Hirdetés
- Parci: Milyen mosógépet vegyek?
- Kalandor: „Ha engedtem volna a lelkiismeretemnek, az üzlet kevésbé lett volna jövedelmező”
- gban: Ingyen kellene, de tegnapra
- potyautas: Nóta állj!
- Garry84: Sumák aprós?
- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- Lalikiraly: Kinek milyen setupja van?
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
-
-
válasz
Zwodkassy
#25087
üzenetére
Nem kapcsolható ki. Vagy legalábbis nem minden eszköz esetében.
A Technicolor FGA2233 (ami nekem több táv mendzselt helyen jelen van) semmi releváns paramétert nem enged változtatni IPv6 tűzfal terén. Ugyanúgy a szívás a GPON (és gondolom más access) Telekom esetében mint a mobil internet.
-
vkp
aktív tag
válasz
Zwodkassy
#25086
üzenetére
HGW-ekben alapértelmezetten az IPv6 tűzfal úgy van konfigurálva, hogy internet felől ne lehessen IPv6 kapcsolatot létrehozni ügyfeleink helyi hálózata felé. Ez a funkció a HGW beállításaiban, jellemzően a http://192.168.0.1/ címen kikapcsolható (kivéve Speedport W724V Type Ci)
-
mrots
tag
válasz
Zwodkassy
#25087
üzenetére
Valamikor 2009 - 2010 kornyeken volt egy projektunk ahol cisco routereket telepitettunk le az ugyfelhez, mindben egy 3G WAN kartyaval. Akkor meg talan vagy nem is volt LTE vagy meg nem volt elerheto. A T halozatat hasznaltuk mivel akkoriban T leanyvallalat voltunk szoval nyilvan nem idegen halozatot fogunk hasznalni.
Nekem ujdonsag volt, de ugyanez volt a jelenseg, hogy nem lehetett kivulrol az internet felol cimezni a vegpontokat, ugy, hogy nem a koznep altal elerheto APN-t hasznaltuk, hanem sajat APN-unk volt, feherlistas SIM kartyakkal.
Az akkor fejemmel nem ertettem, miert tudok kifele kommunikalni de befele nem. Raadasul a projekthez is kellett volna. Miutan mindent leellenoriztem, packet capture-oltem, leadtam hibara a T-nek ahonnan eleinte csak sablon valaszok jottek, hogy semmi hibat nem talalnak. Mivel azonban szegrol-vegrol mi is T voltunk, a kovetkezo lepes az volt, hogy szerveztem egy meetinget megfelelo mernokokkel es leultunk, hogy miert nem mukodik. Akkor magyarazta el nekem az egyikuk, hogy miert nem mukodik. 15+ eve volt, nem fogok neked emlekezni a reszletekre, nekem csak annyi maradt meg, hogy hosszan magyarazott az SGSN-rol, a GGSN-rol es egy tucat masik mobilhalozati roviditesrol amit egyebkent ossze is lehetett rakni es logikus volt. A lenyeg a lenyeg: az architektura eleve ugy van tervezve, hogy a forgalom csak egy iranybol lehet kezdemenyezve, nem bir kivulrol inditott csomag bejutni.
Probaltam most kulcsszavakra keresni amikre emlekszem de nem talaltam relevans dokumentaciot vagy leirast ami elmagyarazna azt, amire nem emlekszem. Mindenesetre 99% biztos vagyok benne, hogy internet felol semmilyen (se privat, se publikus) IP cimet akarmilyen APN-en keresztul nem lehet cimezni. Hiaba az en tapasztalatom osregi es 3G-re vonatkozott (HSxPA) szerintem LTE-re is ugyanugy vonatkozik mert a koncepcio nem valtozott. Nem veletlen van az, hogy akkor is es ma is ha egy mobil vegpontot akar v4-en akar v6-on el akarok erni, akkor azt csak a mobil vegpont altal kezdemenyezett VPN-en at tudom elerni.
Ne tevesszen meg, ha publikus, route-olhato cimed van, ne tevesszen meg a v6-ot hasznalsz, a technologia akkor sem fogja lehetove tenni a kintrol inditott csomagok bejutasat.
-
stopperos
senior tag
válasz
aujjobba
#25071
üzenetére
Nekem is ilyen Telekom internetem van itthon.
Átrajzoltam magamnak. Eddig L009 (vagy L009-RM) elég. A nappali deco cAP ax-el lenne kiváltva (a kábelezés miatt), a switch talán maradhat. Emeleten wAP ax. De ki kell mérni, hogy kell-e több AP. Ez eddig olyan bruttó 120 000 Ft, ha kell managed switch akkor az +15 000 Ft kb.
2-3 VLAN fog kelleni (IGMP miatt is). A Wifi kezeléshez (+roaming, steering) pedig CAPsMAN az L009-en.
Ha valami ilyesmiben gondolkodnál, akkor folytathatjuk privátban. -
ekkold
Topikgazda
válasz
Shkiz0
#25083
üzenetére
6. , 7. generációs (vagy újabb intel) gépek elműködnek 10...20W fogyasztással. A G1-es kicsit többet evett, de nem vészesen (eleve T-s proci van benne, aminél a max 35W lenne, de az nem 17% terhelésnél van).
Némelyik USB-s ethernet adapter szépen megy routerOS alatt, barátomnak egy 2.5Gbps adaptert is sikerült működésre bírnia. -
ekkold
Topikgazda
válasz
ekkold
#25081
üzenetére
Régebben teszteltem egy tenyérnyi méretű, HP mini G1-en (4. gen. intel), RouterOS-el wireguard VPN sebességet, íme:
Közel gigabit átjött VPN-en, 17% átlagos prociterhelés mellett. Ennek a közelében sincs egy RB5009 teljesítménye. Valószínűleg itt nem az x86 router volt a korlát, hanem a kettőnk közötti internet hálózat korlátozta a sebességet ekkorára... -
válasz
ekkold
#25081
üzenetére
Van itthon licencem, anno szórakoztam vele kb 1.5-2 éve Odroid alapokon, de a realtek hálókártyát nem csipázta a rOS.
Illetve ha nem muszáj nem járatnék ezért egy PC-t, de lehet az lesz a vége.
Most a 4/2-t router on stick-be kipróbálom kíváncsiságból az 5009-en meg akarom nézni majd mit tud. -
válasz
Zwodkassy
#25070
üzenetére
Telekom : "Az Internet felől IPv6-on is természetesen védjük az ügyfeleinket és ezzel együtt a készülékeiket is, ezért kívülről a telefon felé kapcsolatot kezdeményezni továbbra sem lehetséges, ezen irányú kommunikációt tűzfal szűri a Magyar Telekom hálózatában."
https://www.telekom.hu/rolunk/ipv6/mit_kinal_a_magyar_telekom
Fannntasztikus
-
user12
őstag
-
aujjobba
addikt
válasz
stopperos
#25065
üzenetére
Ez a mostani felállás, a felső sav a földszint, az alsó az emelet (jelöltem is).
Garazs, nappali egyértelmű, az emeleten az egyes szobák vannak jelölve (SZ1 = szoba1).
Ezek igy az osszevezetékelt eszközök, a 2db Deco azok Tplink deco m5 AP-k, a ket SW azok passzív switch-ek, IGMP támogatással a settopbox miatt.Namost a ket deco AP módban megy, mert a HGW kizárólag router módban tud, de eleg megbízhatatlan a rendszer, wifin logó eszközök offline lesznek, néha nincs net, stb.
Ilyenkor teljes restart aztan par napig minden okes.Nagyjából a deco helyett szeretnek más rendszert, az emeleten akár tobbet is mert nem jo a lefedettség, nagyon tagolt az elrendezés.
Innen-onnan kihuzgaltam a falból a riasztókabeleket (nem lesz riasztó), oda tudnék UTP-t húzni a helyére es PoE menne az áram.Az emelet 55nm de tagolt, 4 kis szoba, gardrob, fürdő, folyosó. Ket helyiség között 30cm tégla van, a többi 10cm valaszfal.
Ez lenne a feladat, a garázsba kellene egy PoE switch hogy fel tudjam küldeni az áramot az eszközökhöz, plusz ugye az AP-k.
cat5e van behuzva, ehhez megfelelő eszközök teljesen elegek szerintem.
iperf-fel mértem sebességet a deco-n keresztül 300mbps jött at a NAS-rol küldve (wifin 5ghz).
-
-
Erről jut eszembe jöttek új cuccok:
GPERx6
CRS418-8P-8G-2S+5axQ2axQ-RM
CRS812 DDQ -
Lenry
félisten
-
stopperos
senior tag
válasz
aujjobba
#25062
üzenetére
Szia wAP ax vagy cAP ax eszközöket használj.
A központi kezeléshez és a roaming/steering-hez kell egy központi eszköz. De ez lehet az egyik cAP/wAP is. Ha csak egy hálózatot szeretnél, akkor így elég.
Ha szeretnél vendég hálózatot is, akkor ahhoz már kell egy router a VLAN-ok miatt.De írd meg, hogy milyen környezetben lenne (hány szoba, milyen fal), hány AP-ra gondoltál, hogy tudjunk segíteni. Illetve a CAPsMAN beállításához majd kelleni fog segítség. Elsőre nem egyértelmű. Mikrotiknél nem next-next-finish.
-
Rémlik, hogy volt már szó ezzel kapcsolatban itt, de nem emléxem.
Így felteszem kérdésem:
WireGuard alapon szeretnék egy Miki-vel egynél több Miki-vel állandó kapcsolatot kialakítani. Minden egyes kapcsolathoz csináljak külön WG interfészt, vagy elég csak Peer-t? -
aujjobba
addikt
Segitsetek ki a sotetbol legyszi!
Ha teszemfel mesh wifi rendszert akarnek epiteni PoE-val es ethernet backhaul-lal, mikrotik AP-kkal mint pl ez: https://www.pcx.hu/mikrotik-rbcapgi-5acd2nd-vezetek-nelkuli-access-point-rbcapgi-5acd2nd-332158Ezekhez kell egy mikrotik router is, hogy konfigolni tudjam rendesen?
Nehezites, hogy a telekom HGW-t nem lehet bridge modba lokni, mindenkepp router-kent viselkedik, DNS-t es DHCP-t is o adja.
-
Tamarel
senior tag
válasz
yodee_
#25060
üzenetére
DLNA-t küldtem át rajta, ami folyamatosan aktívan tartotta.
Kiszedtem, csak ip alapú kommunikáció maradt, ami elég ritka ahhoz (pl éjjel többnyire nincs), hogy a T eszköz ne tartsa folyamatosan memóriában a kapcsolatot. Így nem kell újraindítani sem.
(Az mindegy volt, hogy dmz vagy port forward.) -
-
yodee_
őstag
válasz
Tamarel
#25057
üzenetére
Nem NAS van hanem Ubuntu szerver, tehát nincs külön tűzfal. A rendszerem már több éve üzemel. Nemrég vettem észre ezt a hibát, mivel nagyon ritkán van használva média lejátszásra és fájl mozgatásra is a WG. Inkább WOL, nyomtatás... Elképzelhető hogy a szolgáltató kavar valamit?
-
Tamarel
senior tag
válasz
yodee_
#25048
üzenetére
WG engedélyezett címnél nem, a NAS tűzfalán esetleg.
Vagy úgy csinálod, hogy a wireguard subnet-et engedélyezed minden belső eszközön (már amin lehet), vagy csinálsz egy masquerade szabályt és akkor tuti LAN subnet-beli forrásnak látszódik a forgalom.
12 vpn-nél már nem árt rajzolni magadnak, hogy mi merre van. -
yodee_
őstag
válasz
ekkold
#25051
üzenetére
A WG MTU hogy befolyásolja a weboldalak beöltését. Lehet én vagyok a tudatlan, de mint korábban említettem csak a helyi hálózati forgalmat küldöm WG-n.
Szerver oldal:
Interface:1 R Kertname="wireguard2" mtu=1420 listen-port=13232private-key="#########################################"public-key="#########################################"Peer:
1 Kertinterface=wireguard2 name="peer2"public-key="#########################################" private-key=""endpoint-address="" endpoint-port=13232current-endpoint-address=XXX.XXX.XXX.XXX current-endpoint-port=13232allowed-address=10.13.248.0/20,10.13.0.0/20,192.168.0.0/20 preshared-key=""client-endpoint="" rx=104.6MiB tx=1574.7MiB last-handshake=1m34sKliens oldal:
Interface:0 R name="wireguard1" mtu=1420 listen-port=13232private-key="#########################################"public-key="#########################################"Peer:
0 interface=wireguard1 name="peer1"public-key="#########################################" private-key="" endpoint-address=XXX.XXX.XXX.XXXendpoint-port=13232 current-endpoint-address=XXX.XXX.XXX.XXXcurrent-endpoint-port=13232allowed-address=10.13.248.0/20,10.13.0.0/20,192.168.0.0/20preshared-key=""persistent-keepalive=25sclient-endpoint="" rx=1438.2MiB tx=104.0MiB last-handshake=1m43s -
#25053
ekkold
Topikgazda
Kicsirics77
#25052
ekkold
Topikgazda
válasz
Kicsirics77
#25052
üzenetére
Mikrotik Help idézet:
Ez a jelszó a következő helyeken található meg:
Magán az eszközön, a sorozatszám matricáján
A készülék csomagolásán, valamint a sorozatszám matricáján
A készüléken található "Gyors útmutató" papírlap, amely a készülékkel együtt érkezik, általában a csomagoláson belül.
A jelszót a MikroTik termékek fő forgalmazója is megkapja, akitől az eszközt vásárolta. A forgalmazónak rendelkeznie kell egy alapértelmezett jelszóadatbázissal, ezért adja meg nekik az eszköz sorozatszámát, és az eladó/üzlet, ahol az eszközt vásárolta, meg tudja adni Önnek ezt a jelszót. Csak akkor próbálja meg ezt megtenni, ha nem találta a fent említett matricákat.
-
ekkold
Topikgazda
válasz
yodee_
#25049
üzenetére
Pedig tipikusan az optimálisnál nagyobb MTU szokott ilyeneket okozni. Mindkét oldalon állítottad az MTU-t a wg configban? Nálam van olyan wg kapcsolat, ahol 1400, egy másiknál 1380 MTU-t kellett beállítanom mindkét oldalon. Ellenkező esetben bizonyos weboldalak nem tudtak betöltődni.
-
yodee_
őstag
válasz
Tamarel
#25047
üzenetére
RouterOS-ből a lefrissebb minkét oldalon. Érdekes hogy csak mobilinternet irányba van ez a lassúság. Nagyritkán megnéznék 1-1 sorozatot vagy filmet de kivitelezhetetlen :\ El tudom rontani az engedélyezett címek résznél vagy akármivel? 12 WG interfész van. Abból csak a mobilokkal lenne gond.
-
Tamarel
senior tag
-
yodee_
őstag
válasz
Adamo_sx
#25045
üzenetére
Hogy méred WG-n keresztül a tempót? Én csak a helyi hálót használom WG-n keresztül. MTU és port beállításaid mik lennének? A szerver x86 alapú router, a kliens Chateau LTE12. Terhelés mindkét oldalon szinte 0. Az optika 2000/1000, a yettel a speedtesten 120/30-at produkál stabilan
-
Adamo_sx
aktív tag
válasz
yodee_
#25044
üzenetére
Digi optikai netem van, MT5009 router-en van a wireguard szerver(?). Mobil Yettel. Most próbáltam speedtesttel, 122 Mb/s fel és 20Mb/s le wireguardon keresztül, a router 37% terhelésig ment fel. Wireguard nélkül a mobil önmagában 130/30 Mb/s-ot tudott (de ez 10-20Mb/s-ot simán változik amúgy is mérések között.
-
yodee_
őstag
Sziasztok!
Információt szeretnék kérni olyanoktól, akik használnak wireguardot és vezetéket (optika, koax, stb..) valamint mobil végpontok között. Nekem van egy szerver T-Home optika mögött, a kliensek pedig One és Yettel mobil végpontok. A sebesség valami katasztrófális az eszközök között. Nem tudok egy 720p filmet elindítani hogy ne akadjon meg, a fájl másolásról ne is beszéljünk. Van így más is? MTU-val próbálkoztam de nem hozta meg a várt sikert.
Köszönöm
-
válasz
kammler
#25036
üzenetére
Most beléptem, át(vissza)állítottam Auto-ra, és egy percen belül lett IPv6 címe az lte interfésznek.
Pedig ezt eljátszottam a múlt héten is! Órákra ott hagytam úgy.
Van még mit tanulnom 😂
Sajnos bár a kapott IPv6 cím Global, de mégsem érhető el "kívülről". Legalábbis ping (ICMPv6) alapon nem.
Pár éve még olyasmi olvastam, hogy a magyar mobil szolgáltatók, köztük a Telekom is, "védik" IPv6 alapon a felhasználók mobil készülékeit. -
kammler
senior tag
válasz
Zwodkassy
#25035
üzenetére
Kétszer háromszor a hónapok alatt volt, hogy habzó szájjal reseteltem, mittudomén, csak nincs IPV6. Fogtam magam, visszaállítottam úgy az IPV6-ot hogy auto, ahogy amúgy jó volt előtte. Mondom hátha oké nálam minden. Aztán megjött. Ilyen volt hónapok alatt kétszer. Mármint hogy eltünt az IPV6, de akkor már hagytam, tudtam, hogy nálam ok minden. Mindjárt bekapcsolom SIM-el, most nálam jó-e. Ez dominós lesz. Vagy minek hívják most.
-
kammler
senior tag
válasz
Zwodkassy
#25033
üzenetére
Pedig bizony nekem úgy működik LTE APN IP type auto. VISZONT. Voltak időszakok, mikor valami att nem volt IPV6, de az idő nagy részében volt. Ez mondjuk telekom. Most mondjuk épp másra használom kényszerből azt a masinát. Logban látszott szépen, hogy IPV4, meg IPV6 2001....meg a DNS-ek.
-
#25033
Zwodkassy
senior tag
lionhearted
#25031
válasz
lionhearted
#25031
üzenetére
Próbálkoztam az "auto"-val is. Ilyenkor lassabban jön létre a kapcsolat, és az is IPv4 alapú lesz.
-
#25032
Zwodkassy
senior tag
donjohnson
#25030
válasz
donjohnson
#25030
üzenetére
Mint azt írtam is, a parancssor csak az "auto/ipv4/ipv6" paramétereket ajánlja és fogadja el.
Én beírhatom kézzel az "ipv4-ipv6" paramétert, csak érvénytelen lesz
A grafikus felületen, a legördülő részben is a parancssornak megfelelő három lehetőség közül tudok választani : "auto/ipv4/ipv6". -
#25031
lionhearted
őstag
Zwodkassy
#25029
-
#25030
donjohnson
addikt
Zwodkassy
#25029
-
MikroTik LTE témakör : hogyan tudom megadni, hogy egyszerre használjon IPv4 és IPv6 kapcsolatot is?
A help oldalon :
A WinBox-ban pedig : auto / ipv4 / ipv6 lehetőségek vannak.
Ismét aranyos, hogy a hivatalos leírás és a gyakorlat nem fedi egymást :-(
Ez így van 7.16.x , 7.17x. , 7.18.x és 7.19.x verziókban is. -
válasz
Reggie0
#25027
üzenetére
Az elérhető sávszél pont nem volt szempont az AX képes eszköz kiválasztása mellett, sokkal inkább más paraméterek.
Így nem is növeltem 40 MHz fölé a csatornákat. Valahol 400 Mbps körül maximalizálódott emlékeim szerint, amikor közvetlenül az AP közelében (~5m) voltunk.Ja és wave2 drivereket használtunk.
-
gabro0
őstag
Adódik a kérdés, hogy 1db SSID-vel WPA2 vagy 3? IoT cuccok nagy része nem eszik WPA3-at még, azokon kívül viszont minden más igen. A WPA2+3 móddal nem vagyok ki a vízből, úgyhogy nálam most 3db SSID látszik, ebből fogok valószínűleg kettőt csinálni RADIUS-al.
És végül sikerült a VLAN config, köszi mindenkinek a bátorítást és a visszajelzést, hogy nálatok ment
#24902 lionhearted: Nem vagyok meggyőzve az USB szükségességéről
Egyelőre nincs UPS, mobilos failover szintén nem szempont#24920 E.Kaufmann: Ennek utánanézek, köszi!
-
válasz
Zwodkassy
#25017
üzenetére
Keresgettem egy kicsit, és ezt találtam : "2g-probe-delay=no/yes"
Ezt a ROS 7.18-ban hozták be.
Nekem ez pont az 5 GHz-re kellene, reméljük olíyyan is lesz! :-)
Dokumentáció még nincs róla (természetesen), mivel úgy néz ki, teszt jelleggel létezik még csak. Valamint csak CLI-n elérhető.
Remélhetőleg azért később paraméterezhető is lesz. -
mrots
tag
"Publikus esetleg a radiusos megoldásod + az általad írt/használt scriptek és azok működése?"
Semmi titok nincs bennuk. Annyira, hogy mindenrol van dokumentacio az interneten. Arrol is, hogyan kell radius szervert installalni, konfiguralni, sql adatbazishoz heggeszteni, illetve a CoA disconnect csomagokrol is, amiket a radius szerver kuld a halozati eszkoznek, hogy a klienst akarata ellenere rabirja egy reautentikaciora, amivel utana mar a masik vlan-ban talalja magat. En se magamtol talaltam fel a spanyolviaszt, minden amit hasznaltam regi es jol ismert protokoll implementacioja. -
"Van tapasztalatod a multi-passphrase-el? Használod is?"
Egyszer próbálkoztam, szórakoztam vele, de nem használom napi szinten, pedig jópofa ötletnek tartom.
Azt nem tudom, hogyan tanítom meg egy eszköznek, mobiltelefonnak, laptopnak, Windows-nak, hogy egy adott SSID-vel rendelkező hálózathoz egynél több jelszóval is lehet csatlakozni
-
DeniL
tag
Sziasztok,
Nagyon köszönöm a magyarázatokat, kezdem kapizsgálni
.
Volt amit eddig nem használtam, de akkor ideje lesz (steering neighbor, connect-priority és 1 ssid név).
@mrots:
Publikus esetleg a radiusos megoldásod + az általad írt/használt scriptek és azok működése?@Zwodkassy:
Van tapasztalatod a multi-passphrase-el? Használod is? -
válasz
stopperos
#25012
üzenetére
"Alapértelmezett az 5 GHz felé terelés, de ez a kliensen múlik."
És hogyan tudom ezt megfordítani?
Azaz a 2.4 GHz felé terelést?
Ok : a kliensek, akik képesek 5 GHz-n csatlakozni, rendre azt használják, csakhogy jóval kisebb így a WiFi térerő rajtuk. Ez egy mobil telefon esetében, amikor mászkálnak vele egy több emeletes házban, nem túl jó. Telefonálni, posztolni, olvasgatni, és a többi, bőven elegendő a 2.4 GHz 20 MHz-en is. -
válasz
Tamarel
#25010
üzenetére
Valószínűleg ezt nem nekem címezted, mert mint épp írtam, én megcsináltam a roamingot (de persze másoknak attól még hasznos lehet)
Amire viszont válaszoltam, hogy hogyan fog a band steering menni 2.4 és 5 GHz között, ott ez amit írtál nem releváns, mivel ahogy te magad is megfogalmaztad később (idézem):
"Az 5Ghz előnyben részesítése kliens oldali beállítás."És innentől kezdve mindegy, hogy Mikrotik, vagy bármi más gyártó AP-ja, azonos SSID-t használó, eltérő frekvenciás rádiók közül a hatótérbe érkezve nagyobb eséllyel a 2.4 GHz-es rádióra ugrik először rá a kliens. Utána az AP-k közötti roaming már másik kérdés, de ez mind nagyban függ a kiépítéstől.
-
mrots
tag
Minden kulon SSID igenyel egy beacon frame-et amit sugarozva kozolni tudja a nagyvilaggal (es a potencialis kliensekkel), hogy kifele-mifele. Milyen protokollokat tamogat, milyen titkositast, stb. Ennek a beacon-nak a sugarzasahoz ido es radiohullam kell, tehat minel tobb ilyen beacon-t kell sugaroznia annal kevesebb kapacitas marad a mar asszocialodott vegpontok teljesitmenyenek kiszolgalasara. Magyarul: minel tobb SSID-d van, annal lassabb lesz az osszes wifid.
A cisco ajanlas, hogy negy vagy kevesebb SSID legyen egy AP-n, noha a leggagyibb is tudna 16 SSID-t szorni.
Az esetek 99%-aban az ember tobb SSID-t azert csinal, hogy szegmentaljon a halozaton es a vendegek, kamerak, porszivok ne ugyanazt a halozatot hasznaljak. Ugy latom neked is ez lenne a celod. En atalltam arra, hogy egyetlen SSID van, amin 802.1x azonositas tortenik radius szerverrel es annak fuggvenyeben kerul a vegpont egy VLAN-ba, hogy milyen azonositas tortent. Ezt javaslom neked is.
Maga az implementacio gyors es konnyu, a jarulekos dolgokra (uzembiztonsag, redundancia) viszont elment par het. Tobbek kozott peldaul arra, hogy irtam egy portalt ahol a latogatok maguknak regisztralhatnak wifi hozzaferest, valasztva, hogy milyen orszag-beli IP cimmel akarnak netezni, ez jarjon le automatikusan, irtam hozza egy admin portalt, hogy ezeket modositani tudjam ha szukseges, irtam hozza kiegeszitest, hogy egy sikeres autentikacio eseten a radius szerver telegramon uzenetet kuld az oramra, hogy X mac cim az Y wifihez autentikalt sikeresen a Z ap-n keresztul. Szoval ezek idot vettek el, durvan egy het volt az egesz, mire gyerekek mellett megirtam minden komponenset de a vegeredmennyel elegedett vagyok. Vannak dolgok, amik hianyoznak es visszalepeskent ertekelem az elozo helyzethez, amikor 6 SSID volt kulon, de osszessegeben egyelore maradok a radiusos felallasnal.
-
Tamarel
senior tag
Mindegyikre ugyanazt kell állítani.
A connect priority a roaming-hoz lehet hasznos, engedi, hogy a kliens két ap-vel is beszélgessen. Lefedettségi területektől függ.
A steering neighbor a többi ap-t listázza a kliensnek (roaming target).
Az 5Ghz előnyben részesítése kliens oldali beállítás.
-
stopperos
senior tag
Ami a gyorsabb roaming-ot szolgálja: ft, ft-over-ds. Mielőtt átlépnél a másik rádióra, belül már lezajlik az authentikáció, nem wifi-n kell újra felépítened.
Ami a klienst noszogatja másik SSID-ra (vagy másik csatornára): neighbor-group, rrm, wnm. Az utóbbi kettő alapértelmezetten be van kapcsolva, ha nem nyitod le a mezőt, akkor nem kell vele semmit csinálni. Ennél egyedül a csoporthoz kell hozzáadni. Alapértelmezett az 5 GHz felé terelés, de ez a kliensen múlik. -
DeniL
tag
válasz
Tamarel
#25010
üzenetére
Elnézést az értetlenségért, tanulófázisban vagyok.
Mindkét rádióinterfész beállításainál ugyan ezen paramétereket kell alkalmazni vagy a prioritás esetleg eltér?Az ft, ft over, rrm, wnm eddig is be volt kapcsolva nálam, de a connect priority és a steering neighbor nem ismert paraméterek számomra.
Előre is köszönöm a válaszod!
-
Tamarel
senior tag
Mikrotik saját videója alapján az azonos beállítás kb 4 másodperces váltási időt eredményez, míg a roaming specifikus opciókkal lecsökken 1.4 másodpercre.
802.11r, k és v, ha jobban érdekel.connect-priority=0/1
ft=yes
ft-over-ds=yes
steering.neighbor-group=dynamic-xyz (mindegyik rádióra ugyanazt választani)
rrm=yes
wnm=yes -
DeniL
tag
Köszönöm fórumtársak,
Hasznos tanácsok voltak.
Még "ég bennem a tűz" a frissítési vágyra, de néha kezdem úgy érezni elég volna feljönni ide és már csak a magam árnyékát olvasgatni
, mert 2 napom elment erre a balgaságra és a feleslegesen felszabadult energiámat valami hasznosabbra fordítani mint hajszolni a verziószámokat Az SSID közösítésével fogok kísérletezni, azért is kérdeztem van-e valami praktika, egyébként más gyártó ezt hogyan implementálta "normálisan?"
Egy ideje gondolkodom abban hogy ideje volna egy Guest és IoT-nak külön hálózat (vlan), de nem akarok 3x2 SSID (2,4Ghz és 5Ghz szeparálva), sőt az volna a legjobb ha a security profilra lehet vlan tagginget tenni és annak függvényében milyen "jelszóval csatlakozom" kerülök bele valamelyik vlan-ba
na de ez csak álom egyenlőre.Köszönöm!
-
válasz
ekkold
#25001
üzenetére
"A saját tapasztalatom az, hogy stabilabb az egész ha nem hagyom hogy a saját szoftvere variálja a csatornákat, hanem én fixen kijelölöm."
Én jelemzően U-NII sávok mentén szoktam felszabdalni és aszerint osztom ki. Technikailag erre szükség is lenne, mivel nem minden frekvencia használható kültéren / beltéren.
U-NII 2 meg szigorúan csak ha tudom hogy nem okoz potenciális problémát (pl. ~80 cm vastag falak mindenhol)."előfordul, hogy valamelyik eszköz csatornát vált, ekkor megváltozik a csatornák foglaltsága"
Emiatt szoktam ütemezve hajnalban egy újra igazítást kezdeményeztettni, random offset-tel eltolva a különböző AP-ken.
-
"elérhető valami jó tutorial hogyan is használjam a 2.4Ghz és 5Ghz-et közös SSID-val?"
Tudtommal erre nincs külön "megoldás".
Azonos SSID, azonos SECPROF és egyéb beállítások kellenek, és majd a kliens eldönti melyikre akar csatlakozni.Amit kevesebb helyen említenek, hogy a 2.4G jobb terjedése miatt roaming közben előbb fogja azt meglátni, és utána hiába kerül át az 5G hatáskörébe, nem fog magától átugrani.
Emiatt próbálkoztam egyik vevő esetében, hogy eleinte külön volt szedve az egyik SSID páros, de nem volt nekik "praktikus". Illetve, ugyanez a jelenség ugye ott is fennáll, ha van két lementetett kapcsolatod.
Így egy-két hét tesztüzem után abban maradtunk, vissza minden az egy közös SSID-re. -
#25006
DBob
őstag
E.Kaufmann
#24977
válasz
E.Kaufmann
#24977
üzenetére
"Nagy az arcod bobókám
"
Egy témához kapcsolódóan megírtam, nekem a megoldásra miért volt szükségem és hogyan oldottam meg.
Valamiért ez neked nem tetszett és megpróbáltál "vizsgáztatni", majd amikor nem sikerült a trollkodásod, elkezdtél másról valótlanságokat állítani.
Majd amikor ezeket is hárítottam, akkor meg a jó kurva anyámat?
Tényleg nem értem, mi zajlik le bizonyos emberek fejében. Frusztrált a társadalom többsége, csak az alkalmat keresi hogy másiknak ugorjon online, mert nem mernek ott fellépni ahonnan a problémájuk valójában származik (munkahely, család, stb.).
Remélem egyszer megoldódnak a problémáid a valós életben, és nem online éled ki a frusztrációid. -
mrots
tag
A szoftverfrissitessel en ugy vagyok, hogy orulok, hogy vannak olyanok, mint te, akik minden uj szoftvert felpakolnak es 50-50% hogy mukodik vagy orbitalis szivas. Az ilyen emberek miatt tudnak a tobbiek masok karan tanulni. En inkabb az 'ami nem romlott el azt nem javitjuk meg' kategoria vagyok, ami alol a biztonsagi problemak az egyetlen kivetel. Tekintettel arra, hogy 1500-2000 km-re van tolem minden mikrotik, en nem frissitek szoftvert amig:
- nincs egy uj feature ami miatt abszolut szukseges
- nincs egy olyan szoftverhiba ami biztonsagi kockazatot jelentEs a magam reszerol igazabol ezt javasolnam masnak is, de ha mindenki igy csinalna, akkor sose derulne ki, hogy mennyire rizikos nekem migralnom egy uj szoftverre.
-
Tamarel
senior tag
-
ekkold
Topikgazda
Meg szoktam nézni, hogy mi frissült az adott firmware verzióban, és ha olyasmi amit nem igazán használok, akkor nem sietek a frissítéssel. A helyedben visszaállnék a jól működő verzióra, és várnék a frissítéssel. Ha sokaknál jelentkezik a probléma akkor előbb-utóbb muszáj lesz javítani, és csak akkor lesz érdemes frissíteni.
A jól működő esetben figyeld meg melyik csatornán a legjobb, és a későbbiekben állítsd be fixre (szerintem). A saját tapasztalatom az, hogy stabilabb az egész ha nem hagyom hogy a saját szoftvere variálja a csatornákat, hanem én fixen kijelölöm. Ahol sok eszköz van (szomszédok, saját további AP-k) ott előfordul, hogy valamelyik eszköz csatornát vált, ekkor megváltozik a csatornák foglaltsága, ez miatt másik eszközök is csatornát váltanak, amitől persze a korábbi eszköz esetleg ismét csatornát vált: a végeredmény, hogy állandóan változik a rendszer csatornakiosztása, ami esetleg nem mindig jó....
2,4GHz-en általában több csatornát is lefed egy eszköz, ebből adódóan az 1,6,11 csatornákat lehet úgy használni, hogy nincs átfedés közöttük. Ha valaki köztes csatornát használ (vagy ilyenre áll be az eszköze) akkor mindig lesz átfedés több eszköz között, és esetleg zavarják majd egymást. Ezért azt szoktam javasolni, hogy ha nincs különösebb ok köztes csatornát választani, akkor az 1,6,11 közül érdemes csatornát választani...Androidra vannak ügyes wifi analyzer programok amelyek nem csak a csatornák kihasználtságát mutatják, hanem a lefoglalt sávszélességet is szemléltetik szép grafikonokkal. Érdemes feltenni és kipróbálni.
Új hozzászólás Aktív témák
- Apple Watch Ultra - garis 2026.01.17-ig
- Szép állapot! LENOVO ThinkPad T14s i7-165G7 / 16GB / 512GB SSD / Windows 11 Pro
- Kitűnő állapot! LENOVO ThinkPad T14s i7-165G7 / 16GB / 512GB SSD / Windows 11 Pro
- ÚJ AKKU! Ár/ÉRTÉK BAJNOK! Dell Latitude 5330 i3-1215U 6mag! 16GB 512GB 13.3" FHD 1 év gar
- Apple watch 8 45mm white aluminium
- LG UltraFine 4K és Smart Monitorok -30%
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7600X 16/32/64GB RAM RX 9060XT 16GB GAMER PC termékbeszámítással
- Telefon felvásárlás!! iPhone 12 Mini/iPhone 12/iPhone 12 Pro/iPhone 12 Pro Max
- Apple Watch Series 6 44mm GPS Black 1 év Garancia Beszámítás Házhozszállítás
- Apple MacBook Air 13 M1 8GB 256GB magyar bill 1 év garancia
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest