- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Argos: Adjátok vissza a netet! - szeretnék elaludni!
- Geri Bátyó: Megint tahó voltam – SZEMÉLYISÉGFEJLŐDÉS
- Magga: PLEX: multimédia az egész lakásban
- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Luck Dragon: Asszociációs játék. :)
- MasterDeeJay: Alacsony fogyasztású házi szerver a korábbi projektekből összeépítve
- Elektromos rásegítésű kerékpárok
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#2400
Pizzafutar
aktív tag
Pizzafutar
aktív tag
Szeretnék egy Mikrotik router és egy régi DD-WRT-s Linksys router közt 802.1Q taged VLAN-t létrehozni. Ez jelenleg két DD-WRT-vel működik (VLAN id=1 és 3), de az RB2011-es Mikrotiket valamiért nem sikerült beállítanom.
Ez lenne a konfig:
/interface ethernet switch vlan
add ports=ether5 switch=switch1 vlan-id=1
add ports=ether5 switch=switch1 vlan-id=3
/interface ethernet switch port
set ether5 vlan-mode=secure vlan-header=add-if-missing default-vlan-id=1
/interface vlan
add name=vlan1 vlan-id=1 interface=ether5
add name=vlan3 vlan-id=3 interface=ether5Mi lehet a probléma?
-
SimLockS
tag
Engem se anyagi, hanem műszaki korlátok határolnak...
Nekem pl. ilyesmik vannak itthon:
linux szerver, amin néha fut torrent, vagy letöltés, sőt alkalmazásszerverként is üzemel. Ez max 80%-ig terhelheti ki a netet, így jobb sztem, mint a programban korlátozni. 2 vlan van, egy vendég, egy privát. A vendég sávszél is korlátozva van. Ez nyilván kis forgamú net, de azért van pár szabaly. Ügyfeleknél ha lehetne digit tenni, akkor akár 100+ usert is elvinne, pl egy kempingben, szállodában stb. Ott sávszél, port, időszak alapú korlátozások kellhetnek rendesen, meg akár CAPsMan, hotspot stb. Ott azért fontos tudni mennyi proc kell...Ja az ügyfélnetekkel kapcsolatban totál egyetértek. Mi zsonglőrködünk mindenféle okossággal, miközben otthon erősebb netünk van sokszor, mint egy kis/közepes cégnek...
-
bacus
őstag
válasz
SimLockS
#2394
üzenetére
Még miről kell lemondani? Mert azért otthon az ember (hacsak nem szolgáltatsz a szomszédnak is), csak nem alkalmazol queue-t, szerintem mangle szabályok sincsenek akkor, és amit egyszer fasstracknak jelölt onnan a tűzfal szabályokat is átugorja, lévén dinamikus szabályként az elején van.. (a related is kb ez, azt se a végére szokás felvenni)
Ez azért nem akkora áldozat még egy kis irodában sem, hogy emiatt kikapcsolnám.
Az én esetemben nem anyagi akadálya van a nagyobb net csomagnak, hanem kell a telefon, de se új kábelt nem akarok, se zte modemet. Egyébként nem is igen látom értelmét, már évek óta nem korlátoz semmiben a le/feltöltési sebesség. Amíg a túloldalon az ügyfeleimnél 15Mbites netek vannak többségében, addig nem bővítek. A torrent nem érdekel, ha néha kell valami nagyobb iso, film stb, kivárom azt a plussz pár percet.
-
SimLockS
tag
Szerintem azért nem jó a felvetésed, mert azt írtátok, hogy a fasttrack és társai így gyorsítanak, hogy kikerülnek minden queue-t, stb.-t. Így viszont látjuk mennyit bír, mennyit kell "beáldozni", ha gigás netet fizetne valaki elő. Olvastam már a választ is a kérdésemre, szerintem egész jó. Mondjuk én sem vennék 200-as netnél nagyobbat otthonra...
-
bacus
őstag
válasz
SimLockS
#2391
üzenetére
Na jó, de ennyi erővel mit tud egy hardver NAT-os router is ha kikapcsolod a hardveres gyorsítást? Még 200 Mbitet se..
Itt most inkább az a kérdés, hogy aki mégis igényt tart egy 200Mbit feletti sávszélre az le kell e mondjon a mikrotikről. Ezek szerint azért ez az arm-es 3011 egész jó kis board.
Egyébként még nekem sem sikerült kiakasztanom, igaz nekem elég a 100/100, nem is vágyom ennél többre.
-
-
asimon78
csendes tag
-
asimon78
csendes tag
Azért vettem vissza, mert így sem hajtom ki, és talán alacsonyabb frekin kevesebbet fogyaszt/hosszabb életű...
No most kipróbáltam, két gépen futtattam egyszerre a Speedtestet, és 950 megabit volt a letöltés a kettőn együtt.1400 mhz terhelés felment 45-50%igAmúgy egy géppel az 1400 mhz-n 3-4 % volt alacsonyabb a terhelés, és ugyanannyit vitt át,
Mindehhez hozzájön, hogy sim PPTP-n vagyok remote desktoppal a gépeken (mondjuk az nem eszik sokat)
Üdv:
SIM -
asimon78
csendes tag
Sziasztok!
Mivel valaki kérte, csatolom a digi 1000/200 net speedtestjét egy rb3011-ről:
http://www.speedtest.net/my-result/5606228284
Szerintem ez már a gép / kis eldobható switchek miatt ennyi csak, mert közben a processzor, amit visszavettem 1200MHz-re max 40%-on ketyegett.
Semmi extra beállítás nincs, annyira még nem vagyok szaki a RouterOSben.
Üdv:
SIM -
#2385
vjozsef
senior tag
kisgyerek85
#2384
vjozsef
senior tag
válasz
kisgyerek85
#2384
üzenetére
Megadhatod, valszeg nem jól csinálod.
-
#2384
kisgyerek85
senior tag
kisgyerek85
senior tag
Sziasztok!
Munkahelyement van egy mikrotik router. Távolról be tudunk csatlakozni az ottani hálózatra pptp kapcsolattal (ezt meg tudtam csinálni), de ami fontosabb lenne, hogy a mikrotik mögötti hálózatot is teljes egészébe lássuk. PC-k, Nas, kamerák.
ottani hálózat ip tartománya, 192.168.0.x
amit pptp kapcsolatként megadtam az, 192.168.27.x , gondolom ez nem kavar bele, mert a saját tartományból nem adhattam meg, mert akkor nem tudott felépülni a kapcsolat. -
#2379
nyilasmisi
tag
cildren
#2378
nyilasmisi
tag
válasz
cildren
#2378
üzenetére
Hi!
Mintha én írtam volna ezt a hozzászólást. Az egyik ismerőshöz pont ugyan ezeken vacilláltam a hét folyamán.
Én mivel pont volt még 1 db vadi új 2011UiAs-2HPnD a jofogáson (laptopmuszaki.hu) 22900-ért, aminek az új ára 36.500, ezért e mellett döntöttem. (majdnem fél áron volt.)
Ha ki kell adni a ~40k-t akkor szerintem most már az új HW-t talán jobban megéri megvenni. -
cildren
tag
Sziasztok!
Érdeklőnék, hogy ti melyik eszközt választanátok?
hAP AC
RB2011UiAS-2HnD-INLenne mögötte még legalább egy darab TL-SG108.
Igazából a vacilálás oka, hogy teljesítményre melyik érné meg jobban? A frissebb hardverű hAP AC vagy a jól bejáratott 2011?
Lenne VLAN-ozás és jelenleg csak 100/100-as DIGI, de szükség lenne VPN, dyndns, Hairpin NAT és hasonló dolgokra is.Kérlek segítsetek.
Üdv, Dávid
-
#2375
juhiati
aktív tag
nyilasmisi
#2374
juhiati
aktív tag
válasz
nyilasmisi
#2374
üzenetére
AZért mert az oldalon már az új revíziós eszköz van kint. Nemhiába van melette a NEW felírat. Kapni viszont még csak a régi-t lehet.
-
#2374
nyilasmisi
tag
SimLockS
#2373
nyilasmisi
tag
válasz
SimLockS
#2373
üzenetére
Hát ez az!
Ezt én is néztem, de ez alapján is ellentmondás van.
A mAP-nak az oldalon wireless chip-nek: QCA9531-et ír, miközben a valóságban 9331 van benne.
Chain-re is azt írja hogy 2, de a valóságban csak 1.A lite egy erősebb cucc lenne mint a sima?
Ja és a lite fele annyiba kerül mint a sima?A lite egyébként égen földön nem kapható jelenleg, ezért is vettem 2x annyiért a simát, eszembe nem jutott hogy ez nem 2x2-es dupla áron!
Arról nem is beszélve hogy a CPU nominal frequency az oldalon 650MHz, a valóságban meg csak 400!
Érti ezt valaki?
-
#2373
SimLockS
tag
nyilasmisi
#2372
SimLockS
tag
válasz
nyilasmisi
#2372
üzenetére
http://i.mt.lv/routerboard/files/mAP-qg.pdf alapján: "One Integrated Wireless 2.4GHz 802.11b/g/n 1x1 MIMO, Onboard PIF antennas, max gain 1.2dBi"
Én ilyenkor ha bizonytalannak látszik a dolog, keresek egy tesót neki és akkor látszik miben jobb/rosszabb, az szokott "segíteni" : https://routerboard.com/compare/283+240 -
#2372
nyilasmisi
tag
SimLockS
#2371
-
djmorphy
tag
Sziasztok!
Egy egyszerűnek tűnő feladat is kifogott rajtam és ebben kérném a segítségeteket!
Van egy eszköz ami MAC alapján kap egy fix címet a routertől. Azt szeretném elérni, hogy csak a vezetőség férjen hozzá ehhez a rendszerhez a többi IP-t droppolja.
Elméletem az volt hogy IP/Firewall/
A sourcre listet és a destination list-et kitöltöm és az action-t drop-ra nyomom. De nem droppolja el.De a fordítottja jobb lenne azaz, hogy megadom melyik az a 3-4 IP cím amről mehet és az összes többit drop-olja.
Tudnátok ebben segíteni?
-
válasz
bambano
#2364
üzenetére
Yepp. Alapból ki van kapcsolva benne, és mindent az alap proci végez, de minden típusú kapcsolatra ( a legutóbbi firmware óta már pppoe és vpn kapcsolatra is) aktiválható a hardware offload. Úgy rémlik, ilyenkor nincs DPI, de az edge fórumban megcáfoltak korábban ezzel kapcsolatban, állítólag az újabb firmware verziókban már ilyen korlátozás sincs. Külön poén, hogy az aktuális firm már a legkisebb edgerouter x-en is engedélyezte a hardware offload bekapcsolását, ezáltal a konkurencia 20k alatt is képes lett gigás net kihajtására.
Mindenesetre, komolyabb net mellé inkább az ER Lite3-at ajánlanám, azzal biztosan nem lesz gubanc.
-
#2362
bambano
titán
nyilasmisi
#2360
bambano
titán
válasz
nyilasmisi
#2360
üzenetére
az én hozzáállásom az, hogy nem ajánlok semmit, amit nem próbáltam ki.
"azért már eltelt vagy fél év a megjelenés óta": és a kedvenc bótomban még mindig nincs...
"Ennél nagyobbra sajnos azt kellene mondani hogy nem Mikrotik?": láthatod, azt mondtam, hogy pcde ugyanígy érdekes lehetne egy teszt az edgerouter-ről is.
-
csusza`
senior tag
Gyors kérdés: Mikrotik után van kötve egy Ubiquiti AP, amin HotSpot fut. Fel lett véve egy PCQ rá a HotSpot tartományra, viszont az Ubi is kapott egy IP címet. Az Ubi is az IP tartományba esik, így a queue rá is vonatkozik?! Mivel kipróbálni nem volt időm már, így a biztonság kedvéért betettem egy unlimited queue-t 7 priority-re, az AP IP címére...
-
#2360
nyilasmisi
tag
bambano
#2359
nyilasmisi
tag
válasz
bambano
#2359
üzenetére
Nagyon ígéretesnek tűnik a 3011, de azért már eltelt vagy fél év a megjelenés óta, és nem nagyon van előre lépés ezzel.
Jó lenne ha nem csak RM verzió lenne kapható, mert azért mégis csak vicces egy ügyfél íróasztalára rack méretet letenni.
Továbbra is azt mondom hogy kicsit arcpirító dolog hogy a 1043-as TP-Link odaver ennek, jó lenne ha lenne már végre megfizethető verzióban HW-NAT-os Mikrotik alternatíva.
Nekem már több eset is volt hogy vakargattam a fejem ha 200-as (500, vagy 1000) Digis net fölé kellene Mikrotiket tenni akkor mit csinálnék.
Szerencsére csak 200/100-as volt a legnagyobb csomag. Ennél nagyobbra sajnos azt kellene mondani hogy nem Mikrotik?Mi a véleményetek erröl?
UI: Ha van valakinek lehetősége 3011-es Digis netet kihajtani, akkor a mérési eredeményeket a beállítással együtt köz kincsé tehetné. Szerintem sokunkat érdekelné.
-
bambano
titán
válasz
SimLockS
#2358
üzenetére
ez is nézőpont, de egyrészt lehet, hogy pc-je már van, másrészt gigás digis netnek akkor van értelme, ha azon fut is valami (tipikusan torrent), amihez jó eséllyel már pc kell.
"egy 3011-es mérésnek sokan örülnénk...": először egy jól működő 3011-nek örülnék
mert a wireless boltban az a vicc van, hogy kiírják a 3011-et, hogy új eszköz és nem rendelhető. akkor mi a fenének írják ki... -
SimLockS
tag
válasz
bambano
#2357
üzenetére
Azt is tegyük hozzá, hogy egy PC azért zabálja az áramot. Egy "hisztisebb ügyfél", vagy egy odafigyelő privát user reklamálna. Olyankor vagy egy olcsóbb, de "gagyibb" márka, vagy igényes ügyfél esetén a drágabb céleszköz jobb választás.
Amúgy nemrégen beszéltük, hogy egy 3011-es mérésnek sokan örülnénk... -
bambano
titán
egy 3 gigás c2d-n teszteltem, nekem 700 megát tolt át, de valószínűleg a kliens oldal gyenge volt, azért nem bírt többet.
tileráról #2155 környékén volt szó, én csalódtam benne. az ah1100x2-t kellene még megnézni, de sajnos nem volt még olyan a kezemben. illetve ott van még az rb3011iuas, csak azon állítólag még döcög a routeros.
szóval szerintem pc. nem tudok olyan mikrotiket, amit bátran mernék ajánlani.
szerk: ja, pc-n természetesen debian, nem routeros.
-
MtHq
tag
válasz
bambano
#2355
üzenetére
De kb. tényleg.Érdekesség:
P4 3.0 Ghz HT gép -> 600 mbit
Pentium D 2.8 Ghz -> 650 mbit
Pentium D 2.8 Ghz (mikrotikben a multi-core mód kikapcsolva) -> 850 mbit
Valahogy az az érzésem, hogy a PC platformon a paralellizálást elcseszték kissé..
Állítólag a tilera sokmagos platformon ez jobb..
-
#2355
bambano
titán
nyilasmisi
#2354
bambano
titán
válasz
nyilasmisi
#2354
üzenetére
egy pc.
-
#2354
nyilasmisi
tag
nyilasmisi
tag
Melyik az a "legolcsóbb" típus amelyik képes pppoE-n áttolni a Digis 1000-res netet?
-
#2353
SimLockS
tag
mandriva11
#2352
SimLockS
tag
válasz
mandriva11
#2352
üzenetére
A Firewall menüben a szabályok időzíthetők. Szerintem ott egyből beállítható egyszerűen!
-
#2352
mandriva11
tag
mandriva11
tag
Van egy problémám, nevezetesen, van egy 750GL-es routerem, meg egy Invitel-es routerem, az Inviteles router össze van kötve a 750-el, majd innen megy 2 gép, és egy Wifi egység. Kérdésem hogyan tudnám beállítani, hogy a net wifire és a két gépre csak megadott időben működjön? A DHCP a 750-en ki van kapcsolva, mert a szolgáltató IPTV-je miatt a saját routerén be van kapcsolva!
-
DJ. Ru$y
nagyúr
Cseréltem feladót, van egy tartalék, de megfelelően működik zölden világít, ha rajta van az eszköz és pirosan, ha lehúzom.
Az áramot feladja, még az antennának is jut áram, be tudok lépni simán az eszközbe, ergo magára az egységre megjön a jel, és ez a része működik is, gyanítom az ethernet chipje szállt el.
-
DJ. Ru$y
nagyúr
Köszönöm a válaszod! Garancia itt már amúgy sem játszik 5-6 éves beszerelés. Biztosan nem volt földelve, ugyanis sima UTP kábellel volt kötve a POE-ből. A lényeg az lett volna, hogy lehet-e javítani az eszközt, mert az antenna és a rendszerchip úgy néz ki nem kapott semmit. Ami kimaradt: áramot felvesz az etherneten, mert ugye bekapcsol az eszköz és működik, csak ugye nem kommunikál ethernet porton.
Akkor marad valószínűleg a board csere.
-
válasz
DJ. Ru$y
#2346
üzenetére
"Lehetséges az, hogy csak az ethernet csatlakozó halt meg az eszközön és minden más ugyanúgy működik?"
Lehetséges. De villám okozta károkra tudtommal nincs garancia, és amúgy sem javítanak, csak drága rackmount modelleket. Le volt földelve az eszköz? Több módon lehetséges, vagy közvetlenül oszlopra, vagy magán az ethernet kábelen át (FTP / SFTP kábellel).
-
DJ. Ru$y
nagyúr
Sziasztok!
Kezdjük az elején, sosem használtam még Mikrotik cuccot, de most a kezem alá került kapásból 4 eszköz, 2 antenna és a 2 router.
2 router és 1 kültéri antenna hibátlanul működik, ellenben az A antenna párja B látszólag működik gyakorlatilag nem, leírom amit tudok:
A antenna küldi a netet B antennákat, ott van egy sima nem menedzselt switch, ezen 2-3 gép. Az az épület, ahol B antenna van kapott egy villámot valószínűleg, switchet cseréltem, a gépek kommunikálnak egymásközt, kábelezés átnézve. Viszont B antenna nem hajlandó etherneten semmit kitolni magából. A antenna hálózatából simán Winbox-szal fel tudok rá lépni és ether1-nél 2 piros szétválasztott nyíl van, ergo nincs kapcsolat, holott ő rá van dugva a switch jelenleg is, próbáltam kábelt cserélni, közvetlen gépre dugni a LAN kábelt semmi. Lehetséges az, hogy csak az ethernet csatlakozó halt meg az eszközön és minden más ugyanúgy működik? Gondolom ilyet nem javítanak, csak komplett board csere, az antenna pedig marad?! Esetleg mit tudok még megnézni a Winbox-ban ami segíthet bármit?
Köszönöm, és bocs, ha kicsit zavaros a dolog.
-
"Voda?
Nekem ha internet.vodafone.net-et állítom be akkor rendszerint natolt ip-t kapok. Ha standardnet.vodafone.net-et akkor kapok külsőt (és mindig mindenhol ugyanazt..
)"Mint azt az általam is írt IP címből (tartományból) is láthatod - 192.168.9.0/24 - ez belső hálózati cím, nem pedig a Voda tömörített címtartománya. Mint kiderült, ez a Vodafonos Zte K4607-Z eszköz modem + router egyben :-( Az eszköz menűjét mégignézve nem találtam benne sem
- Bridge
- Port Forward
- DMZ
lehetőségeket.
Sőt, még cask az APN beállításokra vonatkozó részt sem találtam :-(( -
csusza`
senior tag
válasz
SimLockS
#2343
üzenetére
Alapvetően jól küldi ki a mailt és pontosan arról, amiről szeretném, de
20:20:56 firewall,info NAS FTP dstnat: in:pppoe out: (none), src-mac e8:ed:f3:36:0b
:e2, proto TCP (SYN), x.x.x.x ->y.y.y.y:yyyyy, len 52
20:20:56 firewall,info NAS FTP dstnat: in:pppoe out: (none), src-mac e8:ed:f3:36:0b
:e2, proto TCP (SYN), x.x.x.x ->y.y.y.y:yyyyy,, len 52
20:20:56 firewall,info NAS FTP dstnat: in:pppoe out: (none), src-mac e8:ed:f3:36:0b
:e2, proto TCP (SYN), x.x.x.x ->y.y.y.y:yyyyy,, len 52
20:20:56 firewall,info NAS FTP dstnat: in:pppoe out: (none), src-mac e8:ed:f3:36:0b
:e2, proto TCP (SYN), x.x.x.x ->y.y.y.y:yyyyy,, len 52
20:20:56 firewall,info NAS FTP dstnat: in:pppoe out: (none), src-mac e8:ed:f3:36:0b
:e2, proto TCP (SYN), x.x.x.x ->y.y.y.y:yyyyy,, len 52
20:20:56 firewall,info NAS FTP dstnat: in:pppoe out: (none), src-mac e8:ed:f3:36:0b
:e2, proto TCP (SYN), x.x.x.x ->y.y.y.y:yyyyy,, len 52Ez csak a negyede volt, amit mailben kapok egy loginkor.
-
-
csusza`
senior tag
Hahó,
Egy-két Mikrotik-et állítottam már be úgy, hogy logoltattam vele a a dst-natolt kamerás belépéseket, szerver belépéseket, egyebeket. Ilyenkor küldetek magamnak egy mailt, illetve, a baj, hogy nem egy mail jön, hanem kb. 15. Lehet-e olyat, hogy csak 1 vagy 2 jöjjön? Most úgy van megoldva, hogy a System - Logging - Actions alatt van egy email küldés hozzáadva, a Rules-nál pedig firewall - info topicban email küldés action.
Csak hát, így, mint mondottam, ha próbálok pl. FTP-zni, akkor kapok vagy 15 mailt. -
#2340
nyilasmisi
tag
atikó
#2339
nyilasmisi
tag
Én pont multkor raktam káposztáson a paneldzsumbúj közepén egyet, ráadásul fent a 10.-ken lévő lakásba.
Scan-ben látot vagy 60darab másik AP-t.
Ettöl függetlenül nagyon szépen megcsinálta a kiskaptárt. Digis 100/100-ból 60/60 környékén hozott a szobán belül wifin.
Ne a szélső szobába rakd hanem lehetőleg középre -
atikó
őstag
Sziasztok. panel lakásban mennyire alkalmazható a RB951G-2HnD router? ill. probléma e hogy nincs neki külső antennája? ugye vasalt gőzölt beton a panel!
mert a jelenlegi 7000ft tp-link ami van az nagyon gyenge a jele a másik szobában, nem beszélve a 50/30 netemről amit nem tud kinyomni.
köszönöm.
-
Kinek van tapasztalata LTE Usb eszközökkel?
Kaptam/kaptunk a cégnél Vodafonos Zte K4607-Z eszközt.
Amikor bedugom egy Miki-s eszközbe, az fel is ismeri mint LTE eszközt/interfészt.
Ha teszek rá Dhcp-Client-t, akkor kapok is IP címet, és alapvetően működik is a dolog: megfelelő beállítások mellett lehet rajta keresztül pl: netezni. Ok.
A gondom mindösszesen annyi, hogy nem publikus címet kapok az eszköztől, hanem egy NAT-olt, belső címet: 192.168.9.0/24 :-(
Lehet ezen valahogyan változtatni? -
bacus
őstag
Én voltam. Olyan mint minden hasonló ilyen találkozó. Általában itt bemutatják az új eszközöket, amiket majd meg lehet hamarosan vásárolni, megnézheted a már meglévőket, lehet kérdezni, és rengeteg 3rd party gyártó is jelen van (magyarok is), antennákkal, dobozokkal, tápokkal, stb.
Egy, néha 2 teremben is van előadás, ennek nagy része fizetett reklám szerintem, pl, van cég aki a mikrotikhez irt ISP-k részére számlázó modult (pl forgalom alapján), és van hasznos tanulmány is, pl hogy oldották meg XY városban, hogy minden buszon legyen ingyenes hot spot, de van a ROS-hoz kapcsolodó bemutató is, ahol bemutatják hogy kell felkonfigurálni pl egy mesh hálózatot..
Van kávé és ebédszünet, esetleg vacsora is, de ezek már nem férnek bele az ingyenes keretbe. Most is az accesspoint 30 usd-t kér, de akkor van ajándék, meg ebéd is, meg mum-os póló. A legutóbbin piros volt, most nem tudom mi volt a szavazás eredménye... Sajnos nincs 2xl felett, így én max a fiamnak tudom adni
-
-
csusza`
senior tag
válasz
vjozsef
#2306
üzenetére
Sziasztok!
Bocs a kései válaszért. Sok felhasználó van... 6 szint a szálloda, szintenként kb. 20 szoba. Ha csak szobánként két emberrel számolunk és fejenként egy eszközzel... Szóval borzasztó terhelt a rendszer, remélem jövőre akarnak rá költeni... Ahogy mondtam, most 5 perc a lease time és reggel este indítom távolról újra az AP-kat...
Most felmerült bennem egy kérdés, illetve újra előkerült... Van egy standard tűzfal beállításom, ezt egészítem ki adott esetben igény szerint. Most nem akarom kicopyzni az egészet a terminálból, csak röviden leírom, hogy néz ki:
input invalid drop
input established accept
input related accept
input dstport: 8291 accept
input drop
forward invalid drop
forward src.address: 192.168.1.0/24 out.interface: bridge-uplink
forward dst.address: 192.168.1.0/24 in.interface: bridge-uplink established
forward dst.address: 192.168.1.0/24 in.interface: bridge-uplink related
forward dropRemélem érthető. A gondom az ilyenkor, hogy HA csinálok portforwardot dst.nat-tal, akkor egyszerűen nem megy be adott portra a forgalom.
Amennyiben a forwardot így oldom meg:forward src.address: 192.168.1.0/24 out.interface: bridge-uplink
forward dst.address: 192.168.1.0/24 in.interface: bridge-uplinkegyből megy a dst.nat. A másik opció, hogy az első beállítás hagyom, és még elé beteszek egy:
forward dst.address: 192.168.2.210 accept
sort. Ilyenkor is megy szépen. Ez nekem azért furcsa, mert elméletileg ha NAT-ot csinálok, nem kéne fennakadnia a tűzfalon. Melyik megoldás elegánsabb, illetve hatékonyabb, biztonságosabb?
Aztán. Ugyanezt a beállítás használom olyan helyeken is, ahol meg kell oldani egy belső hálózatot, illetve egy leválasztott guest hotspotot is. Hotspotnál a tűzfalban és a NAT szabályoknál legenerálódnak bizonyos automatikus szabályok. Ezeket a default tűzfalam elé be szoktam húzni, aztán jónapot. Jóvanazúgy'?
Kérném véleményeteket, valamint azt, hogy ne azt mondjátok, hogy "majd rájössz, ha sokáig nézegeted", meg "leülepszik a tudás". Azért kérdezek, mert szeretnék biztos lenni a dolgomban, ebből tanulok.
Köszönöm szépen előre is!
-
Martzi
csendes tag
válasz
bambano
#2320
üzenetére
Köszi, akkor ennél a felállásnál még mellőzöm a mikrotik-et. Igazából csak azért merüt fel bennem, mert valami tartós routerre van igényem ami stabilan kezeli a kapcsolatokat, de egyelőre konkrét ötletem nincs. Az már rendben, hogy elég egy "egyszerű" router, de azok mennyire tartósak? Pl. volt egy TP-link WR543G routerem, ami már 2-3 eszköznél is rohadtul melegedett és belassult. Ezt szeretném elkerülni valami minőségibb darabbal, de így már inkább másik topikban nézek szét előtte
-
bambano
titán
"Használják e a /31-es hálót, ha igen hol, ha nem miért nem.": persze, hogy használják. sok helyen.
de ha már vizsgáztatás: ha nincs nat, akkor hány gépen lehet egy ip címet használni? az egyszerűség kedvéért ezek legyenek linuxok. tehát se nat, se dnat, se snat, se cache, se semmi nincs.
b kérdés: rfc szerint szabályos-e az alábbi netmaszk:
255.31.255.0 -
bambano
titán
na mégegyszer: az, hogy beállíts egy kisirodai routert, amiben gyakorlatilag van egy dhcp meg egy nat, az nem bonyolultabb, mint egy mezei tp-linken.
de a mikrotik ennél három nagyságrenddel többet tud. például ha csinálni akarnál egy elosztott wifi hálózatot sebességkorlátozással, radius + eap hitelesítéssel, elszámolással, dinamikus routinggal, meg ami még ehhez kell, az nem fog menni három nap alatt.
tűzfalat is lehet úgy konfigurálni benne, hogy bemásolgatod a netes példákból a szabályokat, oszt jónapot. meg lehet úgy is, hogy előveszed a linux kernel packet flow ábrát, és addig nyomatod, amíg meg nem érted az egészet tokkal-vonóval. ehhez nem árt 5-6 év hálózati tapasztalat a keményebb fajtából.
szóval neked kell tudni, mit akarsz. abban biztos lehetsz, hogy a mikrotik többet tud. és amikor rájössz, hogy mi mindent tud, akkor arra is rájössz, hogy még többet tud.
-
Martzi
csendes tag
Nagyon köszi, azokat mindenképp visszakeresem. Én meg egyáltalán nem vagyok rendszergazda
egyszerűen csak érdekelnek ezek a dolgok. Nem a kontárkodás a célom, nem az van hogyha már felismerek egy routert, akkor már egy irodai hálózatot is lazán építek, csak szimplán kíváncsiság -
bacus
őstag
A hálózatokhoz való hozzáértésed nem ismert, az sem, hogy konfiguráltál e már iptables-t.
Amennyiben ez a kettő megvan, a mikrotik nagyon könnyen gyorsan, akár napok alatt tanulható.A probléma, hogy én sok -komoly magát rendszergazdának, stb tartó embert ismerek, de alig néhány látja az erdőt a fától.
ha visszaolvasol, én már belinkeltem a mikrotik vizsgaanyag tesztjét. Ha azt meg tudod oldani 70%-osra, akkor a mikrotikkel hamar barátságot kötsz, ha viszont a kérdések egy részét nem érted, a másik részére is csak sejtésed van, akkor ez tényleg hosszú évek lehetnek.
Ha én kíváncsi vagyok valakinek a tudására, az alábbi 3 kérdést szoktam neki feltenni.
Használják e a /31-es hálót, ha igen hol, ha nem miért nem.
Van két ip cím egy switchel összekötve 192.168.0.1/26 és 192.168.0.220/23. Tudják e egymást pingelni?
Hogy kell deklarálni a második gatewayt egy windows számítógépen? -
Martzi
csendes tag
-
Martzi
csendes tag
válasz
bambano
#2314
üzenetére
Mélyebben érdekel, pont azért is szánom rá magam a cserére a részletes beállíthatóság végett. Gondolom azért annyira nem lehet nagy ördöngösség. Gyanítom, hogy előbb lesz a kezemben az eszköz, mint a megfelelő tudás a fejemben, de gondolom lehet úgymond fokozatosan beállítani, hogy először egy alap konfigurálást mint egy "mezei" routernél, aztán fokozatosan elmélyülni benne, ügyelve a részletekre
-
bambano
titán
ha a mikrotiket a mezei router szintjén akarod beállítani, akkor nem nagy durranás.
ha a mikrotiket a saját tudásának a szintjén akarod használni, akkor kell hozzá rendes hálózati tudás, és úgy pár hónap alatt meg lehet tanulni. ha a hálózati tudást is meg akarod szerezni hozzá, akkor pár év alatt megoldható. -
Martzi
csendes tag
Hali!
Az érdekelne, hogy a mikrotikos-es router felületét mennyi idő megismerni mélyebben? A "mezei" routerekkel abszolút képben vagyok, csak most elérkezett a váltás, és így érdekelne a dolog, pl. egyszerű "kipróbálom azt lesz valami" módszerrel is lehet, vagy itt már inkább manual + utánaolvasás az eredményes?
-
vjozsef
senior tag
Szenvedek a rohadek ftp-vel, raadasul passziv mod kellene NAT mogotti eroforrashoz. Tud vki nekem mondani mukodo konfigot?
A jelenseg az hogy a tavoli listazas nem mukodik es igy ugye semmi mas.
Sima ftp klienssel linux alol probalom, passive modot bekapcsolom!
-
-
csusza`
senior tag
válasz
vjozsef
#2302
üzenetére
Majd talán jövőre.
Egy sok-emeletes szálloda két oldalától megadott távolságra kell elhelyezni egy-egy eszközt, hogy az erkélyek felől legyen megfelelő jel...
Alapvetően beton a szálló, így temérdek mennyiségű AP kellene bentre, így meg folyosónként egy-két AP, meg a két kültéri beszórja a hotelt... Jó, hogy első nekifutásra egy-egy TP-LINK 5210g ment ki egy-egy omni antennával... Ez a rendszer elment tavaly egész nyáron, idén már van baja... Mostmár ott tartunk, hogy 5 perces lease time-mal megy a guest-network, és egy-két naponta újra kell indítani az AP-ket, mert egyszerűen szanaszét vannak terhelve... Olcsó rendszer hátrányai... -
miért vetted vissza 1200ra? ha marad akkor mennyit mér? Gondolom a pppoe-t is a router csinálja, nem a szolgáltatói eszköz ugye?
)"
Új hozzászólás Aktív témák
Hirdetés
ekkold- Dell Latitude 5320 -60% "Kis Gamer" Üzleti Profi Ultrabook 13,3" i5-1145G7 8/256 FHD IRIS Xe
- Apple IPad pro 12.9 4th gen 256GB wifi+sim 97%-os Gyári akku
- PlayStation 5 (PS5.) SLIM 1TB. SSD. Digital Edition & Sony PlayStation VR2. Virtuális szemüveg.
- Dell Precision 3580 i7-1370P//32GB DDR5 RAM// 1TB SSD/ RTX A500
- ÁRCSÖKKENTÉS Menő retró konfig: Q9550, Gigabyte P43, 4GB RAM, ASUS GT730
- Felsőkategóriás merev csöves Gamer PC! I7 12700KF / RTX 3090 24GB / 32GB DDR5 / 1TB SSD!
- Bomba ár! Lenovo ThinkPad T460 - i5-6GEN I 8GB I 256GB SSD I 14" FHD I Cam I W10 I Garancia!
- DELL PowerEdge R740 rack szerver - 2xGold 6130 (16c/32t, 2.1/3.7GHz), 64GB RAM, 10Gbit HBA330, áfás
- 12 GB-os DDR5 SODIMM laptop memória - garanciával
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
Állásajánlatok
Cég: FOTC
Város: Budapest