Hirdetés
- Mr Dini: Mindent a StreamSharkról!
- GoodSpeed: 24 éves a Windows XP! Nézzen ki úgy a Windows 11 mint az XP?
- GoodSpeed: Kell-e manapság egérpad vagy sem?
- Gurulunk, WAZE?!
- Magga: PLEX: multimédia az egész lakásban
- droidic: Windows 11 önállóság nélküli világ: a kontroll új korszaka
- Brogyi: CTEK akkumulátor töltő és másolatai
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- Pitterix: Gyógytorna
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Reggie0
félisten
válasz
Statikus
#13070
üzenetére
Van amelyiken van USB port, amibe be lehet dugni, de egy integralt megoldassal sokkal egyszerubb dolgod lesz.
Masik kerdes, hogy mekkora VPN savszel kell. Mert ha nem kell a 4x1400MHz proci, akkor ezeket lehet meg:
a) wAP ac LTE6 kit+buta switch,
b) Audience LTE 6 kit+buta switch,
c) Chateau LTE 12 + buta switchAz "a" a legolcsobb, "b"-nel a leggyorsabb a wifi raadasul 2db 5G-s wifi AP van benne, a "c"-nel pedig a mobilnet a leggyorsabb. Mindegyik kb. a 300Mbites vpn-t tudja majd. Amit te neztel ki, annak pedig a VPN-je a leggyorsabb(kb. 600mbit), az gyakorlatilag az "a"+egy extra router.
De eloszor szamold ki, hogy vpn-rol kb. hany juzer lesz, a cegnel mekkora a net savszelessege fel/le iranyban, illetve a klienseknel milyen net van. Pl. upc az 500mbites csomagjahoz, 22mbit uplinket hasznal, tehat aki upc-rol csatlakozik be es ilyen vagy kisebb csomagja van, az max 22mbitet fog forgalmazni. A ceges halo uplinkje meg megoszlik a kliensek fele.
-
Reggie0
félisten
válasz
Statikus
#13062
üzenetére
Wifi AP is kell? Akkor egyszeru: mehet az altalad kinezett switch es egy Cap AC, a switchbe pedig az usb-s lte. Csak annyit kell megtrukkozni, hogy az AP-re kell bizni a VPN-ek kezeleset, mivel annak a procija az RB1100AHx4 teljesitmenyenek felet azert hozza es van hardveres ipsec gyorsitas benne. Esetleg a routingot is rabizhatod az AP-ra, bar azt meg tudja csinalni a switch is, majd oda rendezet ahogy neked kenyelmes
-
Reggie0
félisten
válasz
Statikus
#13058
üzenetére
Na vegignyalaztam a kinalatot. Ha 20 mbit/s VPN sebesseg elegendo, akkor az altalad linkelt switch a legjobb megoldas. Prociban ugyan azt tudja, mint az RB2011-es router es USB stickel mehet ra az LTE modem. Ha gyorsabb VPN-re van szukseged, akkor viszont legalabb 2 eszkoz kell neked, attol fuggoen, hogy mekkora sebessegre van szukseged(es mennyit vagy hajlando raaldozni).
-
Reggie0
félisten
válasz
Statikus
#13058
üzenetére
Neked kell tudni, hogy meg fog-e felelni. Csak gondoltam leirom, hogy annak mik a negativumai, mielott megveszed el tudjad donteni, hogy jo lesz-e neked, mert a 2 NAS eseten mar sokfele lehetseges igenybevetelt el tudok kepzelni.
Ezen felul a masodlagos mobilnetet az RB1100AHx4 eseten csak kulon eszkozzel tudod megoldani.
Mivel kulon eszkoz kell neked, igy azt is erdemes lehet megfontolni, hogy inkabb egy LTE-s routert veszel es arra kotsz switchet. Igy is ugy is legalabb 2 eszkozod lesz.
-
-
Reggie0
félisten
válasz
Bobolit
#13044
üzenetére
NAT szaballyal. A megadott ip-knel az 53-as port eseten csak egy accept rule kell, vagy ha masqueradingolsz foszabalykent, akkor egy masquerade kell. Masik lehetoseg, hogy csinalsz egy uj chain-t, amire jumpolsz a dns nat elott, az uj chainben ellenorzod az ip-ket, es ha olyan van, amire nem kell, akkor returnt nyomsz, majd utana dnatolsz a maradekra.
-
Reggie0
félisten
-
-
Reggie0
félisten
válasz
betyarr
#12987
üzenetére
Persze, vannak. Meg a mikrotik wikijen is van ra par pelda. Pl. csinalhatsz olyat, hogy egy meghatarozott meretu csomaggal kell pingelni a routert es akkor nyitja ki a portot annak az ip-nek, ahonnan a ping jott. Ezt lehet tetezni azzal, hogy egymas utan meghatarozott sorrendben n darab kulonbozo megadott meretu pinget var, mint egy kombinacios zar.
-
-
#12916
Reggie0
félisten
Marcelldzso
#12914
Reggie0
félisten
válasz
Marcelldzso
#12914
üzenetére
"hogy bizonyos pontokon packet loss-os a wifi"
Azokon a pontokon atment az eszkoz a megfelelo AP-re, vagy valamelyik szomszedos tavolabbin ragadt?
-
Reggie0
félisten
Hat igen, viszont az ac3-ra nincs metarouter. De most megneztem hogy all a metarouter usb supportal es meg mindig nem csinaltak meg, szoval felejto, nem lehet megoldani.
Itt mar csak az az egyetlen megoldas, ha a routerOS-t lecsereli openwrt-re.
Viszont az a mips proci nem olyan gyenge, nyilvan nem valo 100 soros ipfilter meg openvpn tunnelek tomkelege, de alap routingra boven eleg. Az RB2011-ben gyengebb a proci es megis teljesen elegendo otthoni celokra.
-
Reggie0
félisten
válasz
cellpeti
#12908
üzenetére
ac3 az olcsositott valtozat, ha belefer inkabb a sima ac-t vedd.
viszont azt nem tudom, hogy print servernek jo lenne barmelyik is.
Szerk: ahogy elnezem legfeljebb a ac-sbol tudsz csinalni print szervert, ha felszenvedsz ra egy linuxos metaroutert, es arra feltelepited a print szervert, de ez haladoknak is igen rogos ut.
-
Reggie0
félisten
válasz
Pille99
#12904
üzenetére
Elvileg a mesh wifinek meg lehet adni, hogy csak egy vezetek fele legyen aktiv linkje, de az TP-link cuccokat nem ismerem.
Masfelol nem kell ezzel foglalkozni, az RSTP prioritasokat allitsd be, hogy a legjobb link legyen elol es onnantol bizd a rendszerre. Nem baj, ha lenyomja a portot, ha masfelol elerheto marad a halo. Direkt erre valo.
-
Reggie0
félisten
válasz
f8enter
#12891
üzenetére
A pont kerek 25%-os kiugrasok mindig gyanusak, mert ez 4magos proci, tehat 1 mag 100%-ra van terhelve es nem minden feladatot tud szetosztani tobb magra. Pl. egy adott vlan-t vagy egy adott bridge-t mindig egy magon kezel.
Szerintem szinkronizald ossze a pingeddel, jegyezd meg, hogy hol inditod, vagy inditsd el ejfelkor es nezd meg, hogy a 25%-os tuskek nincsenek szinkronban a kiesessel.
-
Reggie0
félisten
válasz
f8enter
#12883
üzenetére
Vlan filtering arra jo, hogy nem kell sok bridget berakni, hanem csak egyet, majd portonkent megmondod, hogy melyik fizikai porton melyik vlan mehet ki/be. A sok bridgevel az a baj, hogy a routernek procibol kell nyomnia, valamint a vlanozast is procibol kell nyomnia a te esetedben.
Ezen felul ott van meg pelda, hogy a hurokdetektalassal is ossze tud akadni, ha vlanokat raksz bridge-be.Ha vlan filtert hasznalsz, azt nem a proci csinalja, hanem a switch IC hardverbol es elkerulheto, hogy sok bridge-t kelljen letrehoznod.
Raadasul neked harom switch IC van a routeredben(1-5,6-10,11-13), igy a "VLAN filtering with multiple switch chips" is erdekes szamodra. A switch IC-k kozott csak a procin keresztul tud kommunikalni.
-
Reggie0
félisten
válasz
f8enter
#12880
üzenetére
Na elso korben azt tudom neked adni, mint segitseget, hogy ezt a mikrotikes oldalt fusd at, es nezd meg, hogy valamelyik tipikus hibaba nem futottal bele, mert az okozhat ilyen szakadozasokat. Foleg a vlan-bridge osszerendeleseknel lehet szivas, mivel vlan interfeszt hozol letre mindenre.
https://wiki.mikrotik.com/wiki/Manual:Layer2_misconfiguration
Foleg a "Bridged VLAN on physical interfaces", "Bridged VLAN" bekezdeseket nezd meg.
Ezen felul szerintem adj hozza egy proci terheles grafikont es nezd meg, hogy abban az idoszakban, amikor a kieses volt mennyire volt terhelve a proci. Mivel te gyakorlatilag procibol tolod az osszes vlanozast es bridgelest, ezert ha valami loop vagy elakadas van aszerint valoszinuleg latni fogsz vagy kiugrast vagy - ha van alapforgalom - visszaesest a prociterhelesben.
Azt viszont nem ertem mi ertelme van 1Gbites queue-knek, amikor 100mbites az osszes port a wifik fele.
-
Reggie0
félisten
-
Reggie0
félisten
válasz
f8enter
#12874
üzenetére
5GHz-en meg azt tudnam mondani, hogy talan a meteorologiai allomassal inteferal, de 2.4-en az nincs. Fix csatorna van beallitva a frekiken? Lehet ilyenkor valt csatornat, mert egy masikat optimalisabbnak tart.
DHCP-t is nezd meg, lehet azzal van a gond es nem tudjak a lease-t hosszabbitani.
Ha ezeket kiszurted akkor a bridgeken nezd meg, hogy RSTP/MSTP nem tolja le hurok miatt valamelyik portot.
A wifi a routerbe van beepitve vagy kulon eszkoz? -
#12843
Reggie0
félisten
Core2duo6600
#12842
Reggie0
félisten
válasz
Core2duo6600
#12842
üzenetére
Tobbnyire tudjak, de vannak bugos telok/swverziok.
-
#12840
Reggie0
félisten
E.Kaufmann
#12839
Reggie0
félisten
válasz
E.Kaufmann
#12839
üzenetére
Igen, scriptelni lehetne, ami levalogatja a 2.4G-s interfeszen azokat, amelyek adott jelszint felett vannak es periodikusan lerugdossa.
-
#12838
Reggie0
félisten
E.Kaufmann
#12837
Reggie0
félisten
válasz
E.Kaufmann
#12837
üzenetére
Persze, viszont ha a kerdben meg nincs 5G csak 2.4G, akkor a lerugdosas miatt szakadozni fog a kliens. Sajnos itt nincs igazan jo megoldas. Ahhoz, hogy tudja a router mely kliensek rughatoak le a 2.4G-rol, ugy, hogy el tudjak erni az 5G-t kene 801.11k protokol.
-
Reggie0
félisten
válasz
Kroni1
#12834
üzenetére
Mikrotik nem tud semmilyen roamingos protokolt (802.11k / 802.11r), szoval nem nagyon lesz erre megoldas.
Esetleg azt megprobalhatod, hogy leveszed a 2.4GHz jelszintjet, hogy a lakasban mar erosebb legyen az 5GHz, viszont akkor kerdeses, hogy a kertben meddig er el, de egy probat megerhet.
-
#12830
Reggie0
félisten
Core2duo6600
#12829
Reggie0
félisten
válasz
Core2duo6600
#12829
üzenetére
ip route add dst-address=0.0.0.0/0 gateway=<ide ird a cimet> -
Reggie0
félisten
válasz
Kroni1
#12826
üzenetére
Capsmannel erdemes megfontolni a local forwardingot, akkor nem a routeren lep ki a caps interfeszbol a forgalom, hanem helyben az AP-ban, igy a savszelesseg nem csokken annyira es a router procijat sem eszi. Ha filterelni stb. szeretnel, akkor igy nem tudod kozpontilag, hanem az AP-kbe kell a szabalyokat atvinni. A masik elonye, hogy halozati topologiatol fuggoen akar oda-vissza kuldozegest is el lehet kerulni, pl. ha az AP switcheben is van eszkoz. No meg a proci terheles sem koncentralodik a routeredbe.
-
#12825
Reggie0
félisten
E.Kaufmann
#12824
Reggie0
félisten
válasz
E.Kaufmann
#12824
üzenetére
En megszoktam, hogy alaposan korbe kell jarni a kerdest, mert altalaban nem az elso megoldas a jo megoldas. De igazad van/volt. -
#12823
Reggie0
félisten
Core2duo6600
#12822
Reggie0
félisten
válasz
Core2duo6600
#12822
üzenetére
Akkor 99% default gw.
-
#12821
Reggie0
félisten
Core2duo6600
#12820
Reggie0
félisten
válasz
Core2duo6600
#12820
üzenetére
Na, akkor mar csak az a kerdes, hogy van-e mas eszkoz a halozatodban, ami a routeren log es elered, vagy a "minden eszkozt elersz"-t ugy kell erteni, hogy a router megvan vpn-en keresztul is.
A HAP AC2-hoz nem kell hazaerned, a routerrol tovabb tudsz telnetelni vagy sshzni, jo volna tudni azon megvan-e a default gw. (/system telnet vagy /system ssh ). Ha manualisan allitottad be az IP-jet, akkor valoszinuleg nincs megadva, ha DHCP-rol kapja, akkor valoszinuleg van default gw-je es mashol van a hiba.
-
#12819
Reggie0
félisten
Core2duo6600
#12818
Reggie0
félisten
válasz
Core2duo6600
#12818
üzenetére
Most a routeren mi van a NAT tablaban es mi milyen routingok vannak?
-
#12815
Reggie0
félisten
Core2duo6600
#12813
Reggie0
félisten
válasz
Core2duo6600
#12813
üzenetére
Hat, SSTP alapvetoen nem ide valo: "SSTP was intended only for remote client access, it generally does not support site-to-site VPN tunnels."
Szoval a legegyszerubb, ha a kliensen beallitod default gw-nek a router vpn-es cimet, a routeren pedig, hogy masquerading-oljon a vpn-es tunel felol is(ilyenkor az out interface a lokal halonak a bridge-je lesz, nem a pppoe vagy egyeb uplink interfesz).
#12814 jerry311: Igen, en ezert szoktam kerdezni ilyenkor a random tanacsok helyett
-
#12812
Reggie0
félisten
E.Kaufmann
#12811
Reggie0
félisten
válasz
E.Kaufmann
#12811
üzenetére
Ehhez miert kene alapertelmezett atjaro?
-
#12810
Reggie0
félisten
Core2duo6600
#12809
Reggie0
félisten
válasz
Core2duo6600
#12809
üzenetére
routing, forwarding beallitasok a routeren es a vpn klienseken? Mi a vpn-en a kiosztott cimtartomany? tun vagy tap tunneled van a vpnen, esetleg ipsec?
-
#12806
Reggie0
félisten
allnickused
#12804
Reggie0
félisten
válasz
allnickused
#12804
üzenetére
Okolszabalykent elmondhato, hogy minel nagyobb a tuzfalkonfig annal jobban fogja a procit. Szoval torekedni kell a szukseges minimumra.
-
#12797
Reggie0
félisten
minimumgame
#12796
Reggie0
félisten
válasz
minimumgame
#12796
üzenetére
Attol meg szabalytalan, mert
a) 0.0.0.0/8 fenntartott tartomany, nem oszthato ki.
b) helyi halozatra megadott tartomanyok vannak kijelolve, mint pl. 10.0.0.0/8, 172.16.0.0/12 es vegul 192.168.0.0/16A 0.0.0.0/8 tartomanyban csak a szerencsen(programozok kedven/lustasagan) mulik, hogy valami mukodik, de egyaltalan nem kell mukodnie.
-
#12795
Reggie0
félisten
minimumgame
#12794
Reggie0
félisten
válasz
minimumgame
#12794
üzenetére
Igen. Raadasult capsmannal, tobb AP-val nehezitve a szitut.
Viszont, ha 0-val kezdodo IP-t oszt a DHCP-d akkor az problemas lesz, hianyzik az elejerol egy 1-es. Mar csak azert is, mert a networkod a default gw targetjevel(0.0.0.0) egy alhalozatba fog esni, igy a default gw-t meg sem fogja probalni elerni. No meg nem is szabalyos ezt a tartomanyt kiosztani.
-
Reggie0
félisten
Akinek CRS326-van az tapasztalt olyat, hogy mas mikrotikrol a backupot feltoltve hozzaadad egy unknown switchet, ami termeszetesen invalid statusban van, viszont torolni sem lehet? Onnantol nem mukodnek a portok sem, barmit allitok, csak a soros konzolon hajlando kommunikalni.
En megszoktam, hogy alaposan korbe kell jarni a kerdest, mert altalaban nem az elso megoldas a jo megoldas. De igazad van/volt.
Új hozzászólás Aktív témák
- Legion 5 15ARH7 15.6" FHD IPS Ryzen 5 6600H RTX 3050Ti 16GB 512GB NVMe magyar vbill gar
- Legion 5 17ACH6H 17.3" FHD IPS Ryzen 5 5600H RTX 3060 16GB 512GB NVMe új akku gar
- Acer Nitro AN16-41 16" FHD+ IPS Ryzen 7 7840HS RTX 4060 16GB 1TB NVMe gar
- Latitude 5540 27% 15.6" FHD IPS i5-1335U 16GB 512GB NVMe magyar vbill gar
- Új DLSS4 2K Gamer PC i5-14400F/RTX 5060 Ti /24Gb DDR5 /1Tb NV3 M2/Bronz táp 2-3Év Gar
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5700X 16/32/64GB RAM RTX 5060 Ti 16GB GAMER termékbeszámítással
- Eredeti Lenovo 135W töltők (sárga téglalap)
- Xiaomi Redmi 12C 64GB, Kártyafüggetlen, 1 Év Garanciával
- DEEPCOOL Függőleges GPU adapter
- LG 49WQ95X-W - 49" NANO IPS 10 Bit - 5120x1440 5K - 144Hz - USB Type-C - HDR 400 - G-Sync - FreeSync
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest