- Út Korea turistaparadicsomába, amiről talán még sosem hallottál: Csedzsu-sziget
- Perplexity Pro AI képszerkesztési limit -egy képgenerátor függő tapasztalatai
- Adattár lemez előkészítése távlati Windows telepítéshez
- Jelszóvédett IBM Thinkpad R50e működőképessé tétele.
- ATK Blazing Sky X1 Ultimate Metallic Red gamer egér
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Luck Dragon: Asszociációs játék. :)
- gerner1
- GoodSpeed: Perplexity Pro AI képszerkesztési limit -egy képgenerátor függő tapasztalatai
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- sziku69: Szólánc.
- sziku69: Fűzzük össze a szavakat :)
- sh4d0w: Árnyékos sarok
- SzDavid99: Út Korea turistaparadicsomába, amiről talán még sosem hallottál: Csedzsu-sziget
- Gurulunk, WAZE?!
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
jerry311
nagyúr
válasz
Ablakos
#9737
üzenetére
Tanúsítványokat lehet megújítani (=pl. egyszerűen a régi CSR-t újrahasznosítva) vagy teljesen újat kérni (=új private key, új CSR).
Mindkettő működik, új private key ajánlott, biztonságosabb így, mint 5-10 éven át ugyanazzal működni.
Arra figyelj még, hogy a Firefox/Chrome nagyon nyomatja a max 13 hónapos cert lejárati időt, míg az Apple Safarijának következő verziója egyszerűen érvénytelennek mutat majd mindent, ami 13 hónapnál hosszabb érvényes. -
ekkold
Topikgazda
válasz
Ablakos
#9772
üzenetére
Lehet mindkét cím fix, de akkor csak 1db user tud felcsatlakozni azokkal a beállításokkal. Mindkét cím mehet pool-ból is, de igazából nincs rá szükség, hogy a local address minden usernél különböző legyen - bár működőképes a dolog úgy is. Sőt a secret-nél is lehet fix IP-t megadni, és akkor a profilban nem kell.
Ha több user is beléphet ugyanazzal a név/jelszó párossal, akkor érdemes a távoli címnek poolt-t használni, a local meg lehet fix. Azért szerepel mindenhol így mert ez egy optimális megoldás, de egyáltalán nem muszáj így csinálni.
-
-
#42556672
törölt tag
válasz
Ablakos
#8248
üzenetére
Ilyenkor a Manager eszközön létrejövő dinamikus interfészek dolgoznak és az AP-k átküldik neki az adatot és onnan fog kiküldődni. Ezzel tudod azt elérni, hogy pl. legyen egy dedikált bridge amin az összes vezetéknélküli lóg vagy a guest-eknek. A teljesítményből elvesz, ha több mint egy bridge-et használsz az a CPU load-ot is növeli. Mérlegelni kell.
-
#6804
E.Kaufmann
veterán
Ablakos
#6802
-
bacus
őstag
válasz
Ablakos
#6289
üzenetére
Mondjuk inkább úgy, hogy aki elég penge, az legalább tud kérdezni.
Összesen hat tanfolyam van, ebből 1 az alap, anélkül nem is tudsz beiratkozni a többire. MTCNA -t mindenkinek csak ajánlani tudom, ezt számtalanszor leírtam.Egy jól megfogalmazott kérdésre, akár válaszolni is lehet. Ebből az is látszik, hogy a "nem megy, most mit próbáljak?" nem egy jól megfogalmazott kérdés.
Gondolom sokan fel vagytok iratkozva (ne értsd bele magad ha nem akarod) a vakbélműtét topicra is a sebész fórumon, ott is hasonlóan megy az otthoni próbálkozás. Először a családon, majd ha már megy, akkor pénzért a szomszédokon, utána már bárkin. Bele se merek nézni ilyen fórumba, mi lehet ott? "Igen felvágtam, már mindent megpróbáltam, a fél whiskey -t rálocsoltam, de még mindig nem jó. Valaki meg tudja mondani merre tovább?"
-
quby
őstag
válasz
Ablakos
#6122
üzenetére
Köszönöm a választ mindkettötötknek. Ez közben világos lett hogy magátol választ csak szarul....
2 30m-en belüli ap ugyanazt a frekit kapja, és természetesn folyamatosan leszakadnak rola a kliensek. Most a provision-nél, az action nem dynamic-ot creál, hanem csak enabled, igy tudom a létrejövö CAP-ek alatt változtatni a csatornát, de a classic 1-6-11 es fellállás itt sem megy, mert valamiért a 7-12 közti csatornákra azt irják hogy not supported channel, és azokkal nem indul el az AP. Amig erre nem találok megoldást addig 1-3-6.Amit még nem tudok, hogy ha esetleg szeretném visszavenni az adó teljesitményt, akkor azt hogy kell tegyem?
-
ssarosi
tag
válasz
Ablakos
#5994
üzenetére
Nem értem a dolgot.
A konfig jó.
A kábelek is, mivel az 5-ös porton mindkettő hibátlanul működik.
Volt router kikapcsolás, reset configuration, semmi sem segített. A PC-t is újraindítottam.Most órák múlva ismét kipróbálva meg Gbiten megy. Mindkét kábellel.
Semmin sem változtattam.Mitől javult meg?
-
0krisz0
csendes tag
válasz
Ablakos
#5423
üzenetére
Nekem is volt ilyen gondom, ezért szükséges volt az alábbi két szabály:
add action=accept chain=forward comment="Accept in IPsec policy" connection-state="" ipsec-policy=in,ipsec
add action=accept chain=forward comment="Accept out IPsec policy" connection-state="" ipsec-policy=out,ipsec
Ha használsz fasttracket akkor elé kell rakni
-
-
human374
tag
válasz
Ablakos
#5205
üzenetére
Végül elvetettem az új Mikrotik gondolatát. Túl drága lenne és a funkciókat, amiket eddig a Mikrotik látott el és a Huawei nem tudja, át tudom adni a linux szerveremnek.
Inkább átállítom a 951G-2HnD bridge mode-ba és legyen a Huawei a router.A No-IP-s frissítéseket meg tudja csinálni a szerver is és a VPN végpont szerepét is el tudja a látni.
A Huawei wlan-ját be tudom állítani úgy, hogy ne legyen érintkezésben a hálózat többi részével? Egy vendég wifi-re gondolnék ezalatt. A Mikrotik vezeték nélkülijével meg hozzá lehetne férni a belső hálózathoz is.
-
human374
tag
válasz
Ablakos
#5205
üzenetére
Köszi a válaszokat!
Kicsit borsos ez az 1100AH, de aki majmot vesz vegyen banánt is
A tűzfalról jut eszembe.. egyfolytában próbálkoznak bejönni hozzám SSH/HTTPS/telnet.. ezért beállítottam egy tűzfal szabályt, hogy csak a magyar IP címekkel kommunikáljon a router.
Viszont a lista amit találtam elég pontatlan.. volt már rá példa, hogy egy ismerősöm nem tudott belépni a szerveremre, mert a címe nem volt a whitelist-en. Nem tudtok esetleg valami pontos listát arról, hogy a magyar ISP-k milyen címeket osztanak ki? -
bambano
titán
válasz
Ablakos
#5189
üzenetére
"Hibás (kontakt) utp kábeltől lehetséges lan portok tönkremenetele?": az attól függ, hogy hol van az a kábel.
Szerintem ha normálisan van összerakva a kábel környéke, akkor nem.
Szerintem tovább kellene nyomoznod, hogy mitől pukkannak el a portok. Ha kültéri a kábel, vagy annak egyik fele, akkor meg kell nézni, hogy túlfeszültség keletkezhet-e rajta. Beltéren meg az okozhat problémát, ha nem egy fázisról mennek a cuccok, ami a kábel két végén van. Ilyenkor érdemes lehet megfontolni, hogy optikát húzol a két eszköz közé.egyébként a mikrotik nem fogadja el garanciális hibának a port eldurranását, mert azt mondja, hogy tegyél rá túlfeszültségvédőt, és akkor nem fog elpukkanni.
-
válasz
Ablakos
#5189
üzenetére
Igen lehetséges.
Port hibára nem él garancia, illetve tudomásom szerint mikrotik nem javít portot.
Anno viszont volt idehaza egy cég aki javított ilyesmit, vagy 6 éve javíttatunk velük pár NS5/NS5L-t amik vihar után kifingtak, de már akkor is 2500/port áron ment a javítás, és voltak is problémák néhány eszközzel a javítás után is, úgyhogy az első adag után beletörődtünk abba, hogy "fogyó eszköz" és porthiba esetén adtunk használt de működő, vagy új eszközt az ügyfeleknek. -
válasz
Ablakos
#5175
üzenetére
Downgrade megy, nincs vele baj (csináltam már). Konkrét eset volt, hogy downgrade sem segített. Sajnos utána továbbra is eldobta a wifi-t mindig és nem jöttem rá, hogy mi volt a gond. Factory reset megoldotta illetve a több napos / hetes újra konfigurálás követte ezt a műveletet.
quby
BruteForce-ra meg van tűzfalszabály
-
janos666
nagyúr
válasz
Ablakos
#5001
üzenetére
Igen, kb. ez a helyzet ("ragaszkodás"), csak annyi lenne fejlesztés a jelenlegi állapotról (ASUS és TP-Link otthonra szánt router termékei futnak AP módban), hogy Mikrotik-nél (és Ubi-nál):
1: ki lehet rúgatni a klienseket jelerősség alapján, hogy kénytelen legyen újracsatlakozni, és akkor már általában nem a régit próbálja újra, hanem a legerősebbet választja
2: elvileg a CAPsMAN (és Unifi) további segítséget ad(hat) a simább/gyorsabb újracsatlakozáshoz más frekvencián (gyorsabb autentikáció), vagy akár elvileg még teljesen észrevétlen is maradhat az AP váltás a kliens számára, ha azonos frekvencián maradhat (a kliens nem is tud róla, hogy több AP-vel van dolga, ő csak egyet lát, és az AP oldal dönti el, hogy épp melyik rádió beszél/hallgat adot kliens esetén).
A közös frekis dolog többek szerint működik Mikrotik-nál (itt Ph-n is írta nekem valaki egy másik fórumtémában és a Mikrotik fórumon is olvastam ilyen beszámolót), csak abban nem vagyok biztos, hogy az eltérő frekik esetén is gyors-e a váltás, mint amit az Ubiquti ígér Fast Roaming néven. Ez akkor lenne nekem érdekes, mikor 2G és 5G közt kéne váltatni a klienst, mert az nyilván nem lehet közös frekvencián belül.
-
-
-
A_ScHuLcZ
addikt
válasz
Ablakos
#4215
üzenetére
Hmm, azt feltételeztem, hogy a hEX és a hEX PoE architektúrában és specifikációkban megegyezik, mindössze a PoE képesség a kettő közti különbség, de most nézem, hogy nagyon nem:
- 128 vs 256MB RAM
- 1 vs 2 magos CPU
- 800 vs 880MhzA PoE-s változat ugyan tud fogadni optikát, de arra előreláthatólag itthon nem lesz szükségem.
Akkor lehet mégis a sima hEX lesz a nyerő.
-
feel2006
tag
válasz
Ablakos
#4119
üzenetére
Szia,
Megy az, ezzel én is szívtam (HEX+WAP AC, leveleztem is a supportal, aztán megkaptam a választ:"Please use Control Channel Width: 20Mhz and set Extension Channel to "Ceee", "eCee", "eeCe" or "eeeC" depending on frequency you set."
Magyarul, az 5GHZ 80MHZ csatornát úgy éred el, ahogy írtad, eCee, Ceee stb-t választasz ki. Minden betű egy 20MHZ csatornaszélesség.
Beállítani én CAPsMAN - Channels - ADD-al állítottam be. LINK
de megadhatod direktben is a CAPsMAN - ADD, New interface / Channel fülénEzek eredményeképp a 240-es netből 240 megvan Wifi-n, az összeállás 975Mbps. Link
Üdv -
#4137
MasterDeeJay
veterán
Ablakos
#4136
-
#4135
MasterDeeJay
veterán
Ablakos
#4133
-
csusza`
senior tag
válasz
Ablakos
#4011
üzenetére
Én is össze szoktam switchelni a lábakat, de a master portot akkor is a bridge-be teszem, ha csak mondjuk egyetlen ethernet lábon megy ki a hálózat.
Bridge-s hálózaton semmi bajom nincs a cAP kezeléssel. Simán switchelve még nem is próbáltam.
Egyébként szerintem a capsman csak bridge-lt hálózaton megy, mivel a datapath-nál bridge-t lehet megadni csak neki, ha jól emlékszem.
Viszont, ez kényelmessé teszik a dolgokat, mert ha pl. két SSID-t szóratsz és két teljesen külön hálózatra tudsz felkapcsolódni, a datapath-nál más-más bridge-ket adhatsz meg.
Tényleg, ezzel kapcsolatban kérdés: technikailag ez egyébként rendben van? Van egy static management IP-je a cap-oknak, szórnak egy office SSID-t ugyanazon a datapath bridge-n, mint amiben a management IP van, illetve adott esetben egy guest-et, aminek a datapath-ja másik bridge-re mutat. Gondolom pontosan ez az, amiért a capsman egyáltalán létezik.
-
#3940
Core2duo6600
veterán
Ablakos
#3939
Core2duo6600
veterán
válasz
Ablakos
#3939
üzenetére
Flags: X - disabled, I - invalid, D - dynamic
0 chain=input action=accept in-interface=Lan log=no log-prefix=""1 chain=input action=accept connection-state=established,related log=no log-prefix=""
2 chain=input action=drop log=no log-prefix="FW"
3 chain=input action=drop protocol=tcp src-port="" dst-port=53 log=no log-prefix=""
4 chain=forward action=drop connection-state=invalid log=yes log-prefix="for in"
5 chain=forward action=drop protocol=tcp in-interface=Lan dst-port=25 log=no log-prefix=""
Jól értelmezem -e ? :
Ha a 2 esban eldobok mindent ami nem illett rá a 0 és 1 esre, akkor nem szükséges külön a DNS re irányuló iltás ugye ? ami most a 3 asban van -
#3696
Bile Demon
őstag
Ablakos
#3694
Bile Demon
őstag
válasz
Ablakos
#3694
üzenetére
Ha az alap tűzfalbeállításokat használom, az megfelelő?
input chain:
-accept ICMP
-accept estabilished,related
-drop all from WANforward chain:
-special dummy rule to show fasttrack counters
-fasttrack conenction
-accept estabilished, related
-drop invalid
-drop all from WAN not DSTNATed -
-
bacus
őstag
válasz
Ablakos
#3497
üzenetére
Olvasd a szabályaid..
eldobod az invalidokat
a related, established fasttrack elfogadása
a related, established de nem fasttrack elfogadásaidáig mi jut el? milyen state-jei vannak még a csomagoknak? invalid, established, related, és még milyen?
hát az újak, nem? És hogy keletkeznek újak? bentről-ki (srcnat), meg kintről be (dstnat).
de vajon, a letiltott 4. szabályod mindegyikkel foglalkozik/foglalkozott?tehát a 3. és 4. szabály közé kéne valami ami mondjuk a belső hálóról kifele induló csomagokat, addig is amíg nem válnak relateddé elfogadja.
-
#3284
E.Kaufmann
veterán
Ablakos
#3283
-
Adamo_sx
aktív tag
válasz
Ablakos
#3186
üzenetére
"No switch-chip - the device now features only fully independent Ethernet ports each with a direct connection to the CPU, allowing to overcome previous shared 1Gbit limitation from switch-chip ports and utilize full potential of CPU processing power on those ports."
Ez alapján így még gyorsabb is, bár ez ugye a gyártói marketing anyag... -
gerokrisz
tag
válasz
Ablakos
#2878
üzenetére
Nekem pontosan ez a megoldás volt egy ideig, csak most mát a switch átment prod környezetbe, és kiváltottam egy "gagyi" tp-link-el.
A digi nekem se routert, se semmit nem hozott (pedig én is gondoltam hogy akkor nem kell routert vennem), hanem csak 1 dugó a falból amin jön a net. De az ubi lite szépen viszi azóta a teljes sávszélt 1%CPU-val. Jelenleg egy IPSec Site-to-Site VPN-t akartam kiépíteni a prod környezet és ezen ubi lite közt, eddig nem sok sikerrel.A Switch vége pedig túlhajtott CPU-val olyan 250-400Mbps közt volt mikor az első héten azt használtam, mielőtt megjött az ubi.
-
válasz
Ablakos
#2611
üzenetére
1. Winboxon keresztül, safe módban, l3 rétegen belépsz a routerbe, és átállítod a LAN felé látszódó IP címét.
Mivel megszakad a kapcsolat az eszközzel, visszaállítja a korábbi IP címét. Ennyi.2. Winboxon keresztül, safe módban, l2 rétegen belépsz a routerbe, és átállítod a LAN felé látszódó IP címét.
Az IP cím átállításra kerül, mivel nem szakad meg a kapcsolat a routerrel. Ennyi.Azt meg nem igazán értem, miképp gondoltad azt végrehajtani, átállítod egyik eszközöd IP címet, de úgy, a saját broadcast domained eszközönként más IP címen fogja ugyanazt az eszközt elérni. (aka. WTF?)
-
A router meggárgyult. Előző napi mentést vissza tettem és rendben megy a hálózat. 
2 30m-en belüli ap ugyanazt a frekit kapja, és természetesn folyamatosan leszakadnak rola a kliensek. Most a provision-nél, az action nem dynamic-ot creál, hanem csak enabled, igy tudom a létrejövö CAP-ek alatt változtatni a csatornát, de a classic 1-6-11 es fellállás itt sem megy, mert valamiért a 7-12 közti csatornákra azt irják hogy not supported channel, és azokkal nem indul el az AP. Amig erre nem találok megoldást addig 1-3-6.
Új hozzászólás Aktív témák
Hirdetés
ekkold- HDD probléma (nem adatmentés)
- Milyen egeret válasszak?
- Elektromos autók - motorok
- Házimozi haladó szinten
- Érintésnélküli fizetési megoldások - PayPass via NFC
- Vírusirtó topic
- Majdnem 20 évvel később befejezték a rajongók a PC-s Grand Theft Auto IV-et
- Revolut
- Hamarosan itt az Amazfit T-Rex 3 Pro – fotók, infók az új óráról
- PlayStation 5
- További aktív témák...
- iPad pro 11 M2 Celluar 128 GB + Apple Smart Folio
- Apple iPhone 14 Pro 128 GB Graphite 12 hónap Garancia Beszámítás Házhozszállítás
- Samsung Odyssey G5 S27CG554EU 27 QHD 165Hz Ívelt Gaming Monitor 6 hó garancia Házhozszállítás
- Dropshipping - Elindult Magyarország első használt iPhone XML feedje! - Phonelist.eu
- Samsung S32R750UE monitor - 4K/UHD állítható magasság HDMI - asztalra csavarozható!
- Bowers & Wilkins Px7 S2 fejhallgatók
- Konzol felvásárlás!! Nintendo Switch
- HIBÁTLAN iPhone 14 Pro Max 128GB Space Black -1 ÉV GARANCIA - Kártyafüggetlen, MS3523
- 25+ típus!!! Lenovo ThinkPad, X1 carbon, X1 Yoga 5-12. gen 12,5-15" all-in-one, Workstation, stb.
- Azonnali készpénzes INTEL CPU AMD VGA számítógép felvásárlás személyesen / postával korrekt áron
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest