Más eszközzel nekem sincs gond a 7.6-al.

Sajnos amúgy az AX2-vel nem vagyok megelégedve (teljesen).
Eleve mivel Wifiwave2, emiatt bukom a Capsmant, amire pedig már mióta várok....

A sebessége pedig a másik problémám...500-680mb/s között tudtam kicsavarni belőle.
Ezt pedig még egy jobb AC-s is hozza.

Sziasztok,

Szeretném kicsit átvariálni a hálózatunkat itt az irodában.
Az alany egy CCR2004-16G-2S+

Jelenleg az 192.168.1.0-án lógunk, ezen van minden.
Szeretnék csinálni több tartományt, kell a szerverekhez a managementhez, kéne külön tesztháló is, meg vpn.
Ha később az a cél, hogy bizonyos tartományok ne lássák egymást akkor hogyan induljak neki? Szeretnék olyan portokat is a hálózatban amik kvázi "guestek" csak internetet kapjanak.
Több bridge vagy vlan?
A Routerre igazából 2 wan és egy 10gigás uplink lesz majd a mikrotik sw-k felé.

A link sebesség 1200mbps half duplex, nem teljesen értem hogy mi a gondod ezekkel az értékekkel.
Nem egy eszközzel kell tesztelni, hanem sokkal egyszerre.
Capsman az tényleg szomorú, az tényleg jó lenne... De otthoni környezetben 2-3 AP simán kezelhető, már API is van rá.

Tegnap még működött...

Nalad ugyanakkora csomagok mennek ki ACK-nak, mint amekkorakat fogadsz?

[ Szerkesztve ]

Leginkább a tudatlanságom, hogy olyan eszközt veszek, amihez nem értek (még)

Capsman az tényleg szomorú, az tényleg jó lenne... De otthoni környezetben 2-3 AP simán kezelhető, már API is van rá.

Erről az API-s megoldásról mesélsz kérlek? Nem ismerem.

Asusról váltottam, ott 2x2 ac 550-600, 2x2 ax router ac klienssel 650-700 volt, a tiszta 2x2 ax pedig kb 800Mpbs-t ért el. Laptoppal tesztelve.

Itt majd kiderül, a szoftverfrissítésre és beállításokra gondolok.
Ha ez igazat mond, akkor DL MU-MIMO 2 kliensre, az OFDMA 8ra működik. Az otthonra azért erős, a 2.4Ghz-el együtt elvileg ki tudna osztani egy teljes 2.5ös netet wifire.
http://www.bitswrt.com/nhx6018.html

[ Szerkesztve ]

Mesél helyettem a doksi [link] .

@Reggie0: ezek az értékek kb 2x a hap ac2nek. Nem egyezik az ACK mérete, de nem ennyi az overhead és nem is laboratóriumban használom.

Tegnap még működött...

Azt hittem valami user friendly cucc
Hát első és második olvasatra sem látom benne a fantáziát hogyan válthatna ki nálam 2 AP és egy főrouter esetén egy capsmant, de azért köszönöm.

Azért ez nem törvényszerű:

TP link smartokon Qos offra rakva lett a megoldás részben*, illetve mindenhol tiltottam az ipv6-ot is amúgy sincs dhcp szerverem hozzá. Most már csak minimális lost van de azt betudom a wifinek és rossz kábelnek.

*a smart switch mögötti rész továbbra is rosszabb mint az előtte lévő wifin átlőtt, szóval mindenképpen cserélem buta switchre.
249-es maga a smart switch furcsa hogy gyengébb a ping a switch fele mint a rajta lévő gép fele
233-as a rajta lógó gép
22-es pedig a wifi kliens ott lévő vége
Biztonsági mentés ideje alatt a bazi nagy ping normális, kb 5-10gb-ot küld keresztül wifin és a rossz kábeleken éjszaka.

[ Szerkesztve ]

Vintage Story PH szervere újra fut!

Már kapható kis hazánkban a cucc?

Szerintem már el is kapkodták.
Ipon.hu-n volt néhány darab, abból kaparintottam meg 2 nap alatt egyet

Mennyiért vesztegetik?

Hap AX2=50.000 ft

En a helyedben az AX3-ra mennek.

Miért is?
Ax2 kicsi, kompakt
Ax3 meg izmosabb
Persze gyakorlati tapasztalatom egyikkel sincs 😁

[ Szerkesztve ]

Laptopon használom a No-Ip DUC (Dynamic Update Client) programot.
Az általa frissített dinamikus nevet felvettem bizonyos tűzfal szabályokban, ezzel "könnyebb" utat engedve a laptopnak.
Műxik is a dolog.
Viszont ha a laptopot nem kapcsolom be mondjuk egy hétig, a No-Ip megtartja a legutolsó hozzá rendelt IP címet, ami már ég nem az adott laptop-hoz tartozik.
Hogyan lehet lejárati időt rendelni az adott IP + Dynamic Host Name pároshoz?

hová vetted fel a hostnevet? static DNS-be?

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

IP / Firewall / Address-List "no-ip.dyndns.név
Innentől már csak az Address-List-re hivatkozok a szabályokban.
Ez a része jól is működik.
De ha nem frissíti a címet a laptop a DUC-on keresztül napokon, heteken át, akkor bárki, aki ezt az IP címet kapja, a MikroTik számára ugyanaz.

[ Szerkesztve ]

abban is ott a Timeout opció.
állíts be mondjuk egy napot, ha addig nem frissítesz rá, akkor le fog kerülni a listáról

[ Szerkesztve ]

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

De ott ki frissít rá? A DUC? Nem hinném

Amikor az Address-List-ben nevet alkalmazok, hogyan értelmezhető a timeout?
Pl.:
add address=xyz.dyndns.net comment="Laptop" list=Welcome-List timeout=1h23m45s

Kipróbáltam : hozzá adom a címet, majd a timeout után megszűnik.
Ebben nekem mi a jó?
Nem győzöm hozzá adogatni :-(

Miért nem frissíted a routrerrel a no-ip dns-r? Akkor mindegy, hogy a laptop nincs bekapcsolva napokig...

És honnan tudja majd a router, hogy hol van, mi a No-Ip címe a laptopnak, telefonnak (egy tucat eszköznek) az ország, vagy a világ másik pontján?

Kulso, antenna, erosebb proci(ami amugy allitolag gyengebb alapbol, mint az ipq4000 szeria clock to clock), es egy 2.5 gigas port(mar mindenholl 2g net jon, jovoallobb).

Az ax2 és az ax3 processzora azonos, mindössze az ax2 elégtelen hűtése miatt 864Mhz-re kolátozott, míg az ax3-ban dinamikus 864-1800Mhz között.
Usb port és egy 2.5G ethernet amivel több még.

[ Szerkesztve ]

oké, mostmár végképp nem értem, hogy mit szeretnél...

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Szerintem a saját otthoni hálózatára csatlakozi kivülről laptoppal, telefonnal. Az adott eszközök pedig mindig más-más IP-ről jönnek fel. Tehát muszáj a laptopon telefonon frissíteni az IP-t. Viszont ha már ennyire szükséges akkor miért nem wireguarD?

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Ja hogy a laptopot nem a router hálózatában használod, így már értem a problémát. A No-Ip-nél nem lehet lejárati időt beállítani?

Hogy trükköztél? Hiába futtatom a netinstall-t, nem működik a routerem

"No-Ip-nél nem lehet lejárati időt beállítani?"
Hát ennek majd utána kell néznem jobban.
Első nekifutásra nem találtam ilyet.

[ Szerkesztve ]

"Viszont ha már ennyire szükséges akkor miért nem wireguarD?"
Nem csak VPN kapcsolat létezik. A NAS-t pl. FTPS alapon szoktam elérni. Plusz van a NAS-nak néhány egyéb szolgáltatása is.
Valamint nem csak NAS lehet egy hálózatban, amit kívülről jó lenne elérni.
Erre gondoltam azt, hogy az adott no-ip dyndns névvel rendelkező eszközöknek zöld utat adok.
Nekem egyértelmű volt mit szeretnék, de nektek nyilván nem :-)
Bocsánat!

[ Szerkesztve ]

Köszi azt infókat.
Nagyjából ismertem is ezeket.
Számomra jelen pillanatban az USB port, és a magasabb órajel a pozitívum.
Persze lehet, majd valamikor a 2.5 G port is az lesz :-)

Neked is köszi az infókat!

skacok, sikerült életre kelteni az RB4011-et

Az létezhet, hogyha az SFP port foglalt, akkor az ETH1 inaktív lesz? Nem tudom munkára fogni.

"Az létezhet, hogyha az SFP port foglalt, akkor az ETH1 inaktív lesz?"
Elég érdekes lenne. Ilyet még nem láttam, ilyenről még nem hallottam.
Léteznek eszközök, melyeken úgynevezett Combo port párosok vannak, de az RB4011 nem ilyen. Nálam sem így működik.

Sziasztok,

Mi lehet a hiba, ha egyes oldalak nem jönnek be (pl.: yahoo) a böngészőben, de pingre jön válasz.
Akármit állítok DNS-nek, 1.1.1.1, 8.8.8.8, nem oldja meg.

/ip firewall filter
add action=accept chain=input comment="VPN access" dst-port=13231 protocol=udp
add action=accept chain=forward dst-address=192.168.200.0/24 src-address=\
    192.168.100.0/24
add action=accept chain=forward dst-address=192.168.100.0/24 src-address=\
    192.168.200.0/24
add action=accept chain=input comment="Allow to LAN not from LTE1" \
    in-interface=!lte1 src-address=192.0.0.0/8
add action=drop chain=input comment="Drop invalid packets" connection-state=\
    invalid in-interface=lte1
add action=accept chain=input comment="Allow est. rel. packets" \
    connection-state=established,related in-interface=lte1
add action=drop chain=input comment="drop blacklist" src-address-list=blacklist
add action=drop chain=forward src-address-list=blacklist
add action=drop chain=input comment="Drop russian belarus IPs" \
    src-address-list=CountryIPBlocks
add action=drop chain=output dst-address-list=CountryIPBlocks
add action=add-src-to-address-list address-list=blacklist address-list-timeout=\
    1w7h chain=input comment="ports to blacklist" dst-port=\
    20-1023,8000,8080,8291 protocol=tcp src-address-list=!home
add action=add-src-to-address-list address-list=blacklist address-list-timeout=\
    1w7h chain=input dst-port=20-1023,8000,8080,8291 protocol=udp \
    src-address-list=!home
add action=drop chain=input comment="port scanners" protocol=tcp psd=21,3s,3,1

[ Szerkesztve ]

PPPOEnél ha az MTU rosszul van beallitásánál szokott ilyen előfpordulni, probald alacsonyabb értékre tenni pl 1440, esetleg valami folytán a blockolt orszagip-k közül akar bejonni a webszerver, nézd meg milyen ip a webszerver és rajta van e a blacklisten

I am more than a fish, I am more than a man, Death will rise, from the tide! I am murloc!

Köszi! A bridge MTU értéke változott meg. Kezdtem megőrülni

Az IPQ-6010 gyengébb, mint az IPQ-4018/4019 ?

Allitolag. Szemelyesen nem teszteltem, de ezt olvastam rola.

Elég megnézni a hivatalos test resultot, 64 byte (ahol tutira nem szól közbe más): ax2 < ac2 < ax3. Az ax3 magasabb órajelen megy, ahogy az már korábban tisztázva volt.

Tegnap még működött...

Rémlik valami, hogy én is olvasgattam ilyesmit.
De olyasmi ugrik most be, hogy ez jórészt vagy a ROS6 és ROS7 eltéréséből adódik, vagy talán teszt környezet más. Ha lesz időm és energiám, utána keresek.

Meg is találtam

Normis wrote :
This has been discussed to death, but v7 tests are different than v6 tests, so you can't compare hAP ac2 with hAP ax or Chateau, because they are v7 devices with different kernel and different tests.

[ Szerkesztve ]

Valószínűleg tudatosan nem tesztelnek. Vagy nem az jönne ki amit kommunikálni szeretnének vagy félnek a félreértéseket.