A valóság, hogy a HAP AC nagyobb teljesítményű mint az RB3011. Ha PPPoE kapcsolaton át tolod az RB3011 könnyen kifullad.

állíts statikus címeket az eszközöknek és a kívánt címeket vedd ki a dhcp-poolból. Ahogy bedugod, frissül az arp és megy is. Router oldalon is megoldható, de jobban jársz ha a kliens statikus

1-800-HERO

A második lépés ahhoz kell, hogy a router tudja, hogy sikertelen volt az ftp/ssh autentikáció (mert az ugye a router mögött van) és utána kezdi 1-2-3 stage-be rakni, majd átkerül arra a listára, ahonnan nincs visszaút

1-800-HERO

Mibe fullad ki? 4x akkora a cpu és a csomagáteresztő képessége 3x akkora

1-800-HERO

HAP AC-t én sem gondolnám hogy nagy előre lépés lenne USG3 után, kb ugyanazt tudhatják.
Az edgerouter 4 és a rb4011 között vacilálok, gondolom ezek is kb egy ligában vannak.

Nem egészen :-) Az edge csak sfp és 3 port, a 4011 sfp+ és 10port. Az edge 4*1 ghz, a 4011 4*1400. A csomagáteresztő képességük ugyanott van, viszont sok nat, mangle megeheti a cpu-t. Több a tárhely, lehet scridtelni és a hardveres ip-sec se egy utolsó szempont.

1-800-HERO

A CAPsMAN / Provisioning nekem üres. Felvettem egy újat a bolgár videó alapján, de -- no supported channel lett belőle.

[ Szerkesztve ]

Próbáld ki! Fasttrack nélkül egy 1/1-es Telekom optikán mindkettőt hajtsd meg és után beszéljünk.

A PPPoE fontos kitétel volt, remélem nem siklottál el felette!

Az baj! Csináld végig a beállítás összes lépését, számtalan leírás van hozzá!

Sajnos nem én csináltam a beállítást. Eddig csak 1 sor volt a Configurations lapon és nem volt Provisioning. Úgy is működött, de bármely csatit választottam, jött a -- no supported channel. A bolgár videóban sem a Configurations-nál sem máshol nem ad meg csatit, így nekem is jó, de ha kiválasztok valamit, akkor úgyanúgy jön a letolás. Szóval nem lettem előrébb. Hol van leirás vagy egy nem ennyire elmosott videó erről?

[ Szerkesztve ]

Ez egy elég jó beállítás:

LINK

Köszi. Megnéztem a linket, de nekem ez magas. Ha az elején menüzik, akkor a végén miért parancsokat sorol? A csatornák beállítását nem látom. Ír egy ilyet: "Do NOT forget to change the country and the password. Select the right country or otherwise the CAP might select a frequency that is not supported in your area." Sajnos nálam nincs ország választva, mert akkor nem tudtam a teljesítmény csökkentése céljából az Antenna Gain-t változtatni. Most egyébként a mindkét router wifijét felnyomta -50dB környékére, eddig -70 alatt volt.

[ Szerkesztve ]

Az eleje az, hogy menüből hogyan kell a vége meg, hogy parancs sorból. Ha ebből nem megy sajnos ettől egyszerűbb leírást nem ismerek, kérned kéne segítséget olyantól aki konfigurált már ilyet.

Ok.

A megoldásra fókuszáltam, ami jelen esetben nem feltétlenül a dhcp. Egy adott ethernet aljzaton eszközök cseréjénél változó IP volt a feladat, ha jól értelmeztem a kérdést. Itt kliens oldalon a statikus címek használata célravezetőbbnek tűnik
"ok: van két nyomtató, az egyik fontos, a másik nem annyira. ha a fontos nyomtató megadja magát, akkor lekapják, félrerakják, felteszik oda a nemfontos nyomtatót. de az ip címe jelenleg nem változik meg ettől, pedig fel kellene vegye a tartalék nyomtató a fontos nyomtató címét, hogy oda menjen a nyomtatás." A lekapják félrerakják részt eszközcserének értelmeztem

