt, akkor is riasszon az okos otthon hogy ezt meg azt érzékelte és legyen kapcsolata 1db kamerának is. UPS-el megtámogatva.
Nekem nem is kell 7x24 működés, lesz rajta kb 5, max 10gb T-s maraton adatkeret (365 nap érvényességgel) szakadás esetére amit csak az IoT cuccok használhatnak korlátozott sebességgel, ha a fő vonal nem elérhető, ami azért ritka.
Erre se jó a stick? -
#24481
E.Kaufmann
veterán
zelikocc
#24480
E.Kaufmann
veterán
válasz
zelikocc
#24480
üzenetére
Általában stabilabb és gyorsabb, mint egy stick, na meg nem kell aggódnod a kompatibilitás miatt. Valamint az USB kábelhossz max 5m, míg az UTP meg 100, simán jobb vételi pozícióba tudod pakolni
Amúgy itt van a lista. Olyat érdemes venni, amit LTE interface-ként tud kezelni a RouterOS:
[link] -
#24480
zelikocc
senior tag
E.Kaufmann
#24479
zelikocc
senior tag
válasz
E.Kaufmann
#24479
üzenetére
És miért gondolod, hogy jobban járok egy külön LTE routerrel?
-
#24476
myk_to
csendes tag
E.Kaufmann
#24475
myk_to
csendes tag
válasz
E.Kaufmann
#24475
üzenetére
Az legutóbbi állapot backupja ~54kiB, a konfig (rsc) ~ 14kiB volt...
-
-
#24463
user12
őstag
E.Kaufmann
#24461
user12
őstag
válasz
E.Kaufmann
#24461
üzenetére
Nekem halálom az a router. Amúgy nincs rá panaszmeg atomstabil, nade 16Mb háttértár…
-
#24462
myk_to
csendes tag
E.Kaufmann
#24461
myk_to
csendes tag
válasz
E.Kaufmann
#24461
üzenetére
SZóval... mint a vindóz...
Kapcsold ki, kapcsold be. No akkor még egyszer...
Ami történt: néhányszor az installált, de a csomagoknál szürkében maradó wifi-ac-t leszedtem, majd ismét feltelepítettem. Aztán csodát láttam. Egyszer csak színesben (nem szürkén) látszódott. És lett wifi, és elmúltak a logban a topikindító hibaüzenetek.
A továbbiakban az ac2-s routerre csak akkor fogok frissíteni, ha a tartalék routerre már sikeresen felment. (Files: 15,9MiB of 16,0MiB used 0% free - hát tényleg necces...)
Mindenkinek köszönöm támogatását. -
myk_to
csendes tag
A WinBox alján ez látható: MemoryFree/ Used/ Total: 54,6 MiB / 73,4 MiB / 128,0 MiB. A logokat minimálisra (100) vettem, a "HDD"ről is kipucoltam mindent, amit lehetett. (A Files alatt csak a flash van, és ott is csak a skinek..)
Azóta egy tartalék (szintén ac2)-be a "megromlott"ról a konfigot feltettem. FW: 7.16.2. Első közelítésben működőnek tűnik.
Holnap - ha lesz lehetőségem - kipróbálom a helyszínen.
Azért az rém fura, hogy - ahogy írtátok - ez a furcsa hibajelenség régóta (már a 6.xx-tól??) velünk van, és a gyártó ennyire nem foglalkozik vele. Tudom, hogy menden program kitölti a rendelkezésre álló memóriát, de ...
Köszönöm az eddigi ötleteket, tanácsokat! -
mrots
junior tag
-
#24456
mrots
junior tag
E.Kaufmann
#24455
mrots
junior tag
válasz
E.Kaufmann
#24455
üzenetére
Birnam a kritikat, csak nem ertem...
-
mrots
junior tag
válasz
myk_to
#24447
üzenetére
"free-hdd-space: 0 "
Eleve ac2-t 7.13 vagy fole upgrade-elni szerintem bator dolog. 50-50, hogy belefutsz misztikus problemakba. A torles amit csinalsz okes, de nem segit igazabol, a netinstall gyalulja le ugy a flash-t, hogy tenyleg szabaduljon fel valami hely, de igazabol az is minimalis. Nem is kell nullanak lennie a szabaly helynek problemakhoz, elegendo siman keves szabad hely is, attol fugg milyen beallitasaid, scriptek, naplozas stb vannak.
-
#24453
mrots
junior tag
E.Kaufmann
#24445
mrots
junior tag
válasz
E.Kaufmann
#24445
üzenetére
"Lehet azért rugdosni kifele klienset RSSI alapján (amik utánna nagyobb sanszal mennek át az erősebb AP-ra)"
Az, hogy melyik AP-t valasztja egy vegpont, az mindig a vegpont dontese. Lehet segiteni (802.11k), lehet bedurvulni (RSSI alapjan disconnect) de ha mindket oldal makacs akkor ebbol mukodo halozat ritkan van. -
#24452
lionhearted
őstag
Lenry
#24451
-
ez gyors volt
What's new in 7.19.1 (2025-May-23 17:27):
*) certificate – fixed support for certificates imported or added in RouterOS v7.4 or earlier (introduced in v7.19);
*) console - improved stability when a running script is removed;
*) container - stability improvements;
*) disk - fixed RAID component size to match the value in the superblock;
*) disk - improved handling of RAID spare disks;
*) disk - improved stability when using RAID;
*) ethernet - fixed flow-control for RB5009;
*) iot - fixed incorrectly shown LoRa payload RSSI values;
*) poe-out - fixed PoE-out reset when inserting specific SFP modules on RB5009;
*) poe-out - upgraded firmware for 802.3at PSE controlled boards (the update will cause brief power interruption to PoE-out interfaces);
*) routing-filter - use zero as default as-path length (allows matching empty as path);
*) sfp - correctly classify 100Mbps modules as "100M-baseFX"; -
myk_to
csendes tag
Köszönöm az ötletet.
Megnéztem, most csak kevesebb, mint 100 bejegyzés van (az is dinamikusan keletkezik. Volt már több száz is (az előző FW verzióban). És akkor si küld hiba üzenetet, ha teljesen kitörlöm a backlistet.
Végsősoron persze meg fogom próbálni a router homeoffice-t lát el, így napközben nem tudom megcsinálni. (illetve tartalék router, régi FW használátával lecserélni.) -
-
myk_to
csendes tag
Sziasztok
tegnap reggel upgradeltem routereimet (ac3, 2*ac2 (1 router, 1 switch-acpoint) a legutóbbi 7.19-re. Rövid megfigyelés (működik-e) után boldogan elmentem bringatúrázni. Egyszer csak levelet kaptam, (mert bizonyos eseményekről: például Loginról küld nekem) a router módban működő ac2 a következő subject-tel: “system,error,critical LegyJoTik:: LoginAttack: could not save configuration changes, not enough storage space available.” Gondoltam valaki megtalálta, de hát elhárítva. Mosoly. De aztán elkezdtek szaporodni az üzenetek (azóta 5 percenként küldi). Este már nem értem rá rendesen utána nézni, de reggelre több, mint 300 mail volt. Nem találtam megoldást. Tegnap még kitörölgettem a flashen levő config, backupokat, mert legyen neki elég “storage space”, de hát még panaszkodik. Itt a resource:
uptime: 16h38m47s
version: 7.19 (stable)
build-time: 2025-05-22 07:53:44
factory-software: 6.44
free-memory: 37.6MiB
total-memory: 128.0MiB
cpu: ARM
cpu-count: 4
cpu-frequency: 672MHz
cpu-load: 3%
free-hdd-space: 0
total-hdd-space: 16.0MiB
write-sect-since-reboot: 15638
write-sect-total: 2629567
architecture-name: arm
board-name: hAP ac^2
platform: MikroTikCsak az az egy router "rendetlenkedik". A többi panasz/hibaüzenet nélkül teszi a dolgát.
Tudtok valami ötletet, megoldási utat javasolni?
Előre is köszönöm -
#24446
jerry311
nagyúr
E.Kaufmann
#24445
jerry311
nagyúr
válasz
E.Kaufmann
#24445
üzenetére
Az azért nem jó, mert akkor biztosan érezhetően szakad a kapcsolat.
-
#24439
ekkold
Topikgazda
E.Kaufmann
#24438
ekkold
Topikgazda
válasz
E.Kaufmann
#24438
üzenetére
[mikrotik - link] Az oldal közepe tájékán kezdődik az erről szóló írásom.
-
jól látom, hogy klasszik wifivel nem tudok roamingot csinálni?
-
Ablakos
őstag
Ma reggel a WAP-ok frissítése után az egyik
CAP connect to Mikrotik-RB1100AHx4 (CC:2D:E0:DC:42:6A/8/0) failed: ssl: no trusted CA certificate found (6)
hibával örvendeztetett meg.
Próbáltam korábbi mentést visszatenni, de azután szintén ezt mondja. Merre felé nézelődjek a routerben? -
#24432
E.Kaufmann
veterán
vmk
#24429
E.Kaufmann
veterán
Tegnap fellőttem egy CCR-re és egy AC2-re, eddig észrevehető gond nincs, igaz, mindkettőn már eleve a bétán meg az RC-ken készült/reszelődött a konfig.
PS:
Cake-t nem mertem bekapcsolni, mert a konfigommal két router is bootolhatatlanná fagyott a béta időszakban , de FQ-Codel mellett semmi gond, mennek éjjel nappal. -
#24431
E.Kaufmann
veterán
vmk
#24429
E.Kaufmann
veterán
Ha a TCP alapú kapcsolatok érintettek, akkor valami MTU gond, a VLAN-nak is van ugye overhead-je, bár nem túl nagy (4 byte?), de ki tudja a forti mennyit állít be MTU-nak. Guglizz rá a TCP MSS clamp-ra és próbálkozz kisebbre venni a TCP csomagokat. vagy csekkolhatod pinggel a max méretet.
-
What's new in 7.19 (2025-May-22 10:53):
*) arm64 - fixed possible transmit queue timeout on CCR2216, CCR2116, RDS2216;
*) arp - added warning, when "Published" ARP entry used on an interface with "reply-only" ARP mode enabled;
*) bgp - added input.filter-community;
*) bgp - fixed excessive CPU usage;
*) bgp - fixed input.accept-community;
*) bgp - fixed memory leak on receiving notify and closing session;
*) bgp - improved performance on BGP input;
*) bonding - added setting for LACP active/passive modes;
*) bridge - added new STP monitoring fields for bridge and ports (Tx/Rx BPDU, Tx/Rx TC, forward/discard transitions, last topology change, message-age, max-age, remaining-hops, bridge-id);
*) bridge - fixed bridge port hang when using invalid port IDs;
*) bridge - fixed dhcp-snooping in QinQ setups;
*) bridge - fixed issue when local MACs were removed unnecessarily;
*) bridge - fixed minor memory leak on link down;
*) bridge - fixed multicast packet flow on hardware offloaded bridge which acts as "multicast-router";
*) bridge - improved default bridge and port layout on console and GUI;
*) bridge - improved stability in case of configuration error (introduced in v7.15);
*) bridge - moved "TCHANGE" logs from bridge,stp to bridge,stp,debug;
*) bridge - offload VXLAN only if another HW offloaded port exists in the bridge;
*) bridge - properly flush bridge hosts when bonding is used as bridge port and loses hw-offloading status;
*) bridge - rename "ports" to "interface" under MDB table for configuration consistency with other menus;
*) bridge - renamed STP monitor fields (port-number to port-id, designated-port-number to designated-port-id, designated-bridge to designated-bridge-id);
*) bridge - show designated-* monitor field for all port roles;
*) bridge - show warning instead of causing error when using multicast MAC as admin-mac (introduced in v7.17);
*) bth - properly specify "in-interface" when adding dynamic firewall NAT rule;
*) capsman - fixed "undo" command for cap interfaces;
*) certificate - added built-in root certificate authorities store;
*) certificate - do not include CA identity in SCEP POST requests;
*) certificate - fixed cloud-dns challenge validation for sn.mynetname.net (CLI only);
*) certificate - improve error message when trying to use certificate;
*) certificate - optimize trust store;
*) cloud - fixed issues when BTH is toggled fast between enable/disable;
*) cloud - improved "BTH Files" web page design;
*) conntrack - improved stability on busy systems;
*) console - added on-error to "for" and "foreach" loops;
*) console - added proplist to monitor command;
*) console - disallow incomplete double-quoted arguments (allows multiline string pasting);
*) console - do not treat return values as errors in scripts run from scheduler;
*) console - enabled verbose error logging for non-scripted/non-verbose imports;
*) console - fixed issue with file-name completion (introduced in v7.18);
*) console - fixed issue with files when using scripts (introduced in v7.18);
*) console - fixed misaligned multiline in brief print mode;
*) console - improve time value handling;
*) console - improved file add/remove process stability;
*) console - print large number argument values in proper format in export output;
*) console - set "/system/note show-at-login=yes" the default value after configuration reset;
*) console - validate script arguments (do, on-error, etc.) and reject invalid values;
*) container - allow changing container name;
*) container - fixed repository name handling to prevent redirect issues when basic authentication is used;
*) container - try to derive a user readable container name from remote image or file;
*) defconf - added DHCP Client on RDS2216 MGMT interface;
*) defconf - increased PPP interface wait time;
*) device-mode - added new "rose" mode where "container" feature is enabled by default;
*) dhcpv4 - improved outgoing packet logging;
*) dhcpv4-client/server - added support for DHCPv4 reconfigure messages;
*) dhcpv4-server - "Relay-Agent-Information" (82) option moved at the end of option list in response packets;
*) dhcpv4-server - accept packets with htype 6;
*) dhcpv4/v6-client - added check-gateway parameter;
*) dhcpv4/v6-client - fixed default route when DHCP client interface is in VRF;
*) dhcpv6-client - allow selecting to which routing tables add default route;
*) dhcpv6-relay - clear saved routes on DHCP release;
*) dhcpv6-relay - show client address;
*) dhcpv6-server - allow unsetting prefix-pool for static bindings and show warning if prefix is not in selected prefix-pool;
*) dhcpv6-server - change bound status to waiting on binding disable;
*) dhcpv6-server - change static binding bound status to waiting on server disable;
*) dhcpv6-server - fix when expired static binding is declined with false "binding belongs to another server" reason;
*) dhcpv6-server - improved stability when disabled server have static bindings;
*) dhcpv6-server - improved stability when disabling server with active bindings;
*) disk - add "sector-size" property in print detail;
*) disk - add reset-counters to /disk btrfs filesystem;
*) disk - renamed "eject-drive" command to "eject" (CLI only);
*) disk - renamed "format-drive" command to "format" (CLI only);
*) dlna - improved folder indexing behavior;
*) dns - improved DNS server service stability;
*) dot1x - fixed dynamic switch ACL rules on boards with a lot of ports (e.g. CRS520);
*) ethernet - improved Ethernet and PoE port mapping to ensure a consistent and reliable interface order;
*) fetch - fixed false successful messages in FTP mode;
*) file - added show-hidden parameter to /file/print, allowing referencing and deleting hidden files;
*) file - fixed missing files from The Dude (introduced in v7.18);
*) file - improved responsiveness on slow filesystems;
*) firewall - always show "passthrough" when exporting mangle table;
*) firewall - detect VRF addresses as local;
*) firewall - fixed IP/Settings "ipv4-fasttrack-active" status showing as inactive when it is active;
*) health - hide settings in CLI if there is nothing to show;
*) health - improved performance on devices with simple voltage sensors;
*) hotspot - improvements to memory usage;
*) igmp-proxy - do not try to send leave message for multicast groups that the device itself has joined on the upstream interface (cosmetic fix for proxy error logs);
*) ike2 - improved initial key exchange process on slow or unreliable connections;
*) iot - improvement to LoRa dev-addr-validation behavior;
*) iot - improvement to LoRa join eui/net id filtering behavior;
*) iot - improvement to LoRa stability and functionality;
*) iot - improvement to LoRa whitelist/blacklist support;
*) iot - iot-bt-extra package stability improvement;
*) ip-service - show all TCP/UDP connections on the system;
*) ip-service - show all TCP/UDP ports on system, including ports in containers;
*) ip-service - show error message when service enable fails;
*) ippool6 - properly free IPv6 pool used prefix when it is not used any more;
*) ipsec - fixed system failure on MMIPS devices when using IPsec services;
*) ipsec - lower standalone cipher, hash priority when using ctr aead;
*) ipv6 - avoid watchdog reboot due to link-local IPv6 address reconfiguration on thousand of interfaces at once;
*) ipv6 - fixed EUI-64 false error message on address update when "from-pool" option is used;
*) isis - properly validate 3-way hello handshake;
*) l2tp-ether - improved stability when trying to connect to disabled L2TP server with IPsec;
*) l3hw - remove VLAN tag before VXLAN encapsulation (fixes pvid behavior for bridged VXLAN);
*) log - added additional CEF fields from firewall and login logs;
*) log - fixed remote logging after reboot when hostname is forwarded to a DNS server;
*) log - populate in/out fields in firewall CEF logs with correct data;
*) lte - added UICC parameter in LTE monitor for R11e-4G modem;
*) lte - additional fixes for eSIM management support;
*) lte - AT modems, improved redialing when modem lost connectivity without notifying host about APN status change;
*) lte - automatically enable roaming for known roaming only SIM/eSIM profiles;
*) lte - Chateau 5G R16 fix DHCP relay packet forwarding using LTE interface;
*) lte - deactivate current eSIM profile before activating new profile;
*) lte - fixed default APN for configless modems;
*) lte - fixed EC200A-EU APN authentication;
*) lte - fixed initialization for Neoway N75 modem;
*) lte - fixed initialization for R11e-LTE6 modem;
*) lte - fixed LTE passthrough activation issue when IPv6 APN is used;
*) lte - fixed LTE status update or possible crash when modem is unexpectedly removed from system;
*) lte - fixed MBIM modem recovery after modem unexpected restart;
*) lte - fixed modem recovery after firmware upgrade for R11e-LTE modem;
*) lte - fixed possible crash or missing IPv6 address on first APN activation when IPv6 capable APN is used;
*) lte - fixed Router Advertisement processing issue for AT modems when an APN with "ip-type=ipv6" was configured;
*) lte - improved dialer for EC200A-EU modem;
*) lte - improved R11e-LTE6 link recovery delay time after unexpected modem registration status changes;
*) lte - initial support for user settable modem redial timer;
*) lte - initialize Quectel modems as soon as they are ready after unexpected restart;
*) lte - reset internal link-recovery-timer on sim slot change;
*) lte - set apn profile name the same as apn if no name specified when creating the profile;
*) lte - show correct value for 5G SA "current-cellid";
*) net - remove support for automatic multicast tunneling (AMT) interface (introduced in v7.18);
*) netinstall - improved network socket re-opening when NIC status changes while running the server;
*) netinstall - provide warning if memory on installed router is full after installation;
*) netinstall - show warning when network configuration on PC might not be appropriate for installation;
*) netinstall-cli - check for other running Netinstall servers on startup;
*) netinstall-cli - clear old configuration before user script using "-s";
*) netinstall-cli - fixed issue with applying the branding package;
*) ospf - fixed "mismatch" typo in logs;
*) ospf - make auth-key parameter sensitive;
*) ovpn - properly match GCM hardware acceleration capabilities (introduced in v7.17);
*) ovpn-server - do not reset active connections when changing comment or name;
*) ovpn-server - fixed server start-up after a reboot;
*) ovpn-server - properly show "username" in log when authentication fails;
*) pimsm - fixed issue where own query caused querier detection;
*) poe-out - upgraded firmware for 802.3at/bt PSE controlled boards (the update will cause brief power interruption to PoE-out interfaces);
*) port - added support for Huawei E3372-325 variant (vendor-id="0x3566" device-id="0x2001");
*) port - added USB mode switch support for "huawei-alt-mode";
*) port - fixed KNOT BG77 modem port lost after RouterOS upgrade from previous versions;
*) port - improvements to KNOT BG77 modem port channel handling;
*) ppc - fixed VLAN TCP packet transmit on PPC devices;
*) profiler - improved process classification;
*) ptp - added "ptp" logging topic;
*) ptp - allow multiple instances;
*) ptp - fixed PTP on 2.5G links;
*) ptp - fixed PTP on QSFP ports for CRS326, CRS510, CRS520, CCR2216 devices;
*) queue - fixed system failure when CAKE kind queue was configured but queue type definition does not exist anymore (introduced in v7.18);
*) queue - speed-up queue addition/removal process;
*) quickset - improved system stability;
*) rose-storage - added Btrfs disk balance command (CLI only);
*) rose-storage - added degraded Btrfs mount option (CLI only);
*) rose-storage - fixed mounting Btrfs subvolumes using macOS SMB client;
*) rose-storage - fixes for Btrfs;
*) rose-storage - improved system stability when removing NVMe disks;
*) rose-storage - rename default RAID device name from "raid" to "raid-array";
*) rose-storage - show Btrfs balance and scrub errors if any;
*) route - added options to set dynamic-in and connected-in chains in /routing/settings;
*) route - fixed stuck output when calling prints from multiple routing menus;
*) route - fixed route rule "min-prefix" unset;
*) route - improve stability on BGP reconnect;
*) route - make AFI naming consistent;
*) route - show "routing-table" by default on console print output;
*) route - show BGP session name instead of cache-id;
*) route-filter - fixed the "blackhole" option setting process;
*) route-filter - improved performance;
*) sfp - added sfp-encoding data output from EEPROM;
*) sfp - improved QSFP link stability for CRS354 devices;
*) sniffer - add max-packet-size (2k-64k) setting to be able to sniffer more than 2k data per packet;
*) snmp - fixed v2 getnext noSuchName error when OID with requested key does not exist;
*) ssh - fixed authorization with SSH key when multiple user SSH public keys are imported;
*) ssl/tls - respond with more precise alert error messages;
*) ssl/tls - send certificate authority in Certificate message even if it is not trusted;
*) switch - do not count rx-too-long multiple times on 100Gbps QSFP28;
*) switch - fixed egress mirroring for packets coming from external CPU port (e.g. CRS520, CCR2216, CCR2116);
*) switch - fixed switch name for hEX Refresh;
*) switch - flush CPU port FDB entries on switch disable;
*) switch - improve rate limit accuracy for MT7531, MT7621, EN7562CT;
*) switch - improved boot stability on devices with Alpine CPU and switch chip;
*) switch - improved stability when enabling IGMP snooping with VXLAN (introduced in v7.18);
*) switch - properly match IPv6 packets with empty ACL rule on CRS3xx, CRS5xx, CCR2004, CCR2116, CCR2216, RDS devices;
*) system - fixed "/system reboot" when the system disk is completely full;
*) system - improved internal "flash/" prefix handling for different file path related settings;
*) system - improved system stability when sending TCP data from the router;
*) system – added new "switch-marvell" and "wifi-mediatek" packages to support upcoming products;
*) timezone - updated timezone information from "tzdata2025b" release;
*) torch - improved data reporting;
*) upgrade - improved free disk space calculation;
*) upgrade - improved upgrade procedure reliability;
*) vrrp - fixed detection of connection tracking after reboot (introduced in v7.17);
*) vxlan -improved system stability when using IPv6 VTEP;
*) webfig - allow table column resize over side toolbar;
*) webfig - don't reorder rows when selecting header cells with Alt+click;
*) webfig - show IPv6 firewall connections;
*) webfig - show missing data in "IP/DNS/Cache" records;
*) wifi - add channel.reselect-time parameter which allows to perform channel re-selection at given time of day (CLI only);
*) wifi - add information on CAP uptime and connection uptime in "Remote CAP" list;
*) wifi - added "eap-identity" to registration table;
*) wifi - added SSID to logs;
*) wifi - display error when trying to run snooper on interface which does not support wireless packet capture (sniffer);
*) wifi - fix authentication of clients which omit some RSN information at association;
*) wifi - fix incorrect info about current channel for station interfaces after AP has switched channel (introduced in v7.17);
*) wifi - fix possible snooper crash when parsing frames with malformed headers;
*) wifi - fixed 5GHz chain enumeration on Chateau PRO ax;
*) wifi - implement WPA2 PSK authentication with key derivation using SHA256 (CLI only);
*) wifi - improve parsing of captured frames which have nested flags in radiotap header;
*) wifi - improved stability for wifi interfaces;
*) wifi - improved stability when doing SNMP query;
*) wifi - improved wifi connection stability when used as a station for "b" mode access point;
*) wifi - re-word log entries about disconnections which are likely caused by peer using a wrong passphrase;
*) wifi - use at least TLS 1.2 for securing connection between CAPsMAN manager and CAPs;
*) wifi-qcom - fix inability of interfaces in station mode to connect if they do not support full bandwidth of AP;
*) wifi-qcom - fix OWE authentication for 802.11ac interfaces in station mode;
*) winbox - added "MAC Telnet" under "Wifi/Registration" menu;
*) winbox - added "Multi Passphrase Group" for wifi;
*) winbox - added "Reset MAC address" for legacy wireless and wifi;
*) winbox - added comment fields for WiFi "Multi Passphrase Group" menu;
*) winbox - added comment under "User Manager/Routers" menu;
*) winbox - added country to wireless setup-repeater;
*) winbox - added missing "Switch" menu for RDS;
*) winbox - added missing file systems for disk formatting;
*) winbox - added missing parameters for BTRFS related action functions;
*) winbox - added mount-point parameter under "Disk/Settings" menu;
*) winbox - added netmask support for switch rule Src/Dst IPv6 Address settings;
*) winbox - allow opening BTRFS menu entries;
*) winbox - changed default wireless wds-cost-range values;
*) winbox - do not show not relevant values for certificate template;
*) winbox - fixed "Multi Passphrase Group" setting for wifi;
*) winbox - fixed "registry-url" field under "Containers" configuration menu;
*) winbox - fixed missing SMB client on non-ROSE devices;
*) winbox - fixed several statistics counters not being read only;
*) winbox - fixed switch menu for Chateau 5G;
*) winbox - fixed time interval type fields precision under "Disks" menu;
*) winbox - hide container File/Remote Image fields only when instance added;
*) winbox - improve graphing efficiency when communicating with WinBox;
*) winbox - make BTRFS "Parent" and "Send Parent" options optional;
*) winbox - properly show/hide OSPF, RIP and BGP tabs for IPv6 routes;
*) winbox - renamed "raid-member" to "raid member" flag for consistency;
*) winbox - show eSIM profiles under eSIM menu without manual refresh;
*) wireguard - add wg-import config-string parameter to import config directly from terminal;
*) wireguard - update peer info on "get" command;
*) wireless - added "eap-identity" to registration table;
*) wireless - implement handling of RADIUS disconnect messages by CAPsMAN;
*) wireless - suggest all legitimate frequencies for interfaces with 20/40mhz-XX channel width in GUI;
*) x86 - added support for Emulex NIC;
*) x86 - i40e updated driver to 2.27.8 version;
*) x86 - remove unnecessary console output on shutdown; -
vmk
tag
Sziasztok.
Fura problémába futottam bele. A hálózati eszközök managementje egy VLAN-on van, legyen mondjuk 999.
Eddig egy CoreRouter volt a tűzfal, ami le lett cserélve egy Fortira. Ezen kívül minden eszköz Mikrotik.
Mióta a Forti lett a tűzfal, azóta azt tapasztalom, hogy a Dude-ba (998-as VLAN) a 999-es VLAN-ról bizonyos eszközökről bejön minden adat (cpu, memória stb), bizonyos eszközökről pedig csak hiányosan (pl ssh-t látja, pingre válaszol, de cpu, memory, uptime nincs).
Van pl két teljesen egyforma 411-es, ugyan arra a switchre kötve, ugyan azzal a konfiggal (csak az ip és identity más) és az egyikről van minden adat, a másik csak pingel.Amit viszont egyáltalán sehová nem tudok tenni, hogy a RouterOs 7-es eszközökről egyáltalán semmilyen adat nincs. Nem is tudja pingelni a Dude.
A tűzfal szabályokat és konfigokat már többször, többen átnéztük, SNMP, Winbox, ICMP oda-vissza engedve van. Neighbour discovery működik.
Másik VLAN-ból, PC-ről megy a ping, winbox, minden gond nélkül. (Ugyan abban a tűzfalszabályban van megadva a másik VLAN is.)Találkozott már valaki ilyennel? Valami szolgáltatást kihagytam? Bár blokkolva nem látok a tűzfalon semmit...
-
#24428
lionhearted
őstag
mrots
#24426
-
#24426
mrots
junior tag
lionhearted
#24422
mrots
junior tag
válasz
lionhearted
#24422
üzenetére
Nem tudom miert keresi az SFP+ portot es nem is annyira erdekel, viszont a teny az teny marad: hasznalhat SFP+ -t es tud rezet hasznalni, ha tortenetesen epp azt akarna.
-
#24425
Reggie0
félisten
E.Kaufmann
#24424
Reggie0
félisten
válasz
E.Kaufmann
#24424
üzenetére
Nem ismertem, nem openwrtzek.
-
#24423
Reggie0
félisten
E.Kaufmann
#24420
Reggie0
félisten
válasz
E.Kaufmann
#24420
üzenetére
Luci?
-
#24422
lionhearted
őstag
mrots
#24421
-
#24421
mrots
junior tag
lionhearted
#24417
mrots
junior tag
válasz
lionhearted
#24417
üzenetére
"Lehet én vagyok helikopter, de SFP+ AP-n? Azon nem megy delej."
Az SFP+ csak egy modul. Aminek az egyik opcioja lehet optika, de van RJ45 rez SFP+ modul is, amin megy delej. -
#24419
lionhearted
őstag
Reggie0
#24418
válasz
Reggie0
#24418
üzenetére
Szigetelni ugyan nem szigetel, de túlfeszvédős PoE feladón van nekem, árnyékolt kábellel. Plusz feature, hogy szünetmentes így.
Egyébként otthonra keresel multigig wifit?
-
#24418
Reggie0
félisten
lionhearted
#24417
Reggie0
félisten
válasz
lionhearted
#24417
üzenetére
Pont az a lenyeg, nem akarok delejt kuldeni a rack szekrenybol, viszont szigetelest szeretnek.
-
#24417
lionhearted
őstag
Reggie0
#24416
-
#24416
Reggie0
félisten
lionhearted
#24413
Reggie0
félisten
válasz
lionhearted
#24413
üzenetére
Koszi, ez a zyxel elegge jonak tunik. Szemre a BE12300 majdnem mindent tud, amit en szeretnek, csak az SFP+ hianyzik rola.
-
-
#24414
Reggie0
félisten
E.Kaufmann
#24410
Reggie0
félisten
válasz
E.Kaufmann
#24410
üzenetére
Azoknak van normalis management felulete, vagy app-al kell hasznalni?
-
#24413
lionhearted
őstag
Reggie0
#24409
válasz
Reggie0
#24409
üzenetére
Saját tapasztalatom nincs, viszont partnereken keresztül kapom a promót... Zyxel. Tajvan szigetéről
Ami tetszett benne, hogy ez is Qualcomm SoC alapú, nem MTK. Ami nem, az a licenc, drágább eszköz többet tud. A szoftvere meg olyan, mint a többi, színes szagos, és felhős is...Miről váltanál? mikrotik ac eszközöknél ezek azért pengébbek.
-
#24412
E.Kaufmann
veterán
bigrock
#24411
E.Kaufmann
veterán
-
#24409
Reggie0
félisten
lionhearted
#24407
Reggie0
félisten
válasz
lionhearted
#24407
üzenetére
En is annyit olvastam. Elegge gondolkodok rajta, hogy megeri-e valtani. Kene vmi jo mesh wifi, ami 6 vagy inkabb 6e, de nem ubiquiti es nem vmi kinai dzsunka(pl. tplink), de nem nagyon van.
-
#24407
lionhearted
őstag
Reggie0
#24406
válasz
Reggie0
#24406
üzenetére
Melyik? 600-800 Mbps.
@ekkold: én használok egyet egy padláson, nyáron 40+fokban (anno a hgw is fent volt, az megállt, olyan meleg volt), 2 éve biztos megy már. Mellette van egy poe switch is, az is.
L009et teszteltem, a gigabit FT mellett is csücskös, emlékeim szerint alulról súrolta a 900 Mbps sebességet, DHCP mellett. pppoe vagy wireguard esetleg, és nagyon komolyan megfekteti a 2 magot. -
#24406
Reggie0
félisten
E.Kaufmann
#24402
Reggie0
félisten
válasz
E.Kaufmann
#24402
üzenetére
Es a hAP ax mekkora savszelt tud wifin keresztul a gyakorlatban?
-
ekkold
Topikgazda
válasz
stopperos
#24404
üzenetére
Az első kettő szerintem kevés lenne a gigabites nethez.
Kb a hAP ac^2 a minimum, de a wifire nincs szüksége, azt mással lesz megoldva.A hAP ac^2 viszont egy eléggé melegedős típus, használtam ilyet routernek régen, az enyém is forró volt, és amúgy több ismerősömnél is elromlott. Most is megy egy itthon AP-ként, de kibelezve, és egy szellősebb házba átépítve.
Senki olyannak nem ajánlanám, aki utána, amikor majd elromlik nekem tesz szemrehányást, hogy miért ezt ajánlottam...
Az L009 piros fémházas megoldása sokaknak nem tetszik, de szerintem egy jó konstrukció (nekem tetszik is, de én lehet, hogy technokrata vagyok egy kicsit, legalábbis ebből a szempontból). Az RB5009 majdnem ugyanez a ház feketében.
A kérdező ugyan még nem jelentkezett újból, de mint írtam egy fontos kérdés kimaradt: az, hogy mennyi a keret....? -
#24402
E.Kaufmann
veterán
bigrock
#24398
E.Kaufmann
veterán
válasz
bigrock
#24398
üzenetére
Egy pici ARM-os Mikrotik + egy menedzselhető switch együtt nem túl drága és mindent is meg lehet velük oldani, kérdés a büdzsé. Én cAP AX + 8 portos menedzselhető HP switchel jól elvagyok, de az már tényleg nagyon elvetemült
.hAP AX3-ban is 1.8 GHz-n tud pörögni a 4 magos CPU-ja és van 2.5-ös portja is bruttó 50-ért.
-
ekkold
Topikgazda
válasz
bigrock
#24398
üzenetére
Ha nincs extra igény, akkor kb bármilyen (de nem túl régi) típus megteszi. Ha kell távoli elérés, és/vagy VPN akkor nem árt kicsit erősebb modell.
Windows10 alá nyilván csak virtuális gépre tudnál RouterOs-t feltenni. Vagy a Win10 helyett lehetne feltenni... Utóbbi esetben valószínűleg jóval erősebb lenne mint a célhardver amit esetleg vennél, virtuális gépként viszont attól függ, hogy pl. mennyi erőforrást kap (vagy egyáltalán mennyi marad a win10 futtatása mellett)...
A célhardverrel hosszú távon valószínűleg könnyebb dolgod lenne - ha ez számít.
Gyakori dolog, hogy utólag jönnek az ötletek, hogy még miket kellene tudnia a routernek... Ezért ilyen helyzetben szerintem az anyagiakat kell először tisztázni, és megnézni, hogy abba mi fér bele. Ha belefér egy RB5009, vagy egy CCR2004 akkor azt venném, akkor is ha jelen pillanatban nem lenne kihasználva, mert később szinte biztos, hogy jönni fognak újabb igények.
PC alapú routert csak extra igények esetén, vagy akkor állítanék be, ha kifejezetten ezt kérik, vagy valamilyen egyéb körülmény ezt indokolttá teszi. Saját célra simán használnám akár a gihthub-os verziót is, de egy cégnek bele kell hogy férjen, a licence megvásárlása is.
, na most tartok ott, csak akkor állok már szóba velük, ha személyesen jön a régi nagyfőnök és személyesen csókolja meg a... ![;]](http://cdn.rios.hu/dl/s/v1.gif)
Minek menjen át a teljes tűzfalon és conntrack-en. Ha Domain névvel van gond, próbáld meg, hogy nslookup feloldja-e. Ha nem, de pl mobilnetről működik akkor az IP DNS server környékét nézegetném. Nincs véletlenül valami PiHole vagy AdGuard még beiktatva? 
Egyébként a rules lista eleje ilyen: 
Ami tetszett benne, hogy ez is Qualcomm SoC alapú, nem MTK. Ami nem, az a licenc, drágább eszköz többet tud. A szoftvere meg olyan, mint a többi, színes szagos, és felhős is...
Új hozzászólás Aktív témák
Hirdetés
- Shield TV-t csinált a Shieldből az NVIDIA
- sziku69: Fűzzük össze a szavakat :)
- Építő/felújító topik
- Egy szenzor, két zoomkamera: újraírta a Huawei a mobilfotózás történetét
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Óra topik
- A fociról könnyedén, egy baráti társaságban
- 3D nyomtatás
- Revolut
- Kormányok / autós szimulátorok topikja
- További aktív témák...
- Bomba ár! Lenovo ThinkPad L390 - i7-8GEN I 8GB I 256SSD I 13,3" HD I HDMI I Cam I W11 I Gari!
- REFURBISHED és ÚJ - Lenovo ThinkPad 40AS USB-C docking station (akár 3x4K felbontás)
- ÁRGARANCIA!Épített KomPhone i5 10600KF 16/32/64GB RAM RX 7600 8GB GAMER PC termékbeszámítással
- Telefon felvásárlás!! Huawei P20 Lite/Huawei P20/Huawei P30 Lite/Huawei P30/Huawei P30 Pro
- Maximális teljesítmény és biztonság, csak az ARCTIC mx-4-el! Adj új erőt a gépednek!
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest