Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] PLEX: multimédia az egész lakásban
- [Re:] Android másképp: Lineage OS és társai
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [HThomas:] Kia Ceed SW JD vs CD tapasztalatok
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [Sub-ZeRo:] Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [ldave:] New Game Blitz - 2024
- [Re:] [eldiablo:] Kioxia XG6, BiCS please
- [Re:] eBay-es kütyük kis pénzért
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
E.Kaufmann
addikt
De ha a kliens nem bír visszaordibálni, akár 700 Wattal is nyomathatod.
Bár a közelben lévőknek nem lesz természetes az ábrázata
Le az elipszilonos jével, éljen a "j" !!!
Igen ezt már tapasztaltam, de hátha el tudom úgy helyezni, hogy jó legyen. Az egyik fal az tégla azzal nem lesz gond, a másik valami beton tégla, vagy szilikát beton? Nem igazán vagyok képbd ebbe, csak azt tudom egy helyen könnyen fúrok, máskor meg brutál furó kellett.
#42556672
törölt tag
Majd látod, ha nem elegendő a térerő mindenhol oda lerakhatsz még egyet a problémás helyiségbe. Valószínűleg a necces helyeken a 2,4GHz -es sávok jól fognak menni az 5GHz-es sáv fog előbb leakadni a vasbetontól.
Igen, én is így szeretném beállítani, 5GHz/2,4GHz is egyszerre, ás akkor nem lesz gond, remélhatőleg
#42556672
törölt tag
Igen, egyre többen azt gondolják, hogy leraknak egy "mikrosütőt" a nappaliban és onnantól mindenhol minden rendben lesz :-P Én nem hiszem, hogy ez a jó út!
Teljes mértékben egyet értek. Viszont ha jó helyre rakjuk, azaz nem azt várjuk hogy a szobába teszem és 2 szobával arrébb is full jel lesz 5 falon keresztül , az nem jó. Ha viszont sikerül "középre" rakni, akkor nagyobb az esély a jobb lefedettségre. Ahova én szeretném az egy 43m2-es lakás, ez lenne a folyasón, meg van a szobába egy másik wifi, így szerintem, ha nem lesz elég az új eszköz ez lesz a második, így már "teljes" lesz a lefedettség.
adika4444
addikt
Hali!
Ha csináltam egy usert, beraktam a full groupba, a gyári admin törölhető? Mit érdemes elvégezni, ha a hAP ac^2-met el akarom érni WAN felől? A WebFig nem fontos, elég ha SSH-n át megy. Beállítottam az admin-ra SSH kulcsos belépést (RSA), azóta a sima jelszóval egyszerűen nem enged be, csak a WebFig.
üdv, adika4444
#42556672
törölt tag
Biztosan paranoiás vagyok de hozzáférés csak VPN-en keresztül bármihez ami LAN-on van.
ekkold
Topikgazda
Az SSH-t szeretik hekkelni, de ha mindenképpen ez kell akkor érdemes átrakni másik portra. Ne legyen egyértelmű, hogy SSH van mögötte. Kell egy olyan tűzfalszabály ami az eredeti SSH (22-es) porton próbálkozókat feketelistára teszi és blokkolja. Lehet olyan tűzfal szabályt is készíteni, ami azokat a címeket is blokkolja amelyekről túl sok új kapcsolat indul a (tényleges) SSH portra. Ez összességében hatékony védelmet adhat, bár a VPN-en keresztüli hozzáférés, az előző hozzászólóval egyetértve, nekem is szimpatikusabb.
ekkold
Topikgazda
Az admin ilyenkor elvileg törölhető, de egyszerűbb ha csak letiltod...
adika4444
addikt
És ekkold:
Mivel két javaslat is jött a VPN-re, ezért azthiszem maradok annál. Végül én is a beépített admin user kikapcsolására tettem a voksom. A port az változtatva van természetesen, még LAN-on is.
Mindjárt neki is ugrok összelőni az OpenVPN-t. Bár ahogy látom vannak más VPN lehetőségek is, van esetleg az ovpn-nél jobb választás?
üdv, adika4444
#42556672
törölt tag
Most nézegetem, hogy Azure Active Directory Pémium Plan 2-ben van telepíthető MFA server ami RADIUS kiszolgálóként is használható. Mindjárt teszek egy próbát, hogy a VPN + MFA hogy működik Mikrotikkel. Ha megy akkor ennél számomra nem kell biztonságosabb megoldás.
jerry311
nagyúr
Mivel a MFA is csak egy sima RADIUS szerver, nem kellene problemat okoznia.
adika4444
SSTP? Windows 10 mar alapbol ismeri, konnyen gyorsan beallithato. (Felteve, hogy joban vagy az OpenSSL-lel es PKI-vel.)
#42556672
törölt tag
Én is így gondolom, de tesztelés nélkül már semmire nem mondok áment! :-)
jerry311
nagyúr
En is kuzdok meg a FreeRADIUS + Google PAM parossal. Na nem Mikrotiken, hanem mar a megfelelo telepitessel es mukodessel.
Nem akar osszejonni, de elobb utobb meglesz az ingyen 2FA.
Beniii06
őstag
Sajnos wifiben(sebességben) nem acélos a mikrotik(ilyen téren a konkurencia jobb), nekem egy 433-as linksebességgel produkálta a korábban leírt számokat és minden környezeti tényező ideálisnak mondható volt mikor mértem kb. 1-2 méterre tőle. Egy helységen belül fogja hozni valószínűleg a ~270-et, de inkább ne legyen igazam, kíváncsi leszek a te eredményedre is.
Úgy látom nem csak én döntöttem a vezetékes rb4011 + cap ac kombó mellett, stabilitás terén illik rá, az "atomstabil" jelző.
"Got any other secret weapons?"
Az atomstabilra,nekem egyszer lefagyott 1 hét után a 4011 capsman. De egy hete már folyamatosan jó.
adika4444
addikt
Miben jobb az SSTP az Openvpn-nél? Biztonságosabb? Kisebb a hardverigénye?
üdv, adika4444
Beniii06
őstag
1 AP-hoz capsman-t nem használok ez evidens(a nevéből és a funkciójából is adódóan).
Kérdeztem korábban itt, hogy van-e valami előnye 1 AP esetén, de válasz nem volt, így jól gondoltam, hogy az +1 hibaforrás, egyébként erőforrást is eszik feleslegesen. Az AP legyen AP, a router pedig router, általános használatra tökéletesen megfelel.
(#8218) adika4444
Igaz te tudod, mit akarsz vele pontosan, de ne csak a biztonságot nézd, hanem a sebességet is. Ha jól tudom SSTP-t azért nem használnak sokan(célfüggő), mert 'lassú' az átviteli sebessége. Általánosságban elmondható, hogy minél biztonságosabb valami, annál több erőforrást igényel kódolni/dekódolni. Neked kell eldönteni mi a fontos. Amíg nincs openvpn udp támogatás, addig dönteni kell mindig a kettő között. Biztonság vagy sebesség. Kettő közti kompromisszumos megoldások is léteznek valamilyen szinten, csak nem Mikrotiken jelenleg.
[ Szerkesztve ]
"Got any other secret weapons?"
nekem 3 AP van rajta,ha lefagy a Capsman akkor semmi nem működik. De eddig 1x volt,majd meglátom mi lesz hosszabb távon.
#42556672
törölt tag
Én egyetlen AP-nél is használom. Egyszerűbb felügyelni, könnyebb bővíteni.
Beniii06
őstag
Így már érthető és tényleg hasznos a capsman, ebben az esetben.
(#8221) Kovindinka
Ez is egy jó érv, ugyanakkor az ilyen problémát, mint ami pont grabber-nél történt akartam elkerülni és eddig sikerült is.
"Got any other secret weapons?"
pitiless
senior tag
Nekem április elejétől, teljesen stabilan. RB4011 + wAP ac
rb4011-em volt a wifis változat de az 5ghz-s rész vacakolt, így huzavona után cseréltettem ki a vezetékes modellre, ez hibátlan minden téren, most meg holnap jön hozzá az ap. Majd írom a sebességet
#42556672
törölt tag
Szerintem az egy egyedi hiba volt, annak a teljesítménye nagyobb mint ennek az AP-nek, én kicseréltettem volna egy másik WiFi-s darabra.
Többek is tapasztalták ezt a hibát, és küldték vissza garba, és mivel ez nem lett volna szép a folyosón, illetve ugyanúgy nem volt jel a másik helységben, így szerintem jobban járok, ez még nem rondítja el a folyosót.
Sok helyen, ahol számomra látszólag profinak tűnő IT szakosztály van (nem vagyok IT-s), az OpenVpn szó kiejtése egyenértékű egy isten káromlással 😊
Mi vele a baj? Az, hogy ingyenes, vagy tényleg bajos?
jerry311
nagyúr
Nem tudom miben jobb vagy rosszabb.
Az én igényeimhez jobban passzol. Nem kellett hozzá klienst telepíteni. Szerintem egyszerűbb volt beállítani is.
Aztán lehet, hogy átviszem majd IKEv2-re. Még nem találtam ki a végleges megoldást.
Nekem lassú az Openvpn,most IKEv2 akarom kipróbálni,hátha gyorsabb lesz tőle a kapcsolat.
yodee_
őstag
Sziasztok!
Szeretném fejleszteni a wifi hálózatot itthon, és tanácsot szeretnék kérni tőletek. A fő router egy hAP ac2, és jelenleg ezen kívül van még kettő router (volt itthon és nem akartam venni AP-t) mivel eltolt szintes a lakás. Utóbbi kettőt váltanám ki valamilyen mikrotik AP-vel, de WDS-ben szeretném, hogy ne kelljen váltogatni a hozzáférési pontokat. A kérdésem az lenne, hogy megoldható e az, hogy lanon bekötöm az AP-ket és WDS-be konfigolom, vagy csak wifi-wifi esetén működik ez? OpenWRT-n meg lehet oldani akkor gondolom itt is.
Válaszaitok előre is köszönöm.
[ Szerkesztve ]
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
#42556672
törölt tag
CAPsMAN a neve a szolgáltatásnak és pont azt tudja amit keresel. Mikrotik wireless eszközökkel működik és lehet LAN-on öszekötni őket.
yodee_
őstag
Tehát ha így összekapcsolom őket akkor tudok az egész lakásban 1 wifit létrehozni? Majd a WDS szépen kezeli hogy melyikre kapcsolódjanak az eszközök? Melyik AP az ajánlott? AC wifi nem kell elég az n 2,4 és 5 ghz-en is
[ Szerkesztve ]
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
#42556672
törölt tag
Tudsz! Ráadásul 1 SSID lehet mindkét sávra. A load balance segítségével megoldhatod, hogy ha sokan vagytok és 2 AP is jó térerővel látszik egyenlően ossza el a klienseket egymás között. Nagyon sokat tud! Érdemes utánaolvasni!
Ha nem is kell AC akkor is CAP AC-t vagy HAP AC^2-t javaslok a körülményektől függően.
[ Szerkesztve ]
yodee_
őstag
Szuper! Már csak azt kéne eldöntenem, hogy melyik AP legyen. Esetleg tapasztalatok?
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
#42556672
törölt tag
Én mind CAP AC-t mind HAP AC^2-t, mind HAP AC-t használok. Nekem semmi gondom nincs velük. A kert nincs rendesen lefedve oda teszek egy kültéri 2 sávos cuccot egy 180 fokos antennával és kész is. Mindent POE-n táplálok.
yodee_
őstag
Gondolom mivel LAN-on vannak összekötve a maximális wifi sávszél meg van mindegyik végponton.
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
#42556672
törölt tag
Ez egy jó kérdés! A Wifi sebessége és az AP-Router sebessége az két dolog. Az én konfigomban megvan az általam igényelt sebesség. Az AP-k wifi-s összekötésének sávszélességet érintő negatív hatásai nálam nincsenek.
De őszinte leszek! Én csak akkor mérek ha valami nem tetszik, egyáltalán nem érdekel a sebesség elméleti maximuma amíg nem akad a video, tudok VoIP-t használni, a biztonsági kamerák képe rendben van és ezeket akár egyszerre is használhatom. File transfer-t ha nagy a mennyiség csak LAN-on csinálok. Így, hogy őszinte legyek fogalmam sincs, hogy mennyit tudnék belőle kicsiholni. Nem piszkálom naponta, egy éve beállítottam és azóta használom.
yodee_
őstag
Nagyritkán van szükésgem wifin komolyabb méretű adatátvitelre de olyankor nagyon fel tud bosszantani hogy fel kell mennem az emeletre mert ott jó csak az 5ghz-es tartomány. Na és ugye nem mindegy hogy 2-2,5 megabíte / perc vagy 15-20. Így én az AP-ket a fő-ruterrel lanon összekötném.
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
Két kérdés ezzel kapcsolatban amit nem tudok még:
1, Egy SSID célszerű mindkét sávra? Mert én direkt külön vettem
2, Load balancingra van leírás,nem nagyon találtam. Mennyire intelligens,hogy ha a client tud 5ghz-et vagy 2,4_en jobb a térerő akkor átdobja rá automatikusan?
#42556672
törölt tag
- Én egy SSID-t használok.
- A load balancing nincs túlbonyolítva: LINK
- A kliens dönt, melyik sávra csatlakozik. Van ahol állítható a preferált sáv van ahol nem, eszköz függő.
Sok helyen látom, hogy ajánlgatják a CAPsMAN-t, mint "varázs eszközt" a roaming problémára.
Szó se róla, működik ez igaz. Számomra csak az a furcsa, mielőtt még nem létezett a CAPsMAN, nekem azelőtt sem volt gondom a roaming-al. Igen, tudom, a kliens döntése hova kapcsolódik.
#42556672
törölt tag
Nem varázslat hanem egy SOHO kategóriában is elérhetővé tett Enterprise szintű megoldása a Mikrotiknek. Az, hogy Neked működött az a kivétel volt ami a szabályt erősíti. Ha ennyire egyszerű lett volna, hogy enélkül is megy, nem fejlesztette volna ki minden nagy gyártó a saját megoldását erre a problémára és a vevők nem vették volna meg.
Részemről a nagy dobás a CAPsMAN-ban a központosított kezelhetőség. Én anno egy (jó) darabig azt is hittem, hogy erre hozták létre 😁
jerry311
nagyúr
Pedig nem egy nagy varázslat a "paraszt roaming". Nálam is teljesen jól ment/megy több helyen is.
#42556672
törölt tag
Szerintem az eredeti idea az volt amit Te írtál a központi management. Aztán Mikrotik módra elkezdtek gondolkodni mik lennének a szükséges feature-ök és ez adta magát.
#42556672
törölt tag
Képzelj el egy céget, mondjuk amiben én is dolgozom. Van 3 emelet, emeletenként 12db. AP. Van 250 kollegám minimum 2db. eszköz/fő. Itt annyi eszköz, chipset, gyártó....stb. hogy garantáltan nem menne. Az alap célcsoport nem az otthoni felhasználó volt, csak a Mikrotik lehozta erre az otthoni szintre.
Ablakos
őstag
Mi az előnye a local forwarding = no opciónak? (capsman)
jerry311
nagyúr
Nem képzelek el céget. A cégek ne szórakozzanak paraszt roaminggal, hanem dolgozzanak rendes eszközökkel. Ettől függetlenül otthonra még jól használható megoldás.
Mai Hardverapró hirdetések
prémium kategóriában
ingyenes kategóriában
- HP ProBook 430 G5, Core i5-8250U, 13.3" HD, 8-16GB DDR4, 128-256GB SSD, 4 órás akku (Bios jelszavas)
- Új! Gamer pc, i5, 32gb, rtx 3060 12gb, 1,5TB nvme M.2, 650W 80+
- Új iPhone 15 Pro 128Gb Natural Titanium
- iPhone 13 Pro 128gb Sierra blue
- PowerColor Radeon RX 6700XT Red Devil 12GB OC DDR6 (OC) Rgb Videokártya