1-800-HERO

az eszközcsere oké, de pont fordítva értelmezted, nem az a feladat, hogy változzon az ip, hanem az, hogy ne változzon.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

A kérdés még mindig a miért. kicsit utánanézetem és az rb3011 valóban egy ARM 32 cpu-t használ ami bár 2 magos Krait és 1,4 ghz, de csak 720mhz network subsystemmel rendelkezik ennek elvileg elégnek kell lennie egy 1/1 gigabithez. Nem kizárt, hogy az ethernet framek egy bizonyos fw-be szarul voltak kezelve, de kiváncsi lennék, hogy ez most is fennáll-e. Sajnos nem férek hozzá 1G-s telekom hálózathoz, nem tudok tesztelni. Ha Te igen, akkor viszont nagyon kiváncsi lennék. (ps. rb3011 turn lcd off)
Annyiban viszont mindenképpen igazat kell adjak, hogy jelenleg van ahol olcsóbb a 4011 mint a 3011. Abban meg már 4 -cortex a15

1-800-HERO

Ha új beszerzés én nem vennék 3011-et, a 4011 jobb egy kivétellel a benne lévő switch chip egy vicc, kell mellé egy rendes switch ha komolyabb feladatokra használnád.

RB3011->
Ha csak route-ol és nincs pppoe akkor fasttrack-kel tud 1Gbps-et. PPPoE-vel nagyjából 500Mbps-nél a proci kifekszik 100%-ra és ott a vége, Fassttrack-kel sem jön ki ilyenkor a Gigabit. Ha a IP roule-okat is használsz akkor még rosszabb...

A vicces kinézetű HAP AC2, akkor is jó ha nem kell WiFi, az ára optimális és minden trükk nélkül simán tud 1/1Gbps-t. Rendes Switch Chip van benne. Az USB porton tudsz LTE modemet használni... 70USD ->~23.000ft (Az RB3011 kisebb teljesítménnyel, WiFi nélkül 179USD!)

-szerintem megéri a HAP AC2!-

[ Szerkesztve ]

Szerintem ennyire nem rossz a 3011, mikor tavaly jött a digi 1000-es ajánlata, volt egy ilyenem, ezt állítottam be itthonra. Csatoltam is be speed tesztes képet 900 Mbit felett vitt, fasttrackkal. Lehet jobb az AC2, de mellé kellene egy 16-os gigabites switch is, mert sok az eszközöm. Egyáltalán nem érzem, hogy cserélni kellene.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

A telekom vagy a digi mobil internete engedi a sima PPTP vpn-t?

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Telekomnál megy.

Nem rossz, a mai napig használom. A kérdés az volt, hogy ha most venned kellene mit vennél...

Nekem a Mikrotik routerekben az, hogy sokszor 2x5 porta bontják a switch szempontjából a cuccot egyáltalán nem szimpatikus ezért mindig rendes switch-et használok hozzájuk.

Diginél megy. Mármint digi a kliens.

rb750gr3, másnéven a hex. 2*880 Mips és 256mb ram, 60 dodóért. Tesztelve lett amit írtál és valóban nem bírja a gigabites tunelezést.

1-800-HERO

Amíg van publikus ip-d és nincs szűrve a gre addig menni fog.

1-800-HERO

Nem mondod... a publikus ip is feltétel? Ha a 1723-as tcp portot szűrik de gre -t nem akkor menni fog? Nem kell minden kérdésre válaszolni, a helytelen válasz ugyanis sokkal rosszabb, mint a nincs válasz.

vkp azt írja, hogy digi mobilnetnél megy, (nincs publikus ip az tuti), JóGéza meg azt mondja, hogy telekomnál is megy (szintén nincs publikus ip cím). A kérdésem erre vonatkozott, mert azt eddig is tudtam, hogy telenornál és vodafonnál APN függő.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Én azt írtam, hogy ha digi a kliens, tehát ha van valahol egy publikus ip-n egy servered, akkor oda be tudsz csatlakozni pptp-n. Értelemszerűen ha digi lenne a server, az nem fog menni.

Valamiért úgy rémlik, hogy a digi alapból natolt, nem publikus címet ad. Úgy kell szólni az ügyfélszolgálatnak, hogy kéred valamilyen indokkal, pl. ip alapú a raisztód, vagy kamera van amit el kell tudj érni és akkor átraknak. Olyan két éve állítottam új digit utoljára, azóta nemtudom, hogy változott-e.

1-800-HERO

A fogadó oldalon (szerver) kell rendelkezz publikus ip címmel és ott kell a 1723 meg a gre. A szűrés arra vonatkozott, hogy pl. a vodafone az "internet.vodafone.net" apn-n szűri a vpn-t, a standarnet.vodafone.net-en nem, cserébe azon nem számolja a lakossági csomagokban foglalt internetkedvezményeket.

1-800-HERO

természetesen értettem , illetve a kérdés is kizárólag a kliensre vonatkozott.

smjuhasz: szerintem nem olvastad el rendesen, hogy MOBIL internetre vonatkozott a kérdés, szerintem digi ott nem ad publikus ip-t akkor sem ha kéred.Telekom biztos nem ad, ott több ügyfél is próbálkozott.

Az egyéb digi netnél mikor natolt címet kapsz szintén digis natolt címről menni fog a vpn !
A publikus ip a szervernek akkor kell, ha bárhonnan el szeretnéd érni.
Tehát a PPTP -nek nem feltétele a publikus ip, de a kliensnek el kell tudja érni a szervert.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

igazad van, jobban átolvastam :-)
digi,vodafone és telenor mobilenetről használtam/teszteltem pptp/l2tp-ipsec/sstp/openvpn és mpls klienst. Mindeggyikkel működött a tunel. A többi szolgáltatóval nincs tapasztalat, de ezzel a 3-al tuti megy.

1-800-HERO

A Telekom-nál technikust kell kérni, volt rá példa itt a vonatkozó topikban, hogy adtak címet, illetve nagyon random én is kaptam a telefonomra amikor még figyeltem, 100-ból kb. 1 alkalommal.

üdv, adika4444

Sziasztok,
Valami nem akar összejönni
Van egy HAP AC (962UiGS-5HacT2HnT) routerem. Pöpec minden jól működik, távolról elérem, forwardok működnek, akik nem az általam engedett portokon szeretnének hozzáférni azokat egy hétre letiltom.
Van egy TP-link AP a hálózaton, amely kábelesen csatlakozik a hálózathoz, majd wifin adja tovább a fal túl oldalán lévő gépnek a netet.
Ez is működik egyet nem tudok megtenni, hogy távolról elérjem az TP-link AP felületét. Ezt csak helyi hálóban tudom megtenni.
Az AP-nek fix IP-t adtam és csináltam egy forwardot, ami a 18003-as portot fordítja az AP IP címére és 80-as portjára.

A forward logja ezt mondja:

dstnat: in:ether1 out:(unknown 0), src-mac xx:xx:xx:xx:xx:xx,
proto TCP (SYN), xxx.xxx.xxx.xxx:41322->xxx.xxx.xxx.xxx:18003, len 60

Ez a forwardom:
chain=dstnat action=dst-nat to-addresses=10.0.0.190 to-ports=80 
      protocol=tcp dst-port=18003 log=no log-prefix=""

Itt a firewall filter list-em:
[link]
Hogyan tudnám ezt megoldani?
Előre is köszönöm

[ Szerkesztve ]

Ezt vpn-el kivitelezve biztonságosabb lenne és szerintem inkább mangle rule-al kellene megcsinálnod vagyis nekem korábban hasonló probléma megoldásra került vele.

"Got any other secret weapons?"

A TP-Link AP-nek van default GW beállítva?
Ha ez nem "igazi" AP, csak egy router AP-nak használva akkor kb. biztosan nem tud default GW-t a LAN felé.
Ilyenkor az van, hogy a forrás IP-t is NAT-olni kell, hogy az AP subnetjében legyen.

Szerintem is a tp-link gw a probléma. Gondolom csak a LAN portjait használod, dhcp letiltva móddal.

Egyébként minek kell elérni a webes felületét? Mi az ami ezt indokolja? Mármint nyilván a kezdeti beállítások után mit szeretnél ott nézegetni?

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Köszi a sok választ
Ez egy "igazi" AP egy ethernet porttal, dhcp letiltva.
Azt még nem mondtam, hogy kamera is lesz a másik végén és gondoltam, ha már az AP-t sem érem el a kamerát sem fogom. Sajnos csak egyszerű IP kamera felhő nélkül. Szükséges lesz a forward.
Hú ezt elmagyaráznátok:
"Ilyenkor az van, hogy a forrás IP-t is NAT-olni kell, hogy az AP subnetjében legyen."

köszi

Igy kell érteni, ahogy írták.

A lényeg egész röviden. Ha azonos subnetből jön a kérés, akkor az AP tudja hova kell küldeni a csomagot. Amikor kívülről NAT-olva akarod elérni, akkor a bejövő csomagban benne van a forrás IP, a te AP-d a választ a gateway felé fogja elküldeni. Ha ez jól van beállítva (azaz az a mikrotik router), akkor az már tudja a többit, de ha nem, akkor a csomag elveszik.

A forrás IP NATolása azt jelenti, hogy a mikrotik NATolja a bejövő csomagban az IP-t, igy az AP azt hiszi, hogy helyi csomag, amire tud válaszolni.
A legegyszerűbb, ha nem rakod ki az AP felületét a nagyvilágnak, erre alkalmas bármelyik VPN.

Azt írod, hogy mögötte kamera lesz. Ennek az eléréséhez, amennyiben az AP nem NAT-ol, azaz CSAK AP üzemmódban van, nem router üzemmódban (és ez most valószínűleg így van, ha letiltott dhcp mellett is van a wifi kliensen net), akkor NEM kell, hogy elérd az AP management felületét, azaz nem feltétel pl az AP helyes GW beállítása, a kliensek ugyanis DHCP.n megkapják a mikrotiktól a beállításokat, pl a gateway címet is. (ami nem az AP lesz)

A rengeteg port forward helyett, ami több eszköz esetén még ütközést is mutat és ilyenkor kell trükközni, hogy az egyik kamera a 8080.on lesz a másik 8081-en, és így tovább, szóval itt is egyszerübb a VPN alkalmazása. Ennek is nyilván megvan a hátránya, pl mobilos alkalmazásnál először fel kell építeni a vpn kapcsolatot, mielőtt látod a kamerák képét. Ennek elkerülésére is van megoldás, a felhős kamerákkal vagy egy belső NVR szerverrel, stb.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Ok, köszi a választ, akkor nem foglalkozok az AP-vel, a DHCP megoldja valószínűleg
KÖSZI!

Azért sajnálom, ha csak ezt szürted led .

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Sziasztok!

Egy érdekes jelenségre szeretnék ötletet kérni, mi okozhatja:

Mikrotik hex, több subnetet route-ol, 100/100-as net. Eth1 internet, eth2 cisco small business giga switch.

A switch-en lóg több szerver, azok megkapják a full net sávszélt. Ha mögé rakok egy mt routert, azon is átmegy a teljes net, kábelen.

De ha mögé rakok egy wifi routert, annak adok egy publikus ip-t, jelenleg egy apple ac-s airport-tal teszteltem, de egy tp-linkkel is ez a helyzet, kábelen átmegy a teljes net, de wifin-n csak a fele. Szinte pontosan a fele.

Ha btest-elek a subnet routerig wifiről, akkor már egy szálon TCP-n is megvan a kb 90 megabit (100-as routerrel) de ha külső pontra btest-elek, akkor kb 40-45. Ez bármilyen más teszt programban is kijön, speedtest, fast.com, fájl letöltés több helyről nézve, stb, pont fele, mint a kábel sebesség. Ha wifi-ről töltök le a switch-en belüli szerverekről, 100M körül van a sebesség. A routerre ac-s wifin mentem, de 100-as net portja van. Tudom-tudom, biztos a wifi, menjünk tovább.

Tovább bonyolítva a helyzetet, van egy mikrós link innen, ubiquiti antennával (100m lan portok) a végén ugyanez a helyzet, mármint fele a sávszélesség, de ott már mindegy honnan jövök, ha rádugom a gépem direktbe, adok egy publikus címet, fele a net. A pont-pont végéről a subnet routerig megint csak belső hálón megvan a 90 megabit, például ha töltök le az egyik belső szerverről, vígan 10mega fölött jön a cucc, vagy btest-elek a router-ig. Ellenben internet felől csak 6-6,5 mega körül. 4-5 féle módszerrel is ez a 40-45 megabit jön ki net felől, belső szakaszra meg fájl letöltés, illetve btest-el tudtam játszani.

Órákat kerestem fórumokon, hogy mi lehet ez, de nem találtam értelmes választ. Belső forgalom különböző subnetek között is átmegy full sávszélen a routeren keresztül.

Illetve ha btest-elek a subnet routerig bentről, wifi router mögül, kábel router, pont-pont vége, bárhonnan megvan a 90 megabit TCP 1 szálon is. Több szálon meg főleg.

Még tovább bonyolítva: tesztre rákötöttem a hálózatra egy másik internetet másik hex-el, annyi, hogy itt masq van belső subnetre, tehát normál routerként üzemelt. És voálá: ezzel mindig megvan a max net sebesség. Visszakanyarodva, az apple routeren keresztül wifin 90-100 mega le, tehát nem a wifi a szűk keresztmetszet. Pont-pont végén 95 megabit le. (100-as lan porttal).

Tehát úgy tűnik, hogy a belső háló jó. Mi a jó isten történhet a subnet routeren belül? Van kb 10 egyszerű tűzfal szabály, cpu-ja 2-3%-on megy. Azért is bosszantó, mert a másik interneten keresztül meg akárhonnan megvolt a max net sávszél ugyanazon a hálózaton, csak nem publikus címet, hanem 192.168 kezdetűt adtam a routernek, vagy a gépemnek.

A subnet router netével sincs gond, kifele a routerből btest-elve is mindig megvan a max sebesség, de ha az egyik szerverről is tesztelek, akármikor tud 90+ megabitet. Szolgáltatónál nincs szűrés.

Valami a hoppokkal lesz? MTU gond? MSS? Interface queue type? Már vagy 20 féle kombinációban kerestem a route slow és hasonló kombinációkra, de nem lettem okosabb.

Nyilván napközben nem lehet játszani, a cél, hogy a pont-pont végén egy publikus címmel is menjen a teljes sávszél, aminek úgy tűnik, nem lenne akadálya. Szolgáltató felől nincs korlát.

Ha mindig pont a fele, akkor valahol kétszer fordul.
Hmm?

Igen, ezt is próbáltam kideríteni, de nem láttam máshol megjelenni a plusz forgalmat, ahol tudtam nézni is. Illetve egy routerrel kábelen jó, wifin már nem? És többféle routerrel is.
Beraktam a pont-pont végére egy hap ac2-t router módban, az már nem olyan gyenge wifin sem. Ha publikus címet adok neki, akkor 45-50 a max letöltés bármilyen módon, ha belső ip-t adok a "sima" internetes router fele, akkor pedig 95 a max letöltés ugyanazon a hálózaton, ugyanazzal a routerrel.

Közben van egy sejtésem ami félig-meddig stimmelhet.
[link]

Több helyen is utánanézve a tcp window vs latency kapcsolata illik a problémámra. Ámbár 2-3 ms eltérés van a kábel és a wifi vagy a pont-pont között, azt nem érzem akkora érvágásnak.

