Hirdetés
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Luck Dragon: Asszociációs játék. :)
- petipetya: Nagy chili topic. :)
- gban: Ingyen kellene, de tegnapra
- sziku69: Fűzzük össze a szavakat :)
- GoodSpeed: Kell-e manapság egérpad vagy sem?
- Meggyi001: Eldugott helyek Párizsban, amiket jó eséllyel még nem láttál... 2. rész.
- gerner1
- sziku69: Szólánc.
- bambano: Bambanő háza tája
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Reggie0
félisten
A vpn-ek szamat a license korlatozza, legalabb 500-at tud, de van amibol korlatlan(pl. openvpn). Az, hogy ezek mekkora sebesseget fognak tudni az mar mas kerdes, mert nem egy eros proci. Amik vannak 7-es routerossel: pptp, l2tp, eoip, openvpn, ipsec, wireguard. De ahhoz boven jo, hogy mondjuk tavoli management miatt, vagy valami egyeb kisforgalmu tunnelezest megoldj vele.
Itt talalod a license leveleket, a CRS326-nak 5-os van: [link] -
Reggie0
félisten
A ket switch teljesen ugyan az, csak az egyiken RouterOS is elerheto, a masikon csak SwitchOS.
Barmiert kellhet, mashogyan lehet es kell konfiguralni, tudsz rajta scripteket futtatni, tud VPN-re felcsatlakozni, lehet DHCP szerver, stb. es azert meg routerkent is erosebb, mint az RB2011-es routeruk, vagy ami alatta van, igy ha nincs gyors neted(=<200mbit), akkor elegendo. -
Reggie0
félisten
Nem, hanem kovesd a csomag utjat a cimzettig, majd nezd meg az kuld-e valaszt es a valasz meddig jut vissza. Azt mar latjuk, hogy a wg tunelen atmegy a keres, de nem megy vissza a valasz. A kerdes az, hogy az 192.168.1.20-as gepet eleri-e a ping es az kuld-e valaszt es ha valaszol ra, akkor a valasz meddig jut el a visszafele iranyban.
Mikrotiken bejott a csomag a wg interfeszen, de annak at kell kerulnie egy masik interfeszre, hogy kijusson a routerbol. Azert mondtam, hogy nezd meg a bridge-n levo forgalmat is, mert abbol latod, hogy a forwarding sikeres-e, illetve ha a celgep valaszol a pingre ott mar latod, hogy jon-e valasz.
-
-
Reggie0
félisten
A wireguard erdekes egy allatfaj. A peernel az allowed address-ben meg kell azt az iptartomanyt is adni, amit at akarsz kuldeni rajta, nem eleg a ket vegpont networkjet megadni, mert maga a wireguard tunnel implementacio lefiltereli.
Tehat, ha az allowed address-ben csak a 10.10.10.0/24 szerepel, akkor hiaba route-olsz barmit, vagy adsz mas cimet a ket vegpontnak, csak a 10.10.10.0/24-es networkbe tartozo destination es source addressu csomagot fog atengedni.Nalam peldaul a ket vegpont cime a wg tunnelben 192.168.3.1 es 192.168.3.2. A peer-t pedig igy kellett felvenni, hogy a tunnelen a 10.0.0.0/16-ban megtalalhato gepekrol is at tudjam routeolni a forgalmat:
[admin@MikroTikCCR] /interface/wireguard/peers> print
Columns: INTERFACE, PUBLIC-KEY, ENDPOINT-PORT, ALLOWED-ADDRESS, PERSISTENT-KEEPALIVE
# INTERFACE PUBLIC-KEY ENDPOINT-PORT ALLOWED-ADDRESS PERSISTENT-KEEPALIVE
0 wireguard1 x 0 192.168.3.0/24 1s
10.0.0.0/16 -
Reggie0
félisten
válasz
Pille99
#15559
üzenetére
Melyik RC-rol?
Reseteles: dugd ra a tapot, majd utana nyomd le a reset gombot, varj amig villogni kezd a led, majd varj amig abbahagyja a villogast. Ekkor fog netinstall szervert keresni. Netinstallhoz 192.168.88.2 IP-t adjal a gepednek es allitsd be, hogy a default gw az 192.168.88.1. Ha a default gw-t nem allitod be, akkor nem fog menni(tipikus hiba).
-
-
Reggie0
félisten
válasz
keke69
#15493
üzenetére
A problemad az lesz, hogy
a) az unifi cuccok ~48V poe-vel mennek, mig a mikrotik 12-57, de alapbol 24V-os tapod adnak melle, igy 24V-ot tud feladni, amig nem veszel melle 48V-os tapot.
b) az altalad linkelt unifi switch mode A, viszont a mikrotik switch mode B, igy nem tudja levenni a tapot, mert szamara rossz helyen kapja.
(Az abran 100mbites linkre van rajzolva, gigas port eseten a mode B is tranfok kozepmegcsapolasan van taplalva.) -
#15492
Reggie0
félisten
silver-pda
#15490
Reggie0
félisten
válasz
silver-pda
#15490
üzenetére
Nagyobb sebesseget tobb eszkoz eseten vagy a tavolabbi helyeken, Nekem a kozelebbieken is. Lasd: [link]
-
-
Reggie0
félisten
válasz
ekkold
#15471
üzenetére
De irjak, benne van a manualjukban, hogy johet eleve hibasan a nand. [link]
"According to the manufacturer of NAND chips, up to 5 blocks can be bad when NAND is manufactured, and up to 80 bad blocks could develop during operation, but it will not disturb the operation of your router, because complex workaround mechanisms are in place, that will copy the data to another block and attempt to fix the bad block. "
A nand chip gyartoja pedig azt irja, hogy amikor a gyarbol kigurul, akkor a 8192 blokkbol 8032-nek kell legalabb jonak lennie, azaz 160 hibas blokk lehet rajta gyarilag.74. oldal: [link]
-
Reggie0
félisten
válasz
ekkold
#15454
üzenetére
De menti. probald igy:
[admin@MikroTikCCR] /interface/wireguard> /interface/wireguard/export compact show-sensitive
# dec/10/2021 22:20:20 by RouterOS 7.1
# software id = xxxx-xxxx
#
# model = CCR1009-7G-1C-1S+
# serial number = xxxxxxxxxxxx
/interface wireguard
add listen-port=13231 mtu=1420 name=wireguard_Test2 private-key="+OD2wJUzFJ6bAeKY4AOjnSv/ss3jIpTf7ndgwMrMTWE="A teljes configra is igy kell a show-sensitive kapcsoloval.
-
#15447
Reggie0
félisten
Pizzafutar
#15446
Reggie0
félisten
válasz
Pizzafutar
#15446
üzenetére
4011-et pedig csak akkor vennek, ha az a 10ezer forint nagyon hianyzik, kulonben 5009. De az apron van egy CCR1009 hasznaltam, azt is erdemes lehet megfontolni.
-
Reggie0
félisten
Mondjuk a procit valoban nem ehetne meg, de szerintem a te verziodon letezik a fasttrack/hw offload, mivel switch chipes. Ettol fuggetlenul szerintem ez valami konfiguracios hiba lehet, ami az upgrade miatt jott be, nem hinnem, hogy az alap os lenne ilyen szinten hibas.
-
#15388
Reggie0
félisten
Marcelldzso
#15381
Reggie0
félisten
válasz
Marcelldzso
#15381
üzenetére
Es a helyit nem, ha jol gondolom? Ha igy van, akkor neked access port-ot kell letrehoznod. [link]
-
#15378
Reggie0
félisten
Marcelldzso
#15377
Reggie0
félisten
válasz
Marcelldzso
#15377
üzenetére
Mit szeretnel konkretan csinalni? Ha nem korlatozol es konfiguralsz semmit, akkor megjelenik minden IP azon a porton, de nyilvan nem ezt akarod.
-
#15371
Reggie0
félisten
silver-pda
#15370
Reggie0
félisten
válasz
silver-pda
#15370
üzenetére
Eszkozfuggo, a capsman nem tamogat roamingos protokolt.
-
Reggie0
félisten
-
#15252
Reggie0
félisten
lionhearted
#15251
Reggie0
félisten
válasz
lionhearted
#15251
üzenetére
Illetve a sok collosion es a szomszedbol jovo zavarok viszik el a savot. En eddig tesztben 810Mbit/s-nel tobbet nem lattam wifi 6-tol. A 4x4 az AP oldalon azert celszeru, mert a beamforming/steering azzal sokkal jobb, igy azert a 2x2-es kliens is profital belole. (Lasd: [link] )
A meteorologiai ado nem sok vizet zavar, foleg olyan helyen ahol egymas nyakan vannak az emberek, de teny, hogy van akinek akadaly lehet. (Azt viszont elfelejtettem, hogy a 3. tenyleg kilog az EU-bol, mea culpa).
Szerintem nem nagyon futureproof ebben a temakorben, mert eleg gyorsan valtoznak a dolgok, ha nem is a szabvanyok szintjen, de az eszkozok minosege egyre nagyobb csucsokat er el. Igy a konkret eszkozeidtol is fugg, hogy egyaltalan ki tudod-e hasznalni. En emiatt megallapodtam a wifi 5-nel, mert jobban dragulnak felfele a cuccok, mint amennyi elonyt hoz. Inkabb azt csinaltam, hogy kulonvalasztottam az eszkozoket es 5 gigan van 3 AP-m kulon(nem atlapolt) savokon, amik az eszkozok kozott szet van osztva, illetve 2.4-et is kihasznalom es oda terelem a lassu eszkozoket(pl. 3d nyomtatok raspijei) amiknek ugysem kell savszel.
-
#15250
Reggie0
félisten
lionhearted
#15249
Reggie0
félisten
válasz
lionhearted
#15249
üzenetére
"Másrészt 4.8Gbps Throughput rate, de 1 Gbe csatlakozó."
Gyakorlatilag mar az is csoda, ha az 1 gigat tudja a wifi 6, szoval nem hinnem, hogy barmiben limitalna. Foleg, ha tobb eszkozod van. A 4.8 GBps azert kell, hogy legyen mibol vesziteni.
Elvileg 3 db 160MHz-es wifi sav van 6GHz alatt, az 50-es, 114-es, 163-as.
-
#15248
Reggie0
félisten
lionhearted
#15247
Reggie0
félisten
válasz
lionhearted
#15247
üzenetére
Unifi? En mondjuk nem szeretem, de radios szembontbol tenyleg nagyon jok. Pl. ez: [link]
-
Reggie0
félisten
válasz
gidacska
#15236
üzenetére
Facebookon sokkal nagyobb aranyban gyulnek ossze a hulyek, olyan, mintha a piacra mennel orvosi tanacsert.
Az alacsony lease time hatulutoje a tobb halozati broadcast. Felhetoleg nem tobbezer gep van a halozatodon, igy nem az a kliensenkenti parszaz bajt adatforgalom fel sem fog tunni, mas problemat meg nem okozhat(kivetel ha valami nagyon ocska dhclkliens implementacio van az eszkozon).
Igazabol akkor van ertelme az alacsony lease time-nak:
- ha valamire hasznalod a dhcp server/leases tablazatot, mert igy naprakeszebb informaciok lesznek a kliensekrol
- ha sokkal tobb gep van, mint kioszthato ip-cim, amelyek nem egyszerre jelentkeznek be, mert akkor hamarabb szabadulnak fel IP-k
- ha konfiguralod a halozatot es varhatoan valtoznak az eszkozokhoz rendelt statikus IP-cimek -
Reggie0
félisten
válasz
DarkByte
#15219
üzenetére
Meg ha wifi nelkuli mikrotik router is kene belepo szinten en a hAP AC3-at javasolnam letiltott wifivel, mert eleg jo a procija, van benne ertelmes mennyisegu flash es ram, usb, es nem sokkal olcsobb egy gyengebb wifi nelkuli router, szoval szerintem ne add alabb.
Az, hogy megtartod-e melle a t-plinket inkabb tapasztalati uton dontsd el, illetve attol is fugg, hogy mennyire szeretned a wifit is konfigolgatni mikrotikbol. Szerintem nem lesz nagy kulonbseg a ketto kozott es maradhat akar csak a hAP AC3. Csak azert irtam, hogy nem egy extra wifiben, hogy ne erjen meglepeteskent, foleg ha a wifi javulasat is varod.
2.5GBe csak az RB5009-en van, vagy SFP+-os eszkozt kell venni, viszont az SFP+-os routerek joval dragabbak. Ha csak LAN-ra kell a 2.5GBe, az interneted nem megy 1Gbit fole, akkor inkabb nagyobb sebessegu switch kell a router melle.
hEX szeriat mar ne nezd, azok prociban elavultak.
-
#15200
Reggie0
félisten
lionhearted
#15198
Reggie0
félisten
válasz
lionhearted
#15198
üzenetére
A 70 forintos berletet nem a rendszer ajanlotta fel, ahhoz ki kellett jatszania a rendszert.
-
Reggie0
félisten
Nem lenne. Amit elektronikusan hozzaferhetove tesznek, az hozzaferheto. Ha valami nem ker jelszot, felhasznalot es semmilyen jogosultsagot, de nyiltan hozzaferhetsz az rautalo magatartas. A google sem tudna beperelni azert, hogy megnyitod a google.com oldalat, mert o tette azonositas es engedelyezes nelkul szabadon hozzaferhetove. Sot, meg azoknak sem sikerult ez, akik csak veletlenul publikaltak valamit a neten.
(Amugy olyan nincs is a BTK-ban, mint amit irsz.
423. § * (1) Aki információs rendszerbe az információs rendszer védelmét biztosító technikai intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve vagy azt megsértve bent marad, vétség miatt két évig terjedő szabadságvesztéssel büntetendő.Tehat ha nincs vedelmet biztosito intezkedes, amit te megkerulsz vagy kijatszol, akkor nem lehet torvenysertes. Marpedig az, hogy te beirod, hogy smb://192.168.99.101 es erre hozzaferest ad adatokhoz, az azt jelenti, hogy nincs vedelem es de meg ha van azt nem sertetted meg es biztosan nem is jatszottad ki.
-
#15137
Reggie0
félisten
Marcelldzso
#15136
Reggie0
félisten
válasz
Marcelldzso
#15136
üzenetére
Nem hinnem. A PPP interfeszen a tunnel huzza fel az IP-t, nem a dhcp es a mobilnet az PPP-vel megy.
-
Reggie0
félisten
Elvileg tamogatja.
Most nezem a beallitasaidat, azert van mert outdoor-ra allitottad az installationt, viszont az 5170-5250 csak indoor engedelyezett. (A wifi beallitasok egy olyan terulet, ahol nem elonyos igazat beallitani
) - LHG 5 ac-US (USA) is factory locked for 5170-5250MHz and 5725-5835MHz frequencies. This lock can not be removed.
- LHG 5 ac (International) supports 5150MHz-5875MHz range (Specific frequency range can be limited by country regulations). -
Reggie0
félisten
válasz
Victorio
#15078
üzenetére
Nem.
Ha erre kell router, akkor CCR2004-1G-12S+ a beleposzint (vagy esetleg CCR2004-16G-2S+ ,
ha csak egy 10g kliens kell, vagy 10g-s switchet raksz melle).#15080 Victorio: Mert a routeros-sel tudsz routingolni, tunellezni, stb.. Ehhez nem kell mindig nagy sebesseg.
-
Reggie0
félisten
válasz
Beniii06
#15063
üzenetére
Amugy nem tudom mi van nalam, de 7.1rc4 ota nem tudom frissiteni a rendszert. Ha ratolok egy letoltos frissitest, akkor elszall a router telepites utan, bootloopba kerul es csak netinstallal tudom ujrahuzni. Raadasul a 7-es netinstall is fos, allandoan segfaultol linux alatt, igy 6-os netinstallt kell hasznalni.
-
Reggie0
félisten
válasz
snorbi82
#15050
üzenetére
A 3011 DHCP szerverben milyen cim van megadva? Lehet a szolgaltatoi DNS cimet osztja tovabb a klienseknek es nem a 3011 cimet, igy hiaba allitod a dns szervert a 3011-en.
Ha pingetni tudod a kliensekrol a 8.8.8.8-at, akkor csak a DNS beallitasokkal van gond.
Viszont celszeru lenne, ha nem a quick set-et nezned, mert az nem vesz figyelembe minden szabalyt es nem latod mi tortenik.
Ezt futtasd le terminalban es masold be ide mit irt ra:
/ip dhcp-server network print -
Reggie0
félisten
Új hozzászólás Aktív témák
- Xiaomi Redmi Note 13 Pro 5G 256GB, Kártyafüggetlen, 1 Év Garanciával
- Azonnali készpénzes nVidia RTX 2000 sorozat videokártya felvásárlás személyesen / csomagküldéssel
- AKCIÓ! Apple MacBook Pro 16 2024 M4 Max 48GB 1TB SSD macbook garanciával hibátlan működéssel
- Honor Magic 7 Pro 512 Gb - AI Pro kamera, 6,8 120 Hz LTPO OLED, Snapdragon 8 Elite,3 hó gari!
- Honor X7a 128GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: NetGo.hu Kft.
Város: Gödöllő
Cég: Promenade Publishing House Kft.
Város: Budapest