Igen ezt már tapasztaltam, de hátha el tudom úgy helyezni, hogy jó legyen. Az egyik fal az tégla azzal nem lesz gond, a másik valami beton tégla, vagy szilikát beton? Nem igazán vagyok képbd ebbe, csak azt tudom egy helyen könnyen fúrok, máskor meg brutál furó kellett.

Majd látod, ha nem elegendő a térerő mindenhol oda lerakhatsz még egyet a problémás helyiségbe. Valószínűleg a necces helyeken a 2,4GHz -es sávok jól fognak menni az 5GHz-es sáv fog előbb leakadni a vasbetontól.

Igen, én is így szeretném beállítani, 5GHz/2,4GHz is egyszerre, ás akkor nem lesz gond, remélhatőleg

Igen, egyre többen azt gondolják, hogy leraknak egy "mikrosütőt" a nappaliban és onnantól mindenhol minden rendben lesz :-P Én nem hiszem, hogy ez a jó út!

Teljes mértékben egyet értek. Viszont ha jó helyre rakjuk, azaz nem azt várjuk hogy a szobába teszem és 2 szobával arrébb is full jel lesz 5 falon keresztül , az nem jó. Ha viszont sikerül "középre" rakni, akkor nagyobb az esély a jobb lefedettségre. Ahova én szeretném az egy 43m2-es lakás, ez lenne a folyasón, meg van a szobába egy másik wifi, így szerintem, ha nem lesz elég az új eszköz ez lesz a második, így már "teljes" lesz a lefedettség.

Hali!

Ha csináltam egy usert, beraktam a full groupba, a gyári admin törölhető? Mit érdemes elvégezni, ha a hAP ac^2-met el akarom érni WAN felől? A WebFig nem fontos, elég ha SSH-n át megy. Beállítottam az admin-ra SSH kulcsos belépést (RSA), azóta a sima jelszóval egyszerűen nem enged be, csak a WebFig.

üdv, adika4444

Biztosan paranoiás vagyok de hozzáférés csak VPN-en keresztül bármihez ami LAN-on van.

Az SSH-t szeretik hekkelni, de ha mindenképpen ez kell akkor érdemes átrakni másik portra. Ne legyen egyértelmű, hogy SSH van mögötte. Kell egy olyan tűzfalszabály ami az eredeti SSH (22-es) porton próbálkozókat feketelistára teszi és blokkolja. Lehet olyan tűzfal szabályt is készíteni, ami azokat a címeket is blokkolja amelyekről túl sok új kapcsolat indul a (tényleges) SSH portra. Ez összességében hatékony védelmet adhat, bár a VPN-en keresztüli hozzáférés, az előző hozzászólóval egyetértve, nekem is szimpatikusabb.

Az admin ilyenkor elvileg törölhető, de egyszerűbb ha csak letiltod...

És ekkold:
Mivel két javaslat is jött a VPN-re, ezért azthiszem maradok annál. Végül én is a beépített admin user kikapcsolására tettem a voksom. A port az változtatva van természetesen, még LAN-on is.

Mindjárt neki is ugrok összelőni az OpenVPN-t. Bár ahogy látom vannak más VPN lehetőségek is, van esetleg az ovpn-nél jobb választás?

üdv, adika4444

Most nézegetem, hogy Azure Active Directory Pémium Plan 2-ben van telepíthető MFA server ami RADIUS kiszolgálóként is használható. Mindjárt teszek egy próbát, hogy a VPN + MFA hogy működik Mikrotikkel. Ha megy akkor ennél számomra nem kell biztonságosabb megoldás.

Mivel a MFA is csak egy sima RADIUS szerver, nem kellene problemat okoznia.

adika4444
SSTP? Windows 10 mar alapbol ismeri, konnyen gyorsan beallithato. (Felteve, hogy joban vagy az OpenSSL-lel es PKI-vel.)

Én is így gondolom, de tesztelés nélkül már semmire nem mondok áment! :-)

Sajnos wifiben(sebességben) nem acélos a mikrotik(ilyen téren a konkurencia jobb), nekem egy 433-as linksebességgel produkálta a korábban leírt számokat és minden környezeti tényező ideálisnak mondható volt mikor mértem kb. 1-2 méterre tőle. Egy helységen belül fogja hozni valószínűleg a ~270-et, de inkább ne legyen igazam, kíváncsi leszek a te eredményedre is.

Úgy látom nem csak én döntöttem a vezetékes rb4011 + cap ac kombó mellett, stabilitás terén illik rá, az "atomstabil" jelző.

"Got any other secret weapons?"

Az atomstabilra,nekem egyszer lefagyott 1 hét után a 4011 capsman. De egy hete már folyamatosan jó.

Miben jobb az SSTP az Openvpn-nél? Biztonságosabb? Kisebb a hardverigénye?

üdv, adika4444

1 AP-hoz capsman-t nem használok ez evidens(a nevéből és a funkciójából is adódóan).
Kérdeztem korábban itt, hogy van-e valami előnye 1 AP esetén, de válasz nem volt, így jól gondoltam, hogy az +1 hibaforrás, egyébként erőforrást is eszik feleslegesen. Az AP legyen AP, a router pedig router, általános használatra tökéletesen megfelel.

(#8218) adika4444
Igaz te tudod, mit akarsz vele pontosan, de ne csak a biztonságot nézd, hanem a sebességet is. Ha jól tudom SSTP-t azért nem használnak sokan(célfüggő), mert 'lassú' az átviteli sebessége. Általánosságban elmondható, hogy minél biztonságosabb valami, annál több erőforrást igényel kódolni/dekódolni. Neked kell eldönteni mi a fontos. Amíg nincs openvpn udp támogatás, addig dönteni kell mindig a kettő között. Biztonság vagy sebesség. Kettő közti kompromisszumos megoldások is léteznek valamilyen szinten, csak nem Mikrotiken jelenleg.

[ Szerkesztve ]

"Got any other secret weapons?"

nekem 3 AP van rajta,ha lefagy a Capsman akkor semmi nem működik. De eddig 1x volt,majd meglátom mi lesz hosszabb távon.

Én egyetlen AP-nél is használom. Egyszerűbb felügyelni, könnyebb bővíteni.

Így már érthető és tényleg hasznos a capsman, ebben az esetben.

(#8221) Kovindinka
Ez is egy jó érv, ugyanakkor az ilyen problémát, mint ami pont grabber-nél történt akartam elkerülni és eddig sikerült is.

"Got any other secret weapons?"

rb4011-em volt a wifis változat de az 5ghz-s rész vacakolt, így huzavona után cseréltettem ki a vezetékes modellre, ez hibátlan minden téren, most meg holnap jön hozzá az ap. Majd írom a sebességet

Szerintem az egy egyedi hiba volt, annak a teljesítménye nagyobb mint ennek az AP-nek, én kicseréltettem volna egy másik WiFi-s darabra.

Többek is tapasztalták ezt a hibát, és küldték vissza garba, és mivel ez nem lett volna szép a folyosón, illetve ugyanúgy nem volt jel a másik helységben, így szerintem jobban járok, ez még nem rondítja el a folyosót.

Sok helyen, ahol számomra látszólag profinak tűnő IT szakosztály van (nem vagyok IT-s), az OpenVpn szó kiejtése egyenértékű egy isten káromlással 😊
Mi vele a baj? Az, hogy ingyenes, vagy tényleg bajos?

Nem tudom miben jobb vagy rosszabb.
Az én igényeimhez jobban passzol. Nem kellett hozzá klienst telepíteni. Szerintem egyszerűbb volt beállítani is.
Aztán lehet, hogy átviszem majd IKEv2-re. Még nem találtam ki a végleges megoldást.

Nekem lassú az Openvpn,most IKEv2 akarom kipróbálni,hátha gyorsabb lesz tőle a kapcsolat.

Sziasztok!

Szeretném fejleszteni a wifi hálózatot itthon, és tanácsot szeretnék kérni tőletek. A fő router egy hAP ac2, és jelenleg ezen kívül van még kettő router (volt itthon és nem akartam venni AP-t) mivel eltolt szintes a lakás. Utóbbi kettőt váltanám ki valamilyen mikrotik AP-vel, de WDS-ben szeretném, hogy ne kelljen váltogatni a hozzáférési pontokat. A kérdésem az lenne, hogy megoldható e az, hogy lanon bekötöm az AP-ket és WDS-be konfigolom, vagy csak wifi-wifi esetén működik ez? OpenWRT-n meg lehet oldani akkor gondolom itt is.

Válaszaitok előre is köszönöm.

[ Szerkesztve ]

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

CAPsMAN a neve a szolgáltatásnak és pont azt tudja amit keresel. Mikrotik wireless eszközökkel működik és lehet LAN-on öszekötni őket.

Tehát ha így összekapcsolom őket akkor tudok az egész lakásban 1 wifit létrehozni? Majd a WDS szépen kezeli hogy melyikre kapcsolódjanak az eszközök? Melyik AP az ajánlott? AC wifi nem kell elég az n 2,4 és 5 ghz-en is

[ Szerkesztve ]

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Tudsz! Ráadásul 1 SSID lehet mindkét sávra. A load balance segítségével megoldhatod, hogy ha sokan vagytok és 2 AP is jó térerővel látszik egyenlően ossza el a klienseket egymás között. Nagyon sokat tud! Érdemes utánaolvasni!

Ha nem is kell AC akkor is CAP AC-t vagy HAP AC^2-t javaslok a körülményektől függően.

[ Szerkesztve ]

Szuper! Már csak azt kéne eldöntenem, hogy melyik AP legyen. Esetleg tapasztalatok?

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Én mind CAP AC-t mind HAP AC^2-t, mind HAP AC-t használok. Nekem semmi gondom nincs velük. A kert nincs rendesen lefedve oda teszek egy kültéri 2 sávos cuccot egy 180 fokos antennával és kész is. Mindent POE-n táplálok.

Gondolom mivel LAN-on vannak összekötve a maximális wifi sávszél meg van mindegyik végponton.

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Ez egy jó kérdés! A Wifi sebessége és az AP-Router sebessége az két dolog. Az én konfigomban megvan az általam igényelt sebesség. Az AP-k wifi-s összekötésének sávszélességet érintő negatív hatásai nálam nincsenek.

De őszinte leszek! Én csak akkor mérek ha valami nem tetszik, egyáltalán nem érdekel a sebesség elméleti maximuma amíg nem akad a video, tudok VoIP-t használni, a biztonsági kamerák képe rendben van és ezeket akár egyszerre is használhatom. File transfer-t ha nagy a mennyiség csak LAN-on csinálok. Így, hogy őszinte legyek fogalmam sincs, hogy mennyit tudnék belőle kicsiholni. Nem piszkálom naponta, egy éve beállítottam és azóta használom.

Nagyritkán van szükésgem wifin komolyabb méretű adatátvitelre de olyankor nagyon fel tud bosszantani hogy fel kell mennem az emeletre mert ott jó csak az 5ghz-es tartomány. Na és ugye nem mindegy hogy 2-2,5 megabíte / perc vagy 15-20. Így én az AP-ket a fő-ruterrel lanon összekötném.

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Két kérdés ezzel kapcsolatban amit nem tudok még:
1, Egy SSID célszerű mindkét sávra? Mert én direkt külön vettem
2, Load balancingra van leírás,nem nagyon találtam. Mennyire intelligens,hogy ha a client tud 5ghz-et vagy 2,4_en jobb a térerő akkor átdobja rá automatikusan?

- Én egy SSID-t használok.
- A load balancing nincs túlbonyolítva: LINK
- A kliens dönt, melyik sávra csatlakozik. Van ahol állítható a preferált sáv van ahol nem, eszköz függő.

Sok helyen látom, hogy ajánlgatják a CAPsMAN-t, mint "varázs eszközt" a roaming problémára.
Szó se róla, működik ez igaz. Számomra csak az a furcsa, mielőtt még nem létezett a CAPsMAN, nekem azelőtt sem volt gondom a roaming-al. Igen, tudom, a kliens döntése hova kapcsolódik.

Nem varázslat hanem egy SOHO kategóriában is elérhetővé tett Enterprise szintű megoldása a Mikrotiknek. Az, hogy Neked működött az a kivétel volt ami a szabályt erősíti. Ha ennyire egyszerű lett volna, hogy enélkül is megy, nem fejlesztette volna ki minden nagy gyártó a saját megoldását erre a problémára és a vevők nem vették volna meg.

Részemről a nagy dobás a CAPsMAN-ban a központosított kezelhetőség. Én anno egy (jó) darabig azt is hittem, hogy erre hozták létre 😁

Nah ma megjött, felszereltem, kábeleztem Igazából nem állítottam sok dolgot, de viszonylag jók az értékek, tudok még valahol finomítani, erősíteni esetleg? Minden ötletet várok.

IPHONE

TABLET

Köszönöm mindenkinek

Szerintem az eredeti idea az volt amit Te írtál a központi management. Aztán Mikrotik módra elkezdtek gondolkodni mik lennének a szükséges feature-ök és ez adta magát.

Képzelj el egy céget, mondjuk amiben én is dolgozom. Van 3 emelet, emeletenként 12db. AP. Van 250 kollegám minimum 2db. eszköz/fő. Itt annyi eszköz, chipset, gyártó....stb. hogy garantáltan nem menne. Az alap célcsoport nem az otthoni felhasználó volt, csak a Mikrotik lehozta erre az otthoni szintre.

Mi az előnye a local forwarding = no opciónak? (capsman)

Nem képzelek el céget. A cégek ne szórakozzanak paraszt roaminggal, hanem dolgozzanak rendes eszközökkel. Ettől függetlenül otthonra még jól használható megoldás.

Nekem sosem működött, de elhiszem, hogy nálad bevált.