Külső gigabiten lévő routert tudok használni btest-re, oda az apple router-ről (rögtön a subnet router mögül) kábelen 12-14ms, wifiről 14-17 ms a válaszidő, ezt nem érzem olyan szűk keresztmetszetnek.

Mindenesetre ha meglesz a megoldás, beírom ide is. Mindenképpen kell valami megoldás rá.

Lehet kicserélem a hex subnet routert, bár nem érzem ezt a 100 megabit route-olást olyan egetrengető tehernek.

Sziasztok. Valaki el tudná mondani hogy lehet mikrotiken vpnt úgy be állítani hogy lássam a gépeket.

L2TP be van állítva és fel is tudok csatlakozni. mikrotik mögötti gépek 192.168.0.xxx ip címen vannak. Van egy androidos telefon amin saját nett van, és van egy távoli munkahelyi gépem.
Ha telefonnal fel csatlakozom, akkor csak akkor tudok a mikrotik mögötti gépekre csatlakozni ha a pool ban a címeket ugyan abba a tartományba rakom. De Win 10 alatt a munkahelyi gépemmel nem tudok elérni egy gépet sem itthonról.

A demokrácia azt jelenti, hogy mindenkinek lehetősége van a híd alatt aludni!

Egy ötlet: lan vagy ha bridge van, akkor azon az interfészen a proxy-arp-t kapcsold be.

az internet jön a lan1 -en, ezen nincs be kapcsolva. de a lan2, lan3 itt vannak a gépek, és ezek bridgen vannak. bridgen be kapcsoltam proxy-arp. de csak telefonnal látom a gépeket és érem is el. De ez is csak akkor ha ugyan abban a tartományban osztom az ipt a telefonnak. Viszont ilyenkor az internet is a vpnen keresztül megy, a telefonra ez mondjuk nem kéne,

A demokrácia azt jelenti, hogy mindenkinek lehetősége van a híd alatt aludni!

Sajnos ez nem mikrotik probléma, hanem nem tudod, hogy működik a hálózat.

Van egy ip cime a gépednek, mobil stickel, ez a 10.1.1.156 mondjuk.
Becsatlakozol és kapsz egy ip cimet, mondjuk 192.168.1.100-t, azt szeretnéd, hogy a forgalom NE menjen be mind a tunnelba. Az elérni kívánt 192.168.0.3 -as gép másik subnetbe van. Itt nem a mikrotiken kell beállítanod, hogy a forgalom merre menjen, hanem a gépeden.
A géped ugyanis ismeri a saját subnetjeit, azokra tud csomagokat küldeni, a többi csomagot mind a gateway felé fogja küldeni.

Tehát a 192.168.0.3-ra küldött csomagot a mobilszolgáltató gw felé, azaz a mikrotik NEM érintett !!, ergo nincs mit állítani rajta.

A gépeden kell felvenni egy route-ot, ami után fogja tudni, mi merre. Ez lehet statikus route is, meg lehet dinamikusan létrehozott is.

Bizonyos vpn-ek (és ha jól tudom a mikroitk még nem támogatja egyiknél sem, de a helye meglenne a felületen), tudnak útvonalakat pusholni. Egy linux szerveren létrehozott ovpn szerver a csatlakozáskor lenyomja a windows torkán, hogy mit merre kell küldeni.

Ja és itt van még egy probléma, a láthatóság kérdése, amit a kérdezők 99%-ban kevernek a névfeloldással, vagy a win hálózatbani megjelenéssel. Hálózati szempontból ugyanis látható, ha elérhető a másik gép (akár csak bizonyos portja, szolgáltatása)
Route-olás nélkül is elérhetsz bizonyos gépeken szolgáltatásokat, csak azokra dst-nat (visszafele nat kell) szabályokat kell létrehozni.

[ Szerkesztve ]

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30