- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- Argos: Adjátok vissza a netet! - szeretnék elaludni!
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- sziku69: Szólánc.
- Geri Bátyó: Megint tahó voltam – SZEMÉLYISÉGFEJLŐDÉS
- Elektromos rásegítésű kerékpárok
- bambano: Bambanő háza tája
- GoodSpeed: AMD Ryzen 9 9900X (100-100000662WOF)+ Samsung 990 PRO 2TB MZ-V9P2T0BW
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
válasz
Audience
#22497
üzenetére
Fix két kábelt nincs értelme kiépíteni. Egyrészt, mert van most egy elég logikusan kialakított portleosztás, másrészt, mert marha nagy macera (a lakás két átellenes pontján vannak az eszközök), harmadrészt, mert tényleg nincs értelme. A leköszönő eszközre négy és fél év alatt tán egyszer kellett ránéznem, ami két mozdulatba kerül. (Kihúzom az odakészített patchkábelt a monitor mögül és badugom a notebookba.)
A VLAN-os megoldás már tetszene, próbaképpen egyszer már meg is csináltam a Mikrotiken a két VLAN-t, és még azt is sejtem, hogy a WAN-oldalot hogyan tudom bekonfigurálni a routeren, de az nagyon nem tiszta, hogy a menedzselési VLAN elérését hogyan állítsam be. Önfejlesztési célra éppen jó lenne, de pillanatnyilag mások a prioritások.
Köszönettel: MaCS
-
Reggie0
félisten
válasz
yodee_
#22491
üzenetére
Es azt nem tudod, hogy az eredeti milyen fajta volt?
Szukseg eseten tudsz a modemnek AT parancsokat kuldeni, ha a modulrol leolvasod a tipusat, akkor ki lehet keresni az idevonatkozo at parancsokat. Ha jol tudom a chateau-kban quectel modemek vannak. A pin allapotat is le tudod kerdezni, vagy kikapcsolni ezt a funkciot.
Valoszinuleg ez a parancs kapcsolja ki nalad is:
AT+QSIMDET=0,0lehet kell utana egy ujrainditas, viszont akkor a mikrotik vissza is modosithatja. Ezt az
AT+QSIMDET?
paranccsal tudod visszaellenorizni, 0,0-n kell maradnia.Vegen az
AT+CPIN?
paranccsal tudod lekerdezni a sim allapotat. -
válasz
Audience
#22487
üzenetére
Tulajdonképpen egyedül az időszinkron érdekel, mivel azt a tanácsot kaptam, hogy az LTE-modem órájának pontatlansága kapcsolati problémákat okozhat. Egyébként nem igazán érdekel, hogy mi történik az SXT-n belül, mert szeretném, ha pár évig nem kéne belépnem rá.
Köszönettel: MaCS
Illetve majd még lesz egy kérdésem a watchdoggal kapcsolatban...
-
Reggie0
félisten
válasz
yodee_
#22488
üzenetére
Foglalatfuggo. Vegig kell merni, hogy minden kontakt megvan-e es nincs-e zarlat. A kisebb SMD foglalatokat maceras forrasztani.
Masodik lepesben ellenorizni kell, hogy a kartya erzekeles mukodik-e ha van. Altalaban be lehet allitani ugy a modemeket, hogy amig nem erzekeli a kartyat, akkor meg sem probalja bekapcsolni.
-
válasz
ekkold
#22486
üzenetére
Ezt nem értem.
Hogyan kaphatna internetet a fő routertől, amikor ő maga kapcsolódik az internethez?
A VLAN-témával már kísérleteztem, mivel egy LHG vásárlásán is töprengtem, de macerásnak tűnt. Ez az egyszerű és célravezető megoldás: az Eth1 megy a routerbe, az Eth2 pedig egy fél méteres vezetékkel a notebookomba az íróasztalon -- ami évi egy-két alkalommal bőven elviselhető. A tapasztalatok szerint inkább még ritkábban...
Köszönettel: MaCS
-
yodee_
őstag
Sziasztok!
Van nálam egy beteg Chateau LTE12. Egy átalakító miatt sérült a SIM foglalat és szeretném megjavítani. Volt már ilyennel dolga valakinek itt? Mennyire jellemző hogy a SIM foglalatban keletkezett zárlat miatt megadja magát a modem? Addig már eljutottam, hogy a sérült fogalaltot kiszetem és cseréltem, viszont továbbra sem érzékeli a SIM-et. Ez lehet rossz típusú foglalat miatt vagy egyéb sérülés miatt. Van egy teljesen működő példányom is de nem szívesen szedném szét.
Köszi.
-
-
Hosszú problémamentes működés után ismét helyzet van...
Mégpedig az, hogy az SXT LTE-t próbálom leváltani egy SXT LTE6-osra. Ami valamiért nem megy könnyen.
Most éppen az a helyzet áll fenn, hogy van rendes IP-címem a kiszolgált routeren. Egész éjszaka ezzel szenvedtem, aztán egyszercsak magára hagytam pár órára és meggyógyult. Érti a fene, de ráfogom a Yettelre.Ami viszont mikrotikes kérdés:
Ezen az eszközön ugye két Ethernet port van. Az Eth2-n menedzselem WinBoxszal, az Eth1 pedig az LTE-hez van kötve passthroughval.
A gondom az, hogy amint aktiválom a passthrought, a WinBoxon keresztül megszűnni látszik egy csomó netes szolgáltatás. Nem megy pl. a ping, és ami számomra probléma, az az, hogy az NTP-kliens.
Folyamatosan "waitingen" áll.
A kérdésem tehát az, hogy ha az LTE az Eth1-hez vezet passthroughval, akkor működtethetőek-e az eszköz netes szolgáltatásai.
Logikus, ha nem, hiszen így maga a bridge sem esik bele a netes kapcsolatba, de jó lenne megoldást találni az idő beállítására. Sok ugyanis itt az áramszünet, és elvész az eszköz időbeállítása.Köszönettel: MaCS
-
MrTwister
őstag
válasz
Gyula888
#22477
üzenetére
Végül új kábel lesz. Már mindent is cseréltem, de sajnos muszály leszek kibontani a régi kábelt (gipszkarton bontás, ajtó bontás) úgy tűni nincs jóban a Mikrotik a Cat5e gyártott kábellel(nem házilag krimpelt). Ilyet rendeltem - remélem ez már megfelelő lesz Őfelségének a gigabites tempóra: Vention Cat.7 SSTP Patch Cable, 15m, fekete.
Ha ezzel se megy 100 Megabit fölé, nyílván gyári hibás az AP vagy a csatlakozója, megy vissza gariban az Aquába. -
Gyula888
tag
válasz
MrTwister
#22470
üzenetére
Ha használtan vásároltad, akkor könnyen lehet, hogy 100 megás poe injektort kaptál hozzá, jártam már így én is. Legegyszerűbben onnan ismered fel, hogy a gigáson van egy kis led ami zölden vagy kéken világít(attól függően, hogy régebbi vagy újabb). Ha még is gigás, akkor előre szerelt esetén kábel hiba. Sajnos így is jártam már, ott volt amikor szakadozott is a kapcsolat, vagy csak éppen 10mbites volt
-
#22473
lionhearted
őstag
MrTwister
#22472
-
MrTwister
őstag
válasz
Audience
#22471
üzenetére
"A port beállítása valamelyik oldalon" Kényszerítettem már mind a két félnél a gigabitet, de no link az eredménye. Mit tudnék még a porton varázsolni? Milyen portbeállítás lehet hibás?
Krimpelés kizárva, mivel gyárilag krimpelt Cat5e kábelről beszélünk. Cat5e viszi a gigabitetz nem? Esetleg Mikrotik kényes a Cat5e szabványra Cat6-6a-7 kell neki a gigabithez? Poe injektor hiba: na azt, hogy szűröm ki?
Ha azt kihagyom a láncból nem kap áramot az AP. 
-
MrTwister
őstag
Nemrég vásároltam és a múlt héten fel is szereltem egy MikroTik RBcAPGi-5acD2nD wireless acces pointot. Vettem hozzá még 20 m CAT 5e UTP-t. Emeleti Synology routerből kapja az internetet egy Tp-Link TL-SG105E switchen keresztül. Természetesen a gyári PoE injektorát beüzemeltem. Minden rendben működik, bekonfigoltam a WLAN-t. Egy óriási gondom van vele, hogy nem hajlnadó összelinkelni a switchel csak 100 MBitre, pedig gigabites a switch és természetesen gigabites a link a router és a switch kötött is szintén egy 20m-es Cat5e UTP kábellel. Kérdésem: mit lehet ezzel kezdeni? Hol a hiba? Csak ennyit tud a mikrotik, mármint 100 Mbites a portja? Ha a mikrotiken az advertise-nél csak a full duplex gigabitet pipálom be a lassabb sebességektől kiveszem a pipát: no link, ha a switchnél kényszerítem a gigabitet setupban(menedzselhető ugye): no link. Lehet, hogy hibás a gyári injektor? Cat5e nem tudja a gigabitet? Valami rossz beállítás a Mikrotik AP-ben?
-
Ablakos
őstag
Lehetséges, hogy nem mikrotik téma, de hátha valami ötlet...
A MT DNS szerverben beállítottam egy statikus címet. A belső hálózaton VM linux web szerverre mutat. A problémám, hogy van amelyik kliens (mindegyik wifi AP-re kapcsolódik) nem tudja feloldani ezt a címet. A capsman regisztrációs táblában mindegyik ugyanarra az AP-re kapcsolódik, de az egyik felold (eléri a web lapot) a másik nem.
Valami ötlet erre a hülyeségre? -
kammler
senior tag
válasz
adika4444
#22465
üzenetére
Normálitlanul röhejesen drága van nekik 5G-s, ráadásul nagy. otthonra jó, de hurcolászni nem. Chateau-ból van nekik. Ja. A többi ilyen vackuknál is úgy van, hogy nem igazán lehet rábízni, hogy melyik LTE sávon menjen. Ha automatán van, sokszor kapaszkodik olyan sávba, amin alig van térerő, pedig közben van egy másik, ami sokkal jobb. Én fixre állítottam. PIN-t meg eleve kikapcsoltam, mielőtt beleraktam a sim-et, így indításnál biztos felmászik hálóra.
-
kammler
senior tag
válasz
adika4444
#22463
üzenetére
ÍÍ hát nem tudom, itt mo-on vettem. Hát usb-c usb c. Nincs preparált kábelem, nem tudok pontos fogyasztást mondani. Rádugtam egy powerbankra, annyira nem bíznék benne, olyan 600mA 1A körül ugrál. Eszik azért. Ráadásul, minél gyérebb a térerő, annál inkább megy végfok, szóval itt városban jó térerő mellett van ez. Attól függ mekkora az a powerbank. Ilyen 20-30 ezer mAh-ás powerbannkal elmegy egy ideig. Olyan 80 mbit körül megy telekommal itt, telefonom 150 körül megy. Mondjuk nyilván jobb modem van egy többször annyiba kerülő telón. A belseje egy nagy alu hűtőborda. Mikor megjött beraktam a sim-et. Aztán ki kellett vennem jó múltkor. Hát, nem kattant vissza. Nem tudom miért. Szétpattintottam, úgy nyomtam bele, úgy bekattant. Aztán összeraktam. Nem hinném, hogy a cucc hibája. Ez a nanosimet visszarakom egy mikro méretű adapternek mondott viccbe egy vicc amúgy is. Szerintem jó kis vacak. Ezzel megy a nyílt net a melóhelyen, mivel ott annyira korlátozva van, hogy szinte nincs is. Az benn a jó, hogy kicsi.
-
adika4444
addikt
válasz
kammler
#22445
üzenetére
Hol vetted? Mennyire masszív az eszköz és az USB TypeC rajta?
Powerbankkal mifit varázsolnék belőle időnként a hátizsákban, de sokszor hálózatról menne. Most egy hatodik évét töltő ZyXEL-t használok, de ha az aksi tönkremegy, jobb lenne vlmi univerzálisabb megoldás. Az USB modem sajnos csak CAT4-es.
-
#22461
lionhearted
őstag
Reggie0
#22460
-
#22460
Reggie0
félisten
lionhearted
#22459
Reggie0
félisten
válasz
lionhearted
#22459
üzenetére
En a routerrol VPN-re csatlakozok be 443-on, mintha sima webre csatlakozna a router. Ezt nem szurik.
-
#22459
lionhearted
őstag
Reggie0
#22458
-
#22458
Reggie0
félisten
lionhearted
#22456
Reggie0
félisten
válasz
lionhearted
#22456
üzenetére
En ezert tartok backupnak openvpn tcp tunnelt is a 443-as porton.
-
#22456
lionhearted
őstag
Zwodkassy
#22453
-
#22455
Tamarel
senior tag
lionhearted
#22454
Tamarel
senior tag
válasz
lionhearted
#22454
üzenetére
Kezdésnek kapcsold ki a telekom netvédelmét. Nem csak szűrőlistás dns szervereket jelent, hanem ip blokkolást is (talán portokat is).
-
#22454
lionhearted
őstag
Zwodkassy
#22453
-
#22453
Zwodkassy
senior tag
lionhearted
#22449
válasz
lionhearted
#22449
üzenetére
Tavaly próbáltam IPv6 alapon VPN kapcsolatot kialakitani Miki felé.
Hát nem igazán jött össze :-(
Mint kiderült, a kedves szolgálatók "védik" az élőfizetőket és a készülékeiket azzal, hogy IPv6-on blokkolnak minden forgalmat és portot a végpont irányába :-(
Nem tudom azóta változott-e a dolog. -
#22449
lionhearted
őstag
Shkiz0
#22446
-
válasz
kammler
#22447
üzenetére
Kamerarendszer lenne mögötte egy telepen, ahol nincs semmilyen netre lehetőség. Viszont a tulajnak van rengeteg T-s előfizetése a cégei miatt, és kb 100m-re van a telep mellett egy telefonos adótorony, így az 5G maximum térerőn van. VPN-en így annyira nem opció. Nem lenne fontos a mikrotik se ha lehetne fixip-t kérni, de azt már otthoni net esetén se lehet, nem hogy mobilnet.
-
kammler
senior tag
válasz
Shkiz0
#22439
üzenetére
Nálam a hAP ax lite LTE6 megy egy éve. Nem a semmi közepén van, de ha ott lett volna, háromszor menni kellett volna. Rajt volt hálón, térerőt jelezte, de connection failed volt. Hát most van egy faék egyszerű sript, ami pingelget, azt ha nem ok, akkor disable lte1, öt másodperc múlva meg enable. Mikor megvettem, bele a sim, ok, szépen benne maradt. Erre múltkor kellett a sim, kivettem, elintéztem a dolgom, hát nem marad benne, ahogy belenyomtam. Na mondom, fasza mechanikus rugós sim tartó. Szerencsére könnyen szétszedhető, benne figyelt a fibocom modem. Úgy meg simán bekattant. Komolyan nem értem. Hát összeraktam, úgy, hogy előtte bepattintottam. Ugye a nano sim benne van abba a többméretű vele jött adapterbe. Még csak nem is farigcsált.
-
-
Pille99
tag
válasz
Shkiz0
#22434
üzenetére
Én egy wAP LTE kit (2004) et vettem kamerát nézegetni, de aztán jött a felismerés, hogy a mobilnet natolt, így nem tudom őket elérni. megoldás: Back To Home. De ez nem ARM procis, így bukta. Van elfekvőbe egy Hap Ac2-em, így ezt mellé téve el tudom érni a kamerákat. Sajnos a BTH nem mindig működik.
-
#22439
Shkiz0
nagyúr
lionhearted
#22438
válasz
lionhearted
#22438
üzenetére
Erre gondolsz igaz?
Ez vehető nyugodt szívvel, vagy itt is kérdéses, hogy idővel döglik e vagy sem?
Mert ez világvége x2 helyen van, (annyi szerencsével, hogy van ménykű' meg pont ott van egy köpésre egy telefontorony) stabilnak kéne legyen, nem nagy kedvem lenne visszaszaladgálni a semmi közepére hetenteNyilván a hAP Lite-ot csak arra írtam, hogy előtte ott is hAP AC3-at használtam inkább csak az eléggé overkill volt sokszor arra, hogy legyen egy fix ip-d a cloud okán, és így be lehessen forgatni a kamerákat a távol lévő NVR-be. Aztán jött egy gondolat, hogy mivel tényleg csak erre van meg max 1-2 telefon lóg rajta sokszor nézzük meg a hap Lite-ot hátha elég. Nos szó-szó elmegy, de nem az igazi.
-
#22438
lionhearted
őstag
Shkiz0
#22437
válasz
Shkiz0
#22437
üzenetére
Ha stabilitás számít, akkor a modemet kell nagyon megnézni. Erről az újról sok tapasztalat nincs, a régiekről van, és elég vegyes. Itt a topikban is van olyan, akinek döglődik a Tik LTE...
Az enyém szerencsére nem olyan, szóval nekem meg jó.De azért a hap lite, meg a hap ax lite ég és föld. Előbbiben ugyan az a SOC, mint az L009... Csak ugye egy új ARM8 stabilnak számít-e.
-
#22437
Shkiz0
nagyúr
lionhearted
#22436
válasz
lionhearted
#22436
üzenetére
Nem feltétlen a legolcsóbb, pont olyan ügyfél akinek a pénz nem elsődleges (Nem gond ha drágább, csak stabil, és jó legyen), de nyilván a lehetőségekhez képest a legolcsóbban szeretnénk megúszni.
Ahol van net odamúltkor hoztam hAP LITE-ot, hát többet nem fogok, mert 7-es rOS fel se megy rá (fizikálisan felmegy, de crash a vége kevesebb mint 1 napon belül a kevés memória miatt) de a 6-os esetén is vannak stabilitási gondok vele, pedig ennek sincs sok dolga, csak a cloud-os ip fixálás miatt van rá szükség.Gondolom a kövi az a Chateau LTE6 igaz?
-
#22436
lionhearted
őstag
Shkiz0
#22434
-
Horvi
őstag
válasz
ekkold
#22431
üzenetére
Kipróbáltam ezt a RAW dolgot az egyik otthoni hálózaton viszont azt okozta, hogy nem működött utána a wifi. Abban a hálózatban a wifit capsman vezérli és a logokban láttam egy ilyen sort:
"CAP sent max keepalives without response"
Amint kikapcsoltam a RAW szabályt egyből helyreállt minden.Egyelőre még nyomozom, hogy miért és hogyan kerülhet blacklistre a capsman.
-
Srácok kellene nekem egy ajánlás LTE képes mikrotikre.
Semmi extrát nem kell tudjon, telekomos sim menne bele (100m-re az 5G torony) és csak kamerarendszer eléréséhez kellene.
Mi a legjobb választás? -
ekkold
Topikgazda
-
ekkold
Topikgazda
Mikrotiken használok feketelistát. Minden olyan IP felkerül rá ami 22, 53, 8291és hasonló portokat próbál piszkálni az internet irányából.
A feketelistát blokkolom a raw fülön, azaz
/ip firewall raw
add action=drop chain=prerouting src-address-list=blacklist
itt jelen pillanatban a csomagszámláló 1.281.937-nél jár
Korábban csak a filter fülön blokkoltam, de ez a szabály itt is bent maradt:
/ip firewall filter
add action=drop chain=forward src-address-list=blacklist
add action=drop chain=input src-address-list=blacklist
Elméletileg ezeknek már nem kellene csinálnia semmit sem, mert a Raw-ban már eldobom ezeket a csomagokat, a gyakorlatban viszont ezek a számlálók is pörögnek, csak éppen lasabban.
forward: 15
input: 5.495Azon gondolkoztam, hogy ez miért lehet, és van is egy ötletem, de felmerült egy újabb kérdés is ezzel kapcsolatban. A szabályok jelentős része most a Filter Rules-ben van, a Raw-ban csak a feketelista eldobás, és a fehérlista engedélyezés van.
Hogyan érdemes, ill. hogyan célszerű eldönteni, hogy melyik szabály legyen a Raw-ban és melyik legyen a Filter Rules fülön felvéve? Konkrétan pl. a fehér/feketelista kezelése melyik helyen a célszerűbb? -
stopperos
senior tag
válasz
e90lci
#22428
üzenetére
Működnie kell.
A problémád az, hogy az ac-s eszközökre kiadott wifi-qcom-ac ki van herélve, és nincs benne VLAN kezelés. A probléma feloldása ha mégis új CAPsMAN-nel akarod kezelni valamennyire, hogy nem a wifi driverből (és nem CAPsMAN-ből) rakod rá a VLAN tag-et. Az eszközön kell reszelni. Két megoldás is lehet (nálam mindkettőre van példa):
1) Az eszközön a bridge-re VLAN Filteringet állítasz be és kézzel adod hozzá az egyes interfészeket a megfelelő PVID-val és Frame Type beállítással. Valamint a VLANs fülön az interfészeket hozzárendeled a megfelelő VLAN ID-hoz. Amit lekaptam, ott két VLAN-ra szét van választva a Wifi (wifi-qcom-ac, hAP ac^2):
(Még mielőtt valaki megreklamálná: hAP ac^2-nél a switch chipben kell az ethernet portok VLAN ID-ját állítani, hogy megmaradjon a Hardware Offload. Ennél a kitelepítésnél nincs szinte ethernet-ethernet forgalom, a wifi* pedig a CPU-n keresztül megy.)2) Az eszközön az ether1-re felveszel elegendő számú VLAN interfészt, és ezekhez létrehozol 1-1 bridge-t. Ezekbe rakod bele a megfelelő interfészt. Itt 3 VLAN van, bridge-ekkel megoldva (wifi-qcom-ac, cAP ac):
Mindkét megoldás munkás, de járható, és működik is. Ha nem megy, akkor még mindig visszarakhatod a régi wireless csomagot, és ott sokkal egyszerűbb.
-
e90lci
senior tag
Sziasztok
Van egy rb4011 központi router ami 3 ap-t vezérel CAPsMANN-al.Egy Wap ac (mipsbe-régi capsmann,wireless) egy cap ac(arm-új capsmann,wifi) és egy hap ac2(arm-új capsmann,wifi).Van egy lokális hálózat VLAN1 van egy vendég hálózat VLAN20 és van egy iot hálózat VLAN30.Na most a régi capsmann-al vezérelt hálózatnál működik minden szépen (VLAN1,VLAN20?VLAN30).Az új capsmann-al vezérelt hálózatnál működik a lokális(VLAN1) plusz a VLAN20-as.Az a gondom,hogy az új capsmann-al vezérelt hálózatnál nem lehet vezérelni második virtuális interfészt csak egyet (Cap-nál,1 Slaves datapath).Meg lehetne ezt oldani valahogy ,Vlan30 mint egy külön virtuális interfész működjön a vendég hálózat mellett a wifi csomagos ac eszközökön(cap-ac,hap-ac)?Nem tudom érthető voltam e? -
#22427
lionhearted
őstag
ekkold
#22426
-
ekkold
Topikgazda
válasz
Multibit
#22423
üzenetére
Nyilván nem csak az LG, csak azoknál bukott ki először, ráadásul a neten is publikálva. Amúgy mindegyik kémkedik, és ahol nem foglalkoznak ezzel, vagy nem figyelnek rá, ott akár egész hatékonyan fog tevékenykedni.
....Csak egy példa: cégvezető, fejlesztő, adatokkal dolgozó alkalmazott stb.. hazaviszi a céges laptopot, és felcsatlakozik az otthoni wifire. A tv meg szkenneli az otthoni hálózatot, hátha talál elérhető adatot, természetesen kizárólag statisztikai céllal...
-
#22425
lionhearted
őstag
Lenry
#22424
-
#22424
Lenry
félisten
allnickused
#22422
Lenry
félisten
válasz
allnickused
#22422
üzenetére
konzol az nemcsak hogy kommunikál kikapcsolva, hanem bekapcsol magától és egy idő után kikapcsol, mintha misem történt volna
frissítéseket tölt le, PS-en kikapcsolható funkció, egész biztos vagyok benne, hogy Xboxon is -
allnickused
tag
válasz
ekkold
#22421
üzenetére
Xbox one is és samsung serif tv is (playstation 5 nem). Megfigyeltem, hogy a konzol az nemcsak hogy kommunikál kikapcsolva, hanem bekapcsol magától és egy idő után kikapcsol, mintha misem történt volna. Látni a logban, hogy ip-t kér éjszaka 2 és 4 óra tájban is. Ott tartok, hogy a tv macaddressét blokkolnom kellett a mikiben.
-
#22420
lionhearted
őstag
Edorn
#22419
-
Edorn
senior tag
válasz
ekkold
#22418
üzenetére
Igen, ha nem lesz jobb ötlet, akkor én is egy
- MikroTik RB5009UG+S+IN
- MikroTik cAPGi-5HaxD2HaxD
megoldásban gondolkodom... Nagyon kicentizi a költségkeretet ugyan, de ha morognak miatta, legfeljebb nem bridge módban használom a vodafone eszközét és így lesz vodafone általi (ugyan csak vendég) wifi is csak a RB5009UG+S+IN routerrel és később ha lesz keret, meg tényleg kell a belső wifi, veszek hozzá cAPGi-5HaxD2HaxD-t és átkapcsolok bridge módba...Ha meg nem problémáznak a költségen, akkor egyben berendelem a két eszközt...
Hacsak nincs jobb ötlet, amit nem vettem észre...
Vodafone topic-ban írták, hogy bridge módhoz nem kell semmi, csak átkapcsolom és kész, működik. Semmi nem kell hozzá, csak ráduni a Mikrotiket. Valóban így van?
-
ekkold
Topikgazda
-
tothd1989
tag
válasz
ekkold
#22412
üzenetére
A szétválasztásnak van értelme, mivel amikor utoljára járattam a clustert, heti szinten átlagosan 500-ipt bannoltam ki, és nem szeretném a ha véletlenül is, csak egyvalaki bejusson a belső hálózatra (tudom de ezt fejbevágtam a bridgel-el, de valahol el kell indulnom, mi lenne a megfelelő) mert rengeteg személyes adat/jelszó stb el van mentve +
vannak publikos szolgáltatások (web, (s)ftp szerver, a fiam minecraft szervere, egyéb játék szerverek) illetve saját célra letöltések + smb megosztás + dlna. Így ha külön van minden, le tudom korlátozni, hogy csak a privát hálózatból legyen elérhető az ssh, a proxmox (vagy bármelyik szolgáltatás felülete) és nem kell befixálni minden ip-t.
Vlanról néztem magyarázatot, nekem eddig úgy tűnik tulajdonképp azt csináltam meg, csak a nehezebbik módon. A bridge (avagy valami jobb megoldás) azért kell, hogy a helyi hálón elérhető legyen a dlna, smb, iot cuccok illetve tudjam managelni a rackeket.@stopperos
Nem tudok fel/levenni switchel vlan taget, mert csak "buta" eszközeim vannak (netgear gs108, egy tenda n300 f3 router és egy zyxel nbg4615 v2) mert ezek vásárlásakor még nem volt tervben ekkora project. Csak közben rányúltam pár rackre itt az aprón kvázi aprópénzért (...). Egyedül a proxmox kezeli talán őket (van ilyesmi beállítási lehetőség, hogy vlan aware), de a rackek meg egy hálózaton belül vannak. Így ha ráaggatom a vlan cimkét mindegyik ethernetre, attól a rácsatlakozó eszköz nem fogja tudni mit kezdjen vele.
Van 4db pc, 2 laptop, 1 tablet, 6 mobil, és idáig 6 iot eszköz illetve a 4 rack ami 23 eszköz + még a vm-ek, elég macerás mindent kézzel felvenni mac alapján. Így talán az lehet a megoldás, ha külön portra kerülnek a vlan tagek, de akkor meg ugyanott vagyok szerintem.A kollega válaszával igazából az volt a gondom, hogy bár rámutatott mi (lehet) a probléma, de a megoldást már nem kínált (sajnos ez ilyen általános ph hozzáállás, hogy, feltételezik, te rögtön tudod mit kell tenni). Nyilván itt mindenki a szabadidejében segít, nem lehet felróni, ha nem betűről-betűre mondja mik a lépések csak nem esik annyira jól a kérdezőnek.
-
Edorn
senior tag
-
Edorn
senior tag
válasz
stopperos
#22402
üzenetére
Sikerült beszélnem a főnökkel és kicsit feljebb ment a keret... 100-120 ezer környékére, illetve az igények is kicsit finomodtak:
- 10-15 munkaállomás, mind kábelesen csatlakozva
- nagyon jó lenne legalább 8 ethernet portos készülék
- noname switch-ek vannak 10+ aljzattal (szinte biztos nem lesznek jobbak véve)
- WiFi kell
- Költségkeret: 100-120 ezer körül
- Egyéb: tetőtérbe kerül, ahol nem csak a mostani melegben van kibírhatatlan kánikula, hanem minden nyáron... Tehát normál használat mellett is túlmelegedő eszközök nem jöhetnek szóba...
- Eddig egy cisco RV345 router volt üzemben, ami villámcsapás áldozata lett...Az RB5009 vonalon tényleg nincs wifi-s változat? Mert ez tökéletes lenne, ha lenne rajta wifi...
-
stopperos
senior tag
válasz
tothd1989
#22410
üzenetére
Jó szándékkal írta a kolléga. Ennek így semmi értelme.
Én is jó szándékkal írom, nekem 15 éve egy állásinterjú bukott el rajta, hogy a L3 subneteket akkor még nem értettem. Pedig nem is hálózatos pozíció volt.
Az, hogy IP szinten (OSI Layer 3) különböző tartományokat használsz, attól még az eszközök Ethernet (OSI Layer 2) szinten látják egymást. Írd át az IP címed mondjuk egy IOT-s címre, látni fogod az összes IOT eszközt. Broadcast és Multicast forgalmat pedig minden eszköz látni fogja a hálózatodban (Wireshark megmutatja). Illetve ez így most nem fog működni, mert egy Layer 2 hálózaton 1 DHCP szerver üzemel (kivétel a master-slave és ha kikapcsolod ezt a beállítást). Ha 3-4 van, akkor a kliens és a szerver honnan tudja hogy melyikhez tartozik?
1) Ha igazi szétválasztást akarsz, akkor VLAN-t használsz, és switch segítségével vagy az eszközeiden rakod rá vagy veszed le a vlan tag-et. Az egyes VLAN interfészekre veszed fel a fix IP címet és a hozzá tartozó DHCP szervert. A VLAN megoldja az L2 szétválasztást még úgy is ha fizikailag azonosak az eszközök és a kábelezés.
2) Ha működésre akarod bírni ezt az elrendezést (ez így biztos nem fog működni), akkor 1 interfészt használsz. Az 1 darab interfészre felveszed a 3-4 IP címet a megfelelő subnet mask-kal (IP > Addresses). Erre létrehozol 1 DHCP szervert és több IP pool-t. A ismert eszközöket pedig statikus IP címmel felveszed (LAN-t ismered, IOT-t ismered, a Guest pedig az az alap IP pool-ból kap dinamikusan címet). Ez sem teljes megoldás, de legalább már különböző IP címeket fognak kapni az eszközeid.
Abszolút kezdőként (ahogy írtad legelső hsz-edben), ha meg akarod tanulni a hálózatokat, akkor javaslok egy Cisco CCEnt, esetleg Netbasic, vagy Mikrotik MTCNA képzést. Így nem lesz sok sikerélményed. -
ekkold
Topikgazda
válasz
tothd1989
#22408
üzenetére
Ha jól értem az eth protok egy bridge-ben vannak, de különböző IP címük van? Ennek így tényleg nem sok értelme van. Ha már külön DNS szerverek vannak, és külön alhálózatok, akkor nem kellene layer2 kapcsolattal is összekötni őket. Elegendő lenne a layer3, megfelelő tűzfal szabályokkal. Ha nem nagyon sok eszközből áll a hálózat, akkor egyszerűbb a DHCP leases menüben összerendelni a MAC address-t és a kiadott IP címeket, így egyetlen DHCP szerver elegendő, ami pl. a 192.168.0.0/16 tartományból oszthat IP címeket.
Összességében: nem látszik, hogy mi indokolja, hogy a különböző IP tartományokat egy közös bridge-re rakod, és nem is tűnik jó megoldásnak. Ennek jól kellene működnie bridge nélkül is. Vagy ha mindenképpen közös bridge kell, akkor 1db DHCP szerverrel lenne jobb megoldani. Bár mint írtad, végülis most működik a hálózat.... -
Protezis
őstag
Úgy tűnik lesz egy minimális mDNS támogatás VLAN-ok között. 7.16 betaban már benne van. Lásd: https://forum.mikrotik.com/viewtopic.php?t=208937&sid=84e0a0d1a322c029710d1d6cd1da7eef
-
#22409
lionhearted
őstag
tothd1989
#22408
-
tothd1989
tag
válasz
ekkold
#22403
üzenetére
nem látszik, de igen, google dns van (még gondolkodom más dns lehetőségeken, a cloudflare sok terhet levenne a clusterről):
minden port külön hálózat valóban, de már van bridge, mert kell átjárhatóság (kell internet az iot eszközöknek is illetve másik 2 hálózat is igényli)
így külső szemlélőként biztos furcsa, hogy minek 3 subnet, ha össze vannak kötve, de könnyebb managelni így akár ha csak az ssh-ra vagy a vncre gondolok. lényegében már csak azt kell megoldanom, hogy a tűzfal szabályokat tudjam hálózatról managelni scriptelve (ubuntura már volt egy egész korrekt megoldásom). -
stopperos
senior tag
* L009 - wifi nélkül, van hozzá rack fül.
* hAP ax2 - wifivel, kevesebb port, talán gyorsabb is mint az L009
* RB5009 - wifi nélkül, a három közül a legerősebb, van hozzá rack fül
#22397 Funthomi:
Valószínűleg el fogja bírni, nézd meg a 3 fent linkelt eszköz esetén, hogy mennyi forgalmat enged át a routing alapján válassz. A másik két eszköz erősebb mint az L009, a hAP ax2-nél akkor jobb az L009 hogyha nem akarsz még egy switch-et mellé. -
tothd1989
tag
válasz
lionhearted
#22400
üzenetére
Köszönöm az építő jellegű segítséget, egyetlen typo volt mind2 hálózatnál a probléma ami miatt nem működött a dolog. Az addres listnél .0 volt megadva .1 helyett, míg a .40-es subnetnél helyesen adtam meg. Ellenben az átjárás, erre tudok adni javaslatot, hogyan oldjam meg? Gondolom van valami routing.
Ha azt kihagyom a láncból nem kap áramot az AP. 
Connection tracking is kell ehhez, szuper.
Új hozzászólás Aktív témák
Hirdetés
- Egy óra, két rendszer
- Milyen okostelefont vegyek?
- Linux felhasználók OFF topikja
- Így lesz tégla a porszívódból - a Roidmi csődje
- Kormányok / autós szimulátorok topikja
- Építő/felújító topik
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Asztalos klub
- Fejhallgató erősítő és DAC topik
- További aktív témák...
- BESZÁMÍTÁS! ASUS TUF X570-PLUS WiFi X570 chipset alaplap garanciával hibátlan működéssel
- HIBÁTLAN iPhone 13 Pro 256GB Graphite -1 ÉV GARANCIA - Kártyafüggetlen, MS3073, 100% Akkumulátor
- ÁRGARANCIA!Épített KomPhone i5 13400F 16/32/64GB RAM RTX 5060 Ti 16GB GAMER PC termékbeszámítással
- HIBÁTLAN iPhone SE 2020 64GB White -1 ÉV GARANCIA - Kártyafüggetlen, MS2906, 100% Akkumulátor
- Samsung Galaxy S23 Ultra 256GB Kártyafüggetlen 1Év Garanciával
Állásajánlatok
Cég: FOTC
Város: Budapest