- sh4d0w: Árnyékos sarok
- eBay-es kütyük kis pénzért
- gban: Ingyen kellene, de tegnapra
- Luck Dragon: Asszociációs játék. :)
- Brogyi: CTEK akkumulátor töltő és másolatai
- sziku69: Fűzzük össze a szavakat :)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Geri Bátyó: Megint tahó voltam – SZEMÉLYISÉGFEJLŐDÉS
- sziku69: Szólánc.
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#9300
Lalikiraly
addikt
Lalikiraly
addikt
Sziasztok!
Nem vagyok szakértő a témában, egy 55nm es 3 szobás panelban élünk párommal.
Ezt az elvileg wifi routert lestem ki:
MikroTik RB941-2nD hAP lite
https://www.pcx.hu/mikrotik-rb941-2nd-hap-lite-router-132238
Már ha tényleg wifis. Beépített antennás lenne?
Előre is köszi a választ.
-
#9299
Alteran-IT
őstag
adika4444
#9296
Alteran-IT
őstag
válasz
adika4444
#9296
üzenetére
Szerencsére még kicsit messze van a dolog, addig meg még gondolkodom rajta, hogy hogy akarom megvalósulni, hátha addig egy kicsit változnak az árak, illetve a kínálat is, persze egyikre se veszek mérget, az ár meg ebben a kabaré országban biztos úgy fognak változni, mint az Euro értéke, a forinthoz képest.
Az érdekes amúgy, hogy az USG-n nekem se nagyon ment a VPN, a site-to-site-ot nem véletlen nem erőltettem, pedig össze akartam kötni két hálózatot, de végül is portnyitással és RDP-vel lett megoldva, de azért tényleg bosszantó, hogy egy ekkora értékű router esetében ilyen funkciók nem működnek, vagy inkább nem stabilan működnek, pedig nem újdonság.Másik:
Az SSH-n sokat gondolkodtam, de ha kell valami egyszerűbb beállítás/átállítás, akkor tovább tart mint grafikusan winbox-on keresztül, főleg mikor telefonról jelentkezek fel a routerre, azon már nem annyira kényelmes bepötyögni a dolgokat, az a szerencse, hogy csak ritkán van ilyenre szükség.
Ami a támadásokat illeti, nálam nem célzottak, sőt eléggé bénák, mint a bejelentkezési kísérleteken is látszik a lentebb csatolt képen (párat kigyűjtöttem), szerintem csak ilyen felderítő jellegűek, mármint úgy értve, hogy a legegyszerűbb és leggyakrabban használt felhasználónév/jelszó párosokkal próbálkoznak és akkor hátha bejutnak és azt csinálnak amit akarnak.
Csak arra vagyok kíváncsi, mikor óhajtják abbahagyni.
(#9298) byson55: Remek önkritika, a baj csak az, hogy magadról E/3. személyben beszélsz. Látom a további személyeskedést nem sikerült befejezni, csak közvetlenről közvetettre váltottál.
-
-
#9296
adika4444
addikt
Alteran-IT
#9290
adika4444
addikt
válasz
Alteran-IT
#9290
üzenetére
100 Mbps-t viszi stabilan emlékeim szerint, de régebben próbáltam (még kb szeptemberbe), mert október eleje óta ER-X van, azon meg nem eröltettem a VPN-t mert valamit szarakodott az 1.10.10, meg amúgy is van OpenVPN a home serveren.
Más:
Távoli management egy érdekes kérdés. Én azt látom működő megoldásnak, hogy kulcspáros SSH kívülről custom portra, és jelszavas hitelesítés letilt, más management letilt, egy kulcsos SSH-t szerintem nem olyan túl egyszerű felnyomni, és ha kell bekapcsolható a Winbox, de sok dologra elég az SSH, nekem csak az volt engedve a hAP acˇ2-őn, meg most az EdgeRouter-en is, nekem egyszerűen ez átlátható és kényelmes.A VPS-eimen, ill. ismerősöknél akiknek én kezelem is kulcspáros SSH van, néhányan még az alapértelmezett porthoz is ragaszkodnak, de eddig nem volt belőle probléma, az más kérdés, hogy csak egyszer kell ráfaragni és utána asszem véget ér a szerelem a 22-es porttal, de ha nem célzott a támadás, alig ha fognak egy PublicKey-s hitelesítést törni.
-
#9295
Alteran-IT
őstag
vkp
#9292
Alteran-IT
őstag
Legszívesebben én is IP szerint szűrném a távelérést bizonyos esetekben, csak ugye ahhoz fix IP kell, ezért maradt nálam a VPN és beépített DDNS használata és akkor végül is belső hálóról menedzselek, munkahelyen is így volt, azért nem kértem havi x ezerért fix IP-t otthonra, hogy menjen kívülről, csak ugye ha gépen csatlakoztam fel VPN-el, akkor addig arra ment az egyéb forgalom is, ami több okból sem tetszik, ezért használtam egy ideig RDP-t egy nyitott porton keresztül és akkor egy belső gépre csatlakozva ment a menedzsment, de azon meg állandóan próbálkoztak és itthon is ezt tapasztalom, mihelyst kinyitok egy portot, rövid időn belül a Kaspersky tűzfala már riaszt a próbálkozások miatt és bár nincs semmi olyan titkolnivalóm, de nem szeretem ha b@szakodnak a saját, vagy általam menedzselt eszközökkel.
(#9291) jerry311: Ha az itt keletkezett hozzászólásokra gondolsz, akkor igen, de egy eléggé nagy félreértés keletkezett, majd közbe egy kis személyeskedés is, így viszonylag hosszan, de végre lezártam, legalább is részemről, holott nem is kellett volna, mert nem azt mondtam, hogy mindenki így oldja meg, ahogy én, csak hogy én hogy oldom meg általában és miért, az meg saját megoldás, saját felelősség, aki akarja megfontolja, aki nem az nem, nem erőltettem rá senkire, de már mindegy, tényleg hanyagoljuk a témát.
-
-
#9292
vkp
aktív tag
Alteran-IT
#9290
vkp
aktív tag
válasz
Alteran-IT
#9290
üzenetére
Nagyon egyszerű, csak belső hálóból van winbox engedve. Ahol nagyon muszáj kívülről (vidék, stb) ott pedig csak 1db fix ip-ről.
-
#9291
jerry311
nagyúr
Alteran-IT
#9290
jerry311
nagyúr
válasz
Alteran-IT
#9290
üzenetére
Reg lattam ennyi elpazarolt energiat.
-
#9290
Alteran-IT
őstag
byson55
#9277
Alteran-IT
őstag
válasz
byson55
#9277
üzenetére
Úgy látom a szellemi színvonalad üti a szakmait, a baj csak az, hogy ez egy alacsony szint és ezzel a személyeskedésnek részemről vége. Mellesleg az anyázást nem szeretem semmilyen formában (holott én is tudnék), nem véletlen nem azzal vágok vissza, hogy nem tanított meg téged egyrészt egyszerre értelmesen alátámasztva leírni a mondandódat, a másik részre meg nem térek rá, mert az már kicsit erős lenne, főleg annak a tekintetébe, hogy direkt nem így kezdtem, csak ugye viszonyítási alapnak írtam le egy kis részt mégis.
Na és akkor most magyarul leírom Neked is, meg másnak is (bacus, vpk), csak hogy megértse:
Akinek van elég munkatapasztalata, az nyilván tudja, hogy néha amikor elvállalsz egy ideiglenes munkát/megbízást, vagy éppen bekerülsz egy munkahelyre, akkor sajnos nem mindig a tiéd a megtisztelő feladat, hogy egy drága, viszont jó minőségű IT infrastruktúrát kiépíts, sajnos kisebb, illetve sóher cégeknél, meg egyébként is a legtöbb esetben már van egy meglévő infrastruktúra, illetve ha jobban tetszik, akkor rendszer, ne már most ez meglévő infrastruktúra néha eléggé gány és bizony ezzel kell, hogy dolgozzál, ha csak kifogásokat keresel, akkor keresnek mást, aki majd megtákolja, én meg amúgy sem a kifogások, hanem a tettek embere vagyok, persze a veszélyes munkát és megoldásokat kerülöm.
Na már most ha a falban van az említett példa kedvéért egy nagyon szar minőségű UTP (legalább is annak gúnyolt) cat5e CCA kábel és azt nem tudod kicserélni, vagyis azzal kell dolgoznod, akkor vagy megoldod azon keresztül és úgy ahogy megy és vagy tetszik, vagy nem, vagy megoldod máshogy, ahogy pl.: már leírtam és néha az se jó, ha a 220-as hosszabbító megy el az eszközig és ott sima táp, vagy PoE, csak annak a vezetéke mehet el, aminek kell (ha nem megoldható a PoE, akkor máshogy a toldáson kívül meg sem tudod oldani, hacsak nem PoE oda és vissza alakítás az eszköz előtt, de az meg hülyeség), főleg hogy az úgy általában olcsóbb és ilyenkor nem a csak a saját szakmai érveidet kell nézned, hanem a cég elvárásait, persze aki vagy nem dolgozott, vagy csak beültették egy kurva nagy cégbe ahol dől a pénz, annak könnyű beszélni, ott nyilván egyszerű mindenből a legjobbat megvenni és gyári megoldásokkal megoldani mindet (még ha nem is az a legmegfelelőbb, de úgy legalább rá lehet fogni, hogy gyárilag szar), sőt egy céget megbízni, aki elvégzi mindezt helyetted még plusz munkadíjért, illetve az eszközökre tett plusz haszonért és akkor azt hiszem ezt így érthetően ki is fejtettem és egyben a valóságnak is megfelel, persze aki még keveset látott, illetve nincs ilyen tapasztalata, az nyilván máshogy gondolkodik.(#9283) vkp: Nem mondtam sehol se tudtommal, hogy amelyik eszköz megtáplálása csak PoE-n megoldható, én ott más megoldással próbálom megtákolni, mert így szeretem csinálni, azon viszont jót röhögök, mikor valakinek a hülye képzelgései valaki másra vetülnek, aki hibás lesz azért, amit nem is csinál(t) ilyen esetekben, mondjuk ehhez már hozzászoktam ebben az országban, a szakma nagy része nem véletlen megy külföldre minden téren, már én is gondolkozom rajta
(#9279) ekkold: Mint mondtam, nem mindenhol ezt alkalmazom, csak ahol úgy látom jónak és lehetséges is. Nyilván mint említettem a csak PoE-s megoldásoknál ugye kötve vagy, ott azt kell alkalmazni, de néha ott is valamit "tákolni" kell, nálam egy ilyen eset volt, amit végül egy univerzális laptop táppal oldottam meg, ugyan nem volt olcsó, de így lehetett megoldani, hogy stabilan menjen a tetőn lévő AP.
(#9280) adika4444: Ha a 100 Mbit/s stabilan megy, akkor én azzal már meg ki vagyok békülve (IPsec-hez ragaszkodom), úgy is csak ritkán használnám, annyin meg a pár GB-os dolgokat könnyen lehúznám az otthoni hálóról.
A témát pedig tényleg hagyjuk, amúgy is inkább hálózat kiépítés a téma, nem Mikrotik, meg a személyeskedésen kívül már több nem nagyon hozható ki belőle.
Más:
(#9287) vkp:
Ilyennel nekem is tele van a log, több különböző IP-ről, napi 7-8 próbálkozás van róluk Winbox-ra (ami nem fog menni kívülről), meg vagy 10-11 volt PPTP-re is, amit megszüntettem, most már kezdik L2TP/IPsec-re is.
Bár elég kevés esélye van bármire, meg igazából nem tart sokból visszaállítani, de nem akarom megszívatni magam, ezért lehet fekete listára fogom tenni az IP-ket, illetve néhány esetben egy nagyobb tartományt is, ezt tudtommal lehet automatizálni is, bár akinek van jobb ötlete, azt szívesen hallgatom. -
bacus
őstag
Nyilván megpróbáltam mindennel, de nem eszi meg.
Az ISP-re csak azért gondolok, mert azt mondják egyszer valamikor február-márciusban kihívták az ISP egyik emberét, mert volt egy több napod szolgáltatás kiesés.
Az tuti átírta a jelszót, hogy törte, mert a hibás ROS volt rajta vagy én felírtam nekik és azzal lépett be, ezt már nem tudom, de azon kívül, hogy kizárt mindenkit, jó indulatúnak látszik, mert a konfighoz egyébként nem nyúlt ! (illetve de, kinyitotta a winbox-t a nyagyvilág felé), sőt most megint a legfrissebbre frissítette a ROS-t.Még azt el tudom képzelni, hogy valamelyik (2 ember) ott dolgozó rokona/ismerőse volt ilyen jópofa, mert olyan már volt, hogy magánszorgalomból pl a riasztós bemószerolt (illetve próbált, mert én nem vállaltam élettartamig tartó frissítést), hogy egy elavult ROS van a routeren. A békesség jegyében frissítettem nekik, de határozottan közöltem, hogy ez nem az én feladatom, nem is volt, de megállapodhatunk karbantartási szerződéssel a jövőre ... (azóta se hiszem, hogy bárki hozzányúlt volna)
Egyébként gondolkoztam már rajta, hogy mindenhova felteszem azt a scriptet ami mindig frissítgené a ROS-t, otthon már fél éve tesztelem, jól működik. Csak eddig az volt az elvem, hogy ami jól működik, azt nem kell megjavítani
-
vkp
aktív tag
válasz
bambano
#9286
üzenetére
Folyamatosan vannak próbálkozások:
14:01:17 warning denied winbox/dude connect from 124.156.54.209
14:01:17 warning denied winbox/dude connect from 124.156.54.20914:04:15 warning denied winbox/dude connect from 202.142.145.148
14:04:15 warning denied winbox/dude connect from 202.142.145.148Botnet nézi, próbálkozik 2-3-x aztán megy tovább. Ha bejut, akkor különféle dolgokat csinál, az admin usernek leveszi az írásjogát, ilyenkor marad a reset és backup, már ha volt.
-
bambano
titán
az isp elég szigorúan kezeli a cucc tulajdonjogát. ha az övé, te nem nyúlhatsz hozzá. ha a tied, ő biztosan nem nyúl hozzá.
nekem az az alapvető hozzáállásom, hogy minél kevesebbet szeretnék átvenni az előfizető nyűgjeiből. a szolgáltatás-átadási pont a modem ethernet portja, attól kezdve minden az ügyfélé.
szóval azt, hogy az isp piszkálta a routeredet, kizárhatod.esetleg jótét lélek felnyomta
volt ilyenről hír, hogy fickó sorozatban törte a mikrotikeket és megpatchelte. -
bacus
őstag
RB952Ui-5ac2nD routert valamikor évekkel ezelőtt felkonfiguráltam egy ügyfélnek. Ide két telephelye is becsatlakozik az ország két másik végéből, SSTP szerverként üzemel, stb.
A routeren kellene valamit állítanom, de nem tudom a név/jelszó párost. Azt állítják, hogy (2 emberről van szó), hogy ők biztosan nem nyúltak hozzá, ugyanakkor winbox szerint 6d napos az uptime, és 6.46-os szoftver van rajta !, tehát valaki frissítette. A konfigurációhoz nem nyúlt, mert a wifi jelszó, az SSTP szerver, minden egyéb beállítás megmaradt.
Arra gondolok, hogy az internet szolgáltató (winbox port zárva volt, de most pl NINCS) csinálhatott ilyet?
A kérdésem, le lehet resetelni a routert úgy, hogy a konfig visszaállítható legyen a mentésből?
Sajnos ez a router 150 km-re van tőlem, idén már nem is loholnék oda, hogy újra húzzam. Persze jobb lenne egy újat felprogramozni és leküldeni, az járhatóbb út.. -
#9281
bacus
őstag
Alteran-IT
#9274
bacus
őstag
válasz
Alteran-IT
#9274
üzenetére
Szerintem nem jó helyen, nem jó emberrel kezdesz. Mindenki ír hülyeségeket, ehhez neked is jogod van, félre vezettek a saját tapasztalataid, ha nem akarod, ne ismerd be, de lépj tovább.
-
#9280
adika4444
addikt
Alteran-IT
#9267
adika4444
addikt
válasz
Alteran-IT
#9267
üzenetére
VPN-nel azért rendesen izasztható a hAP ac^2, L2TP IPSEC-kel alig ment át 150 Mbps (ha jól rémlik), de IPSEC nélkül 200 felett volt.
Itt egy 5 méteres kábelről van szó, így a távolság nem jelenthet gondot. Megveszem a tápfeladót, bekötöm, aztán kipróbálom, mert a puding próbája az evés ugyebár.
-
ekkold
Topikgazda
Némelyik mikrotik POE megoldása tényleg problémás egy kicsit, de erre nem az a megoldás, hogy akkor jack dugókat kell szerelni. Konkrétan Omnitiket szereltünk fel 90méteres kábellel, és POE táplálással. Működött is de gyakran megőrült, néha újraindult, vagy a POE kimenetét kikapcsolta. Az ok a belső táp gyenge hidegítése, megoldás pedig annyi volt, hogy az onmitik kábel fogadó részébe, a beérkező POE feszültségre beépítettünk egy 100uF-os kondenzátort. Ezzel gyakorlatilag megszűntek a hibák. Ugyanakkor más mikrotik típussal nem tapasztaltunk ilyen hibát, bár a 90m vagy hosszabb kábel egyik eszközön sem volt túl gyakori.
-
#9277
byson55
tag
Alteran-IT
#9274
byson55
tag
válasz
Alteran-IT
#9274
üzenetére
”de most már tényleg ne feszegessük tovább, legközelebb a kedvedért bővebben fogalmazok, bár ha úgy nézzük, másodjára most is cak neked ment bővebben.“
Ennél bővebben??? Minek??? -
#9276
byson55
tag
Alteran-IT
#9272
byson55
tag
válasz
Alteran-IT
#9272
üzenetére
”Egy ilyen egyszerű hosszabbító készítésénél nem érdemes nagyon belemenni a szerelési utasításokba, illetve a szabványokba (ami némely esetben inkább idiótaság),“
Jól van fiam, leülhetsz, egyes. Remélem anyád tisztességes biztosítást kötött... -
#9275
byson55
tag
Alteran-IT
#9269
byson55
tag
válasz
Alteran-IT
#9269
üzenetére
”ahol az UTP max. 30 méter volt, viszont a feszültség annyit esett,“
Szóval szar kábelt (és/vagy) szerelvényezést használsz, és a POE a szar. Értem. Ja, nem.
Meg kellene venni a rézkábelt (nem a rezezett aluminiumot), meg a tisztességess szerelvényt hozzá, és hidd el, nem lesz ilyen problémád. -
#9274
Alteran-IT
őstag
bambano
#9273
Alteran-IT
őstag
válasz
bambano
#9273
üzenetére
Azért írtam másodjára összehasonlítást, hogy értsd hogy az elsőnél mihez képest, ha már először nem ment az értelmezés, bár úgy látom másodjára se nagyon, legközelebb a kedvedért regényt írok a félreértések elkerülése véget, bár szerintem ez most egyértelmű volt, ha meg nem értelmezés, akkor olyan "bambanő" általi benézés, amit csak neked elnézek.
Amúgy viccet félre téve, szerintem nem általánosítottam annyira, mint amennyire azt beállítottad, főleg hogy szerintem nyílvánvaló a mihez való viszonyítás abból, hogy a PoE-t megelőzően nem nagyon volt más bevált, megbízható áramellátási forma, de most már tényleg ne feszegessük tovább, legközelebb a kedvedért bővebben fogalmazok, bár ha úgy nézzük, másodjára most is cak neked ment bővebben.
-
#9273
bambano
titán
Alteran-IT
#9272
bambano
titán
válasz
Alteran-IT
#9272
üzenetére
idézem az eredeti szöveget plusz karakterekkel, hogy a határolás látható legyen:
"ugyanis nem szeretem ezeket a PoE megoldásokat, mert se távolságban (mondjuk pár méterig gond nélkül lehet alkalmazni), se biztonságban nem annyira megbízhatóak, ezért ahol csak lehetséges és tudom is"
idézem a második szöveget:
"Azt írtam, hogy nem annyira megbízható, mint a hagyományos betáplálás, nem pedig azt,"tehát első körben azt írtad, hogy nem annyira megbízható, vessző, és tagmondat vége, második körben pedig összehasonlítást írtál, hogy nem annyira megbízható, mint a hagyományos betáp. ez a két mondat nagyon nem ugyanaz.
az első mondat egy túlzó általánosítás, amiben kijelented, hogy a poe nem megbízható. ez tévedés, ezért kezdtem el szőrözni a szavakkal.
-
#9272
Alteran-IT
őstag
bambano
#9270
Alteran-IT
őstag
válasz
bambano
#9270
üzenetére
Igen és az én igazamat támasztja alá: " se biztonságban nem annyira megbízhatóak".
Bár mivel pont arra válaszoltál, elolvashattad volna többször, ami pedig a jack-et illeti, a DC jack-re értettem, gondolom az audio jack-re gondoltál, ha így rákérdeztél.(#9271) vkp: Egy ilyen egyszerű hosszabbító készítésénél nem érdemes nagyon belemenni a szerelési utasításokba, illetve a szabványokba (ami némely esetben inkább idiótaság), természetesen abban igazad van, hogy a nem megfelelően kivitelezett rendszerek katasztrófához vezethetnek, bár szerencsére én az ilyen dolgokra allergiás vagyok és általában a lehető legjobb megoldásokhoz, illetve kivitelezésekhez folyamodom, ahogy betáp esetén is, ahol egy egyszerű toldás megfelelően kivitelezve nem vezet a ház kigyújtásához, ahogy a való életben az sem, ha mondjuk a porszívóhoz egy hosszabbítót használsz, mert nem elég hosszú a vezeték (persze ha gagyi kínai a hosszabbító gyenge vezetékkel, illetve belső tervezési hibákkal, akkor annak ellenére hogy "gyári", ugyan úgy kigyulladhat és viheti a házat is, környéken volt már rá példa, nem is egy, azóta nálam abban is a szerelhető jöhet csak szóba), de ebbe ne menjünk bele, mert vicc amit ebből csináltatok.
Én is szeretem a gyári megoldásokat, de nem mindig ragaszkodom hozzájuk, mert némely esetben vagy felesleges, vagy éppen hülyeség, mint kb. a magyar törvényi, illetve jogrendszer, ami a bűnözőket védi, csak hogy szintén a valóságból hozzak egy nem éppen szakmai, de egy egyszerű és szemmel látható példát, legalább is annak, aki nyitott szemmel jár. A témát pedig zárjuk le, mármint a szerelést. -
#9271
vkp
aktív tag
Alteran-IT
#9269
vkp
aktív tag
válasz
Alteran-IT
#9269
üzenetére
Az az ember, aki nem tartja be a szabványokat, szerelési utasításokat az ugyanúgy fel fogja gyújtani a házát a gányolt tápdugókkal, mint a PoE rendszerekkel.
Egy normálisan kivitelezett kábelezésen nagyságrendekkel megbízhatóbb lesz a PoE, ami mondjuk mehet egészen 57 volt feszültségig, mint egy összegányolt 12 voltos táphosszabbítás. -
#9270
bambano
titán
Alteran-IT
#9269
bambano
titán
válasz
Alteran-IT
#9269
üzenetére
azért jó ez a fórum, mert vissza lehet lapozni és megnézni, hogy mit írtál.
de ha már precízkedsz, minek neked jack dugó?
-
#9269
Alteran-IT
őstag
bambano
#9268
Alteran-IT
őstag
válasz
bambano
#9268
üzenetére
Egy USB A port jelenléte nem feltétlenül jelenti azt, hogy házi mindenes lenne, használható éppen másra is a fájlmegosztáson kívül, de azt meg ugye a tulajdonos dönti el, hogy mire, mindenesetre ma már úgy gondolom, hogy lehetne alap egy USB port, ha pedig már a házi dolgokról beszélünk, akkor azt sem értettem, hogy a SOHO kategóriában pl. az 1043-as típusnál az 5. verziónál miért került eltávolításra az USB port, mikor az se lett volna a hátrányára, sőt sokan inkább ezért nem vették meg, persze nem ez az első hülyeség a szektorban és valószínűleg nem is az utolsó.
Azt írtam, hogy nem annyira megbízható, mint a hagyományos betáplálás, nem pedig azt, hogy megbízhatatlan, vagy veszélyes, csak éppen a mondatot kell tudni értelmezni.
A nem annyira megbízhatót meg gondolom akkor Neked, mint szakmabelinek nem nagyon kell ecsetelni, ami ugye több dologtól is függ, mármint hogy mennyire megbízható, gondolva itt az átviteli kábel típusára, minőségére (cat5, cat6, cu vagy cca, sodrott vagy tömör stb.), hosszára, a feladott feszültségre, illetve áramerősségre, a csatlakozásokra, illetve azok számára, minőségére, a túlfeszültség védelemre és még sorolhatnám.
Nekem is van tapasztalatom PoE megoldásos Mikrotik wAP használatára (csak hogy a témánál is maradjunk), ahol az UTP max. 30 méter volt, viszont a feszültség annyit esett, hogy maximum 1-2 klienst tudott kiszolgálni kis intenzitású használattal, ellenkező esetben már minden baja volt, az eszközök eldobálásától kezdve az állandó újraindulásig és akkor a gyári mikrotik megoldásról beszélek, viszont van egy tákolt, 50 méteres PoE megoldásom egy átalakított TP-Link router esetében, ami stabilan megy, tehát sok mindentől függ, azért a hagyományos tápellátás nem ilyen, persze ha megoldható. -
#9268
bambano
titán
Alteran-IT
#9267
bambano
titán
válasz
Alteran-IT
#9267
üzenetére
A mikrotikben nem lett kevesebb a funkció. Csak továbbra is routerként tekintenek rá, nem házi mindenesként.
Kösz, hogy szóltál, hogy a poe nem megbízható, le fogom cserélni az évek óta hibátlanul működő soktíz méteres poe cuccaimat valami másra (nem)...
-
#9267
Alteran-IT
őstag
adika4444
#9261
Alteran-IT
őstag
válasz
adika4444
#9261
üzenetére
Aha, ezért lenne jó, mert arra le tudnék tölteni pár dolgot, mint pl. filmet (nem a routerrel tölteném le) meg egyebet és akkor a hálózaton lehetne arról lejátszani a dolgokat, nem kellene külön gépnek, vagy éppen NAS-nak mennie, ezért is vagyok kicsit mérges, mert nem igaz, hogy ahogy a Mikrotik előrébb megy, úgy egyre kevesebb funkcióval rendelkeznek a routerek (kivéve persze a már kb. 300 000 forintos kategóriát, de otthoni beruházásnak az még kicsit horror összeg, legalább is nekem), még ha éppenséggel több magú a processzor, akkor is, ami sok esetben nem is feltétlen előny az olyan feladatoknál, ahol pl. csak egy magot használ, de mindegy.
Amúgy azon gondolkodtam, hogy lehet megmaradna a 3011-es mondjuk switch módban és akkor lenne LCD, USB is, meg a Gigabites internet/hálózat is meglenne, ha más router végezné a NAT-ot, de switch célra meg kicsit pazarlás szerintem, mondjuk ebben az esetben már 4011-sem kellene, hiszen mint kiderült a kb. harmadába kerülő hAP ac^2 is ki tudja hajtani, bár kérdés, hogy mondjuk a VPN-t mennyire vinné, illetve az mennyire terhelné meg ha rendesen igénybe lenne véve, főleg 1/1 GB-os Telekomos netnél, szóval nem igazán jutottam előre router ügybenAmi a kábel hosszabbítást illeti, nekem pont emiatt, illetve a kiépítések miatt szokott lenni egy kisebb mennyiségben többféle forrasztható jack dugóm és a párja (Kínából filléres áron lehet rendelni), meg vagy 3 féle érvastagságú kábelem (távolság függvényében alkalmazom) és magam szoktam hosszabbítókat csinálni, ugyanis nem szeretem ezeket a PoE megoldásokat, mert se távolságban (mondjuk pár méterig gond nélkül lehet alkalmazni), se biztonságban nem annyira megbízhatóak, ezért ahol csak lehetséges és tudom is, ott általában elkerülöm a PoE használatát.
-
bacus
őstag
Mert ez most egy példa. Nem két router van összekapcsolva, hanem 112, több száz statikus név, ami változik is néha (ritkán lesz kevesebb, de bővülni szokott), ráadásnak a vpn miatt a szervert el lehet érni belülről is, meg kívülről is. Azt szeretném, hogy azokat a szervereket/szolgáltatásokat amiket el lehet érni kívülről is, azt egy másik iroda úgy érje el, amit meg csak belülről azok is menjenek.
És akkor egy másik téma: A telefonomon (ami nyári beszerzés), még nem állítottam be az ovpn-t, aminek ráadásul lejár jövőre a certificatje, ezért csináltam egy ideiglenesen üzembe állított routeren certificateket, az egyik wan (wan1) kiszolgálja az eddigi bejövő kapcsolatokat, a másik wan (wan2) ehhez az ideiglenes routerhez van irányítva. Linuxon, mikrotiken rendben van, teszteltem, megy. (ha az összes becsatlakozó eszköz és szerver át lett állítva, akkor a fő router lesz megint az ovpn szerver és ez az ideiglenes felszabadul)
A telefonon viszont képtelen vagyok beállítani, OpenVPN Androidhoz 0.7.8 verzió megy, a client.conf fájlt importálom, de már az elején azt mondja hitelesítési hiba..
Próbáltam minden féle beállítást, de nem sikerül
-
bacus
őstag
DNS kéréssel lenne egy kérdésem. Adott két iroda, két router, össze vannak kötve vpn-el, más ip cím tartomány, de átjárható. Azt szeretném, ha az egyik irodában felvett statikus dns nevek feloldódnának a másik irodában, de csak azok, amiket a google dns nem tud feloldani !
Ha iroda2 routerébe a dns szervernek a google dns után írom be az iroda1 router címét, akkor egyik sem oldódik fel, ha fordítva akkor nyilván minden dns kérés az egyes router felé megy.
Úgy nézem ehhez sajnos scriptet kell írjak, esetleg valaki már megírta?
-
#9261
adika4444
addikt
Alteran-IT
#9260
adika4444
addikt
válasz
Alteran-IT
#9260
üzenetére
Az USB HDD-t fájlmegosztásra használod? Nézd még meg az RB1100 AHX4-et, igaz, arról is lehagyták az USB-t.
Más:
Adott egy hAP ac^2, aminek rövid a tápkábele. Szeretném PoE-vel megtáplálni egy CAT5E kábelen, ami egyben a WAN is, egy Telekom Sagemcom 5655v2-ből. Milyen PoE injector kéne a célra? A routeren egy laptop lenne kábelen, szóval csak a megtáplálása lenne a lényeg etherneten. -
#9260
Alteran-IT
őstag
jerry311
#9256
Alteran-IT
őstag
válasz
jerry311
#9256
üzenetére
Csak a beüzemelésnél, mikor még nincs semmi és akkor dől el, hogy milyen hálózat, melyik porton stb., egyébként azt is írtam, komolyabb cégeknél, nem pedig globálisnál, mondjuk én ott se bonyolítanám túl a menedzsmentet a kelleténél, mert akár a hátrányunkra is válhat, főleg ha csak mondjuk a soros portot hagyjuk meg és valami hirtelen kell, akkor elmenni a helyiségig, átjutni a fizikai védelmen és így tovább, persze helyzet válogatja, hogy mikor milyen szintű biztonságot alakítunk ki.
(#9259) adika4444: Nem csak ez az egy idiótaság van a szolgáltatóknál, főleg a Telekomnál, tudnék róla mesélni, egyébként a Sagemcom 3686-ról és a "tudásáról" lehetne írni egy regényt
Igen, de nálam most két megkötés van egyelőre és nem tudom, hogy melyikből adjak lejjebb.
Az egyik az, hogy rack kivitelű legyen, tehát a 4011-es esélyes ebből a szempontból, bár a 3011-hez képest eléggé hülyén oldották meg, pontosabban eléggé összezsugorították, ami szerintem melegedés szempontjából is hátrány.
A másik pedig az, hogy legyen LCD kijelzője (főként szolgáltatói okokból, hogy mindenki látható legyen a "sávszélesség" - ami gyakran garantált alatt van - anélkül, hogy mindig be kellene lépni a routerbe), vagyis a "legközelebbi" kategória a CCR1009-7G-1C-1S+, viszont ezt elnézve két problémám van, amiből az egyik a harmadik megkötés, ami most jutott eszembe.
A probléma, hogy kurva drága és mellette még USB A sincs rajta, vagyis nem tudok rá HDD-t rakni, mint pl. a 3011-re, de a 4011-en sincs, szóval most úgy elmegy a pics@ba a Mikrotik a spórolással, meg a hülyeséggel.
Szerintem az lesz, hogy váltáskor megnézem, mennyit tud a 3011 fasttrack-el (anélkül valami 500 Mbit/s a plafon, ha jól tudom) és vagy megbékélek azzal a sebességgel, vagy lejjebb adok az igényekből és 4011 lesz. -
#9259
adika4444
addikt
Alteran-IT
#9254
adika4444
addikt
válasz
Alteran-IT
#9254
üzenetére
Na igen, itt jön képbe, hogy IPv6-on is tűzfalkodjon a router. Hihetetlen módon ez az IPv6-ot támogató konzumereknek olyan szinten sem megy, hogy legalább minden új bejövő kapcsolat tiltása és csak a related,established engedése, ilyen szempontból egy ASUS-t agyonver a Telekom szolgáltatói Sagemcom 3686-os csodája, azon ez legalább be van állítva alapból. Mondjuk az is ilyen igazi elmebeteg szokás, hogy dinamikus prefixet adnak a szolgáltatók, annyi IPv6 cím van hogy bele lehet fulladni, mibe fájna a fix prefix, vagy legalább annyi, hogy ne cserélődjön hetente...
A 4011 elvileg megeröltetés nélkül kitolja a gigabitet, itt ezt olvastam, én még nem próbáltam. Fasttrack-kel a hAP ac^2-nek se nagy kihívás, Speedtestnél kb 25% fölé nem ment a CPU.
-
#9256
jerry311
nagyúr
Alteran-IT
#9254
jerry311
nagyúr
válasz
Alteran-IT
#9254
üzenetére
állandóan a statikus IP-vel szarakodni, míg nincs DHCP, meg a tartomány átállítása után változtatni és egyéb hülyeségek, amik perceket vesznek el és egy komolyabb hálózat kialakításánál mondjuk egy komolyabb cégnél ez igen csak előny
Állandóan? Globális cégeknél dolgoztam eddig, az eszközök menedzsment portjait kb. egyszer beállítjuk, aztán minden más máshol megy. Nem nagyon nyúlunk ehhez. Sőt, el sem érhető a menedzsment IP azokból a DHCP tartományokból ahol mezei felhasználók vannak. Egyébként meg ez sem kellene, ott az OOB, meg a soros port aztán kész, az mindig elérhető.
-
#9254
Alteran-IT
őstag
adika4444
#9245
Alteran-IT
őstag
válasz
adika4444
#9245
üzenetére
Nem akarok hülyeséget mondani tapasztalat hiányában, de szerintem Mikrotiknél is meg lehetne oldani, legalább is abból kiindulva, hogy egy-két dologgal én is szenvedtem míg a logikát meg nem értettem, bár valami még most sem tiszta, de majd rájövök.
A NAT-os rész mindkettőtöknek, Adamo_sx:
Lehet IPv6-ot is NAT-olni, csak mint mondtam, értelme nem sok van, egyedül csak biztonsági okokból, ha ugye szeretnéd használni az IPv6-ot is, de mellette védett hálózatban szeretnél maradni, amire most még szükség is van az esetek 99%-nál, mert szerintem az emberek 99%-nak vagy nincs megfelelő vírus, illetve tűzfal védelme, vagy kellő tudása ahhoz, hogy megvédje az eszközeit egy támadástól, illetve attól hogy egy bothálózat részei legyenek, bár utóbbi elől a privát háló se véd, ha a user saját maga telepíti a dolgokat a gépére, na mindegy, itt ezt kicsit túlragoztam.Nekem ha váltanom kellene mondjuk a gigás net miatt (az RB3011 fasttrack-el is csak 7-800 Mbit/s-t tud stabilan NAT-olni), akkor szerintem maradnék a Mikrotiknél, csak még azt nem tudom, hogy melyiknél. Ami pedig a Wifi megoldásokat illeti, én is olcsó hardver (pl.: TP-Link) párti vagyok és azt okosítom ki én is OpenWRT-vel, jelenleg is így működik egy 1043ND teljesen stabilan és az a jó, hogy a management-et is át lehet pakolni másik VLAN-ra, míg mondjuk a szintén TP-Link-es, de gyári szoftverrel rendelkező TL-SG108E esetében ez lehetetlen, ráadásul az 1-es VLAN is csak untagged-be lehet rakni, amit végképp nem értek, de mindegy is, szerintem azt is egy 1043ND-re fogom lecserélni, amin openWRT fut.
Amúgy a MAC-es dolog az nekem is tetszik, sőt nem is akarok azóta olyan drágább megoldásról hallani, ami nem támogatja, ugyanis sokkal kevesebb ideig tart így a konfigurálás, főleg egy bonyolultabb hálózat kialakításának a legelejéről, ugyanis nem kell állandóan a statikus IP-vel szarakodni, míg nincs DHCP, meg a tartomány átállítása után változtatni és egyéb hülyeségek, amik perceket vesznek el és egy komolyabb hálózat kialakításánál mondjuk egy komolyabb cégnél ez igen csak előny, a hátránya meg eléggé kellemetlen, főleg ha látják hogy szenvedsz veleLógaGéza: Köszi a visszajelzést, úgy látom megközelítőleg bírja fasttrack nélkül is, bár azért megszenved vele
Nálam is volt egy-két próba, sőt a fájlcserélő miatt vannak is, ezért sincs nyitva a WOL-hoz szükséges porton kívül egy se, a management is csak PPTP-n, illetve L2TP/IPsec-n keresztül lehetséges távolról és belül is csak egy szűkebb IP tartományról Winbox-on keresztül (SSH-val nincs kedvem szarakodni, mert valamit könnyebb csak bekattintani, mint bepötyögni, főleg telefonról, szerencsére Andriod-ra is van Mikrotik alkalmazás), bár legszívesebben a PPTP-t is kikapcsolnám, csak az a baj, hogy a Vodafone-os mobilnetről néha csak a PPTP működik, az L2TP nem, pedig az APN-t is átállítottam, ami a PPTP-t is megfogta, ezért nem is értem, de néha csak elég lekapcsolódni meg vissza és működik utána az L2TP is.
-
-
bacus
őstag
Ki tudja, lehet igaza is van. Én annak idején több ilyen szolgáltatót is ismertem, meg némelyik IT-al együtt jártam tanfolyamra. Azért azok az eszközök még nem ezek voltak...
A négyes sorozat tápkondijait már itt is cseréltek páran, és nyilván ha sok eszközt használsz, akkor sok lehet a meghibásodás is. A mai eszközök sokkal jobbak.
-
#9248
Adamo_sx
aktív tag
Alteran-IT
#9241
Adamo_sx
aktív tag
válasz
Alteran-IT
#9241
üzenetére
Nem vagyok nagy hálózati guru, de úgy tudom, hogy IPv6-nak is lehet NAT-olni, ha nem akarsz minden eszköznek publikus IP-t. Hogy ezt a RouterOS tudja-e, na azt nem tudom.
-
#9247
LógaGéza
veterán
Alteran-IT
#9228
LógaGéza
veterán
válasz
Alteran-IT
#9228
üzenetére
-
Laca0
addikt
Azért ez most kötözködés a részéről. Szándékosan félreértesz. 2 éve üzemel, mert azelőtt nem telepítettem még ilyet az a páros volt az első. Nem kellett újraindítgatnom, csak én szeretem, ha friss szoftverrel mennek az eszközeim. A fw frissítés mindig ujrainditással jár.
De ha már kötözködsz: egy internet szolgáltató ismerősöm Mikrotik eszközökkel kezdett és mára kicserélt minden ügyfél állomást Ubiquiti-re, mert nem győzték cserélgetni a hibás Mikiket. -
#9245
adika4444
addikt
Alteran-IT
#9241
adika4444
addikt
válasz
Alteran-IT
#9241
üzenetére
EdgeRouter vonalon nekem a tűzfal az ami nagyon bejött, az IPv6 klienseket simán tudom úgy védeni, hogy dinamikus prefix mellett csak a szerver fogadhat kívülről új kapcsolatokat, minden másnak csak related és established jöhet be. A Miki-n valahogy nem jutottam zöld ágra normálisan a tűzfallal. Ráadásul itt az ER-X-en a port forwardnak is van saját menüje, nem kell tákolni, hogy legyen hairpin NAT.
IPv6-nál NAT valóban nincs, de routingolni kell a forgalmat.
Látom közben szép kis vitát indított (a szó pozitív értelmében) ez a téma.
A korábban írt hardveres gyorsítás miatt nem cserélném az ER-X-et, számomra jobban bevált azonos áron mint a hAP ac^2, igaz, AP kell mellé (egy régi TP-LINK Openwrt-tel).
Viszont az is igaz, hogy komolyabb routingra én sem gondolkodnék Ubiban. A frissítés menete sokkal kényelmetlenebb, és sokszor konfigurálás közben ha valami kehe van azt is úgy kell kihúzogatni belőle harapófogóval, a Miki nekem valahogy érzésre jobban ott van a toppon szoftver ügyileg mindenképp. Illetve a MAC alapú elérés is tetszik, az Edgerouter-nél (számomra hihetetlen módon) ez a lehetőség nem adott, talán serial console-lal kell tákolni ha kizárom magam, vagy reset.
Szóval tényleg mindkét vonalnak megvan a maga ereje és gyengéje, de azzal tényleg nem tudok vitatkozni, hogy routingra a MikroTik a jobb, AP-nak meg az Ubi, de ez a magasabb árszegmens, az ac2-t szerintem veri az ER-X.
Szerk: Még valami
ER-X-hez nincs normális Wiki mint a MikroTik-hez. A különféle feladatok elvégzése jól le van dokumentálva, de nagyon sok dolgot úgy kell kisakkozni, hogy a CLI-en két tabot nyomok, és ott a parancskiegészítés után ad róla némi súgót. Na ez sokkal jobb a MikroTik-nél, igaz ott a két tab nem ad egyéb segítséget, de a Wiki sokkal összeszedettebb, ez az Ubiquiti féle leírás viccnek is rossz.
-
bacus
őstag
A mikrotik annyira gyenge, hogy Markón (Veszprém mellett) a telekom és a fb közös kísérleti gigabites internetszolgáltatást indított (igaz kísérleti jelleggel), mikrotik antennákkal, eszközökkel. Ez az amikor minden sarokra szereltek egy ill. több eszközt, mint egy hálón összekötötték őket és a kliensek is mind ide csatlakoznak be.
Laca0: 2 év újraindítgatással? nekem van mikrotik linkem, ami közel 10 éve megy és még csak frissítve sincs. Átlagosan évente 1x van áramszünet valamelyik oldalon, akkor van kiesés. Igaz kevesebb mint 1 km a táv és csak 50 - 60 Mbitet visz át. (még 5-ös ROS van rajta) A két év egyébként szép folyamatos üzemben, de ennyi uptime-t nem egy szerverem elért.
A mai napig van egy virtualizált win2003 sbs szerver (32 bites), ami egy speciális általam írt service-t futtat, meg sem nézem az uptime-ját, mert nem hiszitek el úgysem... ja, van rajta még pár sql2000-en futó adatbázis is, mindezt úgy, hogy 2 Giga Ram van kiosztva neki. -
#9243
Alteran-IT
őstag
Laca0
#9242
Alteran-IT
őstag
Részben egyetértek azzal, amit mondtál, egyedül abba tudok belekötni, hogy lehetne, ami minden körülmény között megfelelő, csak úgy kellene csinálni, de pont ahogy mondod, ugye Mikrotiknél pont a Wifi, illetve annak megoldása ami gyenge szoftveresen és hardveresen is, Ubiquiti-nál meg éppen a router a gyenge és az AP-k eléggé komolyak és stabilak, mikrós internetszolgáltatók is nem véletlenül Ubiquiti-t használnak, illetve a mikrós térfigyelőrendszerek 80%-a is ilyen átjátszókból épül fel és nem véletlen (sőt bizonyos szolgáltatók mikrós távközlési gerincet is építenek belőle, ami 500-1000 Mbit/s-t is képes átvinni, ez Mikrotiknél 1-1 eszközzel egyelőre még csak álom), de a router vonalat egyelőre még nem sikerült eltalálniuk, sőt mint mondtam, eléggé gyengék benne és a Unifi környezetre is lenne még mit mondanom, viszont a kezdeményezés nem rossz, csak bőven van még mit fejleszteni rajta.
-
#9242
Laca0
addikt
Alteran-IT
#9241
Laca0
addikt
válasz
Alteran-IT
#9241
üzenetére
Én azt mondom, hogy mindent a helyén kell kezelni. Olyan nincs sajnos, hogy valami minden körülmény között megfelelő. Nekem pl nagyon bejöttek a Lightbeam AC rádiók. Van olyan páros, ami 2 éve megy 0-24-ben. Csak szoftverfrissítés kapcsán vannak ujraindítva. De amúgy egyikkel sem volt még semmi bajom. Van ahol elég az USG, de van ahová kell az Edgeroute. Szépen elvan amúgy unifi környezetben is. De ahol komolyabb route feladatok vannak, oda Mikrotik kell. Abból viszont a rádiók nem elég combosak komolyabb feladatokhoz. Nekem ez a tapasztalatom.
-
#9241
Alteran-IT
őstag
adika4444
#9240
Alteran-IT
őstag
válasz
adika4444
#9240
üzenetére
Van tapasztalatom az EdgeRouterekkel is, bár azt nem szándékoztam külön fejtegetni, főleg annak tekintetében hogy a drágább széria jobban kiverte nálam a biztosítékot, ami szerintem teljesen érthető azok számára, akiknek többféle márkával és eszközzel szélesebb körű tapasztalata van és persze mindezek mellett jó értékelő képessége is ár-érték arányban.
Laikusként lehet hogy én is úgy értékelném, hogy profi eszköz, sőt az AP-k miatt még ismeretlenként is azt mondtam, biztos jók de mióta tapasztalatra tettem szert, úgy ítélem meg, hogy hardveresen (kivéve az USG, annak van hardvere, csak a szoftvere egy kalap szar) és funkcionalitásban, valamint stabilitásban is kicsit alul teljesítenek, ellentétben az árukkal, de erre láttam valahol összehasonlítást is, ami hivatalosan alátámasztja amit mondok. Egyébként a vicces az, hogy míg a Mikrotiket nem ismertem annyira, addig pont fordítva voltam ezzel a vélemény dologgal, vagyis a Ubiquiti-t jobban preferáltam az AP-s tapasztalatok miatt, sőt a Mikrotik-nél van pár baromság, amivel nem tudok kibékülni még most se (pl.: CAPsMAN, itt pedig még maga az ötlet nem is rossz, de a megvalósítás egy tragédia, főleg ami a stabilitást illeti), szóval ezzel arra akarok kilyukadni, hogy mindkét gyártónál vannak érdekes dolgok, de így jobban átlátva és főként tapasztalatokra támaszkodva azt mondom, hogy inkább Mikrotik, mint Ubiquiti, mert utóbbi most egy kis túlzással inkább olyan, mint az iPhone, státuszszimbólumnak biztos jó, de másra nem nagyon, persze ez még változhat és mint mint mondtam, túlzással, tehát annyira azért nem vicckategória, mint az iPhone, mert azért jól használhatók, de összehasonlításban azért meglátszanak a problémák, na de nem akarom túlragozni.
Ez az IPv6 és fasttrack viszonyítás meg megint más, sajnos nincs tapasztalatom már csak a szolgáltatói részről való IPv6 hiány miatt is, de szakmailag amúgy is csak annyit tudok erre mondani, hogy IPv6 mellett se NAT-ra, se fasttrack-re nem lenne szükség, persze ebbe mint vitába nem érdemes belemenni a biztonsági szempontok, meg a túl nagy lemaradás miatt sem. -
#9240
adika4444
addikt
Alteran-IT
#9228
adika4444
addikt
válasz
Alteran-IT
#9228
üzenetére
Az USG egy egész picit más vonal mint az EdgeRouterek, és a kérdés is utóbbira vonatkozott. Nézz be a topikjába, vagy a hivatalos Ubiquiti oldalra, nagyon nem vicc kategória az ER-X. Nálam egy hAP AC^2-t váltott, mert IPv6-on a MikroTik-ben nincs FastTrack, meg amúgy is kíváncsi voltam a rendszerére. Az eredmény, hogy az Ubi megy már két hónapja, és legalább olyan elégedett vagyok mint a Miki-vel.
-
#9239
LógaGéza
veterán
Alteran-IT
#9228
LógaGéza
veterán
válasz
Alteran-IT
#9228
üzenetére
Köszönöm neked is, és Pyttawrx fórumtársnak is a választ
. Holnap este meg is érkezik, meglesz a hétvégi program -
#9238
Alteran-IT
őstag
Alteran-IT
őstag
Valakinek nincs ötlete arra, hogy az LCD kijelzőn a sávszélesség grafikon mitől hülyülhet meg néha egy rövid időre? Bizonyos időnként szakadozást ír le a grafikon le és fel irányba is egyenletesen, viszont winbox-on az interface-nél és magán a számítógépen is folyamatos a sávszélesség és rövid időn belül a kijelzőn is helyre áll, vagyis nem szakadozik a grafikon, hanem folyamatos és stabil, ezért nem is értem, hogy miért változik meg csak úgy magától rövid időre.
-
m3zcal
újonc
Sziasztok!
Arra lennék kíváncsi, hogy itt használ-e valaki C API-t?
Én ezzel próbálkozom, már jó pár napja: https://github.com/haakonnessjoen/librouteros-api
De már a login résznél elbukik a dolog (os: 6.45.7). Az API engedélyezve van, mert PHP-ból működik, de én C-ből szeretném programozni.
Valahol olvastam, hogy nemrég változtattak a login beléptetésen a Mikrotik-nál, lehet hogy ezt nem aktualizálták a C API-ban?
Avagy egy másik verzióval kellene próbálkoznom? -
#9229
Lenry
félisten
Alteran-IT
#9228
Lenry
félisten
válasz
Alteran-IT
#9228
üzenetére
az előző lakásomban gigás Digi volt, hAP ac2-vel, ki tudtam használni (de beállításokra vagy terhelésre nem emlékszem már)
-
#9228
Alteran-IT
őstag
LógaGéza
#9225
Alteran-IT
őstag
válasz
LógaGéza
#9225
üzenetére
Jó döntés, ugyanis a mikrotik stabilabb működést és több beállítási lehetőséget biztosít, mint a Ubiquiti routerek (amik jelenleg inkább vicc kategóriába tartoznak, főként szoftveresen és ezt tapasztalat alapján mondom, mely egy UniFi USG-PRO-4-ra épül főként, az AP-kal viszont nincs különösebb gond), a probléma ami lehet hogy nem is probléma, hogy a hAP AC2 elég rendesen melegszik, ami inkább az élettartam miatt lehet csak probléma, bár valószínűleg úgy tervezték, hogy ez ne okozzon különösebb problémát.
Én még arra lennék kíváncsi, hogy ez a router mennyire tudja kihajtani az 1000-es DIGI-t, illetve hogy azt mi módon, vagyis fasttrack-el, vagy nélküle és mindezt milyen CPU terhelés mellett. -
LógaGéza
veterán
Üdv!
Egyre több problémám van az otthoni Asus routeremmel, ezért egy ideje fontolgatom a cserét, de most mivel többször is elérhetetlen volt a hálózatom mikor kellett volna, ezért megérett a gondolat.
Két routert nézegettem, egyik a Ubiquiti EdgeRouter X, a másik pedig egy hEX S, végül egy külföldi fórum hozzászólása alapján megrendeltem egy hAP AC2-t. Érdeklődnék, hogy jó döntést hoztam-e.
FTTH 1000-es DIGI netem van, WiFi egy Unifi AP AC Lite dolga, vagyis ez a rész nem annyira fontos, valamint ezen kívül PPTP VPN elérés lenne szükséges. Ezeket ki tudja majd jól szolgálni a hAP AP2? Vagy elhamarkodott döntést hoztam? -
bacus
őstag
Nincs több ötletem, ez nem mikrotik gond lesz, nincs valami beállítás a riasztóban vagy a felhőben? Ha még belefér csinálj néhány képernyőmentést a riasztó beállításokról, vagy a felhőnél a beállításokról, hátha van ott valami opció, aminek nem tulajdonítasz jelentőséget.
-
#9221
#42556672
törölt tag
Marcelldzso
#9218
#42556672
törölt tag
válasz
Marcelldzso
#9218
üzenetére
Az érdekes. Ha a konzolra gépet dugsz a port működik?
-
#9220
hzcs
senior tag
Alteran-IT
#9210
hzcs
senior tag
válasz
Alteran-IT
#9210
üzenetére
Így van, egy port, publikus ip cím, dhcp-n, és nem fix. Fasttracket nem állítottam be, és úgy sem megy, ha a tűzfalszabály teljesen üres, csak a NAT-nál a masquerade. A fasttracket kipróbálom, köszi a tippet!
-
hzcs
senior tag
A márkáját fejből nem tudom, egy koax és 1 utp csati van rajta, ez megy a mikrotikbe, mert nem csak a riasztónak kell net, hanem több mindennek. A szolgáltató Vidanet, és dhcp kliensként van beállítva a WAN, ami ip-t kap, az a publikus ip is (ugyanaz, mint amit pl. az ipcim.com mutat).
A kábelmodemnek csak 1 utp-je van.
Ha direktben dugom rá, akkor csak annyit, hogy dhcp-n kapja az ip-t, a mikrotik mögött a biztonság kedvéért a dhcp lease-ben is fixálva van, és fixen van megadva a riasztóban is (ha dhcp-n kapja, akkor sem működik, csak egyszer). -
#9211
bacus
őstag
Alteran-IT
#9210
bacus
őstag
válasz
Alteran-IT
#9210
üzenetére
ha a kábelmodem egyébként szintén router üzemben van és natol, akkor fog menni., persze ilyenkor a mikrotik is natol, akkor dupla nat van (erre volt is kérdés) miki mögött.
Hát a telekom optikainál is van egy ip cimem, amit pppoe-n kapok és az nálm pl fix is, mert azt kértem, e mellett a modemjükre rádugva valamit szintén lesz netem, mert a modemnek is van egy ip cime, és natol is. (legalábbis egy éve még igy ment, emlékeim szerint mikor beszerelték)
"UPC-t kivéve minden esetbe" - "kivétel még Telekom DSL" , és még ki tudja hány szolgáltatóról még nem is hallottunk
, a nem hazaiakat még ne is említsük, hiszen ez a riasztós cucc lehet akárhol a világban... -
#9210
Alteran-IT
őstag
bacus
#9209
Alteran-IT
őstag
Kábelmodemes elérés esetén a UPC-t kivéve minden esetben csak egy publikus dinamikus IP címet kap az előfizető (kivétel még Telekom DSL), vagyis ha esetleg van is másik portja a modemnek, akkor sem fog működni a dolog, mert vagy internet nem lesz, vagy riasztó, a kettő együtt nem fog működni, kivéve ha UPC-s (már ha még mindig 3 publikus IP-t adnak).
Én még mindig a tűzfal szabályoknál ragadtam le, ugyanis kérdés, hogy nem-e valamelyik dobja el a kapcsolatot, illetve én még annyit külön kipróbálnék, hogy közvetlenül a routerre csatlakoztatnám és egy külön hálózatot csinálnék neki, azt NAT-olnám (nem állítanék be semmilyen VLAN-ok közötti szabályt, se fasttrack-et, se semmit, sőt ha most nincs fasttrack, akkor én kipróbálnám) és megnézném úgy, hogy működik-e vagy nem, de igazából okosabbat csak akkor tudnék mondani, ha látnám a konfigurációt, meg a kapcsolatot is. -
bacus
őstag
Milyen kábel modem ez? milyen szolgáltató? a mikrotiknek amikor kábelmodemre dugod mi lesz az ip cime? (gondolom dhcp van ezek szerint, ugye?) Amikor közvetlenül bedugod a kábelmodembe, akkor az eszközön kell bármit is változtatni a hálózati beállitásoknál?
ha a kábelmodemnek több lan portja is van, a riasztót meg amúgy is kizárólag felhőn keresztül lehet elérni, akkor minek a mikrotik mögé tenni? (tudom ez nem a megoldása, hanem a kikerülése a problémának.)
-
Lenry
félisten
újraindítottam a szolgáltatói HGW-met a webfelületén keresztül (Telekomos ZTE Speedport Entry 2i), mire az utána kötött Mikrotik is elérhetetlenné vált. miután magához tért, ez látszódott a logban
és úgy rémlik, hogy mintha már fordult volna ez elő korábban is.
mi a fene okozhatja ezt? -
#9207
hzcs
senior tag
Alteran-IT
#9206
hzcs
senior tag
válasz
Alteran-IT
#9206
üzenetére
Elvileg nem, publikus IP-t ad, be tudok jelentkezni ip cím alapján a routerbe távolról. Vannak ezen keresztül egyéb tűzfalszabályok, amik a VLAN-ok közötti forgalmat szabályozzák, de annak nincs köze hozzá. Kipróbáltam úgy is, hogy a riasztó ip-je legyen a forward lánc első sorában (hogy ki tudjon menni bármilyen porton), de nem oldotta meg. Ma nem tudtam kipróbálni másik routerrel, de ha rájövök mi okozza, megírom. Addig bármilyen tippet szívesen fogadok
-
#9206
Alteran-IT
őstag
hzcs
#9199
Alteran-IT
őstag
Nincs esetleg dupla NAT valahol? Vagyis a szolgáltató nem NAT-olt IP-t ad a kábelmodemen keresztül, vagy esetleg a szolgáltatói kábelmodem véletlenül nincs router módban (pl. T-nél, ahol az IPTV miatt alap router mód)? Mert egyéb esetben a routernek tényleg nem sok köze van hozzá, hacsak nem valamelyik beállítás (port forward, bár ez ki lett tárgyalva) hibás, vagy hiányzik. Vagy kérdés még, hogy a NAT-on, illetve a portnyitásokon kívül vannak-e még tűzfal szabályok és ha igen, akkor milyenek?
-
bambano
titán
válasz
vargalex
#9198
üzenetére
"Vagy az alkalmazás ilyenkor kihasználja, hogy a routerek általában a kifelé kezdeményezett kapcsolaton befelé is engedik a forgalmat és ezáltal a két végpont a felhőt kihagyva közvetlenül beszélgetne?": jézus...
hogy menne befelé bármiféle forgalom olyan ip címről, ami nincs benne a connection tracking táblában???
.
. Holnap este meg is érkezik, meglesz a hétvégi program 
Új hozzászólás Aktív témák
Hirdetés
ekkold- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- Új telefont és tabletet mutatott be a Telekom
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- A fociról könnyedén, egy baráti társaságban
- sh4d0w: Árnyékos sarok
- Projektor topic
- Kertészet, mezőgazdaság topik
- iPhone topik
- Google Chrome
- exHWSW - Értünk mindenhez IS
- További aktív témák...
- Bomba ár! Dell Latitude 7390 2in1 - i7-8G I 16GB I 256SSD I 13,3"FHD Touch I HDMI I Cam I W11 I Gar
- Bomba Ár! Fujitsu LifeBook E780 - i5 I 4GB I 250GB I DVDRW I 15,6" HD I Cam I W10 I Garancia!
- GYÖNYÖRŰ iPhone 13 mini 256GB Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS3039, 94% Akkumulátor
- HP 14 Elitebook 1040 G9 FHD+ IPS i5-1245U 10mag 16GB 512GB 5G Modem Intel Iris XE Win11 Pro Garancia
- Azonnali kézbesítés az év bármely pillanatában
Állásajánlatok
Cég: FOTC
Város: Budapest