Jó jó, de egymással szembe fordítottad őket? Mert másképp nem is fogják látni egymást.

1ó:25p:53mp

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Kicsit fejtsd ki, mert nem értem.

Készítettem egy képet hátha az segít:
[kép]

MMM MMM KKK TTTTTTTTTTT KKK
MMMM MMMM KKK TTTTTTTTTTT KKK
MMM MMMM MMM III KKK KKK RRRRRR OOOOOO TTT III KKK KKK
MMM MM MMM III KKKKK RRR RRR OOO OOO TTT III KKKKK
MMM MMM III KKK KKK RRRRRR OOO OOO TTT III KKK KKK
MMM MMM III KKK KKK RRR RRR OOOOOO TTT III KKK KKK

MikroTik RouterOS 6.39.2 (c) 1999-2017 http://www.mikrotik.com/

[?] Gives the list of available commands
command [?] Gives help on the command and list of arguments

[Tab] Completes the command/word. If the input is ambiguous,
a second [Tab] gives possible options

/ Move up to base level
.. Move up one level
/command Use command at the base level
[admin@MikroTik] >
caps-man file log queue special-login beep password setup
certificate interface mpls radius system blink ping undo
console ip port routing tool export quit
driver ipv6 ppp snmp user import redo
[admin@MikroTik] > export
# apr/22/2018 10:15:20 by RouterOS 6.39.2
# software id = GUVT-VM6L
#
/interface bridge
add admin-mac=CC:2D:E0:54:76:C3 auto-mac=no comment=defconf name=bridge
/interface ethernet
set [ find default-name=ether2 ] name=ether2-master
set [ find default-name=ether3 ] master-port=ether2-master
set [ find default-name=ether4 ] master-port=ether2-master
/ip neighbor discovery
set ether1 discover=no
/interface wireless security-profiles
add authentication-types=wpa-psk,wpa2-psk eap-methods="" group-ciphers=\
tkip,aes-ccm management-protection=allowed mode=dynamic-keys name=petx \
supplicant-identity="" unicast-ciphers=tkip,aes-ccm wpa-pre-shared-key=\
gyalogkakukk wpa2-pre-shared-key=gyalogkakukk
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no distance=indoors \
frequency=2437 security-profile=petx ssid=Lehallgatokocsi \
wireless-protocol=802.11
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge name=defconf
/interface bridge port
add bridge=bridge comment=defconf interface=ether2-master
/ip address
add address=192.168.88.1/24 comment=defconf interface=bridge network=\
192.168.88.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=wlan1
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment="defconf: accept established,related" \
connection-state=established,related
add action=drop chain=input comment="defconf: drop all from WAN" in-interface=\
ether1
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=forward comment="defconf: accept est
connection-state=established,related
add action=drop chain=forward comment="defconf: drop invalid
invalid
add action=drop chain=forward comment=\
"defconf: drop all from WAN not DSTNATed" connection-na
connection-state=new in-interface=ether1
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquer
wlan1
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=ether3 type=internal
add interface=bridge type=external
/system clock
set time-zone-name=Europe/Budapest
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=bridge
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=bridge
[admin@MikroTik] >
[admin@MikroTik] >

[ Szerkesztve ]

Minek iszol és vezetsz, ha szívhatsz és repülhetsz!?

Neked nem mikrotikes problémád van, sajnos fizetős segítségre lesz szükséged.

A legegyszerűbb lenne persze ha a pc is a upc routerre kapcsolódna rá, de akkor meg mi a fenének a mikrotik a rendszerbe, ugye? Tényleg, minek az neked?

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Na azóta sem lettem okosabb sokkal, elég egymásnak ellentmondó dolgokat találtam itthoni és külföldi oldalakon egyaránt.
Problémám továbbra is az lenne, hogy T-s Gigás netre keresnék olyan eszközt (lehetőleg ugye mikrotik) ami NAT esetén is tudna 800-900Mb/s-et és vagy 24 portos, vagy van rajta 1-2 SFP hogy switch menjen mögé.
Azt már most biztosra veszem, hogy az egy magos dolgok kilőve.
Ami esetleg jó lehet fasttrackkel az az RB3011UiAS-RM bár vegyes dolgokat olvastam róla, sok helyen csak 600 körüli sebességet írtak.
Sok helyen az RB1100AHx2-t írják, az tutira tud 1G-t, viszont annak a portja is kevés, és SFP sincs rajta.
Szóval ha nem akarok vagyonokat költeni (szerintem már itt bukik a dolog ) akkor ki mit javasolna ha mindenképpen mikortikbe gondolkodom? (Ubis dolgokat kilőném, a horror áruk végett, TP-Link és egyéb gyártó meg kilőve, mivel a mikrotikhez képest kb 0 a testreszabhatósága.)

Új hardverek számlával, garanciával érd PM.

ha visszaolvasol, akkor már többször előjött a téma, többet le is tesztelték. PPPOE eszi a procit.

A 3011 átviszi ezt, van sfp portja, az a switch tök jó mögé amit kinéztél, ha kevés a port.

Az ennél combosabb routerek (amik árban is azok) szintén jók, de azok mögé is kellhet switch.

Ne haragudj, de nem tudok a te fejeddel gondolkozni. Azt se tudom, hogy mire kell, kis iroda, nagy iroda, otthon. Nekem pl nem ment fel az adrenalinom, hogy a digi átáll a gigabitre ftth-ra stb, mert egyszerüen nem kell. A 100/100 még nagyon sokáig elég nekem mindenhova, egy a fontos, legyen stabil, fix ip-vel rendelhető, és nagyon kevés kiesés legyen egy évben (sőt ne legyen).

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Sima otthoni lakas, nem lesz kismillio tuzfalas dolog.
Akkor ha azt mondod hardveresen eleg a 3011 akkor marad ez meg megy moge egy css326 vagy crs326.

Új hardverek számlával, garanciával érd PM.

ahx2-t én hanyagolnám.
viszont ha választanom kellene, akkor se 3011-et vennék, hanem ahx4-et. nem mondom, hogy olcsó.

más: nem tudom, milyen pppoe-t használ a ros, de ami a linuxokban van, az egyáltalán nem zabál sok procit. tehát ha azt tették a rosba is, akkor nem lesz túl nagy fékező erő.

más2: minek sfp? giga az is, mint a réz. plugin modulnak akkor lenne értelme, ha sfp+, ami 10 gigáig jó.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Én most már 10+ helyre tettem 3011-t, mindenhol meg vagyok vele elégedve, stabil, nincs kihajtva, van ahol elég sok user használja capsman-ként is funkcionál. Igazi jó soho router. De ez az én véleményem.

A pppoe sokat zabál, 952-es router upc hálózat az 500Mbitet (igaz alap tűzfal konfiggal) nevetve viszi, lehet többet is, de ez a max csomag, ugyanez pppoe-n 300Mbit körül tud.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Árban beleférne az x4, de ezen sincs SFP port.
A crs326 vagy css326 már sfp+ portal rendelkezik, viszont ahogy nézem a 3011 még sima sfp.
Elég gyér a választék, és nem is értem miert nem hoztak még ki frissített modelleket akar a 2011 akar a 3011 szeriából, meg hogy miert nem képesek már elhagyni az 1 magos vackokat...

Új hardverek számlával, garanciával érd PM.

Szerintem idővel majd. Nézd meg honnan indultak pár évvel ezelőtt, ahhoz képest teljesen megváltozott a kínálat. Én azt gondolom, nem lehet még lépni, mert már így sem olcsóak a soho piacon, tp-link és társaival kell versenyezni, amik - ugyan mi itt tudjuk, hogy nem egy liga - de a felhasználóink nem, csak azt látják, hogy én 45+áfáért vetetek velük egy wifi nélküli routert, amíg bemegy a MM-ba és a legdrágább 9 antennás ultra modern designal ellátott is csak fele ennyi..

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Hát ebben igazat adok, egy "mezei" júzer megelégszik annyival, hogy összedugja a frissen vásárolt TP-Link/Asus/etc routert a megfelelő módon és a lehető legkevesebb dolog beállításával menjen neki a max sávszál ami kifér.

Közben amúgy keresővel végignyálaztam a topicot.
Ezekre szűkítettem le a kört:

Router:
UBNT EdgeRouter 4 ~41.000
Mikrotik HEX RB750Gr3 ~12,000
Mikrotik RB 3011UiAS-RM ~34.500
Mikrotik RB 1100AHx4 ~54.000

Switch:
Mikrotik CRS326-24G-2S+RM ~38.000
Mikrotik CSS326-24G-2S+RM ~27.500
TP-Link TP-Link TL-SG1024D ~17.000

Most épp azon gondolkodom milyen kiépítésben legyen végül
Ha ésszerűen nézzük a dolgot, akkor elvileg egy 750Gr3 + SG1024D kombó lenne a költséghatékony megoldás, wifi meg már bármelyik variáció esetén lényegtelen, mert van itthon egy hAP AC.

Új hardverek számlával, garanciával érd PM.

Sziasztok!

Korábban szuperül működött a dual wan failoverem. Időközben lecseréltük az egyik szolgáltatót egy másikra, port csere is történt és az istenért nem tudom újra működésre bírni.

82.000.000.5 -> WAN1 fix ip címe (fix ip, úgyhogy átírtam nem validra)
82.000.000.30 -> WAN1 gateway

192.168.87.2 -> WanTelenor ip címe
192.168.87.1 -> WanTelenor kiszolgálója

Hibajelenség: csak a WanTelenor át érhető el az internet
Ha külön a saját gépem címét keresztülküldöm a WAN1-es PrimaryWan routing mark-on, akkor megy a WAN1 internet a gépemen:
add action=mark-routing chain=prerouting dst-address=!192.168.87.0/24 new-routing-mark=PrimaryWan passthrough=yes src-address=192.168.88.254 src-address-list=""

Tehát mindkét internet működik, de valahol valamit elszúrtam.

Configom:
https://gist.github.com/nextend/a503061ac81fa2636a49f258c07f481c

Valaki ránézne a configomra, hátha csak valami triviális dolog felett siklok át, előre is köszönöm!

sfp portra akkor van szükséged, ha komolyan kell gigásnál gyorsabb link.
ha nem kell, akkor minek?

hol veszel ahx4-et 54 rugóért? iponnál nem erőltetném a helyedben...

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Wirelessnagyker, nettó
SFP+ jelen állapotban nem nagyon kell, mert még otthonra egy darabig nem nagyon van szükség.
De pl a következő alaplapom amit most kinéztem azon már eleve van 10G LAN.
Falba is azért húzok cat6 kábelt (mint mondtam cat6a felesleges rövid távra, ilyen 40-50m-re a cat6 is átvisz 10G-t is akár) mert gondolok a jövőre.
Igazából a fenti routerek közül egyik sem SFP+ így mondhatni tök8 hogy van e rajta vagy sem.
Nem is pörgök ennyire az SFP/SFP+ meglétén vagy hiányán.
Kérdés innentől igazából az, hogy a felsorolt eszközök közül ki melyik összeállítást ajánlaná.

Új hardverek számlával, garanciával érd PM.

de árulnak 10 gigás rezes switchet is, mostanában már nem is olyan drágán.

10 gigás interfészű routerre akkor lesz szükséged, ha a digi 10g-t fog árulni, addig nem. amíg a kijáratod csak 1g, addig elég a rezes gigás ethernet a routerbe. a fájlszerveredet meg felkötöd egy 10 gigás interfészű switchre, meg mellé a desktopodat, a gigás interfészekre meg az apróságokat.

(pl. asus)

más: nekem rossz tapasztalatom volt ubnt switch-csel, azóta nálam tiltólistásak

szerk: milyen alaplap?

[ Szerkesztve ]

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Na mind1 egyre jobban hajlok a felé, hogy AHx4 legyen ebből
Már csak ezért is.
Na meg azért, mert eddig ez volt az az eszköz (meg az előde az x2) amire azt írták mindenhol, hogy elboldogul 1G-vel.

Alaplap amit eddig kinéztem az egy Fatal1ty Z370 Professional Gaming i7, de most, hogy kijött gondolkodóba estem egy 2. szériás ryzenen is, oda meg egy X470 Taichi Ultimate-t.

[ Szerkesztve ]

Új hardverek számlával, garanciával érd PM.

Rohamtempóban foltozott a MikroTik

A MikroTik rekord gyorsasággal foltozott be egy veszélyes sérülékenységet a hálózati eszközeinek kapcsán. A hibára épülő támadások már elkezdődtek, ezért nem érdemes halogatni a frissítést.
Elsőként néhány cseh üzemeltető kezdett gyanakodni, hogy valami nincs rendben a MikroTik routerekkel. Amikor ugyanis a naplóállományokat vizsgálták, akkor azt látták, hogy két érvénytelen belépés után egyszer csak teljesen normálisnak látszó adminisztrátori hozzáférés történt a routereikhez. Majd, amikor kiderült, hogy mindegyik említett üzemeltető routerét ugyanazon (tajvani) IP-címről „keresték fel” illetéktelenek, akkor biztossá vált, hogy kibertámadásról van szó. Az esetre a MikroTik gyorsan reagált: egy napon belül feltárta, és egyben be is foltozta azt a biztonsági rést, amin keresztül a támadásokra sor került.

A gyártó szerint a biztonsági probléma a Winbox menedzsment eszköz által használt port kezelését illetően merült fel. A 8291-es port minden arra alkalmas MikroTik eszközön alapértelmezetten engedélyezett, és többek között ennek segítségével lehet konfigurálni a hálózati berendezéseket. Ez a hozzáférés a legtöbb esetben helyi hálózatokból engedélyezett, de nincs technikai akadálya, hogy az internet felől is elérhetővé váljon a menedzsment lehetőség. Ez pedig nyilván felkeltette a támadók érdeklődését, akik az alapértelmezett portok szkennelésével kezdték ostromolni a routereket.

A MikroTik közölte, hogy a biztonsági hiba speciális eszköz használatával lehetőséget adhat arra, hogy a Winbox porthoz való csatlakozást követően a rendszerfelhasználó adatbázisfájlja lekérdezhetővé váljon. Ezt követően a támadó dekódolhatja a megszerzett adatokat, majd adminisztrátorként bejelentkezhet a kiszemelt routerre, és azon tulajdonképpen bármit megtehet. (Az eddigi incidensek során elsősorban szolgáltatások leállításával okoztak fennakadásokat az elkövetők.)

Jó hír, hogy eddig "csak" egy IP-címről indultak támadások a sebezhető hálózati eszközök ellen, vagyis úgy fest, hogy egy magányos feketekalapos hacker vagy hackercsoport próbálkozott, sajnos nem is sikertelenül. Nyilván mindez nem jelenti azt, hogy a közeljövőben e támadásokra más kiberbűnözők ne alapozhatnának. Ezért a MikroTik által kiadott frissítések (RouterOS v6.42.1 vagy v6.43rc4) mielőbbi telepítése javasolt. A gyártó szerint a RouterOS v6.29-es verziójától kezdődően az összes változat sérülékeny, kivételt képeznek persze a már javított, legújabb kiadások.

Ne csak frissítsünk...

A MikroTik a sebezhetőséggel kapcsolatban közölte, hogy nemcsak a RouterOS legújabb verziójának telepítésére érdemes hangsúlyt helyezni, hanem az adminisztrátori jelszavak módosítását is célszerű elvégezni. Mindezek mellett pedig a javasolt a Winbox alapértelmezett portszámának módosítása, illetve a router menedzsment funkcióihoz való hozzáférés korlátozása.

Forrás:biztonsagportal.hu

Köszi a cikket. Elég gázos, hogy "bárhonnan" elérhető a menedzsment felület, ki az aki így programozza fel?
Minimum korlátozom az én ip címemre (ami nyilván fix).

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

A kérdés költői, sok oka lehet. Én egyáltalán nem vagyok meglepve. Ez a cikk ma jelent meg, feltételezem nem alaptalanul. Kevésbé jártas felhasználóknak akár segítség is lehet, a "biztonságos" beállításban, üzemeltetésben.

[ Szerkesztve ]

Sziasztok.

Költözés, az új helyen digi net, és gondoltam, ha már akkor rendbeteszem a hálózatomat is.
A cél kb a következő:
2 pc, amiken vitrtualizálva megy samba 4 direcroty, file server, valami own cloud szerűség, vpn szerver, letöltő gép + igény szerint dns/dhcp/dyndns szinkronizáció/backup szerver.
1-es alháló: pc+noti+telefon/tablet stb és guestek
2-es alháló: homelab

A cél, hogy egy-egy gép átlásson az 1-es hálóból a 2-esbe, és a 2-esben lévők rálássanak a samba directory-ra, valamint mind a két alháló kilásson a netre.

Az ötletem az hogy egy Mikrotik hEX lenne a (RB750Gr3), arra jönne a mostani linksys routerem mint switch/ap az 1-es hálónak, valami switch a 2-es hálónak, és a két vm host direktben kötve a routerre.
A két alhálót külön C osztályba tenném, a két VM-et az 1-esbe, és utána felvenném a static route-ot az 1->2 és 2->1 irányú kapcsolatokra amiket engedni akarok, valamint az 1->internet-re és a 2->internet-re.

Tűzfal szabályok módjával lennének, port forward kellene a vpn-re és az owncloud-ra.

Kérdések:
-Van ennek így értelme?
-Hol mértem el a dolgot?
-hEX elég lenne ehhez?
-Van jobb megoldás (árban rugalmas vagyok, de nem baj, ha nem túl drága a vége)?

In God We Trust. Everyone else must have an X.509 certificate.

Üdv!
Van egy RB2011UiAS-2HnD-IN routerem. A teljes eszközt újra húztam. Majd ezután jött egy hiba. WiFi kapcsolat esetén a windows hálózat megtalálja a NAS-t és látja is a hálózatok között. Lehet fájlokat másolni. LAN csatlakozáskor már nem látja, de mivel wifi esetén már csatlakoztattam egy hálózati meghajtóhoz így tudok másolni fájlokat. Amit még észrevettem az az, hogy a gyerek TV-jét nem ismeri fel de pl a nappali TV-t igen. (mindkettő LG webOS). Mit nem vettem észre a beállításoknál?

jééézus miféle switchek jönnek: CRS312-4C+8XG és CRS332-32S+RM meg a többi...

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Mostanság tervezem én is egy linkemet átrakni az említett eszközpárra, megosztanál némi tapasztalatot a sebességről/stabilitásról?

http://csatlakozok.atw.hu

ez mindig kérdés, de jól láthatóan eljött az az idő, hogy akinek kevés a gigás link, de nem akar intel áron 10 gigákat, az drótozhat magának elfogadható áron 2.5 vagy 5 gigát, vagy akár 10-et is.

az asusnak van olyan kártyája, amelyik 1/2.5/5/10 Gbps kompatibilis, és pont egy százassal olcsóbb, mint az intel 10Gbps. ha a mikrotik csinál hozzá normális áron switchet, akkor ezzel le lehet tarolni a piacot, mert igény lesz rá szerintem.

meg lesz értelme cat6-tal kábelezni. höhö

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Túl sok tapasztalat még nincs róla, irodában asztal két sarkára lehajítva hozta amit hirdetnek róla.

Sziasztok!

Gyorskérdés.
Mikrotik rb750 router, rajta openvpn szerver, hozzákapcsolódik 2 új eszköz.
De nem látják egymást, nem is pingelik egymást. Viszont mindkettőnek van IP-je, aktívak és egy harmadik félt elérnek mindketten.
Mi van ilyenkor? Kéne egy tűzfal szabály?

Azt hogyan tudom megoldani egy DHCP Server-en belül, hogy bizonyos eszközök csak Ip+Gtw címe(ke)t kapjanak, mások viszont Ip+Gtw+Dns címe(ke)t is.
Nem szerenék két alhálózatot csinálni.

Sziasztok

Egy scripttel szeretném a noip dns-t frissiteni. A problámám az, hogy egyik interface sem a külső IP-met adja vissza.

Az ether1 a bemeneti interface de ott sem kapok semmi használhatót.

Valami ötlet?

Igy nez ki a script:

# No-IP automatic Dynamic DNS update

:local noipuser "username"
:local noippass "password"
:local noiphost "hostname-kamu.ddns.net"
:local inetinterface "ether-inet"

:global currentIP
:global previousIP

:if ([/interface get $inetinterface value-name=running]) do={
:local currentIP [/ip address get [find interface="$inetinterface" disabled=no] address]
:for i from=( [:len $currentIP] - 1) to=0 do={
:if ( [:pick $currentIP $i] = "/") do={
:set currentIP [:pick $currentIP 0 $i]
}
}

:if ($currentIP != $previousIP) do={
:log info "No-IP Updater: Current IP address $currentIP is not equal to previous IP, update needed"
:set previousIP $currentIP

:local url "http://dynupdate.no-ip.com/nic/update\3Fmyip=$currentIP"
:local noiphostarray
:set noiphostarray [:toarray $noiphost]
:foreach host in=$noiphostarray do={
:log info "No-IP Updater: Sending update for $host"
/tool fetch url=($url . "&hostname=$host") user=$noipuser password=$noippass mode=http dst-path=("no-ip_ddns_update-" . $host . ".txt")
:log info "No-IP Updater: Update change requested. Hostname $host will be updated with $currentIP"
}
} else={
:log info "No-IP Updater: Previous IP address $previousIP is equal to current IP, no update needed"
}
} else={
:log info "No-IP Updater: $inetinterface is not currently running, so therefore will not update"
}

Miért vegyem meg, ha 3x annyiért, 3x annyi idő alatt megépíthetem? ´¯`·.¸¸.·´¯`·.¸><(((º>

Nem lehet, hogy már natolt netet kapsz? IP/Adresses alatt mit látsz?

Hogy hogy egyik se adja vissza?
Mivel kapcsolódsz? DHCP kliens vagy PPPOE kliens?
Ha nem NAT-olt akkor vissza kell adja valamelyik. Ha NATolt akkor kapcsoltasd ki a szolgáltatónál.

Rádugtam közvetlen a notit, NAT-olt a dolog.

Akkor ez volt a gond. Majd csörgök egyet diginek.

Miért vegyem meg, ha 3x annyiért, 3x annyi idő alatt megépíthetem? ´¯`·.¸¸.·´¯`·.¸><(((º>

Alternatívaként a /tool fetch-csel tudsz http kéréseket indítani, és a http://ipinfo.io/ip csak azt adja vissza, tudod is rögtön használni.

Vendég hálózatot kellene csinálnom mikikkel egy már meglévő hálózaton belül.

Van egy céges hálózat jópár vegyes switch-el. legyen 192.168.2.0/24
Ebben kellene létrehoznom vendég hálózatot, pár helyen kirakni vendég wifit és végpontokat. (10.0.0.0/24)
Jelenleg van egy rb3011-es amin egy portot elkülönítettem másik ip tartományra külön bridge-en és saját vendég dhcp szerver is engedélyezve van rajta. Tűzfalnál fel van véve hogy ne lásson át másik hálóba. Queue listnél limitáltam a forgalmát 20mbit-re. Szépen működik is.
Ezen a végponton most egy sima tp-link 1043nd megy ami szórja a vendég netet, de örülnék neki ha egyféle eszköz lenne ilyen célra mert több helyen kellene szórni az áldást egyféle SSID-vel és párhavonta jelszóváltással.

Elméletben ha veszek 951G-2hnd-ket eoip tunellel összekötöm az rb3011-essel akkor capsman-al össze tudom őket hozni?

Vintage Story PH szervere újra fut!

Sziasztok!

Van valakinek tapasztalata CRS125-24G-1S-2HnD-IN routerrel kapcsolatban? DIGI gigás neten szeretném használni, és sajnos azt látom, hogy 160Mbps-nél többet nem tud kisajtolni magából, elsőnek azt hittem, hogy a
sok tűzfal szabály tett be, de azok nélkül sem jobb a helyzet, majd a PPPoE gondoltam, hogy vissza kell vegyem a porton az MTU értéket 1480-ra, de az sem nagyon dobott a dolgon. Szóval az lenne a kérdés, hogy vajon, hogy lehet kisajtolni belőle a a maximumot. Router nélkül mértem 870Mbps-t. Sajnos azt sem zárom ki, hogy ennyit tud a 600Mhz CPU, de azért remélem van itt olyan aki használt már ilyet és eltérő tapasztalatai vannak.

A tudás mindenkié!!!

Ez egy CRS sorozat, azaz első sorban Switch, ami el tud látni Router feladatokat is. Ettől többet ne várjál :-)

Én is most váltok gigára, igaz T nem Digi, de arra jutottam, hogy egy RB1100Ahx4 lesz.
A te általad használt cuccnak sajna az a vége.
Az ilyen 1 magos 600-800 MHz-es "vackoktól" ne várj csodát.

[ Szerkesztve ]

Új hardverek számlával, garanciával érd PM.

Köszi a válaszokat, hát ha csodát nem is vártam, de 500-600Mbps -t jó lenne, ha tudna így 60.000HUF ért. Gondolom az erősebbek ennyi porttal már sokkal drágábbak...

[ Szerkesztve ]

A tudás mindenkié!!!

Egyéb switchek egyáltalán nem tudnak routeolni, ez ahhoz képes k..va jó !

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Én is erre jutottam, mikor megvettem, csak a gigás net 160as letöltéssel azért nagyon karcsú. Van AP-m majd kikapcsolom a wifi-t, de félek nem fog semmit sem dobni a dolgon. Csak ez kellett volna helyette: Synology Router RT1900ac ... :-D

[ Szerkesztve ]

A tudás mindenkié!!!

Veszel ele egy 750g3-at ezt meg hasznalod csak switchkent mogotte?

Akkor inkább, a Synology NAS-om egyik portját áldozom be a PPPoE-nek és switch-nek használom ezt, csak így meg pazarlás a köbön, mert elvesztem a mikrotik lényegét.

[ Szerkesztve ]

A tudás mindenkié!!!

RBcAPGi-5acD2nD AP kapcsan en azt javaslom, hogy ne a gyari ufo fedel legyen rajta, hanem a mellekelt negyzetes, annak az oldalan van eleg sok hely szellozni, es szukseg is van ra, mert 40 fok folotti a cucc, nem art szerinem neki a szellozes.

Kis segítség kellene.

Szükségem volna egy kisebb területet erősebb 5GHz wifi-vel megtámogatni. Jelenleg egy rt-n66u router küzd a feladattal, de kevés ehhez. Arra gondoltam, hogy egy MikroTik mANTBox 19s esetleg megfelelne a feladatra. Ehhez tudnának lalptopok, telefonok kapcsolódni közvetlenül? Azaz egy működik normál wifi AP-ként?

Csak azért kérdem, mert vettem egy Ubiquiti LiteBeam LBE-5AC-16-120-at, de ehhez nem tudnak normál wifi kliensek kapcsolódni.

[ Szerkesztve ]

Bár nem ismerem az ubnt-t, de a leírása szerint rendes AP.

Mondjuk nem tudom milyen a nem rendes (rendetlen) AP. Illetve milyen a nem normális wifi kliens, milyen a normális?

"erősebb 5GHz", milyen az? minél kell erősebbnek legyen? Korlátozva van a max legális adóteljesítmény, ezt akarod túl lépni?

És a legutolsó kérdés, hogy a normál wifi APhez kapcsolódhat közvetlenül a normál wifi kliens, ezt értem, de a nem normál wifi AP hez kapcsolódhat a nem normál wifi kliens? És a normál wifi AP hez a nem normál wifi kliens? A nem normál APhez a normál kliens nem tud, ezt írtad..

Lehet egyszerűbb lenne, ha leírnád mi a feladat amit meg szeretnél oldani, hogyan próbáltad eddig..

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

gondolom az airmaxot ki kellene kapcsolni rajta.
arra figyelni kell, hogy ezeknek irányérzékeny az antennája, tehát ha te betetted anno a régi asust középre, majd ezeket is oda próbáltad, akkor a terület kétharmadán nem fog működni.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Aha, valószínűleg az airmax okozhatott akkor gondot. Például nem látszódott az SSID bárhogy próbáltam. Nem, nem volt hidden bekapcsolva. Próbáltam több eszközzel kapcsolódni, de nem lehetett. Mindegy most már, nincs nálam az eszköz.

Maradnék a mikrotik-nél. Alkalmas lehet a fentebb említett eszköz arra, hogy egy épület előtti park (füves, ritkán álló fákkal) wifi lefedettségén javítson? A 120 fok pont megfelelő, mondjuk nem tudom mennyire lehet zavaró, hogy falra kerülne felszerelésre. Nagyjából 100-150m sugarú lehet a körív amit használnánk. Tehát a cél nem az hogy csak legyen valami net, az van egy ablakba kirakott routerrel is, hanem az, hogy gyors legyen, mivel a parkban lévők munkára használnák az eszközeiket jó idő esetén.

Sajnos az 5GHZ-es csatornák is foglaltak a környezetből érkező gyenge intenzitású jelekkel, de szerencsére nem abból a 120fokos irányból érkeznek, amerre az antenna nézne.

Természetesen a jelenleg használt router ebben az esetben csak vezetékes útvonalválasztó lenne és egy lan portra rá lenne kötve az ap.

Bacus:

Az ubi leírásából az AP mód infója:

Wireless Mode Specify the Wireless Mode of the device.
The mode depends on the product model and network
topology requirements. airOS 8 supports the following
modes:

• Access Point PTP If you have a single device to act
as an access point (AP) in a Point-to-Point (PtP) link,
configure it as Access Point PTP mode. The device
functions as an AP that connects a single client device
(the client device must be in Station PTP mode).

• Access Point PTMP AirMax AC If you have a single
device to act as an AP in a Point-to-MultiPoint (PtMP)
link, and if your network contains only airMAX AC
devices, configure it as Access Point PTMP mode. The
device functions as an AP that connects multiple client
devices (client devices must be in Station PTMP mode).

• Access Point PTMP AirMax Mixed If you have a
single device to act as an AP in a Point-to-MultiPoint
(PtMP) link, and if your network contains both airMAX
ac and airMAX M Series devices, configure it as Access
Point PTMP mode. The device functions as an AP that
connects multiple client devices (client devices must be
in Station PTMP mode).

[ Szerkesztve ]

Mivel AC-s az eszköz így valószínüleg azért nem tudtál rá kapcsolódni, mert AC üzemmódban volt.
PTMP Mixed-re tedd akkor fel tud rá kapcsolódni az AC-s és nem AC-s eszköz is, illetve ha szükség van rá tehetsz rá CS-s firmwaret is.
Viszont ha van mikrotikes eszköz is amit rá akarsz akasztani, az AirMAX felejtős azt is kapcsold ki.

[ Szerkesztve ]

Új hardverek számlával, garanciával érd PM.

nem láttam még olyan wifis cuccot, amelyik ne kapcsolt volna vissza kisebb protokollra.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis