Hány kliensnek kell 50Mbps egy időben?

Egy két kísérletezés után visszaállítottam az AC^2-t, és most az 5GHz-es sáv csak akkor megy, ha no county set-en hagyom. Amint a Winbox-ban átállítom hungary-ra a régiót, csak a 2.4 marad meg, az megy hungary-n, de az 5GHz eltűnik és nem is jön vissza. Ha azt visszarakom no country-ra akkor nagy-nehezen újra elérhető.. Ez vajon mitől lehet?! Első beállításnál nem volt ezzel gondja..

Az antennák amúgy 3dBi-n vannak alapból, ezt érdemes így hagyni?

[ Szerkesztve ]

Szerintem max olyan 30 - 50 között

Szerintem még nem látod az SSID-t a DFS miatt. Várd meg vagy válassz alacsonyabb 5ös frekit.

Köszi! Olvastam, h volt akinek 20perc volt az 5GHz felállása DFS miatt, én is arra gondolok. Csak azért fura, mert elsőre gyorsabban ment.

Beállítottam a tanács szerint egy alacsonyabb 5ös frekit, így egyből megjött, köszönöm a tanácsot!

Lehet matekozni meg számolgatni De mivel az össz felhasználóra lesz a sávszél nem felhasználónként !

Miért jogsértő az "éttermi ingyenwifi" ? Millió helyen van ilyesmi, van ahol WPA2 jelszóval, van ahol hotspot, de van ahol simán jelszó nélkül. Sok helyen az önkormányzat is üzemeltet ingyen wifi-t.
Tudod idézni az idevonatkozó jogszabályt?

Ez a mikrotik féle DFS radar detect, egy kalap sz@r. Nekem itthon, beltérben, szinte minden frekvencián radart érzékel, olyan frekvencián is ahol nincs magyarországi radar. Ezek után ha használni is szeretném az 5GHz-et, akkor nincs más lehetőségem mint fix freki, DFS nélkül...

RB951-el van tapasztalatom, 40...50 userrel még elfogadhatóan ment (csak kellően kicsi egyéni sávszélt kell beállítani, hogy jusson mindenkire). Másoktól azt hallottam, hogy kb. 100 usertől szinte biztosan kifekszik. A cap ac esetében a felhasználók megoszlanak az 5GHz és a 2,4GHz között, így jó eséllyel valamivel több usert tud kiszolgálni. Ha ennél több felhasználód lesz, akkor több AP-t kell felrakni, mindegyiket másik csatornán, és átfedés nélkül.

Köszönöm a választ és a segítséget mindenkinek aki válaszolt ! Többet nem is nagyon szeretnék gondolkodtam igen hogy 2 db teszek fel hogy biztosabb legyen A jogszabályra én is kíváncsi lennék !

Nincs gond, a fix frekivel már szerencsére nálam is oké. Csak azért ijedtem meg, mert elsőre nem volt ennyire lassú, most meg auto-n hagyva percek után se akart bejönni.

Nincs mit, örülök, hogy visszadhattam valamit. 😄

A célhálózat címtartományát kell felvenni a routing táblába, hogy azt a VPN kapcsolat IP címén keresztül érheti el a PC. Erre lehet pl. egy .bat fájlt írni. De lehet, hogy megmaradó routing bejegyzés is készíthető, annyira nem merültem el a dolgoban. A parancssoros megoldás teljesen jól működött nekem. Egy .bat fájl meg könnyedén betehető az automatikus indításba, vagy feladatütemezőbe..
Feltételezem, hogy amelyik VPN kliens ezt magában tudja, az is csak annyit csinál, hogy létrehozza helyetted a routing bejegyzést a kapcsolat felépülésekor (és esetleg törli a kapcsolat megszakadásakor).

[ Szerkesztve ]

203. évi C. törvény 159/A paragrafusban leírt kötelezettségeknek való megfelelés (annak hiánya/lehetetlensége).

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Kösz

Szerinten neki is egyszerűbb, pontosabb volt egy ctrl-c ctrl-v a megfelelő paragrafus ideillesztése.
De hogy kapj választ: hatósági megkeresésre mond meg, ki, melyik, az előfizetéseden lévő eszközről próbálta meghekkelni az fbi-t. Freewifinél nem tudod. De ha már pl. egy e-mail címhez kötöd a free hozzáférést beljebb vagy...

Akkor félreérthetően fogalmaztál. 50 klienst egy CAP AC elvisz gond nélkül, de mivel osztoznak a sávszélességen nem lesz sokmindenre használható a kapcsolat. CAPSMAN 2db. AP-vel amik külön frekin vannak jobb megoldás, ott a load balancing is kezelhető. AP.ként pedig elgondolkodnék egy Audence-en a 3 sáv amit tud egy időben megoldja a gondod 1 eszközzel. Amúgy pont ilyen helyzetekre találták ki.

Akkor legyen kötelező a captive portal, e-mail regisztrációval és rendesen megőrzött naplókkal ha ingyen wifit szórnánk?
És nem attól véd, hogy a wifi-t üzemeltető belenyúljon a forgalomba

Hogy ON is legyen, én ilyen célokra, pláne kezdőnek nem ajánlanám a Miki-t. Unifi, annak van könnyebben beröffenthető Captive Portal-ja is, bár sokan írták, hogy önmagukban a Unifi AP-k buták mint a tökök, és a Captive portalhoz is kell egy állandóan futó vezérlő, viszont sokkkkkkal kényelmesebb konfigolni..

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

Jogilag védve leszel de továbbra sem tudod megmondani, hogy ki használta a wifi kapcsolatot egy kamu cím alapján ráadásul őrizheted GDPR előírásoknak megfelelően mert személyes adat.

Sziasztok!

Van egy netmap actionom az egyik nat szabályomban, ami továbbküldi az adott porton érkező csomagokat egy publikus ip címre (és portra) az interneten.
A problémám az vele, hogy ez egy dinamikus ip, tehát időről időre változik... Hogy tudnám az első mikrotik "tudtára adni" a második eszköz ip válzotásait?
Ha a netmap to-address-ébe beírom a dyndns nevet, akkor rögtön feloldja az ip-t, és az fog a mezőben szerepelni....

Mi van akkor ha a MAC address-eket tárolod? Elvileg az alapján is kinyomozható, hogy milyen eszköz. Az eszköz gyártója a MAC alapján elvileg tud(hat) gyári számot mondani. A gyári szám alapján el lehet jutni a forgalmazóig, majd akár a user-ig...

Hamisítható, meg sok a mindenféle wifi kütyü és azok tulajdonjogának követése is nehezen megoldható, szvsz.

Le az elipszilonos jével, éljen a "j" !!!

Sajnos nem úszod meg, hogy ne kelljen trükközni, script-et írni. Több megoldás is van, egyik, hogy a dinamikus nevet állandóan lekéred egy időzítővel, majd ha változott átírja. Ez egyszerűnek tűnik, azonban kérdés, hogy milyen sűrűre kell állítsd az időzítőt, hogy ez elfogadható mértékű kieséseket okozzon.

A másik, hogy mind a két routeren okosítasz. Az ahol dinamikusan változik az ip cím ÉS pl PPPOE kapcsolattal kapcsolódik, az azonnal észre veszi, hogy lebontott a kapcsolat illetve új IP címet kapott, ami aztán megszólítja a 2. routert egy porton, amitől az is azonnal tudja az új IP címet, és lehet frissíteni. Ez szerintem jobb megoldás lehet, feltéve, hogy mind a két routerhez van jogod, stb.

Esetleg felkonfigurálsz egy VPN szervert a routeren, ahova a dinamikus című becsatlakozik, és csak a te routered figyeled, hogy ez a kapcsolat megszakadása illetve újra épűlése után frissítened kell a tűzfal szabályod. Ehhez is kell minimális hozzáférés a másik routerhez is.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Sziasztok
van egy MapLite AP-m.
Sajna nem nagyon vagyok otthon a mikrotik routerekben.
Leírná nekem valaki, hogy hogyan tudnám megtenni ezt:
Wifin szeretném összekötni a MapLite-ot egy routerrel, majd a MapLite ethernet aljzatára szeretnék rakni kábelesen egy IP kamerát. Mindezt szeretném kívülről is elérni.
Előre is köszönöm!

miért ne tudnám az értelmét?
arról szól a történet, hogy ha megjelenik egy csaló hirdetés vagy anyázás, és valaki feljelentést tesz miatta, akkor a rendőrség be fogja kérni a szolgáltatótól az ip címhez tartozó szerződéses adatokat, és akkor az illető étterem/netkávézó stb. tulaja vagy produkálni tudja, hogy ki követte el konkrétan azt a disznóságot, vagy leverik rajta.

azzal, hogy átengedi az internetjét (most tekintsünk el attól, hogy otthoni internetet átengedni szerződésszegés, csak azért nem a rendőrség rúg seggbe, hanem az isp), távközlési szolgáltatóvá válik, vagyis érvényes rá az elektronikus hírközlésről szóló törvény szolgáltatói része is. tehát meg kell csinálnia mindent, amit az isp-k megcsinálnak, mivel ő is isp lett.

*MINDEN* isp naplózza valamilyen módon, hogy melyik kapcsolat honnan ment ki. ahol publikus ip címet adnak, ott ez egyszerűbb, mert ip cím alapján azonosítják az elkövetőt, ahol natolt ip címet adnak, ott tárolják a nat táblát, és abból visszakereshető a kapcsolatot kezdeményező eszköz minden adata. ehhez kell tudni embert rendelni, azt meg csak úgy lehet, ha nincs névtelen internet hozzáférés, hanem regisztrálni kell az eszközt. ezt gyakorlatilag senki nem csinálja meg, aki nem tudja, hogy valójában ő is isp, így ezek a helyek törvényszegően üzemelnek. ez mindaddig működik, amíg el nem jön az első számonkérés a hatóságtól. utána meg brühühü.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Engem csak elméletieg érdekel a kérdés, hogy akkor mi a megoldás a free wifire? Megoldható egyáltalán jogszerű módon? Rengeteg helyen van free wifi, szállodákban, éttermekben, plázákban, stb... Sok helyen egyszerűen egy soho router szórja a wifit... Akkor az ezeket üzemeltetők mind potenciális bűnözők?

a mac nem elég semmire, mert a kinyomozásakor kiléphetsz az uniós keretek közül, és akkor kenheted a hajadra.
szépen személyi igazolvánnyal igazolod magad, kapsz személyre szabott jelszót és akkor netezhetsz.

szerk: ne keverjük össze a free wifit az anonim wifivel. a free wifi az, amire bárki csatlakozhat és nem kell érte fizetni, ez legális. az anonim wifi az, ahol nem azonosítod magad, és igen, ezek üzemeltetői bűnözők. a potenciális szó kimarad, mert nem feltételesen bűnözők, hanem megvalósítják a törvényszegést.

[ Szerkesztve ]

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Nem életszerű! Mutass egyetlen helyet ahol így megy!

Pl. Szálloda? Szobaszám, mail cím. Minden más adatod foglaláskor megadtad...

Igen, ott el tudom képzelni, de éttermek, kávézók, free wifi hotspotok városszerte......rendezvények......kevés helyen látom valóban visszakövethetőnek.

A freewifi hotspotpknál azért szokás kérni mail címet, tehát már tettél érte valamit...
eddig én sem tudtam ennek a törvényi miértjét pl.

Ja, igen, Windows VPN kliens esetén én (és kollégáim) is csak az utólagos route tábla matatást találtam megoldásként (pl bat fájl).
Csak hát ez nekem, és néhány kollégámnak mérsékelten szimpatikus és kényelmes. Főleg, hogy több 10 helyre kell belépegetni munkától függően.
Na mindegy, ezt is tudjuk 😁

Hm, még a cikked alapján múlt héten korlátoztam a router elérését a LAN tartományokra. Akkor tesztelve tökéletesen működött, ma lépnék be, de se weben, se winboxon keresztül nem érem el. Ilyenkor mi van? Így jártam, aztán mehet a reset?

Sziasztok!

Adott egy MikroTik router 2 internet kapcsolattal (WAN1 és WAN2). A routeren van két alhálózat, LAN1 és LAN2. A LAN1 fixen a WAN1 internetet használja a LAN2 pedig a WAN2 internetét. Ezt 2db mangle szabállyal meg is oldottam, ahol routing-mark-ot használtam, majd ezt felhasználva létrehoztam 2db static route-ot, ahol a létrehozott routing-mark-okat felhasználtam. Viszont, szerintetek megoldható az, ha a WAN1-en nincs internet(mondjuk szolgáltatói hiba) akkor a LAN1 a WAN2-ő internetét használja és miután elérhető a WAN1 internete a LAN1 klinesei ismét a WAN1-et használja? Ugyanez fordított helyzetben, ha a WAN2 internete nem érhető el akkor a LAN2 kliensei a WAN1internetét használja?

Megoldható ez valahogy?

Köszi!

Milyen router? Van rajta soros port?

Szia!

Én is erre jutottam, mármint, hogy időről időre lekérem a nevet, csak gondoltam hátha van elegánsabb megoldás is. A vpn szakadás figyelése jó ötlet! Lehet, hogy ha az első nem válik be, akkor átállok arra.

Köszi!

Sziasztok!

Mikrotik rendszeren adott két hálózat, egy helyi 192.168.0.0/24 és egy openvpn bejövő 192.168.90.0/24 es poollal.
Az lenne az érdekes, hogy a helyi hálón található egy fileszerver, nevezetesen 0.6 os végződéssel. Azt szeretném egy tűzfal szabálynak megadni, hogy a 90-es tartományból 3-4 eszköz ne tudja elérni ezt semmiféle porton. Mi ennek a legelegánsabb módja, azon kívül, hogy a fileszerver firewallban tiltom ki őket?

Miért ne lenne megoldható? Fail over néven keresd, ha megvan akkor ez alapján az egyik alhálózat máris kész. Utána már csak a másik alhálózatra kell megcsinálni ugyanezt

brickm: ha elegánsan szeretnéd csinálni, akkor vegyél fel egy öltönyt, ha meg nagyon elegánsan, akkor frakkot.
Egyéb iránt nem értem, ott a mikrotik tűzfala, pont erre való..

[ Szerkesztve ]

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Ekkold simán belép neked a saját routeredre, pláne ha az ő leírása alapján csináltad kérdezd meg tőle, mennyi sörre gondolt

Fail over alatt össz vissz annyit találtam, hogy a static routenál a distance értéket 1re állítja, a backup intetnetvonalra meg 2re. De ettől az én elképzelésem eltér.

A winbox-al MAC address alapján is el kellene érni. Az sem megy?
Melyik RouterOS verzió van rajta? Egyes régebbi verziókban volt elég durva biztonsági rés, ha nem frissítetted, akkor lehet, hogy meghekkelték (de akkor a reset sem segít). Persze az is lehet, hogy valahogyan kizártad magad. Próbáltad másik eszközről is elérni (más IP címről, és/vagy másik LAN portról)?

Ha a domain nevet felteszed egy IP listára, akkor az automatikusan frissíti a hozzá tartozó IP-t amikor szükséges. Tűzfal szabályban pedig (többnyire) lehet IP listára is hivatkozni.

[ Szerkesztve ]

Ez nekem már régóta nem megy újabb OS-ben (MAC-Address elérés), ez nem valami feature?