- Luck Dragon: Asszociációs játék. :)
- LordAthis: Ismét egy "Idióta" A.I. Projekt, hogy meglovagolja az aktuális trendeket...
- gban: Ingyen kellene, de tegnapra
- Brogyi: CTEK akkumulátor töltő és másolatai
- sh4d0w: Netflix? Ugyan, VW előfizetés!
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Geri Bátyó: Megint tahó voltam – SZEMÉLYISÉGFEJLŐDÉS
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#3300
E.Kaufmann
veterán
n00n
#3296
E.Kaufmann
veterán
Az a baj, hogy hiába bírja egy switch L2-ben ezt a sebességet (MAC szint), L3-ban (IP szint) már kell a kakaó, pláne, ha szeretnéd szabályoznia forgalmat (QoS) meg még VPN kapcsolat is kellene (kell az majd), meg rendesen. És még a 3011 se olyan hű de gyors.
RB750Gr3 most az a minimum, ami alá nem kéne menni, valamint kell egy kis tanulás hozzá, mert ha abszolúte nincs ismereted, akkor meg vagy lőve.
Én már másfél hónapja kisérletezgetek egy rb3011-750gr3 párossal, és bár vannak ismereteim, a nulláról nem tudtam volna felhúzni azonnal. Egyelőre fokozatosan váltom ki a különböző eszközeinket, hogy átvegyék a meglévő eszközök szerepeit.Ha valami könnyen kezelhető cucc kell, akkor meg ott a Draytek, de azok pláne nem olcsók.
-
n00n
őstag
Nem akartam senki lelkébe gázolni, az a baj, hogy a hálózatokban annyira nincs tapasztalatom, ezért kérdeztem itt, hogy ti milyet ajánlanátok. Ha szerintetek kell az előbb említett eszköz, akkor nyilván nem fog a cégem filléresedni, csak meg kell indokolnom, hogy miért éppen azt az eszközt vegyük. Köszönöm a segítséget.
-
bacus
őstag
Akkor vedd a legolcsóbbat, ha az nem overkill és ne kérj tanácsot, vagy egy régebbi tp-linket ingyen is oda ad neked valaki a hardverapróról.
A baj a 300Mbit nettel, hogy ha ez pppoe és ugye nem írtad, hogy nem az, akkor az olcsóbbak mind megfekszenek 200Mbit körül. (egy kapcsolat esetén is, nem hogy kettő).
Egy 9-es sorozatú mikrotiknek valahol 250 Mbit körül van a natolt sebessége pl UPC-n, ahol nem pppoe van.Két bejövő net esetén nem tudom milyen router van ami ezt tudja kezelni bármilyen módon is, de kérlek írd meg ide is, hogy mi volt a jó választás, ami tudja a két v. több wan-t, átviszi pppoe-n is az 500Mbitet és még olcsó is.
-
bacus
őstag
Hmmm. Ez itt egy mikrotik fórum, szerintem nem igen ajánlanánk mást mint egy Cisco-t vagy Ubiquiti-t
Én most ár/érték arányban mindenkinek a 3011-es routerboardot ajánlom, több helyen használom és még nem sikerült kiakasztanom. (pedig a nagy ellenérv, hogy még nincs optimalizálva rá a szoftver).
-
n00n
őstag
Sziasztok!
Egy kis segítségre lenne szükségem. A cégemnél jelenleg egy 300 MB/s-es net előfizetésünk van. Ez úgy néz ki, hogy rá van kötve egy TP-Link TL-SG1024D G swtichre, ami 20 gépnek osztja az internetet. Viszont lesz egy új helység, ahol szintén lesz egy TP-Link TL-SG1024D G switch. A kérdésem milyen eszközzel lenne jó elosztani az internetet a két switch előtt? Tervben van egy másodlagos failover internetkapcsolat bekötése is (nem lesz több az sem, mint 300 MBps).
Szóval:
ISP1 modem és ISP2 modem ---> keresett eszköz --> TPLINK SW1 & SW2 ---> 20 + 20 eszköz.
-
#3289
bambano
titán
E.Kaufmann
#3288
bambano
titán
válasz
E.Kaufmann
#3288
üzenetére
ospf nem ip alapú protokoll, úgyhogy lehet priorizálni, csak kicsit macerásabb...
szerintem felesleges. elég nagy alapidőzítések vannak benne, ha annyi idő alatt sem talál át a hálózaton a hello csomag, akkor nagyobb bajod is van. -
#3288
E.Kaufmann
veterán
E.Kaufmann
veterán
OSPF-nek a routerek közötti kommunikációját érdemes-e priorizálni (QoS, Queue Tree), és hogyan kell? Tehát, nehogy amiatt csapja le a linket az OSPF-mert nagyon nagy a forgalom a csatornán az áteresztő képességéhez képest.
Azt már kitapasztaltam, hogy a "use BFD"-t nem érdemes kis sebességű könnyen beduguló csatornán alkalmazni, mert egy bandwidth test hatására lecsapja az OSPF az útvonalat. -
HalasKYO
aktív tag
Valószínűleg ez a 2 NIC SMB Multichannelt nem erőltetem tovább nincs értelme.
Van itt a fórumon valakinek tapasztalata 10Gb SFP+ Nic- kábelekkel?
Lehet németből elég baráti áron Mellanoxot kapni 2NIC 1 DC 3m kábel~30-35k
Ha jól tudom ez windows 10 alatt használható,illetve FreeBSD (FreeNAS10 alatt is)
Érdekelne még Linux is mivel most a nasom openmediavault alapú (linux)Vagy inkább Win alá Intel 520 pl ? Linux/Freebas alá meg Chelsio ?
DC kábelből is van aktív és passzív? vagy itt én értettem félre valamit ?Előre is köszönöm!
-
hzcs
senior tag
Sziasztok!
Lenne egy nagy problémám, és nem találok rá megoldást.
Capsmannel van megoldva a wifis hálózat a cégnél, és egy dologra nem jövök rá. Jelenleg 3 ssid van, 1 rejtett és 2 látható. A rejtetten és az egyik láthatón a hitelesítés EAP passthrough-val megy, vagyis a kliens ha csatlakozni akar, beírja a felhasználónevét és jelszavát, és az AD szerver hitelesíti. Ez megvan. A harmadik a vendég hálózat, ott sima wpa2 psk jelszó van.
A gondom a következő: a telefonok (amik a látható SSID-t EAP-pal) használják, sokszor eldobják a kapcsolatot, főleg ha séta van pl a folyosón. Nem roamingol. A laptopok (rejtett SSID) roamingolnak, de egy pillanatra megszakad ott is a net, de visszalépnek (1-2 ping marad csak ki). A vendég telefonok a harmadik vendégwifis hálózaton rendesen roamingolnak. Vagyis a hiba az a radius szerver hitelesítési mechanizmusában (esetleg idejében) keresendő, de nem jövök rá, hogy hol kell a hibát keressem. Az EAP-os mobiloknál az is probléma, hogy nem mindig a legerősebbre csatlakoznak, pl ott van a teló és az AP a helyiségben, de a 2 helyiséggel arrébb lévő, jóval gyengébb erősségűre csatlakozik. Amikor sétálok a telefonnal és laptoppal, akkor látom a connect listnél, hogy amikor roamingolni próbál, fellép egyszerre 2-3 ap-ra is, de dőlt betűs, vagyis nincs kapcsolat. Az AD szerver logjában természetesen az van, hogy grant full access, vagyis ad neki teljes jogot a hálózathasználatra.Az OS a legújabb 6.38.3, de a 6.38.1-gyel is csinálta (akkor csináltam a rendszert).
Kérdésem még, mert többféle variációt olvastam, hogy a roamingnál azonos csatornán kell-e lenniük az eszközöknek, vagy nem? Eddig eltolva 1-6-11-1-6-11... volt, de átrakva azonosra sem javult a helyzet.Találkozott már valaki ilyennel, vagy használ AD-s EAP-os hitelesítést?
Köszi!
-
#3285
kammler
senior tag
E.Kaufmann
#3282
kammler
senior tag
válasz
E.Kaufmann
#3282
üzenetére
Jó tudni, hujujj! Volt már RC-től boot loop nekem is.
-
#3283
Ablakos
őstag
E.Kaufmann
#3282
Ablakos
őstag
válasz
E.Kaufmann
#3282
üzenetére
Egyszer már szívtam ilyen vacakkal, miután a crs125-öt kellett életre kelteni egy boot loop után. Soha többet RC.
-
#3282
E.Kaufmann
veterán
E.Kaufmann
veterán
Vigyázzatok az RC40-el. Elrontja a PPPoE-t.
-
quby
őstag
Igen, lehet igazatok van. Csak láttam a kültéri kialakitást, és gondoltam biztos van olcsóbban egyszerűbb változat. De amint látom ac-s aminek van is gigás portja gyakorlatilag semmi nincs és ez kicsit megelepett. Eddig nem használtam ac-t, de ha jól tévedek azért 100-as porton messze nem használom ki maximálisan az előnyeit.
-
quby
őstag
-
m0ski
aktív tag
Sziasztok!
Olyan problémám lenen, hogy átraktam a TV csatlakozását a korábbi (AP-ként üzemelő) SOHO routerről a hAP Lite-ra, és azt tapasztalom, hogy bekapcsolás után a TV-n nincs hálózat, IP címet se kap. Csak az segít, ha a kihúzom-bedugom a csatlakozót a hAP hátuljából.
Mi lehet a gond?Köszönöm!
-
Exom
tag
Off témában kérem a segítségeteket. Menedzselhető gigás switchet keresek egy mikrotikes hálózatba. Min. 8 max. 16 porttal. VLAN szükséges. Tudnátok ajánlani valami árban is elfogadható példányt? A mikrotikes switcheket kicsit drágának találom, és nincs is igazán olyanjuk, amit szeretnék. Desktop switch előnyben.
-
HalasKYO
aktív tag
Mind a két gépen Win 10 Pro van win 8.1 től illetve win server 2012 től támogatja az SMB multithreadinget.
Feladatkezelőben is , és a routeren is megy mindegyik port. Szépen elosztja .
Nincsen semmilyen bridge aktiválva.
Valami mégis megfogja és nem hiszem hogy a gépek azok mert :
1- azokon criticaldiskmarkal 4Gb/s a szekvenciális .
2- Simán egymásba vagy a TP-Linkbe 130MB/s et tud.
Lehet hogy jumpo packettel tudja csak a 200-220 at , de hogy a mikrotiken keresztül miért nem azt nem tudom. -
bacus
őstag
válasz
HalasKYO
#3265
üzenetére
Kezd elölről úgy, ahogy írtam. Nem kell bridge (nem is írtam).
Egy dolgot ellenőrizz, hogy az interface / loop protect fülön nézd meg a statust. Az itthoni routeren nekem default = off, de lehet azon a switchen be van kapcsolva.
Ha be van, akkor ezt ki kell kapcsolni..Amúgy a két gépen milyen oprendszer van? Csak kiváncsiságból kérdezem..
-
bambano
titán
válasz
HalasKYO
#3265
üzenetére
a két gépet hagyd úgy, ahogy a közvetlen drótozáshoz kellett.
a mikrotikben csinálj két szeparált hálózati darabot úgy, hogy kiválasztasz két interfészt, és az egyiknek beírod, hogy a master portja a másik. ugyanezt mégegyszer. és erre a négy interfészre dugd rá a két gépet.a bridge konfigurálást kerüld el nagyívben.
-
HalasKYO
aktív tag
Kipróbáltam 2 gép közvetlen összekötve 2-2nic
így is 134MB ot kapok 2 nicen. (nem értem miért nem többet)
És feladatkezelő szerint szépen elosztja 2 NICre.
Viszont ha visszadugom a Mikrotikbe 25-27-30 MB et kapok csak :S
Visszatettem DHCP-re és ugyanaz.
Nem értem. Talákozott már valaki ilyennel ? -
HalasKYO
aktív tag
válasz
bambano
#3263
üzenetére
Ebből az utolsó mondatodból egy szót nem értettem
A bridge akkor kell ha valami nincs összekötve dróttal nem ?pl a wlan része a switchez pl a mikrotik cuccoknak nincs ahhoz hozzá kell bridgelni úgy látja egymást a 2 háló.De itt a belinkelt képen látod megnyitva a bridge fület ami ugye üres. Nincs bridge létrehozva, a tanácsotok alapján.
Mindjárt megpróbálom ezt a 2 gép egymáshoz kötését.
-
-
bambano
titán
válasz
HalasKYO
#3261
üzenetére
a 95MBps az majdnem 800 megabit, következésképp azt nem tudja oda-vissza megjáratni a tplinken gigás dróton.
én csak szétszedném azt a két linket virtuális netre, mert sanszos, hogy egymásra várnak a drótok...
illetve tehetnél egy próbát úgy is, hogy közvetlenül összekötöd a két gépet mikrotik és tplink nélkül, fix ip cím bedrótozásával.
-
HalasKYO
aktív tag
Más ötletem nincs minthogy DNS és gateway kell a SMB Multichannelnek, ha ide beírom a router IP- címét akkor az jó?
Most csináltam 2 próbát.
Az egyik esetben a Mikrotikbe voltak dugva a gépek
Gép1: eth18-20
Gép2: eht22-24
Ezek elvileg egy csoporton is vannak.
A gond az hogy max 95MB sebességet kapok annak ellénre hogy fájlkezelő szerint mind2 NIC et használja.
És ez is ingadozik.
Ha semmi mást nem változtatok csak ezt a 4 kábelt átdugom a TP-Link LAN odlalára akkor 130 MB nál koppan és stabil.Ezért nem értem.
Mit tudhat a TP-link amit a mikrotik nem?
Tudnátok segíteni DHCP és DNS beállításban a Mikrotiken ?
Le szeretném húzni a TP-linkről hogy biztos ne az legyen hogy megjáratja azon is.
És amennyire utánanézek DHCP és DNS kell neki.
Előre is köszönöm! -
bacus
őstag
válasz
HalasKYO
#3254
üzenetére
igen, ez a quick set, ami most a legnagyobb hibája az összes miki routernek, értem én, hogy vannak kezdők, meg tanulás nélkül is lehet alapbeállítást csinálni, de összességében csak baj van vele, mert az elején ezt nyomkodva még sem jó, azután meg minek..
ennek a menünek addig kellene látszódnia, amíg egyszer le nem futtatja valaki a reset után, vagy bármit be nem állitasz rajta, utána el kellene tűnjön a menüből, mert csak szét barmolja amit már beállított valaki.
-
-
HalasKYO
aktív tag
Tehát most reseteltem a router, remove default, nem futtatam le a default scriptet.
Utána IP--> Addresses nél adtam az eth1 nek egy 192.168.0.4/24 es IPt.
Ez a port megy a Tp-linkbe illetve böngészőből ezen érem el a Mikrotiket is.
Után rákattintottam a eth2 re, és csak annyit állítottam hogy Master -->eth1 és ugyanezt megcsináltam a többire is.
Nincs dhcp szerver, és nincs bridge. mindegyiknek a switche a "switch1"
Logoutos írás már nem aktuális mert ott a Switch fülnek nem voltak alfülei a mostani ROS ban van.
Most megyek vacsizni, utána kipróbálom a 2 xeon közt.
Elvileg akkor most így minden a switch csippen keresztül megy, nincs dhcp ,illetve semmi katyvasz.
Jól mondom ?Illetve most ha webről lépek be akkor ezt látom:
Be kellene állítanom gatewaynek a TP-linknek az IP-jét (192.168.0.1) ?
Azt meg tudnátok mondani hogy a NAND írásnál mi a normális ?
Mikor hozzán került a system/resourceban Total sector writeban 1500 volt most 16200 nál vagyok egy szoftver frissítés és egy kis beállítás után. Ki kellene kapcsolnom valami logot esteleg ? Mi a normális használat ? -
#3246
E.Kaufmann
veterán
E.Kaufmann
veterán
Az újoncoknak (mint én
).
Nem jó ötlet számjeggyel kezdődő interface nevet használni, mert copni fogtok a terminálban. Próbáltam egy netwatch scriptet először terminálban, a főbb csatolók számjeggyel kezdődő nevet kaptak, de a terminál már nem szerette, hibás parancsvég meg miakínját írt.
Első próbának mindegyik neve elé egy 'a' karaktert, de úgy név szerint nem akarta a lista elején kiírni, hanem a nagybetűs neveket vette előre mind a Winbox mind a Webfig az Interfaces listákon.
Így hát 'a' helyett 'A' lett és az esztétika is megmaradt és a terminál is örül.Nem tudom, hogy ez valami Linux/shell megkötés a számokkal mint a programozási nyelvekben, vagy csak a Mikrotik érzékeny rá. Mondjuk Linux alatt kevés hálókártyával még átláthatóak ethX-ek, nem is bántottam soha ezek nevzéktanát.
-
-
-
bacus
őstag
válasz
HalasKYO
#3239
üzenetére
Miért nem kapott a másik szerver ip-t? Valami nem jó ott..
A tp linken hagyd meg a dhcpt, mikin nem kell, mikin minden portnak egy master portja legyen. Azt az egyet fix ip-re rakd, töröld a bridget.
Mindent a mikibe dugj be, ujraindit. (Elvileg nem kellene, de nem árt) most mindenkinek kell lasson mindent -
quby
őstag
Sziasztok!
Beltéri használatra milyen ac-s ap-t ajánlotok. 2011-el fog menni CAPsMAN-el. Családi ház + melléképületek. KIs terek, kevés user. Nem árt ha meg tudom tápolni PoE-n, de ez nem feltétel. Nem baj ha nem esztétikus. És természetesen mint magyarországon minden:"minnélolcsóbbannáljobb"
Amit találtam az ez, de ettől egy kicsit olcsóbb kellene...
-
HalasKYO
aktív tag
Kipróbáltam most úgy, hogy a 2-2 NIC et közvetlen bedugtam a Tp-Linkbe. 130MB on koppant a fájlátvitel.
Átdugtam a Mikrotikbe, és nem ment 95 fölé.Kipróbáltam azt is , hogy csináltam egy DHCP-t a Mikrotiken a bridgen és lehúztam a TP-Linket hátha az zavar be a handshakebe.
Az egyik gép kapott IP-t 192.168.0.10-80 as poolból asszem a 78-80 ast.
De mivel a másik gép nem kapott így nem láttam hálón.Elvileg DHCP és talán DNS kell a Multichannelhez.
A TP-Linken DNS nek a 8.8.8.8 van beállítva, így belső hálóhoz nem tudom mi köze lenne.
Bár gondolom ott is a Számítógép nevét valami lefordítja IP-címre. -
HalasKYO
aktív tag
Kössz a tippet, remélem most már jó lesz
/export
# feb/23/2017 23:32:18 by RouterOS 6.38.3
# software id = VAIW-7RTY
#
/interface bridge
add name=bridge1
/interface ethernet
set [ find default-name=ether1 ] name=ether1-master-local
set [ find default-name=ether2 ] master-port=ether1-master-local name=\
ether2-slave-local
set [ find default-name=ether3 ] master-port=ether1-master-local name=\
ether3-slave-local
set [ find default-name=ether4 ] master-port=ether1-master-local name=\
ether4-slave-local
set [ find default-name=ether5 ] master-port=ether1-master-local name=\
ether5-slave-local
set [ find default-name=ether6 ] master-port=ether1-master-local name=\
ether6-slave-local
set [ find default-name=ether7 ] master-port=ether1-master-local name=\
ether7-slave-local
set [ find default-name=ether8 ] master-port=ether1-master-local name=\
ether8-slave-local
set [ find default-name=ether9 ] master-port=ether1-master-local name=\
ether9-slave-local
set [ find default-name=ether10 ] master-port=ether1-master-local name=\
ether10-slave-local
set [ find default-name=ether11 ] master-port=ether1-master-local name=\
ether11-slave-local
set [ find default-name=ether12 ] master-port=ether1-master-local name=\
ether12-slave-local
set [ find default-name=ether13 ] master-port=ether1-master-local name=\
ether13-slave-local
set [ find default-name=ether14 ] master-port=ether1-master-local name=\
ether14-slave-local
set [ find default-name=ether15 ] master-port=ether1-master-local name=\
ether15-slave-local
set [ find default-name=ether16 ] master-port=ether1-master-local name=\
ether16-slave-local
set [ find default-name=ether17 ] master-port=ether1-master-local name=\
ether17-slave-local
set [ find default-name=ether18 ] master-port=ether1-master-local name=\
ether18-slave-local
set [ find default-name=ether19 ] master-port=ether1-master-local name=\
ether19-slave-local
set [ find default-name=ether20 ] master-port=ether1-master-local name=\
ether20-slave-local
set [ find default-name=ether21 ] master-port=ether1-master-local name=\
ether21-slave-local
set [ find default-name=ether22 ] master-port=ether1-master-local name=\
ether22-slave-local
set [ find default-name=ether23 ] master-port=ether1-master-local name=\
ether23-slave-local
set [ find default-name=ether24 ] master-port=ether1-master-local name=\
ether24-slave-local
set [ find default-name=sfp-sfpplus1 ] master-port=ether1-master-local name=\
sfp-sfpplus1-slave-local
set [ find default-name=sfpplus2 ] master-port=ether1-master-local name=\
sfpplus2-slave-local
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=aes-128-cbc
/ip pool
add name=dhcp ranges=192.168.0.10-192.168.0.80
/ip dhcp-server
# DHCP server can not run on slave interface!
add address-pool=dhcp disabled=no interface=ether1-master-local name=dhcp1
/interface bridge port
add bridge=bridge1 interface=ether1-master-local
/ip address
add address=192.168.0.4/24 interface=ether1-master-local network=192.168.0.0
/ip dhcp-client
add dhcp-options=hostname,clientid interface=bridge1
/ip dhcp-server network
add address=192.168.0.0/24 gateway=192.168.0.4 netmask=24
/ip dns
set servers=192.168.0.1
/ip route
add distance=1 gateway=192.168.0.1
/lcd
set backlight-timeout=5s
/system clock
set time-zone-autodetect=no
/system leds
set 0 interface=sfp-sfpplus1-slave-local
set 1 interface=sfp-sfpplus1-slave-local
set 2 interface=sfpplus2-slave-local
set 3 interface=sfpplus2-slave-localMindegyik master
/interface ethernet print
Flags: X - disabled, R - running, S - slave
# NAME MTU MAC-ADDRESS ARP MASTER-PORT SWITCH
0 RS ether... 1500 4C:5E:0C:A8:81:E3 enabled none switch1
1 RS ether... 1500 4C:5E:0C:A8:81:E4 enabled ether1-maste... switch1
2 S ether... 1500 4C:5E:0C:A8:81:E5 enabled ether1-maste... switch1
3 S ether... 1500 4C:5E:0C:A8:81:E6 enabled ether1-maste... switch1
4 S ether... 1500 4C:5E:0C:A8:81:E7 enabled ether1-maste... switch1
5 S ether... 1500 4C:5E:0C:A8:81:E8 enabled ether1-maste... switch1
6 S ether... 1500 4C:5E:0C:A8:81:E9 enabled ether1-maste... switch1
7 S ether... 1500 4C:5E:0C:A8:81:EA enabled ether1-maste... switch1
8 S ether... 1500 4C:5E:0C:A8:81:EB enabled ether1-maste... switch1
9 S ether... 1500 4C:5E:0C:A8:81:EC enabled ether1-maste... switch1
10 RS ether... 1500 4C:5E:0C:A8:81:ED enabled ether1-maste... switch1
11 S ether... 1500 4C:5E:0C:A8:81:EE enabled ether1-maste... switch1
12 S ether... 1500 4C:5E:0C:A8:81:EF enabled ether1-maste... switch1
13 RS ether... 1500 4C:5E:0C:A8:81:F0 enabled ether1-maste... switch1
14 S ether... 1500 4C:5E:0C:A8:81:F1 enabled ether1-maste... switch1
15 S ether... 1500 4C:5E:0C:A8:81:F2 enabled ether1-maste... switch1
16 S ether... 1500 4C:5E:0C:A8:81:F3 enabled ether1-maste... switch1
17 S ether... 1500 4C:5E:0C:A8:81:F4 enabled ether1-maste... switch1
18 S ether... 1500 4C:5E:0C:A8:81:F5 enabled ether1-maste... switch1
19 S ether... 1500 4C:5E:0C:A8:81:F6 enabled ether1-maste... switch1
20 S ether... 1500 4C:5E:0C:A8:81:F7 enabled ether1-maste... switch1 -
bambano
titán
-
HalasKYO
aktív tag
válasz
bambano
#3233
üzenetére
/interface ethernet switch print
name: switch1
type: QCA-8519
bridge-type: customer-vid-used-as-
lookup-vid
drop-if-no-vlan-assignment-on-ports:
drop-if-invalid-or-src-port-not-member-of-vlan-on-ports:
unknown-vlan-lookup-mode: svl
forward-unknown-vlan: yes
use-svid-in-one2one-vlan-lookup: no
use-cvid-in-one2one-vlan-lookup: yes
mac-level-isolation: yes
multicast-lookup-mode: dst-ip-and-vid-for-ip
v4
override-existing-when-ufdb-full: no
unicast-fdb-timeout: 5m
ingress-mirror0: switch1-cpu,unmodified
ingress-mirror1: switch1-cpu,unmodified
ingress-mirror-ratio: 1/1
egress-mirror0: switch1-cpu,modified
egress-mirror1: switch1-cpu,modified
egress-mirror-ratio: 1/1
fdb-uses: mirror0
vlan-uses: mirror0Nem tudom pontossan, hogy mire gondoltál, remélem erre
Hogyha nem akkor kérlek egy picit írd le hogy mit küldjek.
Köszönöm! -
HalasKYO
aktív tag
válasz
bambano
#3231
üzenetére
A switch egy Mikrotik CRS226-2S+RM
24 giga port + 2 SFP+ 10G de sajna még nincs hozzá NIC + DAC úgyhogy egyenlőre SMB Multichannelt szeretnék.
Ezen felül jelenleg egy layer2 bőven elegendő lenne. azaz a Router (TP-LINK osztana DHCP-t) de ami kábellel van a Mikrotikba dugva, az sima "switchként" menne, azaz nem is szeretnék NATolást, se tűzfalat (arra a jövőben egy hEX vagy hasonló)Az lenne a lényeg, hogy ami bele van dugva az lássa a routeren lévő gépeket is , de ha csak vezetékes belső hálón mozgatok adatot akkor ne legyen max 1Gb es bottleneck.
Nem szeretnék CPU-val számoltatni, arra tudom hogy ez gyenge.A gyári beállítása rotuerként kezeli de úgy nem jó.
Gondolom akkor a bridge kellene nekem ?
Nem tudom ilyenkor a swithc chippet használja e vagy a cpu-t ?Dupla szeparált lannal mit érek el ?
Mert hogy SMB Multichannel úgy nem megy az tuti.
Annak DHCP kell, egy azonos tartományon belül. Különben lesz 2x1Gb em ami nem tudom mi alapján dönt melyiket használja.
Nem tartaléknak kell, hanem hogy 2Gb el lehessen másolni a gépek között. -
bambano
titán
válasz
HalasKYO
#3230
üzenetére
én nem tudom fejből, hogy milyen switched van, és annak milyen az alapbeállítása. persze bemásolhatnád ide...
az tény, ha a switchben levő procit hajtod, lassú lesz. egyszerűen dugdosd át a drótokat másik portba és úgy teszteld le. a dupla kártyás szerverekhez meg csinálnék dupla szeparált lanokat.
-
HalasKYO
aktív tag
Lenne egy kis próblémám.
Ma megérkezett a switch.
6.28 es szofver volt rajta, amit frissítettem auto updatel 6.38.3 stable-t rakott fel.
A frissítés előtt 15xx írás volt a NAND on tehát tényleg újszerű (hacsak webinstallnál nem resetellődik)
Frissítés utána ~8800 nál van.VIszont a beállításánál egy két dolgoz nem értek.
A mostani WDR4300 asom mögé rakom, azaz az internetszolgáltató a modemjéből jön a kábel a TP-LINK WDR4300 asba, és annak a LAN oldalára kötöm be az eth1 be.
Alapból router beállítást használ amivel úgy tudtam hogy az eth1 lesz a "WAN" és a többi portból meg lesz egy switch.
Na itt kezdődnek a gondjaimHa routerként használom és automataként akkor a TP-Linktől kap IP-t DHCP-n
A Tp-link 192.168.0.1 en van és a DHCP szórása 192.168.0.100-192.168.0.200 ig terjed.
így be tudom tenni a saját cuccaim az alatta lévő tartományba.A Mikrotik így 192.168.0.106 os IP-t kap.
Utána a Local Networknél is van egy IP adress, amin gondolom a belső hálón érem el.Ha gépeket kábellel dugok a switchre akkor látszólag minden jó, mert a TP-LInk oszt DHCP-t és windows hálón is látom a gépket, azt is ami a TP-linken van Wifivel.
A gondom az, hogy ha jól sejtem most minden belső hálós forgalom átmegy a TP-linken.
Van 2 dual xeon gépem 2-2 NICel (integrált intelek) és ha mindegyiket rádugtam eddig a TP-linkre akkor ~140MB/s nélk koppant.
SMB Multichannel nagyon szépen működött.Most viszont, hiába próbálkozok a Mikrotik mögött 45-55 MB/s et kapok maximum.
Mindezt úgy hogy csináltam mindegyik gépen 1-1 20GB os RAMdriveot nehogy a HDD, vagy SSD legyen a bottleneck.A kérdésem az hogyan tudom úgy bekonfigurálin a Mikrotiket, hogy lássa a TP-linken lévő wifis gépeket is de ami kábellel van a Mikrotikbe dugva, az belső hálón csak a mikrotiket használja ?
Remélem érthető amit írok.
Illetve a másik kérdésem, az az lenne, hogy ti cseréltétek e az adapterét a switchnek-routernek.
Egy youtubeos videón a srác utánanéz a tápáramkör IC-inek és 23V ot kaphat maximum a leírása alapján.
Igaz 30V ig nem kapcsol le az áramkör, de jobban öregszik, mert nagyon ki van hajtva az a rész.
Van egy 19V os 3,25A es laptop adapterem akkor ezt befognám erre a célra.
Illetve ha később jön egy hEX vagy hAP akkor az is mehetne 1 tápról.
Üdv Péter -
bacus
őstag
válasz
ssarosi
#3228
üzenetére
Nem élnék vele
, mármint, hogy belépjek a routeredbe.Elhiszem, bár nem értem, hogy a scheduler hogy hoz létre valamit, mikor két azonos nevű nem lehet.
A CopyPaste is megcumiztathat, mióta kedves microfos valamiért néha egy szóközt is kijelöl a string után.
Tudod a "faSzaString" nem egyenlő "faSzaString ", de ha ezt csak kiiratod akkor a nem látható szóköz karakter miatt lehet ugyanaz.
Ezt a no-ip -t régen nem használom, mióta megszűnt ingyenes lenni. Előtte is 30 naponként meg kellett erősíteni a dns nevet, ami rettenetes módon idegesített.
Nem tudom ezt, hogy kezeli mostanság. Amikor használtam, akkor is ráadásnak az openDNS -el csináltam a host name frissítést, mert egyszerűbb volt, főleg, ha több dns név is tartozott egy címhez, meg akár dns feloldást is tudtam filterezni. (pl munkahelyi közösségi oldalak nézegetésének szűrése, vagy kisgyermekeseknek pornó szűrés)Mostanában viszont teljesen másképp oldom meg. Megvettem egy domaint (évi 1000 ft-ra jön ki), ahol az összes ügyfelem ez alatt kap domain nevet. Ügyfél1.zzz.hu (zzz.hu a megvett domain).
Van szolgáltató, ahol ezt a dinamikus frissítést is hozzárendelheted a dns rekordhoz, adsz neki nevet jelszót és megy. Soha többet nem kell foglalkoznom vele (mármint havonta aktiválni), saját domain, ergo nem szűnik meg amíg kifizetem. (15 évre megvettem pár éve, így egész sokáig gondtalanságot ad). -
ssarosi
tag
Én soha nem mondtam hogy értek hozzá.
Annyi biztos, hogy az idézett oldalról bemásolt megoldás a régebbi ros-en változtatás nélkül működött, most meg nem.
Biztos semmit sem írok másképp, crtl+c és ctrl+v-vel hoztam létre amit kellett.
Az is érdekes, hogy az eddig működő vpn-em sem megy már frissítés után.
Tegnap elkezdtem reset után újra konfigurálni a routert, a vpn azonnal jó lett, a no-ip ddns meg nem.Szerkesztve:
Kíváncsiságból összehasonlítottam a régi beállításokat meg az újat, egy betű (kis nagy betűt is figyelembe véve) nincs különbség közöttük.Ha van rá időd és energiád beléphetsz a routerembe és megnézheted.
Ha megtalálod az okát és megmutatod megköszönöm, én nem találtam meg. -
bacus
őstag
válasz
ssarosi
#3226
üzenetére
"Az időzítésbe beírt script létrehoz egy no-ip_ddns_update scriptet"
Hogy mit csinál? Gondolom nem veszed figyelembe, hogy kisbetű/nagybetű érzékenyek a nevek (is).
Azaz ha manuálisan lefut és jó, akkor a scheduler is le tudja futtatni jól. De ha a scheduler nem azt hívja, hanem egy másik (nem létező scriptet), akkor lehet, hogy létrehoz egy üreset... -
#3226
ssarosi
tag
bakonyip95
#3209
ssarosi
tag
válasz
bakonyip95
#3209
üzenetére
Ezzel én is most szerencsétlenkedtem egy estét. Pont tegnap.
Az a script ami itt található:
http://wiki.mikrotik.com/wiki/Dynamic_DNS_Update_Script_for_No-IP_DNS
jó, az előző verziókon ment hibátlanul, de a 6.81-en már nem.
Ha manuálisan futtatod működik.
Megvan a megoldás, lehet hogy nem a legjobb, de én nem tudok jobbat.
Az időzítésbe beírt script létrehoz egy no-ip_ddns_update scriptet, aminek csak read, write és test joga van.
Ha kipipálod az összes policy-t, menni fog.Viszont ha valaki megmagyarázná az ok okozati összefüggést, annak örülnék.
-
#3223
E.Kaufmann
veterán
bakonyip95
#3222
E.Kaufmann
veterán
válasz
bakonyip95
#3222
üzenetére
Én úgy értem, Mikrotik esetén elég valami olcsó Mikrotik cucc vezérlőnek, de talán az egyik Miki AP-t is be lehet állítani vezérlőnek a többi meg majd rá hallgat, Ha Layer2-őn látják egymást, akár egy Cisco SW-n át is, akkor tuti működik. De majd a többiek kijavítanak.
[link]
Még csak átfutottam, de érdekesnek és részletesnek tűnik.
Ahogy nézem, Layer3-on is müxik, különböző alhálókon plusz konfigurálással. -
bakonyip95
tag
válasz
bakonyip95
#3221
üzenetére
Közben kiderült, hogy Cisco 892fsp router van hozzákötve egy Cisco 2950-es switch-hez és jelnleg ez osztja a netet a wifi ap-knek. Bár, ahogy mondtad, meg olvasom, ha normális romaingot akarok elérni Mikrotik eszközökkel, akkor muszáj vagyok lecserélni legalább a routert Mikrotikre?!
-
#3221
bakonyip95
tag
bacus
#3220
bakonyip95
tag
Még elég új vagyok az infromatika, rendszergazda világban, így nagyon sok dolog még ismeretlen számomra, emiatt elindulni se tudtam hogyan. Cisco eszközökön tanultam, azokhoz van valamennyi közöm, de Mikrotik-ről csak hallottam, hogy létezik.
Köszönöm a segítséget, ezek alapján már el tudok indulni eszközválasztás, rendszerfelépítés vonalán. -
#3220
bacus
őstag
bakonyip95
#3219
bacus
őstag
válasz
bakonyip95
#3219
üzenetére
Mond te nem olvasol? Nem kell visszamenőleg 3 évre, de legalább egy picit...
https://itcafe.hu/tema/mikrotik_routert_hasznal_valaki/hsz_3199-3199.html
És ha ezek után még mindig nem tiszta, vagy nem tudod megcsinálni, akkor írsz privátba, megnézed az aláírásom, megbeszéljük paypal link végére milyen számot írjál és felkonfigurálom neked.
A dicsőség a tied lesz, nem kell feltüntetni a nevemet.
-
#3218
bambano
titán
bakonyip95
#3217
bambano
titán
válasz
bakonyip95
#3217
üzenetére
az autentikációt radiussal.
-
#3217
bakonyip95
tag
bacus
#3216
bakonyip95
tag
Milyen központi manadzserrel tudnám megoldani, hogy rendes barangolásos rendszer legyen? Az hogy a 10-15 ap-nek különböző neve legyen és a cirka 100 dolgozoi eszközre egyesével betápláljam mindenek a jelszavat az nem megoldás sajnos, rengetek időt venni igénybe.
Mivel ugyebár közszféra, ezért sajnos nem azt fejlesztjük, ami kicsit is rossz, hanem ami már meghalt, így router csere biztos nem lesz mostanában sajnos!
-
#3216
bacus
őstag
bakonyip95
#3215
bacus
őstag
válasz
bakonyip95
#3215
üzenetére
Ez nem feladat
Itt csak az határozza meg az ap-k számát és elhelyezését, milyen a területi lefedettség.
Olyan ap-k kellenek, amik N akár single, akár dual chanelt tudnak, azaz szerintem a mostani bármelyik miki alkalmas rá. (RBwAP2nD is természetesen)"mindenek ugyan az a neve, így tudnak barangolni rajtuk.", nem ez nem barangolás, ez az egymás zavarása önmagában. A látszólagos kényelem, hogy egy wifi ssid látsz, az itt csak ront a helyzeten, főleg, ha még azonos a freki is.
Ha majd lesz egy központi manager, akkor lesz barangolás !
"ha épp nem fagy ki a router"
egy cisco router? Most nézem, szerintem ez sem egy mai darab. Én selejtezném ezt is, rakj ide egy 3011-t, és meglátod más világ lesz. -
#3215
bakonyip95
tag
bacus
#3213
bakonyip95
tag
A ap-kat csak tanárok, ott dolgozok használnák, ez azt jelenti, hogy egyre a legdurvább esetbe 20 fő csatlakozna, de átlag szerintem 10 fő lenne. Jelenleg és ezt is szeretnénk tartani, hogy 10-15 ap (router ap-ként) üzemel, mindenek ugyan az a neve, így tudnak barangolni rajtuk.
Az egész rendszer, egy-két switch után egy Cisco1700 routerre csatlakozik!
Ezek alapján jó lenne nekem/nekünk? Mert jelenleg a 100/100-as netből, jó esetben, ha épp nem fagy ki a router látunk 10 megabitet..
-
#3214
E.Kaufmann
veterán
bakonyip95
#3209
E.Kaufmann
veterán
válasz
bakonyip95
#3209
üzenetére
Ha routernek is használnád, akkor nem jó, mert 1 Ethernet portja van. Bár elvileg inteligensebb switchel ez se gond
VLAN-okkal szétosztod a WAN-t meg a DMZ-t , de inkább egyszerűbb csak AP-nak használni. -
#3213
bacus
őstag
bakonyip95
#3209
bacus
őstag
válasz
bakonyip95
#3209
üzenetére
Erre a sulis netre ráereszted a diákokat is? Kb hány wifi kliensre számítasz? Egy iskola lehet azért több mint 500 fő..
Amire figyelned kell, hogy egy AP-re kb hány kliens fog jutni, illetve ha ezeket capsman vezérli, akkor egy iskola esetében lehet oda már egy erősebb routert tennék!
A diákok szünetben erősen roamingolnak, mindenki csak kicsit fog spotify és youtubeozni, minden lehal
Látatlanba: egy AP ne kezeljen 40 kliensnél többet, ahol több ember fordulhat elő, oda nem elég egy AP.
Nem biztos, hogy kell teljes roaming, csinálj több wifit ha területileg nem zavarják egymást akkor elég lehet két frekit használni, legfeljebb a folyósói barangolás alatt nem lesz teljesen seamless az a roaming. -
#3212
poli27
veterán
bakonyip95
#3209
poli27
veterán
válasz
bakonyip95
#3209
üzenetére
Nekem ez van otthon egy rb450g kezeli a capsmant meg a natolast melle. Tokeletesen mukodik....
-
BrownB
tag
##############Script Settings##################
:local NOIPUser "EMAIL"
:local NOIPPass "PASSWORD"
:local WANInter "WANINTERFACE"
###############################################
:local NOIPDomain "NOIPDOMAIN"
:local IpCurrent [/ip address get [find interface=$WANInter] address];
:for i from=( [:len $IpCurrent] - 1) to=0 do={
:if ( [:pick $IpCurrent $i] = "/") do={
:local NewIP [:pick $IpCurrent 0 $i];
:if ([:resolve $NOIPDomain] != $NewIP) do={
/tool fetch mode=http user=$NOIPUser password=$NOIPPass url="http://dynupdate.no-ip.com/nic/update\3Fhostname=$NOIPDomain&myip=$NewIP" keep-result=no
:log info "NO-IP Update: $NOIPDomain - $NewIP"
}
}
}Értelemszerűen az EMAIL, PASSWORD, WANINTERFACE és NOIPDOMAIN helyére írd be a megfelelő adatokat és ne felejtsd el a Scheduler-t a szkripthez.
Vagy hagyd a szkriptet és a Mikrotik saját DDNS címére irányítsd át a NoIP címed (CNAME).
Szerk.: A szkripthez a policy: read, write, test.
-
#3209
bakonyip95
tag
bakonyip95
tag
Sziasztok!
Egy iskolában lévő wifi hálózat fejlesztését szeretném kivitelezni. Jelenleg a jó öreg linksys routerek üzemelnek wifi ap-ként. Ezek eléggé öregek már, illetve a bejövő 100/100-as netet nagyon nem szolgálják ki, így szeretnénk valami megbízható és gyorsabb adatátvitelő eszközöket beszerezni. Jelenleg kb 10 eszköz üzemel.Jelenleg a kollégiumomba is fejlesztették a wifi-t, ott Mikrotik RBwAP2nD eszközöket szereltek fel, ezek jók lehetnek vagy másban gondolkodjak?
Válaszokat előre is köszönöm!
-
#3207
mm00
aktív tag
Destroy-man
#3205
mm00
aktív tag
válasz
Destroy-man
#3205
üzenetére
/ip firewall nat
add action=dst-nat chain=dstnat disabled=no dst-port=8080 in-interface=ether1-gateway protocol=tcp to-addresses=192.10.10.10 to-ports=8080ether1-gateway -> írd át arra a portra amin az "internet jön"
-
#3206
HalasKYO
aktív tag
Destroy-man
#3205
HalasKYO
aktív tag
válasz
Destroy-man
#3205
üzenetére
Nem vagyok szakértő a témában, így bocsáss meg ha tévedek
De:
Kifele nyitogatni, nem a legszerencsésebb, főleg nem a 80 as porton, biztonságosabb lenne talán valamilyen VPN tunel amivel kívülről elére a belső hálót, és onnan éred el a belső hálón lévő eszközöd.De ha butaságot mondtam a többiek majd kijavítanak.
Kicsit azért írhatnál arról, hogy mi is ez az eszköz ? Mennyire sávszélesség éhes?
Fut e rajta bármi ami latency érzékeny? -
#3205
Destroy-man
csendes tag
Destroy-man
csendes tag
Sziasztok!
Az egyik berendezésemhez szeretnék külső domain címet rendelni. Valaki tud segíteni a megvalósításban?
Adott egy berendezés, ami fix IP-vel csatlakozik a routerre. A 8080-as porton egy webes felületen lehet adminisztrálni a berendezést. Vagyis belső hálón pl. így lehet elérni webböngészőből: 192.10.10.10:8080.
Azt szeretném megoldani, hogy ez kívülről is elérhető legyen egy domain segítségével.
Maga a router már elérhető kívülről is az alábbi beállításokkal:
Bekapcsoltam a router beállításaiban a Cloud-ot és a tűzfalon engedélyeztem a 80-as portot. A ClouDNS szolgáltatónál beregisztráltam egy emészthetőbb domaint, mint amit Cloud ad, és ezt CNAME-re forwardoltam. Így maga a router már el is érhető az x.y.cloudns.cc címről kívülről is.Kérdés, hogy egy routerre rákötött eszközt hogy tudok ehhez hasonlóan beállítani, hogy kívülről is elérjem. A cél egy x2.y.cloudns.cc-s címen való eszköz elérés, ami betöltené a 192.10.10.10:8080-as belső címen elérhető felületet kívülről is.
A válaszokat előre is köszi!
-
#3204
HalasKYO
aktív tag
E.Kaufmann
#3203
HalasKYO
aktív tag
válasz
E.Kaufmann
#3203
üzenetére
Ez csak egy példa volt nem áll szándékomban a garázsba súlyos pénzekért wifit szórni a lemezkazánnak
.
Csak érdekelt, hogy ilyent pl tud e.Alapból egy 2 szintes 2x80-90 m2 es családi ház + hátsó kert az amit jó lenne lefedni, a mostani 3 routerrel sok szopóroller után kb egész jól használható.
De hogyha már fejlesztek Mikrotik swithcre, és talán később routerre is akkor már pár AP nem tétel a kérdés hogy 2-4 el el tudom e rendezni ?
Az alsó szinte nem igen tudok kábelt vinni, illetve 1 talán van az egyik első szobában, de azon kívül wifin oldanám meg szóval 2,4 Ghz MIMO és minél jobb antennák lenne a lényeg. Nem tudom erre mit ajánlotok ?mAP ? hAP ac lite ? wAP ?
A szobákban most telefonon mérve egy 3-5Mbit van alsó szinten.
Ha Mikrotik tudna 10-15 ne adj isten 20Mbitet már elég lenne (ott 99% ban netezés van csak nincs LAN oldali forgalom. Nem tudják kezelni a NAS on lévő filmeket, erre marad a pendrive :S -
bambano
titán
válasz
HalasKYO
#3200
üzenetére
"Akkor pl nem lehet keverni cuccot, hogy a garázsba teszek egy ubiquiti cuccot a szobákba meg mikrotikot meg nem kompatibilise egymással": az alap wifi dolgokban kompatibilisek egymással, ha a szabványos beállításokat használod. mindkettő tud extra wifi beállítást is, ami nem megy vegyesen.
viszont az, hogy egyik ap-ról a másikra átmenjen a kliens akadás nélkül, az management szoftver kérdés, és abban a két cucc nagyon nem kompatibilis. tehát lehet őket vegyesen használni, de akkor az átjárás gázos lesz.
Ezt a 3011-et nézegettem, de kicsit overkillnek érzem 40 emberre (2x300 mpbs-es nettel). Valami olcsóbb variáció?
Új hozzászólás Aktív témák
Hirdetés
ekkold- Luck Dragon: Asszociációs játék. :)
- exHWSW - Értünk mindenhez IS
- Először égett le egy újságnál a GeForce RTX 5090
- Motorolaj, hajtóműolaj, hűtőfolyadék, adalékok és szűrők topikja
- PlayStation 5
- Milyen belső merevlemezt vegyek?
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Gmail
- Egy óra, két rendszer
- Bambu Lab 3D nyomtatók
- További aktív témák...
- LG UltraGear 27GR93U-B 27 4K UHD Gaming Monitor garanciával
- Kingston Fury Beast 32GB 6000MHz DDR5 CL30 RAM (KF560C30BBE-32)
- Eladó iPhone 13 Blue 128Gb független Akku 100%
- Új Dell 13 Inspiron 5310 FHD+ IPS i5-11300H 4.4Ghz 8GB 256GB Intel Iris XE Graphics Win11 Garancia
- Dell 16 Inspiron 5625 FHD+ IPS Ryzen5 5625U 4.3Ghz 16GB 512GB SSD Radeon RX Vega7 Win11 Garancia
- Bowers/Wilkins Px7 S2 fejhallgatók
- Gamer PC- Számítógép! Csere-Beszámítás! I7 4790K / 16GB DDR3 / RX 5700XT 8GB / 512GB SSD
- GYÖNYÖRŰ iPhone 13 256GB Pink -1 ÉV GARANCIA - Kártyafüggetlen, MS3210, 96% Akkumulátor
- magyar bill. - Lenovo ThinkPad Z13 G1 - AMD Ryzen R7 Pro 6850U, 13.3" 2.8K OGS érintőkijelző
- Telefon felvásárlás!! Huawei P20 Lite/Huawei P20/Huawei P30 Lite/Huawei P30/Huawei P30 Pro
Állásajánlatok
Cég: FOTC
Város: Budapest