Es a J1900 meg egy szar proci. En 50-ert vettem tavaly asus pn40-et J4025-os procival, az 7W-ot se eszik 100% terheles es 100% ssd terheles(ket ssd mirrorban) mellett a 230-rol merve, mikozben 50%-al gyorsabb, mint a J1900-as, raadasul csak 2 mag, nem 4.

[ Szerkesztve ]

.... gigabites a kontron lap.
Ezt nem értem, el tudnád magyarázni ez milyen korlát a level4-ben? Jaaa, hogy az egy alaplap, amin két gigabites eth van. VPN tekintetében azért messze nem egy súlycsoport lenne az olcsó routerekkel.

[ Szerkesztve ]

Ez a baj 500Mbit. Ezt egy másik gyártó évekkel ezelőtt tudta a dupláját. 160MHz AC-n. Konkrétan gigabit jött wifin. Mikrotik most jutott el az AX szabványig.
160MHz?
Band steering?
4x4 rádió?
AX szabvány CAP kiadásban?

Ezek hol vannak?

Értem én ezt, de nekem mindenre elég kb. 100Mbps. Megy a Teams, Netflix, Spotify, minden ami a munkához és a szórakozáshoz kell. Amikor nem átakasztom kábelre.

Ahogy én látom folyamatosan megy a demand generation olyan igényekre amik nem igazán valósak majd jön a gyártó és kielégíti azt. Így folyamatosan tud eladni a vevő meg cserélgeti az egyébként hibátlan cuccokat.

Elégnek elég. De ha itt az a kérdés érdemes-e fejleszteni akkor nem. Mert nem igazán nyújt többet.

500 mbitet tud az audience is 4x4 mimo-val es wifiwave2 csomaggal 160MHz-es AC-n. Inkabb az a baj, hogy az audience-n kivul nincsen ertelmes 4x4 eszkozuk. 4011 ugy ahogy, de ott a wifiwave2 mellett bukod a 2.4 Ghz-et.

[ Szerkesztve ]

Ez igaz, wireguard és vpn tuti jobb lenne de nekem bőven elég ami most van. Majd ha lesz 2,5 - 5 vagy 10 G rj45-ön. Addig maradok ac2-n

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Ax3-ban van 160 és 80+80 Mhz beállítási lehetőség is.
Nem próbáltam, mert nincs mivel.

1200MHz + 2 chain (5GHz alatt) az biza 80MHz, de lehet, olyan állapotban van a Webfig/Winbox, mint a Luci az OpenWRT alatt, ott is az Asus AX53U alatt lehet ugyan választani a 160MHz-t csak épp nem tudja (az AX53U is szögre annyit tud wifiben és nem volt 20e csak AP-nak megéri, majdnem 70 MByte/sec-el tudok másolni Wifin)
Viszont jó jel, hogy későbbiekben még jöhet 160MHz-s routerük, mert a listában ott van

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

Ez igy van. A felulet nem nezi, hogy mit tud a kartya, barmilyen beallitast kivalaszthatsz, legfeljebb invalid lesz a config.

A "radios" fulon meg lehet nezni, hogy az egyes radios eszkozok milyen parameterekkel birnak, koztuk van a tamogatott savszelessegek listaja.

[ Szerkesztve ]

Az biztos, hogy valami érdekesség van.

Nem eszköz specifikus a wave2 csomag (arm64), de anélkül semmilyen wifi nincs.

Nemigen láttam olyan helyet ahol a 160MHz valójában kihasználható lett volna. Mindig voltak olyan csatornák amik zavartak voltak, a széles spektrum nem tesz jót a térerőnek. Összességében sosem jöttem jól ki vele a tesztek alatt, a 80MHz is necces ha zsúfolt a sáv. Ritkán beépített családiházas részen beltérben lehet jó.

Mert az ax-es mikrotikek csak wifiwave2-vel mennek, a regi driverbe nem implementaltak az ax-et.

Van egy hAPac² kis routerem, abból a szériából ami még 256M RAM-al készült valamiért. Ha ebből AP-t csinálnék, vajon felmenne rá a wifiwave csomag? Ha igen, akkor mekkora sebességre lehetne számítani? Esetleg kipróbálta valaki?

Szerintem ez azert van, mert a konfignak hordozhatonak kell lennie interfeszek es eszkozok kozott is.

Ha parancssorba beirod, akkor is latod melyik mit tud. Pl:

[admin@Audience] > /interface/wifiwave2/radio/print detail
Flags: L - local
0 L radio-mac=XX:XX:XX:XX:XX:50 phy-id=0 tx-chains=0,1 rx-chains=0,1 bands=2ghz-g:20mhz,2ghz-n:20mhz,20/40mhz ciphers=tkip,ccmp,gcmp,ccmp-256,gcmp-256,cmac,gmac,cmac-256,gmac-256 countries=all
2g-channels=2412,2417,2422,2427,2432,2437,2442,2447,2452,2457,2462,2467,2472

1 L radio-mac=XX:XX:XX:XX:XX:51 phy-id=1 tx-chains=0,1 rx-chains=0,1 bands=5ghz-a:20mhz,5ghz-n:20mhz,20/40mhz,5ghz-ac:20mhz,20/40mhz,20/40/80mhz ciphers=tkip,ccmp,gcmp,ccmp-256,gcmp-256,cmac,gmac,cmac-256,gmac-256 countries=all
5g-channels=5180,5200,5220,5240,5260,5280,5300,5320

2 L radio-mac=XX:XX:XX:XX:XX:52 phy-id=2 tx-chains=0,1,2,3 rx-chains=0,1,2,3 bands=5ghz-a:20mhz,5ghz-n:20mhz,20/40mhz,5ghz-ac:20mhz,20/40mhz,20/40/80mhz,20/40/80/160mhz,20/40/80+80mhz
ciphers=tkip,ccmp,gcmp,ccmp-256,gcmp-256,cmac,gmac,cmac-256,gmac-256 countries=all 5g-channels=5500,5520,5540,5560,5580,5600,5620,5640,5660,5680,5700,5720,5745,5765,5785,5805,5825

[ Szerkesztve ]

A flash mérete is számít, nem egy pici csomag a wave2

Le az elipszilonos jével, éljen a "j" !!!

Akkor meg pirossal kiírhatná, ha beállítjuk 160-ra, hogy ennél 80MHz a max, mint mikor a Queue alatt a CAKE konfigjában adjuk meg a bandwidth beállításokat, akkor is írja hogy nemkéne... (és tényleg, mert kifagy az interface egy napon belül )

Le az elipszilonos jével, éljen a "j" !!!

Nem lakásban nálam nincs gond. 160Mhz és 900Mbit már simán 3 éve is.
Másik családi házban Mikrotik van,ott sincs zavar,de hiába ha nincs lehetőség 160MHz-es beállításra. Ott csak 400Mbit.

Sziasztok!
Van egy hap2 eszközön. Égy hálózaton van tv és tablet. A tablet kijelzőt szeretném megosztani a tv-n. De a hálózaton nem találnak egymásra. Mit kellene konfiguralni a routerben?

Ha egy hálózaton vannak,valszeg azon is akkor nem itt lesz a gond.
A tabletről meg kéne pingelni a tv-t hogy tényleg latják-e egymást.

Milyen IP címeket kaptak az eszközök(tv,tablet)?

Azt nézzem meg amit a router mutat, vagy az eszközökön?

Rapingeltem, de nincs válasza a tv-nek

Tudni kéne mi az ip címe az eszközöknek.
Esetleg egy mikrotik exportot is ha kapunk gyorsbb lenne a hiba megtalálása. Ha rákeresek csinál egy rsc fájlt amit a gépre másolva meg lehet nyitni jegyzettömben és azt ide bemásolva megnézzük.
Ha van benne kényes adat azt kiszedheted bemásolás előtt(név,ip..)

Látom az eszközt, Ip címmel. Pinglnem a tabletről, de nem válaszol. szenvedek vele régóta. A másik tv-vel simán megyEgyedul a youtube osztható meg.
De megy vissza garanciába.
Köszönöm, jó tipp volt,

A mikrotik el tudja szeparálni a wifi klienseket egymástól, ez nincs véletlenül bekapcsolva?

Ranezek.

Nekem nem volt vele soha bajom a reset-tel sem egyik cuccukon sem. Az azonban igaz, hogy magánházba ha a házigazda nem ért a hálózatokhoz nem való.

Szeged!

Sziasztok!

Hosszú szoktam lenni, előre is elnézést...

Rég voltam már itt, azóta (a segítségeteket is igénybe véve) összeraktam egy kis hálózatot a cégnél Mikrotik eszközökkel, 10 Gigás optikai gerinccel, háromszorosan bebiztosított internet eléréssel (optika, réz(koax), 4G mobil, failover módban).

Szépen megy minden, de az RB4011 wifis része nem képes mindenhol megfelelő lefedettséget biztosítani. Voltak mindenféle extenderes bohóckodások, de inkább véget vetnék ennek. Ezért egy mesh rendszerben gondolkodom, mégpedig úgy, hogy a régi wifi (a 4011 maga) megmaradna és megfelelően rejtve/jelszavazva mindent elérne (a LAN-t is), de az új rendszernek a lehető legkevesebb rálátást szeretnék biztosítani a belső hálózatra ( = semmit), csak internet elérés legyen.
Várj, most jön a csavar: mindezt úgy, hogy ne kelljen külön vezetékelgetnem, hanem a meglevő infrastruktúrát használják a mesh AP-k és a master AP. (Ethernet backhault szeretnék, mert az stabilabb illetve a mesh eszközök csak 2 rádiósak (2.4 és 5 GHz), ne kelljen sávszélt lekötni a wifiből AP-AP kommunikációra.)

Hagyományosan ez úgy működne, hogy a mastert beállítom (WAN, LAN, wifi konfig stb.), utána vezetékkel a master egyik LAN-portját összekötöm az következő AP WAN portjával. Az "öntudatra ébred" és letölti a beállításokat a masterről: ezzel kész a 2 egységből álló mesh. Utána az újonnan belépett AP LAN portjához csatlakoztatom a következő AP WAN portját, letölt, üzemel, kész a 3 AP-ból álló mesh ést így tovább.
A mi esetünkben ugye a "kábelezés" megvan, semmi szükség csak a wifi AP-knak külön kábelezgetni.

Szóval: odáig jutottam a gondolatmenetben, hogy a master AP kap a 4011-től failoveres internet elérést (mondjuk a eth9-ről), mint mindenki más, csak ő némi tűzfal szabályzásnak köszönhetően nem fog tudni rálátni a LAN-ra. Ezt még tán én is megoldom.
Viszont a master AP egyik LAN-portját visszavezetném a 4011-be, mondjuk az eth10-be, hogy a többi AP a már meglevő switcheken keresztül kapcsolódjon. (először persze mindet közvetlenül "szagoltatnám meg" a master AP-val, hogy tudja: ethernet backhaul lesz, nem wifis)

Ezt az eth10-et kellene úgy leszeparálni a hálózat többi részéről, hogy semmi köze se legyen a többihez, mégis keresztül vándoroljon a master AP visszavezetett jele a már meglevő switcheken.
A meglevő LAN 10.10.x.x tartományban működik, a master mesh wifi AP 192.168.0.x-et osztana a saját DHCP-jén. Ezeket nem kellene összekeverni...

A megoldás valószínűleg VLAN lesz, és lehet, hogy az RB4011 switchének hardveres megoldását választanám, ha már van. Bár úgy gondolom, hogy a 4011-ben levő CPU elviselné még a szoftveres VLAN terhét is.

A többi eszköz beállításaiban viszont végképp nem vagyok biztos. Mondjuk egy CSS610-nek vagy CSS326-nak még valahogy meg lehet mondani, hogy pl. a 8-as portján VLAN van, de mit mondok a két CRS305-nek, ami az optikai gerincet viszi és azokban ömlesztve megy minden? Lehet, hogy őket nem is kell piszkálni?

Mellékelnék egy képet a jelenlegi hálózatról. Kék színű vonalakkal és feliratokkal jelöltem a "tervezett" részeket.

Nem baj, ha nem csak ötletek szintjén, hanem "kifejtősen" is tudnátok segíteni.

Köszönöm!

"Vigyázzon, fegyverem van! Most otthon van, de van!" - Leslie Nielsen

Vagy rakd a meshes wifik interfeszet vlan-ba (vagy kulon bridge-be)* es akkor ugy fogjak erzekelni, mintha kulon switchen lennenek. Onnan a tobbi mar csak routing kerdese.

Ha tobb switchen lesznek az abrad szerint, akkor szamodra a vlanozas az idealis megoldas.

CSS3**/CRS3** nagyon jo switch chipet kapot, hardverbol tud vlanozni, szerintem a CSS610 is.

[ Szerkesztve ]

Capsman megoldaná egy lépésben ezt az egész mizériát (ha mikrotik AP-k vannak). Kijelölsz neki egy bridge-t ami a wifié lesz, és megoldja, hogy azt a bridge-t szórák az AP-k. Aztán azt az egy szem bridget, teljesen más tartományba teheted, külön NAT-olhasz, tűzfalazhatsz vagy amit csak szeretnél.
Ehhez így még VLAN-ok sem kellenek.

A másik megoldás amúgy a VLAN lenne, azon mehet egy szeparált hálózat, a AP- meg tudják, hogy melyik VLAN az övék. Ha ezek is mikrotik cuccok, akkor minden AP szórhat többféle hálózatot egyszerre is, külön-külön SSID-vel, csak akkor több VLAN is kell (de a Capsman is tudja ugyanezt).

[ Szerkesztve ]

Tudom nem éppen MikroTik-kal kapcsoltos a kérdésem, de hátha ...
Tudok olyan vpn szolgáltatást, amit MikroTik routeren is be lehet állítani?
Nem kell semmi extra. Gyors legyen, és biztonságos.

https://protonvpn.com/support/wireguard-mikrotik-routers/

Köszi.

Még nem igazán ástam bele magam a VLAN-okba.
Amit már most látok, hogy a routeren azt a portot, amit erre akarok használni, azt ki kell vegyem a brigde-ből, továbbá a Switch-menüben kellene beállítani a portot, hogy ő mostantól mondjuk a VLAN10 része. Ezt a beállítást a többi switchen is meg kell tennem.
Most jelenleg 2 kérdés merült fel bennem (mert nem nagyon értek még hozzá, egyébként 17 lenne):
1. Ahány leírást csak olvastam, láttam, a VLAN-okhoz egy bizonyos ponton IP-tartományt rendelnek a routerben. De itt most nem a router fogja az IP-t osztani, hanem a mesh master AP-ja. Vagy ekkor is be kell állítani a routerben, hogy milyen tartományban fog a mesh dolgozni?
2. A CRS305-ök (amik csak optikai switchek) maradhatnak úgy, ahogy vannak? Nyilván, mert azokon az összes forgalom átmegy, nincs mód csak VLAN-portot beállítani rajtuk (illetve mód van, csak értelme nincs).
Na, mégis csak 3 kérdés lett a végére:
3. Mivel a 305-ökön minden adat átsuhan, ők a VLAN tag-ek alapján tudnának jól dolgozni. Ha a routeren a switch részben állítom be a VLAN-t, akkor mi végzi a tag-elést? Vagy az megy automatikusan?

Hmm, kezdek belebonyolódni. Lehet, hogy itt az ideje, hogy valakinek megfogjam a sörét........

(Ekkold: nem Mikrotik AP-k vannak. Egyrészt mesht akartam, másrészt AX-támogatást is (harmadrészt "nemsokpézé").

"Vigyázzon, fegyverem van! Most otthon van, de van!" - Leslie Nielsen

Sziasztok.

Nem értem a javaslatok egy részét:
- miért kell(ene) mangle szabály? nálam nincs, mégis wg felé megy a forgalom
- a killswitch is feleslegesnek tűnik, alapból úgy viselkedett, épp hogy külön kellett biztosítanom a kimenő forgalmat, amikor napokig nem volt elérhető a szerver
- a fasttrack-et miért kell(ene) törölni?
- mss-hez se nyúltam, de ez most kb mellékes

[ Szerkesztve ]

Protonvpn mikrotikkel nekem szepen mukodik.

Nem kell kivenni a bridge-bol, hanem a bridge vlan table-t kell bekonfigolni, illetve a bridge portoknap a pvid-et. Leiras: [link] Example-ket nezd meg, az alapjan konnyen be tudod allitani. Egyszerusitett pelda: [link]

1. Nem kotelezo IP-t rendelni hozza.
2. Nagyjabol. Ha van olyan port, amerre nem talalhato az a vlan(azaz nincs arrafele AP), azokat erdemes letiltani arrol a VLAN-rol es akkor nem megy arra felesleges forgalom
3. A vlan-tag benne lesz a packetban, ezt siman switcheli a 305-os. Alapbol atenged mindent mindenfele, tehat nincs vele kulonosebben dolgod.

[ Szerkesztve ]

Aha, mangle és fasttrack azért van így, hogy kikerülje a tűzfalat. Mert megbízunk mindenkiben.

Nálam routing rule-al megy. Lehet így lassabb picit.

A fasttrack csak azokhoz a kapcsolathoz tartozó csomagok esetében kerüli ki a tűzfalat, amit a kapcsolat felépülésekor átengedett a tűzfal, tehát csak ugyanennek a kapcsolatnak a további csomagjai mennek gyorsabb útvonalon. Olyan kapcsolatok, amelyek nem mentek át a tűzfalon, azok fasttrack-al sem fogják tudni kikerülni a tűzfalat.

Pl. ki lehetett volna próbálni wireguard-al mekkora sebességre képes...

Ha nincsen 10-25 gigas interfesze, akkor ugyse tudja meg pontosan.

[ Szerkesztve ]

Igen, gondolkodtam wg-n és vpn-en is. Viszont nincs másik oldal vagy át kell konfigolni az egész rendszert.. Macera. Egyszer majd

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Elvileg valóban nem, de azért talán saccolható valamennyire abból, hogy a gigabites wireguard sebesség mekkora prociterhelést jelent.

Egyébként a mikrotik license hogy működik x86 esetében? Mondjuk veszek egy level 4-et, és beállítom egy PC-n, de mi van ha a PC egyszer csak bedöglik, vagy csak újra kell telepíteni valamiért? Pl. generálhatok új license kulcsot, és a korábbi érvényét veszti, vagy ilyenkor új license is kell? Mert ha egy mikrotik hardver kinyiffan, akkor a hozzá tartozó license is megy a levesbe.

Utána olvastam. A licensz a háttértár egyedi azonosítójához generálódik. Tehát át lehet vinni másik PC-re, de ha a memóriakártya/ssd/hdd bedöglik akkor sajnos új azonosító lesz. Ebben az esetben lehet újraingényelni licenszet, természetesen nem ingyen... $10.

[using the license]

[ Szerkesztve ]

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Én inkább CHR-t használnék. Ott a licenc átvihető másik gépre, nincs a transzfernek költsége. Igaz nem telephelyen hanem felhőben de sok CHR-t futtatok és a lic. kezelés rendkívül egyszerű. Az egy megfontolandó kérdés, hogy a performancia tekintetében kisebb vasakon, hogyan működne!