- D1Rect: Nagy "hülyétkapokazapróktól" topik
- bitpork: Augusztus 2- szombat jelen állás szerint.
- zebra_hun: Hűthető e kulturáltan a Raptor Lake léghűtővel a kánikulában?
- Luck Dragon: Asszociációs játék. :)
- eBay-es kütyük kis pénzért
- sziku69: Fűzzük össze a szavakat :)
- Geri Bátyó: B550 szűk keresztmetszet, de mi és miért?
- Yutani: Yutani Retró Hangkártyái: AdMOS AdWave 32
- user2: Kia Ceed Gold 160 1.5 T-GDI MY2024
- Kempingezés és sátrazás
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ekkold
Topikgazda
válasz
Zwodkassy
#24227
üzenetére
Az USB port valóban hasznos. Nekem pl. évek óta egy pendrájv van beledugva, és erre (is) menti hetente a router a beállításait. Azért erre, hogy ne a belső flash-t írja. Ha a pendrájv kinyiffan akkor kidobom és szükség esetén mehet bele egy másik.
De azért közben a RouterOS fejlődött és vannak más lehetőségek is:
- Pl. lehet RAMdiszket létrehozni, ideiglenes fájl tárolásra. Ide megy mondjuk egy mentés, majd sftp-vel feltölti a szerverre (vagy akár több helyre is), utána a helyi fájl törölhető a ramdiszkről.
- Fel lehet mountolni távoli mappákat. Van olyan routerem, amely a NAS-om egyik SMB-vel megosztott mappáját csatolja fel, és közvetlenül ebbe a mappába menti a beállításait. Ehhez nem kell a rose csomag sem, alapból tudja a RouterOS.
Mondjuk egy egyszerűbb hálózati adattároló is kiváltható ha az USB-re egy nagyobb háttértátat kapcsolunk rá.
A csipogó kb.a kijelzővel egy kategória ott a szekrényben kinek csipogjon? Régen persze vicces volt amikor az RB951 elkezdett StarWars dallamot játszani (pl. ha mondjuk a főnök mobilja felcsatlakozott a routerre
) De azért ez sem egy fontos funkció, simán elcserélhető mondjuk egy második USB-re vagy bármi hasznosabbra. -
ekkold
Topikgazda
válasz
Zwodkassy
#24217
üzenetére
A régi wireless csomagnál sem volt ez egy stabil üzemmód. Csak akkor ment az AP, ha a station felcsatlakozott valamire. Ha szakadozott a kapcsolata akkor az többnyire AP is leállt. Ebben a felállásban a csatornát/frekvenciát az határozza meg, ahová a station csatlakozik - amíg nem csatlakozik addig keres... Ha a csatorna fixre van véve, akkor talán jobb a helyzet.
-
-
#24166
lionhearted
őstag
Zwodkassy
#24163
válasz
Zwodkassy
#24163
üzenetére
Pont ezt akarom kideríteni azáltal, hogy kizárjuk a Telekom routing kérdését, ami nagyban megtudja keseríteni a böngészés élményét... persze ha mindkettő Telekom, akkor nem ebből van a gond... és amúgy sem feltétlenül, de akkor már megmarad az esély.
Szerintem is arcpirító, hogy a 250 megás net mellé már csak annyit írnak, hogy 1 embernek, időnkénti böngészésre... nem tudom ki írta ki ezeket, de biztos nem élte át a betárcsázós netet, meg a száguldó ADSL/Csellót utána
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
-
kis20i
tag
válasz
Zwodkassy
#23397
üzenetére
Hát, ja. x86-ból nem lehet, ha minden igaz, CHRek közt viszont költöztethető elvileg. Neighborsben látok CHR-eket, szóval valahogy itt is lehetett volna. Rá kellett volna annó kérdezni, de nekem is MTCNA miatt lett licensz, és nem volt kilátásban sem a VPS csere, sem a bővítés, szóval nem tűnt pocsékolásnak. Akkor...
-
kis20i
tag
válasz
Zwodkassy
#23392
üzenetére
Itt úgy volt. A Software ID a merevlemezhez tartozik, amire telepítesz, nem a telepítőhöz, telepítés után tudod intézni. Én kib*sztam magammal, váltottam egy nagyobb csomagba, több tárhellyel, meg is változott a Software ID, ugrott a licensz... Azóta demo licensz van rajta, wireguardra úgy fest nem érvényes az 1db VPN korlátozás, gyakorlatilag semmi hátrányt nem vettem észre.
-
kis20i
tag
válasz
Zwodkassy
#23384
üzenetére
Ez sima x86, nem CHR. Ez volt a szolgáltatónál telepíthető iso, nem foglalkoztam vele hogy más legyen, nincs vele bajom. "Legkisebb" csomagon ment sokáig, 1 mag, 2g ram, tök jó volt. Újabban Cloudflare forgalmát arra küldöm, az már nagy sebességnél feszegette a határait, de 180Mbit/s körül ment a wireguard.
-
#23377
Alteran-IT
őstag
Zwodkassy
#23376
Alteran-IT
őstag
válasz
Zwodkassy
#23376
üzenetére
Jó csak érted, programkód szinten az nem olyan egyszerűen van mindig felépítve, hogy amelyik funkció használaton kívűl van, annak a sorait megfogod és kiveszed, ha ilyen egyszerű lenne, nyílván már megtették volna, ehelyett inkább elkezdték venni az új irányt a hardverek terén.
Írtam kicsivel feljebb, hogy a routing-ot meg pár dolgot ki lehetne szedni, a legtöbb router licenc alapján úgy sem jogosult pár ilyen és hasonló funkció használatára, még is tartalmazza az alap ROS, holott nem hiszem, hogy valaki bármikor is egy gyenge MMIPS, MIPSBE vagy hasonló gyengébb erőforásokkal rendelkező eszközt mondjuk szolgáltatói ISR-ként szeretne használni és megvenné hozzá a nagyobb licenc-et, szóval érted, ezt is meg lehetett volna oldani, de nem fogják.De hála Istennek, nem kötelező (mindenkinek) MikroTik-et használnia :-)
Persze, ez így van, csak azzal hogy ennyi baromságot csinálnak, piacot vesztenek, sokszor nem is keveset, ha piacot vesztenek, kevesebb lesz a bevétel és még a jelenlegi félnótásokat sem fogják tudni kifizetni és leépül a cég.
Gondolj bele, csak elég egy kicsit komolyabb IT céget elveszteni akár Magyarországon is (oké, itt lassan már nincs komoly IT cég, maradjunk annyiban hogy volt), van olyan amelyik 10-15 hotel hálózat üzemeltetését látja, vagy éppen látta el még mészáros térhódítása előtt, na akkor egy ilyen hotelben akár 35-50 Mikrotik eszköz is volt, az AP-k darabja akkori árral most olyan 50-60 ezernek felel meg, ehhez már kellett egy komolyabb router is, ami minimum 100 ezer forint volt akkor is, egy komolyabb CCR az több százezer. Na ezt add össze és szorozd fel 10-15-el. Ez csak egy IT cég és csak Magyarországon, de már ez is komomyabb érvágás, ha ők megunják azt mondjuk átváltanak Unifire azt egy 3-4 év múlva az eszközöket nem újabb Mikrotik-re cserélik, hanem Unifi-re, vagy Arubára, vagy hasonlóra.
Lehet persze tovább bohóckodni, csak nem érdmes, mert ugyan úgy ahogy nekem is, a nagyobb IT cégeknek is van alternatíva és ha megunják a bohóckodásukat, akkor váltani fognak, a Mikrotik-nek meg nincs akkora piaci szegmense, mint a Cisco-nak, hogy egy-két ilyen IT cég elvesztését nem éreznék meg, mert a Cisco gyakorlatilag az internet és a legtöbb ISP gerinchálózati eszközeit adja, sőt egy csomó ED 3.0 hálózat esetén a CMTS-t és a kábelmodemeket is, amik egész stabilak, nem úgy mint az ARRIS és társaik az Intel Puma 6 bizniszükkel, mert a Cisco lehet hogy drágább, de sosem kötöttek ilyen kompromisszumos olcsó üzleteket, amivel utána egy csomó pert a nyakukba akasztanak, na de visszatérve, a Mikrotik-nek ezek mind nincsenek, szóval nagyon kellene vigyázni és abbahagyni azt a bohóckodást, amit évek óta csinálnak. Most itt van az ax-es szegmens is, gyakorlatikag ha egy cég most valahol erre lecseréli a régi eszközöket, akkor beleszaladnak a pofonba, ha éppen olyan funkciókra lenne szükségük, melyeket most én is hiányolok, meg a Mikrotik fórumán egy csomó user, akiknek egy része valamilyen vállalati IT-s és már most elege van. Szóval érted, lehet menni máshova, csak itt minden menetel szépen ássa azt a sírt, ahova tart a cég. -
#23375
Alteran-IT
őstag
Zwodkassy
#23374
Alteran-IT
őstag
válasz
Zwodkassy
#23374
üzenetére
Nem is őket féltem, hanem a felhasználókat, akik végül elszenvedik a szerencsétlenkedéseik következményeit és erre már számtalan példa volt, most is kiadják az új wireless csomagot, aztán hopp ez még kimaradt, az meg még nem működik ... ha ezt tudom, akkor nem ruházok be egy új wAP ax-be, hanem veszek használtan egy fele ennyibe kerülő közép kategóriás TP-Linket, rakok rá egy OpenWRT-t és nincs probléma.
Amúgy meg a Device-Mode-al csak letiltódik egy rész, de a helyet még mindig foglalja, az meg nem megoldás, hogy ha ez kell, akkor majd újra íratod a flash-t, ha az, akkor megint, mert tönkremegy a flash. Ők is rájöttek hogy kevés a 16 MB és nem is céljuk a 16 MB-os vonal további, hosszú távú támogatása, ugyanis nem véletlenül kapott már a wAP ax, meg a cAP ax is 128MB Flash-t és minimum 256 MB RAM-ot. Megnézed az egyik legegyszerűbb, legolcsóbb, de már gigabites routerük új verzióját a hEX refresh-t, akkor az ár maradt, de már 128 MB Flash-t kapott és 512 MB RAM-ot, pedig a memória és a CPU miatt annyira nem is lett volna szükség az újításra, de a jövőben továbbra is támogatott eszközök között ott akarják tudni az egyik legnépszerűbb vezetékes routerüket is, csak ehhez muszáj volt egy kis hardver revízió. Szóval a hardverek egy része hamarosan ki fog esni a portfólióból a szoftveres támogatás hiányában, ebben gyakorlatilag benne lesz a teljes MMIPS és MIPSBE architektúra, meg egy-két ARM-es eszköz is, ami bár viszonylag új, de nem léptek időben a hardver fejlesztésnél (az ac sorozat nagy része, a hEX s, bár lehet utóbbi kap egy refresh-t), mert annyira hülyék, hogy nem vették észre elég hamar, hogy tarthatatlan ez a vonal, sokáig meg nem lehet húzni egy gyorsan fejlődő ágazatban azt, hogy kihagyunk, meg tömörítünk meg feldarabolunk dolgokat a hardver limit miatt, egyre gyakrabban jönnek ki új protokollok, hibajavítások és így tovább, ezek meg nem kevesebb, hanem több tárhelyet foglalnak, szóval tényleg kevés az a 16 MB és erre ők is rájöttek már, csak nagyon későn, nem bántam volna ha az ac-s vonal nagyobb része megmarad, illetve a hEX s-t már úgy adják ki mint a hEX refresht, csak későn esett le nekik is a tantusz, hogy nem kell tovább fullba nyomni a kretént. De legalább rájöttek, jobb későn mint soha, reméljük hamarosan rászmélnek a többi hülyeségre is, melyet életvitelszerűen csinálnak és felhagynak azokkal is.
-
#23352
Alteran-IT
őstag
Zwodkassy
#23350
Alteran-IT
őstag
válasz
Zwodkassy
#23350
üzenetére
Én azt nézem, hogy az ax esetében egy csomó más funkció is kimaradt, mondom úgy is mondta Gyula888 a superchannel és egyéb módokat, mondom adok egy kis kraftot manuálisan az wAP ax-nek, mert valami hihetetlenül legyengül néha, erre sehol nem lehet. A max. Tx power-t lehet megadni, vagyis limitálni lehet, de hogy állandóan azon az értéken legyen, azt nem és most egyébként manuálisan állítottam be VLAN meg manager nélkül és így is. Gyakorlatilag egy kalap szar a szoftveres része és az is hihetetlen, hogy a wAP ac teljesítményének csak a 2/3 részével rendelkezik, holott minden téren jobbnak kellene lennie kevesebb fogyasztás mellett, mert ugye új chipset meg minden. Fogyasztani mondjuk kevesebbet is fogyaszt, de a teljesítmény rovására. Pár embert úgy kivágnék attól a cégtől, hogy sokan azt hinnék, a Tesla megint új műholdakat lőtt fel a Starlink-hez.
-
#23343
Alteran-IT
őstag
Zwodkassy
#23326
Alteran-IT
őstag
válasz
Zwodkassy
#23326
üzenetére
Amúgy a videóik is olyanok, hogy akik oda ülnek a kamera elé, azokon látszik, hogy mint ha fegyvert tartanának hozzájuk, hogy ők ezt a szereplést megtegyék, abszolút nem hozzájuk illik ez a fajta kommunikáció, meg ugye mint beszéltük, a szakmaiság terén is igen csak megkérdőjelezhetők.
Igen, kiadták a hAP ac3-at is, de igazából az is annyit ért, kapott egy nagyobb házat, külső antennát, meg kicsit több flash-t és RAM-ot, de semmi új igazából, gyakorlatilag ugyan az a hardver, hiába az IPQ4018/4019 különbség, de semmi más, se egy USB 3.0, se semmi, de egyébként elég rég ezt csinálják, gyakorlatilag ugyan azt a hardvert adják ki hAP, cAP meg wAP alatt, most ax esetében kicsit eltérés van a wAP esetén, hogy olcsóbb maradjon, de nem feltétlen sült el ez sem túl jól.
Egyedül az tetszett, amit kicsit furcsának találtam, hogy a hAP ac2-t kiadták 256MB memóriával is elvétve, hogy hogy sikerült nem tudom, ha szerencséd volt, ki tudtál fogni egy olyat, bár ott tényleg még az lett volna a jó, ha legalább 32MB flash-el adják.#23327 Zwodkassy: Igen, annyi hogy a Cisco mellett annyi a pozitívum, hogy náluk van a legkevesebb probléma a szoftveres stabilitással, illetve az egyéb hibákkal, mert ugye Mikrotik esetén gondolom nem kell mondanom, hogy hány biztonsági incidens volt az elmúlt évek során és hány van még, amire nem derült fény. Annyira túltolják a szoftveres fordított logikás dolgot, hogy közben tele van stabilitási problémával, meg backdoor-al, szóval vannak ott bőven probélmák.
Tudom, itt sokan nem Cisco pártiak, nekem pl. kifejezetten tetszik a Mikrotik részéről pár innovatív megoldás, amit fentebb említettem már, de hardveres részen is az LCD-k, USB-k elhagyásával igazából visszafele fejlődnek.
Azt meg gondolom nem kell kiemelnem, hogy gyakorlatilag a Cisco eszközök adják az internet gerinchálózatának legalább a 60%-át, a többi ugye a Juniper és hasonló gyártók, de a Mikrotik ebben még 2%-ot sem tesz ki, általában kisebb ISP-k használják csak az eszközeiket, vagy még pár kisebb, illetve közepes méretű szerver teremben, nagyobb szerver termeket üzemeltető cégek presztízskérdésből sem vásárolnak Cisco vagy Juniper alatti gyártóktól, mondjuk a Junipernek is volt múltkor egy jó nagy cirkusza egy backdoor miatt és ugye az amerikai kormányzati szervek nagy része azt használ, szóval na, ott is vannak problémák, de Mikrotik esetén jóval nagyobb volumenű botrány lett volna 😂#23328 Zwodkassy: De most nem igaz? 😅
#23329 Gyula888: Gondolom attól függ, ki melyiket tanulta először, nálam a Cisco volt az első, elég egyszerű volt, nagyon gyorsan betanultam és ráéreztem, ahhoz képest a Mikrotik amolyan vicc kategóriába tartozott akkor.
Persze a Cisco esetében is vannak vicces dolgok, a hozzáférési listák esetén én például szívesen elbeszélgettem volna a iOS fejlesztőivel, hogy gondolták ezt a sorrendes dolgot, meg a visszatörlés, javítás esetén, mert akkor elég sok idő elment egy-egy módosítás esetén, gyakorlatilag majdnem újra kellett programozni. Mondjuk most Mikrotik esetén nálam ugyan ez van, gyakorlatilag mindent módosítani kell, azért nem álltam még neki, szívesen kioktatnám a szoftverfejlesztőket, sőt inkább elküldeném őket egy cirkuszba dolgozni, ott bohóckodjanak, mert volt egy már jól bevált megoldás, csak kicsit fejleszteni kellett volna rajta, erre egy részét dobták, másikat módosították, kapott egy új menüpontot pluszba azt akkor pár új eszköz miatt szopjál, ha nem úgy volt felépítve a hálózatod, mert a régi CAPsMAN-al működött úgy, ezzel meg nem, szóval kabaré.
Ami a WiFi teljesítmény részét illeti, ha magában az AP-ban állítottam be manuálisan, akkor működött, de CAPsMAN-on keresztül működött egy darabig, utána meg szórta, volt hogy ha nem csatlakozott rá eszköz, el is tűnt, ez nem mostani dolog, 5-6 évvel ezelőtti, meguntam, hagytam automatán azt azóta nem foglalkoztam vele, lehet már stabilabban működik, de nekem nagy csalódás volt.
Most is wifiwave-n keresztül ha Provisioning-al állítom be és adom meg neki hogy a 2,4 GHz az ne ax-n működjön pár régebbi eszköz miatt, hanem N-en, akkor ugyan úgy ax-en megy tovább, úgy hogy manuálisan vittem fel újra és adtam meg neki, aztán úgy nagy nehezen megette, pedig előtte is az automatikusan átvett érték N volt, de ax-n operált, szóval nálam a WiFi vezérlés Mikrotik esetén még mindig egy vicc kategória, mert oké, el lehet érni amit akarunk, csak a 10 lehetőségből meg kell találni a megfelelőt, addig meg kísérletezgetni kell és mondanám, hogy én vagyok a hülye, de az egyik videójuk alapján estem neki az ax-nek, mikor láttam, hogy a CAPsMAN nem eszi meg, ugye eddig nem volt vele tapasztalatom, így nem tudtam hogy miért, de az ő videójuk alapján sem klappolt a dolog, nem is véletlen nincs konkrétan egy minden mozzanatot bemutató videó, majd egy teszt rész, így nem sülnek fel a saját marhaságuk miatt, mert ők is csak egy alap gyorsbeállítást mutatnak, de az engem nem érdekel, engem a finomhangolási rész is érdekel, de annál a résznél szerintem bizonyos esetekben ők is jó pár percet eltöltenének egy-egy dologgal, mire meglenne a "na végre sikerült elérni azt, amit szeretnénk".
Én nem tartom magam nagy géniusznak, tehát a hálózatok atyjának, de az biztos, hogy egész máshogy csinálnék pár dolgot és az is biztos, hogy sok esetben a Mikrotik-nél csak bohóckodnak, volt már emiatt náluk is pár vakvágány.
A 16 MB pedig nem elég, most gondolj bele, mennyire akarnád még szétszedni és mit hagynál ki belőle? A diagnosztikai eszközöket? Esetleg a fájlkezelőt? Ezek gyakorlatilag alap dolgok. A Wireless rész külön van már, az nem alap eleme, így a csak vezetékes routereknek nem tartozéka, Dude meg a többi megint külön van, esetleg az IPv6-ot lehetne külön rakni, de ahogy haladunk egyre előrébb az időben, úgy egyre inkább szükség lesz rá alapjában véve, így is a sok idióta hálózatis miatt, akik valahogy bekeverednek a szakmába, azok miatt nincs még mindenhol normálisan IPv6, meg ahol van, ott is rengeteg probléma van vele, mert azt sem tudják, hogy eszik-e vagy isszák a dolgot, pedig szépen át lehetett volna állni rá már teljesen, kihagyva ezt a dual-stack részt, csak akkor a szakmából kurva sokan kiestek volna, akiknek semmi affinitásuk nincs az egészhez, plusz sok helyen nem lenne stabil hálózat, na de mindegy, bocsi a kitérőért, lényeg hogy IPv6-ot nem lehet elhagyni, esetleg a VLAN kezelést lehetne egybe összevonni, mert jelenleg 6 menüponton keresztül konfigurálható külön, ugye switch-nél, bridge-nél a capsman-oknál, interface-nél és így tovább, alapjában véve még ha finoman is szeretnék fogalmazni, akkor is úgy tudom csak kifejezni magam, hogy szarul van felépítve az egész VLAN rész, azért is mondtam, egy Cisco VLAN-ban a Mikrotikhez képest megváltás, ott nagyon egyszerűen és nagyszerűen van felépítve az egész és igazából itt jön az, amit említettél is, hogy van aki szerint mindent egyformán kellene minden gyártónak csinálnia, na a VLAN pl. az, aminél a Cisco megoldását szabványosítanám, az ilyen szerencsétlenek meg mint akik a Mikrotik-nél vannak, menjenek a 6 pontos bridge-es megoldásukkal valahova a híd alá koldulni, alapjában véve nem csak a koncepció szar, hanem pont a felépítés miatt erőforrás igényesebb is a VLAN kezelés a Mikrotik részéről, szóval a probléma kicsit összetetteb, mint gondolnánk, persze én is csak annyit szoktam kinyögni általában, hogy szar a VLAN-ozás, de ezekért, annyi hogy nyilván nem szoktam mindig megindokolni, csak ugye ha széles körben beszélünk róla és más is kíváncsi rá hogy miért is gondolom így, akkor nyilván leírom és igazából abszolút nem hazudok, sajnos így van, Mikrotik-nél az erőforrások megadása és azok felhasználása sosem volt optimális. Erre visszatérve, esetleg a routing részt lehetne kigyomlálni az alap szoftverezésből, SOHO kategóriában nem hiszem hogy szükség van rá még egy struktúrált hálózat esetén sem, az alap routingot tudja és kész, de OSPF meg hasonló nem kell, csak igazából azok sem olyan nagy kiterjedésű dolgok, hogy ezért megérje nekik ezt is külön modulba szervezni, Cisco-nál sincs külön modulozva, de ők legalább értenek az erőforrás megadáshoz és a menedzsmenthez, így nincs is náluk ilyen probléma és náluk nincs is olyan új hardvernél, illetve szoftveres kidolgozásnál, hogy most vajon mit rontottak el, stabil, az internet gerincét adó cég, ők értenek hozzá, a Mikrotik meg talán egyszer majd felnő a feladathoz, vagy nem, ez már rajtuk múlik.#23339 gabro0: Nem vonom kétségbe, köszönöm az infót. Ugye mondtam, hogy nem vagyok benne az Aurba-ba, így ilyen szempontból minden információt szívesen fogadok. Mikor elkezdett terjedni nálunk, akkor több bemutató és referencia videót néztem, hogy ezért és így használják csarnokokban meg egyéb helyeken, csak hogy mindig mutatták a videón, hogy ilyen jó, meg felhőből van menedzselve minden, aha, mondom jó, akkor köszönöm de én nem kérek belőle. Gondoltam hogy van valami helyi kontrolleres verzió is, de az jobban zavart, hogy már jó pár helyen beüzemelték így referenciaként és igazából nálam ez nem éppen a pozitív referencia példája, én nem pont a felhős verzióval büszkélkedtem volna, hogy ezért éri meg választani, aki ad egy kicsit is a biztonságra, az nem a felhős verziót választja, főleg nem olyan cégekhez. Mondjuk a raktáras mindegy, csak éppen ha gebasz van és emiatt megakad a helyi hálózat is és a raktár valami komolyabb ellátási láncot szolgál ki, akkor egy komolyabb hiba igen meg tud akasztani egy egész szegmenst is akár, szóval érted. Mikor ilyen dolgok esetén felhő alapú megoldásokkal jönnek, akkor én arra mindig azt mondom, hogy fullba tolják a kretént. Csakhogy ahogy a mondás tartja, sose told fullba a kretént.
-
#23323
Alteran-IT
őstag
Zwodkassy
#23321
Alteran-IT
őstag
válasz
Zwodkassy
#23321
üzenetére
Nálam már a kezdetekben kiverte a biztosítékot, nem is jósoltam neki nagy jövőt és tényleg nem is nagyon lett, de ugyan így vagyok a 128 MB memóriával is, ha kicsit komplexebbek az igények és nem 2-3 AP-d van, hanem vagy 15-20, plusz még legalább ennyi tűzfal szabály, némi dinamikus listázással is a memóriába, akkor vagy nagyon erősen be kell limitálni a szabályokat is, illetve pl. a feketelistás címek esetén az érvényességi időt, vagy bizonyos időnként újra kell indítani a routert, mert megnyekken menet közben.
Régen én is mosolyogva olvastam Normis-ék válaszát, mikor a Cisco után áttértem Mikrotik-re, többen felvetették ezeket a problémákat és tényleg szinte mindig ugyan ezeket a válaszokat adták, mindegy hogy mennyire szépen levezették nekik, hogy nem elég, én már akkor is tudtam, hogy fordítva ülnek a döglött lovon, mikor meg jobban belevetettem magam a szoftveres megoldásokba, akkor ez a megállapítás jobban megerősödött bennem
Alapjában véve csak azt nem értem, hogy honnan veszik ezeket a flash chip-eket, mert mint ha arany áron mérnék és mint ha 32 vagy 64 MB az már azt jelentené, hogy dupla annyiba kerülne a hardver, szóval tényleg nem értem, főleg hogy a legtöbb nem is olyan minőségi volt, hányszor felmerült már több témában is, hogy hogy lehetne kicserélni a flash-t úgy, hogy működőképes maradjon a router, mert elég hamar gatya lett. Mondjuk most lett némi változás, mert pl. az említett wAP ax már egész jó hardverrel rendelkezik és olcsó is, de mondjuk még mindig kisebb flash és memória van benne, mint a hap ax-ben, de ezzel már legalább lehet valamire menni, de ugye a nem is olyan régi hap ac2-ben ami egész jó kis kompakt router lenne, még mindig a siralmas méretű 16 MB flash van, szóval érthetetlen számomra, de mindegy. Már lassan egy kicsit jobb irányba haladnak, de ez is csak azért van, mert sokszor kapták az ívet rendesen a fórumon
-
gidacska
tag
válasz
Zwodkassy
#23295
üzenetére
Megjön szedán az új AX - es AP, de csak 1 , valahogy most 5db- ot nem szerettem volna egyszerre rendelni . Valahogy össze tákolom a hálózatot úgy , hogy az ax2 meg az új ax - és AP beszórja a lakás nagy részét , a hAP ac2 meg a maradék AP- t amíg a többi AX- es beszerzésre kerül. Egy 1999- ben megjelent 2ghz- es szabványt támogat amit nem hiszem, hogy sokminden használ mostanában ,de a saját régi eszközeit gyakorlatilag elleheteníti, nem igazán értem miért. Beton stabil eszközöket gyárt , szerencsére gond és hiba nélkül mennek jó ideje , többségét használtan vettem, nem akartam mindent cserélni de úgy nézem máshogy nem fog normálisan működni.
-
#23166
lionhearted
őstag
Zwodkassy
#23165
-
Audience
aktív tag
válasz
Zwodkassy
#23122
üzenetére
Én egy 3011-gyel kezdtem a pályafutásom a Mikrotikkel, mai napig ott van a polcon de amikor az 500-as NET fölé bejött az 1G/1G muszáj volt nyugdíjazni. A béna switch chip miatt amit pl. ebbe is beletettek és emiatt 2 csoportba szervezték a portokat ma már nemigen használnám semmire.
-
#23115
E.Kaufmann
veterán
Zwodkassy
#23088
-
mrots
junior tag
válasz
Zwodkassy
#23111
üzenetére
Nem az a kerdes, hogy melyik orszagban vagy, mivel nem ettol valtoznak a hostnevek. Attol fugg, hogy a telefon, aki a halozatodra csatlakozik eppen, az melyik orszag melyik szolgaltatojanal van, az o nevfeloldasa es cel IP cime annak megfeleloen valtozik. Nem irtad, hogy mifele halozat, ceges campus vagy sajat. De igazabol lenyegtelen is, ket okbol. Az egyik, hogy nekem az itthoni halozatomon is rendszeresen megfordulnak olyan vendegeim, akik valami random orszag halozatan vannak es probalnak vowifizni. Eleg, ha valami reg nem latott iskolai ismeros ugrik fel egy kavera, aki ma mar masik orszagban el, vagy masik orszag sim kartyajat hasznalja. Pl amiota van az eves kotelezo adategyeztetes, van aki riasztoba, beagyazott eszkozbe kulfoldi SIMet tesz, mert azt nem kell evente adategyeztetni (es nem mellesleg barmely mobilhalozatot tudja hasznalni, nem csak egyet).
A masik ok, ami miatt nem kuzdenek a regexp-pel az az, hogy ez csak egy hostnev amit leker a DNSbol es gondolom valami konfigot lehuz onnan, a valos IP cim amivel az ipsec kapcsolat felepul, nem feltetlen lesz ugyanez a cim. Szoval ha nevre akarsz regexpet irni, azzal nem vagy elorebb, mert nem ez az a forgalom, aminek qos prioritast akarsz adni.
-
válasz
Zwodkassy
#23110
üzenetére
Jó lenne egy RegExp-et írni a "epdg.epc.mnc***.mcc***.pub.3gppnetwork.org" kifejezésre, bár mivel Magyarországon vagyunk, ezek nem sokat változnak :-)
Ha jól tudom, a magyar MCC = 20, az MNC pedig Voda esetén 70, Telekom esetén 30, Pannon/Telenor/Yettel esetén pedig 20 (és talán 01 is).
Hát, ez nem túl sok variáció :-) -
mrots
junior tag
válasz
Zwodkassy
#23088
üzenetére
A konnyebbik, ha a protokollt fogod meg. A vegpont (telefon) ipsec kapcsolatot epit ki a szolgaltatoval. Ha a qos feltetelenek a protokollt adod meg (esp, talan 50?) akkor ez minden vowifi kapcsolatra igaz lesz, azon az aron, hogy az az ipsec forgalom is prioritast kap, ami nem vowifi miatt lett kiepitve. Mondjuk nem hinnem, hogy tul sok belso vegpont allandoan ipsec-et huzna ki mindenhova a jobb qos parameterek miatt. Csinalhatod layer 4 portszamok alapjan is (UDP 500 peldaul, ami ipsec-hez kell) de ezt konnyebb megkerulni, mintha layer 3 protokoll alapjan priorizalsz.
A masodik lehetoseg, hogy megnezed az IP cimeket, amihez a telefon kapcsolodni fog. Ezeket DNS forgalombol kis kinezheted, a hostnevek valoszinuleg pub.3gppnetwork.org -ra fognak vegzodni, az elejuk pedig mindenfele mcc es mnc kodok lesznek (mcc: mobile country code, mnc: mobile network code). Peldaul egy ilyen vegpont hostneve, amit a telefon keres: epdg.epc.mnc020.mcc234.pub.3gppnetwork.org. Adhatsz jobb qos parametereket tehat a cel IP cim alapjan. Ez tuti nem priorizal mas, nem vowifi kapcsolatokat, tehat jo, viszont ami rossz, hogy ismerned kell, milyen szolgaltatohoz tartoznak azok, akik vowifit akarnak a halozatodon hasznalni. Ertelemszeruen a DNS nevek / IP cimek valtozni fognak szolgaltatonkent es nem is csak egy van beloluk.
En szerintem elindulnek az ipsec priorizalasaval es megneznem, hova vezet.
-
#22456
lionhearted
őstag
Zwodkassy
#22453
-
#22454
lionhearted
őstag
Zwodkassy
#22453
-
Audience
aktív tag
válasz
Zwodkassy
#22157
üzenetére
Fene tudja, ha megszivatott volna biztosan én is beállítom. Biztos van valami a konfigomban ami miatt nálam ez a probléma nem jelentkezik. Most a Bridge lett furcsa az új fw-vel. Ha nem adom meg az untagged portokat nem rakja be automatikusan hanem létrehoz egy dinamikus hozzárendelést és abba teszi be. Furcsa.
-
-
vmk
tag
válasz
Zwodkassy
#21105
üzenetére
No para.
Nem tudom honnan rendelted, de egy próbát tennék a wireless-bolt.hu-val vagy accesspoint.hu-val. Elég rugalmasak szoktak lenni, simán lehet, hogy megnézik neked, hogy pontosan melyik verzió van a dobozban vagy ha van rá lehetőségük keresnek olyat.
Sima webshop gyanúsan azt se fogja tudni, hogy van rev1 meg rev2. -
vmk
tag
válasz
Zwodkassy
#21103
üzenetére
Aha, értem már. Egy pongyola HA keresek hirdetést dobtál be ide végülis, majd amikor pontosításért érdeklődtem, akkor jött az elmondtammár mitnemértesz hőbörgés.
Legalább most már tudod, hogy mit nézz, amikor 4011-et keresel.
Hap ac3 nem tudom, hogy jön ide. Alapból két (majd' három) évvel fiatalabb eszköz...
-
vmk
tag
válasz
Zwodkassy
#21095
üzenetére
"Viszont a 7.x-ből még nincs Long-Term kiadás, és bizony van olyan környezet, ahol ez elvárás"
Teljesen érhető, jogos elvárás.Létezik, hogy az a 4011 valami második kiadás lenne? Nekem 6.48-al jött ki.
Ha konkrétan rápróbálsz a netinstall-al, akkor kiírja, hogy nem tudsz régebbire menni? Szerintem a processzor lehet a downgrade limitációja, de kétlem, hogy azt változtatták volna menet közben. -
Reggie0
félisten
válasz
Zwodkassy
#21015
üzenetére
Szinte biztos. Mikor a tuzfal NAT tablaja lefut, addigra mar megvan a routing decision. Tehat, ha ott probalsz meg trukkozni legfeljebb annyi fog tortenni, hogy nem jut ki a csomag, de utvalasztas nem. A kimeno interfeszt pedig alapvetoen a routing tablaban levo default route alapjan valasztja ki(internet elereserol van szo), nem a nat szabalyok elemzese alapjan.
-
Audience
aktív tag
válasz
Zwodkassy
#21010
üzenetére
Ez így nem működik! Kell csinálnod route táblát és mangle rule-t ami a forrás címétől függően van használatban és az alapértelmezett átjáró be van rajta állítva! A NAT szabály csak azt nézi, melyik out interface-en akar kimenni, majd ha az stimmel nézi meg a source címet, hogy kiengedheti-e.
-
kammler
senior tag
válasz
Zwodkassy
#20978
üzenetére
Hát én most csináltam default configot. 1G, 2.5, 5G úgy tűnik megy rendesen manuálisan beállítva. Ha a switch SFP+ portjába egy S+RJ10 modult teszek, és simán összekötöm az RB5009-el a LAN csatin át, úgy viszont megint dobálja a 2.5-es linket. Ha a PC-vel kötöm össze a switchet S+RJ10 modulon át (SFP+ portba a S+RJ10 nyilván), a 2.5G megy rendesen. Eddig. Ha a switchet a DAC kábellel egy másik eszközre teszem, RB3011-re, akkor 1G stabil. Ha az RB5009-et kötöm össze az RB3011-el, akkor is stabil az 1G a DAC kábellel. Próbálom kilogikázni, hogy mi rossz, ha netán rossz valami. Az a baj, hogy lassúbb sebességen attól még mehet, ha amúgy rossz is valami. Most vagy valami nagy árulás van, vagy a mikrotik legyártott egy rakás szrt. Lassan 20 éve dolgozom gyárban. Gyártottak itt már mindent. Hetven kilós elektromos autó vezérléstől kezdve (vízhűtéses, magában fogyaszt vagy 800W-ot csúcsba, 70kg) mindent. Láttam már szériahibát. Van egy másik ilyen eszközöm, itt írtam is már korábban, annek meg egy LAN portja lett 100mbit half duplex. Na most ezeket egy nap különbséggel gyártották. Mikrotik oldalán meg lehet tudni, mikor került rá a szoftverkulcs, onnan tudom. Egyelőre aztán lehet nálam lesz valami. Még az RB5009-re visszarakom az egyik mentésem, amiben semmi sincs, csak alap beállítások. Jó lenne egy másik DAC kábel is mondjuk. Úgy legalább azt ki lehetne zárni. De most ami meg gariztatás alatt van, nem emlékszem az csinálta volna ezt. Sejtettem én, hogy lesz itt valami. Csak 4500 forint volt az egy éven belüli, gondolkodás nélküli csere ha úgy lesz. Direkt így vettem meg. Szerencsére ahhoz elég gyakran produkálja, hogy reprodulálható a hiba. De a méreg megesz. Azért vettem, hogy bebszom a sarokba, aztán megy, erre mást se csinálok egy hónapja, mint ezzel foglalkozok.
-
Horvi
őstag
válasz
Zwodkassy
#19886
üzenetére
Érdekes bár valahol érthető hozáállás. Vissza kellett volna írni, hogy oké cserélem egy ubiquiti cuccra
Amúgy ajánlottak is valami nagyobb modellt? Illetve a hapac2-ről mire lenne érdemes cserélni otthoni környezetben?Lenry akkor egyelőre nincs több ötletem. De így meg frissíteni a következő verzióra megint ilyen szívás lesz
-
-
-
#18793
lionhearted
őstag
Zwodkassy
#18792
) De azért ez sem egy fontos funkció, simán elcserélhető mondjuk egy második USB-re vagy bármi hasznosabbra.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Connection tracking is kell ehhez, szuper.
Új hozzászólás Aktív témák
Hirdetés
ekkold- Autós topik
- Hobby elektronika
- Path of Exile (ARPG)
- PlayStation 5
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- bitpork: Augusztus 2- szombat jelen állás szerint.
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Tőzsde és gazdaság
- Bluetooth hangszórók
- Parkside szerszám kibeszélő
- További aktív témák...
- HP Probook 640 G2 (14FHD/i3-G6/8GB/256SSD/Magyar/Win11) - Szép!
- AMD Ryzen 5 5500 - Új, 3 év garancia - Eladó!
- Kamerarendszerek telepítése //// Gyengeáramú hálózatok kiépítése //// Informatikai segítségnyújtás
- Hibátlan Apple iPhone 15 Pro - Kártyafüggetlen - 128GB Fekete Titán (87% Akku)
- Apple iPhone 14 Pro, Kártyafüggetlen, 1 Év Garanciával
- BESZÁMÍTÁS! Asus Rog Zephyrus G14 notebook - R9 4900HS 16GB RAM 512GB SSD RTX 2060 6GB Max-Q WIN10
- Fotó állvány eladó
- BESZÁMÍTÁS! Microsoft XBOX Series S 512GB játékkonzol garanciával hibátlan működéssel
- VÉGKIÁRUSÍTÁS - REFURBISHED - Lenovo ThinkPad 40A9 docking station
- AKCIÓ! Gigabyte B85-HD3 B85 chipset alaplap garanciával hibátlan működéssel
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest