- D1Rect: Nagy "hülyétkapokazapróktól" topik
- sziku69: Fűzzük össze a szavakat :)
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Luck Dragon: Asszociációs játék. :)
- Szevam: Mennyire tipik Z-gen viselkedés? Tipizálható-e egyáltalán?
- ldave: New Game Blitz - 2025
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- Yutani: YRHA - Yutani Retró HAngkártyái: IBM mWave
- Flashback: Építsünk PC-t akciós alkatrészekből, lassan. upd: 05.28
- sziku69: Szólánc.
Új hozzászólás Aktív témák
-
regler19
csendes tag
Sziasztok
Telepitettem egy routerOSt ESXI alá, ova fileból (a lvl6 miatt). Mikor elindítom szépen megy teszi a dolgát, de nem tudom bekapcsolni az auto startot. Gyanakszok a VMware tool hiányára, de tudtommal nem is létezik hozzá... Valaki járt már hasonló cipőben? -
#148
Core2duo6600
veterán
feketegergo
#147
Core2duo6600
veterán
válasz
feketegergo
#147
üzenetére
Nem tudom, hogy kaptál-e már választ.
Feltételezem, hogy a HEX hozza létre a pppoe kapcsolatot a digivel.
Az AP ben ki kell kapcsolni a dhcp servert.
És kézzel adsz neki egy fix ip címet.
Utána már csak a wifi kapcsolatot kell beállítani, és kész is. -
#147
feketegergo
tag
feketegergo
tag
Egy mikrotik hex-hez szeretnék csatlatokztatni egy wAPac -t.
Tudnátok segíteni, hogy hogyan kell? Van valahol leírás?A szolgáltatótól optikai kábel jön. A szolgáltató (digi) saját optikai végponti egységéből eternet kábelen PPPoE kapcsolaton jön az internet. Erre rá van dugva a hex, és a másik 2 csatlakozón szolgáltatja a netet a belső hálózatba.
Nyilván az egyik csatolóra rákötom a wAPac-t.Valahogy rá kell vegyem az AP-t, hogy ne osszon DHCP-t, és valahogy rá kell vennem, hogy legyen egy fix ip címe.
Ezekre mi az ajánlott mód?
Mondjam a hex-nek, hogy mac cím alapján mindíg ugyanazt az ip-t ossza ki a az AP-nek?Vagy egyszerűen csak bridge módba teszem?
-
Sziasztok.
Lenne egy kis problémám remélem tud valaki segíteni.
Szóval, adott a szerverközpont és vagyok én tőle kb 50m-re.
A terembe van egy CCR1036-12G-4S router, ebbe közvetlen van bedugva az egyik portjába a cat5e kábel, a másik végén vagyok én és egy 751G-2HnD eszköz.
A probléma az, hogy ha a 751G-be van kötve a net, akkor 50 megától nem tudok többet mérni, csak ha az 1G-ről átállítom 100-asra a portot, így tudok mérni 100/100-at. Viszont ha direktbe dugom a gépbe a szerverteremből jövő kábelt, akkor meg gyönyörűen tudok mérni 300/300-at is.
Amint mondtam cat5e jön le a teremből, és ha a 751G-be dugom be, onnan is ugyanilyen cat5e jön a számítógépbe is, és ha a router kimarad, és egy toldóval összeadom a 2 vezetéket akkor is megvan a 300/300, így a kábeleket kizárnám.
Az eszközbe lesz valami cicakóku.
Valakinek ötlet? -
#145
szabi_zoli82
csendes tag
bacus
#144
szabi_zoli82
csendes tag
Köszönöm a másik topik tippet. Ez volt meg nekem korábban, azért bátorkodtam ide feltenni a kérdésem. Felkeresem a másikat és oda is beírom hátha. De végül is te tudnál nekem segíteni? Van hozzá kedved, kapacitásod és energiád?
Az hogy melyik VPN variáns-t fogom használni mindegy, a kritériumok nem nagyok. A 'szerverre' 1db MikroTik router és esetleg 2-3 kliens PC fog csatlakozni. Ebből a router és szerintem 1 PC lenne a belső hálózatommal azonos IP tartományban és a belső bridge-be rakva, a többi az csak netet kapna. Nem tudom ez mennyire kivitelezhető könnyen. Nyilván annak aki közel 100%-ban képben van a routeros lelki világával annak nem akkora kihívás. A kapcsolat fontos hogy titkosított legyen. Nem kedvelem a bámészkodókat. 
A kliens PC-k jellemzően Win7-es gépek, esetleg a saját gépemmel csatlakoznék rá néha linux-szal, ha nem a routeren lógok. -
#144
bacus
őstag
szabi_zoli82
#143
bacus
őstag
válasz
szabi_zoli82
#143
üzenetére
én használok mikrotiken ovpn szervert, ahova vegyesen kapcsoldónak be linux, win, mikrotik kliensek.
egy ügyfelemnek viszont sstp -n keresztül kötöttem össze a routereit, teljesen megbizható, stabil, kevés számú mikrotik és win kliensnél ezt csak ajánlani tudom.
dinamikus ip cimeknél mindig lesznek kiesések, mert ip cim alapján akar a mikrotik kapcsolódni. Ezeket scriptekkel lehet frissiteni, mind a nevet a szerver oldalon, mind azt, hova kell becsatlakozni a klienssel.
viszont a kérdésed inkább ebben a topikban kellett volna feltenned.
-
#143
szabi_zoli82
csendes tag
szabi_zoli82
csendes tag
Sziasztok!
OVPN szerverrel/klienssel kapcsolatban vannak gondjaim. Elvileg minden megfelelően van beállítva, tanúsítványok konfig fájlok elkészítve és bemásolva a kliensbe is. A linuxakadémiás oktatóvideók voltak segítségemre. A kliens a csatlakozást el sem kezdi, timeout-tal megáll. Mi lehet a probléma és hol? DDNS van, a Winbox-al tökéletesen működik a router távoli elérése. A Másik, hogy valaki csinált-e már pont-pont kapcsolatot kettő MikroTik router között OVPN segítségével? Mindkettő eszköz DHCP-s szolgáltatónál van/lenne, így a fix IP-s VPN felejtős. Viszont kell az OVPN biztonsága, PPTP nem játszik. Könnyen lehet hogy a kapcsolatot NL-HU országok között kell létrehoznom. Ha nem is folyamatos 24 órás lenne, de rendszeres. Nem jó ha csak számítógépről csatlakozok, látnom kellene az egész itthoni hálózatomat. Köszönettel várom a tippeket. -
peter710
csendes tag
Hello
Békés Karácsonyt mindenkinek!
Mikrotik 750-es eszközöm van egy kisebb internetes hálózat központjaként. Sajnos pár napja nehezebben en nyílnak az oldalak pedig alig van felhasználó. Olyan minta valami fogná a rendszert a proci max 40%-ig megy fel. Nem tudom hogy a memória befolyásolja-e ezt a problémát, az 6,5 Mb. Ha valaki tud valami okosat mondani azt megköszönöm.Szép napot!
-
bacus
őstag
Tudnék mutatni, de tele van a net (pl mikrotik wiki) működő konfigokkal, példákkal.
Ha nem megy és ennél többet szeretnél, akkor szivesen megcsinálom némi ellenszolgáltatásért is, de azt hiszem ez már nem fórum téma.
Szoktam kompletten is felprogramozni a nulláról mikrotik routereket, de egy komolyabb konfig esetén, már azzal is együtt jár, hogy nincs admin hozzáférés többet, nincs olvasható backup, mert ami nekem is több órát vesz igénybe és már komoly know how, azt nem tudom csak úgy odaadni. Ezt előtte mindig tisztázom.
Egyébként jól irod, lehet ellenőrizni egymásba ágyazottan az átjáró működését. A distance nem nézi a működést, az adja a sorrendet, azaz mindig a legalacsonyabb distance értékű aktiv átjáró fele tereli a forgalmat.
"Illetve VPN témában érdekelne, hogy openvpn szerverként vagy openvpn kliensként szoktad használni a Mikrotiket? A linuxakademia.hu előadásai szerint a mikrotik nem kifejezetten szereti az openvpn-t."
Mindkettőnek használom. kliensnek van mikrotik, linux, windowsok, sőt android is."Elmegy vele, de nem az igazi. "
Igy van, csak a jéghideg coca cola az igazi."Nem rég nekem is kellett és kapásból megkötések vannak: csak tcp, nincs comp-lzo, úgy emlékszem usernév/jelszó páros is kötelező."
Igy van. Engem nem zavar, az auth. automatikus, a klienseken ez csak egy plussz fájl.
UDP jobb lenne, már évek óta kérjük, de még nem implementálták. -
-
Tiszteletem kolléga!
Load Balance nélkül nem különösebben probléma.
Igaz, mindezt csak elvi szinten írom, nem volt még alkalmam több WAN-t egyszerre használni.Viszont, ha minden igaz, elég kéne hogy legyen a distance átállítása. Preferált a 0, a másik az 1.
Át kell gondolni még a DNS beállítást is, nehogy keresztbe próbáljon címfeloldásért kuncsorogni a másik szolgáltatónál a router. Átállítanám azt fixre.Ennyi, de majd aki már csinált ilyet, megmondja a tutit.
-
Proci85
senior tag
Szia
Egy működő dual WAN beállítást tudnál mutatni? Nem load-balancing megoldást, hanem fail-overt. Pl. Egy kábelmodem és egy ADSL modem lóg rajta és az ADSL a backup link.
Illetve VPN témában érdekelne, hogy openvpn szerverként vagy openvpn kliensként szoktad használni a Mikrotiket? A linuxakademia.hu előadásai szerint a mikrotik nem kifejezetten szereti az openvpn-t. Elmegy vele, de nem az igazi. Nem rég nekem is kellett és kapásból megkötések vannak: csak tcp, nincs comp-lzo, úgy emlékszem usernév/jelszó páros is kötelező.
Hajlok a Mikrotikre, viszont az OpenVPN-nel való jó barátság régi, nem adnám felKöszi
@DBob kolléga, Gratulálok az alapos munkához
-
bacus
őstag
de hol vannak a load ballancing szabályok? Mi szerint akarod, hogy merre menjen a forgalom?
A legegyszerübb, load ballancing, ha egyszerüen nem foglalkozol semmivel, hanem a route szabályt nem igy veszed fel, hanem azt mondod, hogy a forgalom 2/3 menjen wan1 felé, a másik 1/3 pedig a wan2 felé
akkor a route szabályodba megmondod, hogyadd distance=1 dst-address=0.0.0.0/0 gateway=192.168.1.1,192.168.1.1,192.168.2.1
az egyszerüsége a legjobb ennek, hiszen a normál uj kapcsolatokat a gatewayek súlyának arányában irányitgatja, nyilván egy 5/3 szabálynál az egyiket 3x mig a másikat 2x veszed fel.
Ennél lehet bonyolultabb, hogy ip tarományt több részre osztod, és azt mondod, hogy a 192.168.0.1-192.168.0.64 ig menjen erre, a többi amarra, itt nincs igazi load ballancing, csak ha nagyjából a userek egyenletesen vannak elosztva és ugyanugy neteznek. Ezt már mangle szabállyal tudod megoldani.
Nagy előnye, hogy "nem dobálja" a usert a külső IP cimek között, azaz adott usernek mindig ugyanaz lesz a wan ip cime.Szóval pontosan mit is szeretnél?
-
Sanyi19
őstag
/interface ethernet
set 0 name=Local
set 1 name=WAN1
set 2 name=WAN2/ip address
add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=Local
add address=192.168.1.2/24 network=192.168.1.0 broadcast=192.168.1.255 interface=WAN1
add address=192.168.2.2/24 network=192.168.2.0 broadcast=192.168.2.255 interface=WAN2/ip dns set allow-remote-requests=yes cache-max-ttl=1w cache-size=5000KiB max-udp-packet-size=512 servers=221.132.112.8,8.8.8.8
/ip firewall mangle
add chain=input in-interface=WAN1 action=mark-connection new-connection-mark=WAN1_conn
add chain=input in-interface=WAN2 action=mark-connection new-connection-mark=WAN2_connadd chain=output connection-mark=WAN1_conn action=mark-routing new-routing-mark=to_WAN1
add chain=output connection-mark=WAN2_conn action=mark-routing new-routing-mark=to_WAN2add chain=prerouting dst-address=192.168.1.0/24 action=accept in-interface=Local
add chain=prerouting dst-address=192.168.2.0/24 action=accept in-interface=Localadd chain=prerouting dst-address-type=!local in-interface=Local per-connection-classifier=both-addresses-and-ports:2/0 action=mark-connection new-connection-mark=WAN1_conn passthrough=yes
add chain=prerouting dst-address-type=!local in-interface=Local per-connection-classifier=both-addresses-and-ports:2/1 action=mark-connection new-connection-mark=WAN2_conn passthrough=yesadd chain=prerouting connection-mark=WAN1_conn in-interface=Local action=mark-routing new-routing-mark=to_WAN1
add chain=prerouting connection-mark=WAN2_conn in-interface=Local action=mark-routing new-routing-mark=to_WAN2/ip route
add dst-address=0.0.0.0/0 gateway=192.168.1.1 routing-mark=to_WAN1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=192.168.2.1 routing-mark=to_WAN2 check-gateway=pingadd dst-address=0.0.0.0/0 gateway=192.168.1.1 distance=1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=192.168.2.1 distance=2 check-gateway=ping/ip firewall nat
add chain=srcnat out-interface=WAN1 action=masquerade
add chain=srcnat out-interface=WAN2 action=masqueradeEz így jó nem? Mit kell még beállítanom, hogy menjen? Most ez az ip amit megadok a WAN1-WAN2-nek az mi kell, hogy legyen? A wan1 egy routerből jön, a wan2 meg közvetlen egy modemből.
-
trafoka
tag
Nem vág témába, de hátha tudtok segíteni, nem találkoztam még ilyen hibával. Adott egy sima egyszerű otthoni wifi hálózat, TP-Link WR941ND routerrel. Csatlakozik hozzá 5 telefon, 2 TV, egy nyomtató, 3 notebook (vegyesen apple és ms termékek), mindegyik wifin. A probléma az, hogy az utolsó eszköz hozzáadásánál már nem lehet csatlakozni a hálózathoz, tök mindegy melyik az. Lehet a router a probléma? Nem találtam infót róla, hogy korlátozott számú eszközt tudna csak kezelni vezeték nélkül. Egyébként ami már rajta van, az működik rendesen. Kipróbáltam egy másik, ugyanilyen routerrel is, de ugyanez a hiba.
-
ZooLee
senior tag
válasz
iMaverick
#109
üzenetére
Már megbocsáss, de odahaza "komolyabbra fordul a dolog"? Mit üzemeltetsz otthon? Szerverfarmot?
Bár már előttem megválaszolták a kérdést (legalábbis remélem) de azért látható, hogy manapság már nem kell szerverfarm ahhoz, hogy könnyen el tudd érni egy egyszerű(bb) SOHO router határait. Nem kell hozzá sok gép, elég ha egy géppel töltesz le nagyobb sebességgel.
De hogy lásd mi van nálunk: Egy asztali gép, két NAS (az egyik folyamatos letöltésben/seedben) és Media szerver funkcióban, 3-4 laptop, médialejátszó, 4 telefon, 2 tablet, vezeték nélküli és vezetékes IP kamera, rPI, netrádió, nyomtató. + amikor jönnek hozzánk még pár eszközzel megtoldva. És akkor a KTTech által említett egyebeket (pl VPN) nem említettem, emlyeket most állítgatok be, illetve váltanék nagyobb sebességű digi netre.
OpenWRT ide vagy oda (amit amúgy nagyon szeretek, a 3600-assal együtt) ezt már nem bírta el. -
#124
hcl
titán
E.Kaufmann
#121
válasz
E.Kaufmann
#121
üzenetére
Nem tudom, szerintem sem _kell_ ilyen durva cucc otthonra. De ha valaki úgy gondolja, hogy kell, akkor nyilván nem gáz, ha megveszi.
Nekem bőven megfelel a TP 741, az is stabil (router para még nem volt nálam), igaz nincs extrém módon használva. Netezés megy rajta, néha kintről bejön valaki ftp-n, meg kintről ssh, vnc befele, de az is ritka. Erre minek durvább?
Az ilyen huszonezres csillivilli ASUS és tsai helyett viszont már érdemesebb ilyet venni.
És egy kívülről elérhető home szerver esetén, vagy kisirodai felhasználásra viszont nagyon is kellhet a MT szintje. Csak oda meg általában hülye a cégtulaj, hogy költsön a megbízható vasakra, inkább szív a gagyival. -
#123
E.Kaufmann
veterán
Soma01
#122
E.Kaufmann
veterán
De most őszintén, mari néni, akinek ADSL-je van, be tudna állítani egy routeren egy netmegosztást?
A mikrotik, ahogy nézem, pont az a szint minőségben, amilyennek kellene lennie egy othhoni hálózatnak, hogy stabil legyen és évekig működjön. A villamos rendszer, víz és fűtés is jó esetben olyan lokális infrastruktúra, amihez évekig nem kellene hozzányúlni. És azokat se a mari néni szereli. Az meg, hogy egy szaki, ha egyszer rendesen megmutatják neki, vagy neten utánna néz és akkor se tudja beállítani az alapokat, akkor olyan mint a hód, akiről a Mogács Dániel beszélt. A hód erős állat de nem túl okos... -
#122
Soma01
veterán
E.Kaufmann
#121
Soma01
veterán
válasz
E.Kaufmann
#121
üzenetére
Szerintem a bonyolultabb beállítás is eltántoríthatja az embereket. Pl. segítség nélkül én sem szivesen fognék bele. De most ez a cikk miatt felbátorodtam... és reménykedek, hogy ha majd belefogok, itt fogok segítséget kapni.
-
#121
E.Kaufmann
veterán
E.Kaufmann
veterán
Nem tudom, miért baj sokak szerint egy Mikrotik otthonra. Az a baj, hogy a sok telco cég belapátolta a szarokat otthonra és már megszoktuk. D-link modem, zte ridikül. Attól , hogy a szolgáltatók ilyet adnak, ha van mód rá, nem kell a lakossági júzernek ezeknél megrekedni.
-
poli27
veterán
Nekem ez volt az első pont pont kapcsolatos antennám wds bridge-ben, sextant-g5hpnd a feladata 240 es net minél nagyobb mennyiségbe való átvitele 300m re tiszta rálátással (freshnel is tiszta). 110 körül elvérzett. Lecseréltem egy Ubiquiti Nanobeam M5 400 ra ezzel 150-160 körül tolok át, szval valamiért a Mikrotik karcsúbb volt.
Már elég szép kis hálózatom van itthon, 5 szomszédnak adok netet (2 nanobeam M5 400 gerincnek,6db Nanostation Loco M5,1db managed 9 portos gigabites switch, és egy wdr 3600 openwrtvel a modemnél), mert csak 8 megás dsl érhető el(új építésű rész, elásott telefonvezeték 3 utcára meg UPC koax). Most vettem (még nincs nálam) egy rb450g-t mert azt akarom beüzemelni pppoe szervernek, és a szomszédok pppoe val fognak betárcsázni,hogy teljesen elszeparáljam őket a saját hálózatomtól. -
bacus
őstag
-
KTTech
veterán
válasz
iMaverick
#109
üzenetére
Nálam az otthoni hálózat jelenleg a következőkből áll: 1 asztali gép, 2 hp n36l NAS, 1 hálózati szines lézernyomtató, 2 laptop, 4 teló, 1 hibrid (tablet/laptop), 1 médialejátszó, 1 TV. Elvárás, hogy bárhonnan, bármikor elérjem az eszközöket, ehhez már VPN kell. Nem épp lassú a netem sem (500/100 most éppen) + mobil backup, viszont nem szeretem, ha bárki is lenyúlja a sávszélt up irányban és szakadozik emiatt a down, tehát kell egy fejlett QoS, ami különbséget tud tenni a különböző protokolok közt, priorizálja, beleértve a titkosított p2p-t is. Meg persze nem árt, ha tudja garantálni a minimum down-t akkor is, ha épp valaki más teljes sávszélességgel tölt le. Az se árt, ha egy normális tűzfal is van... ha jön valaki vendégségbe nem szívesen engedem be a belső hálómra(ki tudja milyen remek dolgokat szedett nár össze), így elszeparált, limitált sávszélességű netet kap. Ha kiesik a fő vonal, akkor nagyon nem szeretném, ha minden átterhelődne a korlátos netre, ezt is dinamikusan kell megoldani. Ja és nem árt ha mindezt atomstabilan tudja... és még komolyra sem fordult a dolog.
Az ismerősöm épp nálam húzta meg magát, egy olyan routerrel, ami neked is van, 1 Nas, 2 PC, 1 tab és 2 telóval... nála sincs gond (fogjuk rá), de az én routerem szolgálja ki a neki adott sávszélt és az általa generált kapcsolatokat is (sok kapcsolatnál nagyon el tudnak szállni a dolgok egy otthoni routerben, és ehhez nem sok kell, csak néhány torrentező).
-
bambano
titán
válasz
iMaverick
#109
üzenetére
a gigás diginet korában elég hamar komolyra fordulhat a dolog otthon is. a milyen routert vegyek topic tele van ilyen kérdésekkel (mondjuk ennek nem kis részben az az oka, hogy a kérdezők 98%-a még három hsz-t sem képes visszaolvasni, hogy rádöbbenjen, előtte már 20-an megkérdezték ugyanazt csak aznap).
-
bacus
őstag
válasz
iMaverick
#109
üzenetére
Mert te csak befele látsz, mikor saját hálóról beszélsz. , de azt nem nézed, hogy hozzád hányan csatlakoznak be.
Csak amikor nyomtatni akarok felkínál 15 nyomtatót a win, de ebből csak egy van otthon.
Na ez az amikor azt mondja valaki, hogy komolyra fordul a dolog, és ez ma már nem egyedi, egyáltalán nem.
-
Már megbocsáss, de odahaza "komolyabbra fordul a dolog"? Mit üzemeltetsz otthon? Szerverfarmot?
Nálunk egy TP-Link TL-WR2543n van egy D-Link Dir-655-tel összekötve (2 wifi a teljes lefedés miatt), korábban 4 PC, 3 telefon, 1 tablet, most már "csak" 3 PC, 1 telefon, 1 tablet "lóg" rajta, de semmi hibát nem tapasztalok...
Az iPon-nál legutoljára valami 12eFt volt egy ilyen TP-Link...
-
ZooLee
senior tag
(#73) bambano: szóval vagy veszel egy tplinket és összeklikkelgeted és utána addig anyázol, hogy megszakad a wifi meg gyenge a jel, amíg el nem adod, vagy veszel egy ilyet, és még a harmadik szobában is barnulni fognak mellette.
Bingó
A leírás tökéletes, tényleg így jártam én is. Sok kicsi és jó pár komolyabb SOHO router + OpenWRT után jutottam el oda, hogy kipróbálom én is a MicroTik-et, és nagyon nem bántam meg. Bár több napig szívtam vele, mire rendesen beállítottam (régi hálózatos ismereteimet összeszedve), de azóta nagyszerűen teszi a dolgát.(#77) iMaverick: Otthonra felesleges ilyen tudású router... Veszel egy 10+ eFt-os TP-Link-et, az már valszeg tud is valamit, tolsz rá egy Gargoyle-t (OpenWRT fork) és boldogan használod. Nem fagy, nem szaggat, csak működik.
Hát, vagy nem. Amíg egy-két gépet, és egy-két telefont kell kiszolgálni, addig tényleg nagyon jól működnek, de amint kicsit komolyabbra fordul a dolog, már nem mindig bírák el a terhelést. Évekig használtam én is 1043-ast (ott valamit benéztél az árral kapcsolatban, mert a 1043-asnak mindig is masszív ára volt, most is 13e+) majd miután az WAN portja meghalt, egy 3600-ast, de ahogy írtam, nem bírta a tempót, sem az extra feladatot, amit rálőcsöltem.
(#100) vjozsef: Egyebkent meg ez hogy atlovom a fodemet meg betont meg mindent, ez akadaly amit nem fogsz lekuzdeni wifivel. Sok laikus, vagy kezdo gondolja hogy akkor megnyomjuk 1W-tal es akkro midenem majd atmegy meg hasonlo ostobasagok.
Alapvetően így van, csak a teljesítmény önmagában nem elég, de mégis működhet a wifivel is. Nekem ezt a gondomat is megoldotta a MT, családi ház, földszinten a router, én az emeleten. A 3600-as routerrel sokat "játszottam", cseréltem az antennákat és változtattam a teljesítményt, nem lett stabil a kapcsolat (megvolt, csak nagyon gyenge, lestek a gépek, telefonok) de amióta a RB 2011-est használom a maga kis beépített fix 10cm-es "pici" antennájával azóta atomstabil a kapcsolat. Nem megy teljes sebességgel, de amit tud, azt rendesen viszi, és ez amiért megéri fizetni.
@DBob: Nagyon köszönjük a cikket, tényleg nagyon jó lett, alapvetően jól egyensúlyoz azon a határon, hogy mi az amit át kell adni, hogy a laikus is megértse, de ne vesszen el a teljesen szabad beállítási lehetőségek között. Abban viszont kicsit igazat adnék bacus kollégának, hogy a tűzfalas részhez jó lett volna betenni a figyelmeztetést, hogy ezekkel a beállításokkal nincs meg a megfelelő biztonság, olvasd el a (hamarosan) következő részt is. Főleg, mivel - ahogy írod - nem a profiknak szól a cikk.
De ettől függetlenül nagyon jó, folytasd még!
-
haxiboy
veterán
Hasznos cikk, még nem értem a végére. Jelenleg mi fősulin Számtávhálón hasonló dolgokat csinálunk csak épp Cisco eszközökkel, és ahogy látom részben hasonló. Az lenne a kérdésem hogy ezek a routerek képesek mondjuk több SSID-t, és ezeket különböző beállítással különböző alhálókba sorolni, esetleg portonként/mac címenként külön sávszélesség kiosztásra és hogy példával éljek : Gigabites belső hálózat, Gigabites uplinkkel. Adott mondjuk egy PC akinek csak 100mbit/s szeretnék hálózatból kifelé kommunikálni (internet), viszont belső hálózaton ami a csövön kifér. Ez megoldható?
-
-
-
vjozsef
senior tag
Nekem van tanulo eszkoz elado, ha gondolod keress meg privatban.
Egyebkent meg ez hogy atlovom a fodemet meg betont meg mindent, ez akadaly amit nem fogsz lekuzdeni wifivel. Sok laikus, vagy kezdo gondolja hogy akkor megnyomjuk 1W-tal es akkro midenem majd atmegy meg hasonlo ostobasagok.
-
Tervben van hogy majd később, miután beszereztem egy LTE eszközt majd beüzemeltem, kísérleti jelleggel egyszerre fogom üzemeltetni a meglévő nettel.
Utána meg megmarad backupnak mivel a jelenlegi konstrukciók nem teszik lehetőtévé desktop alkalmazásokra ezeknek a használatát.
-
Soma01
veterán
Meg van benne valami hardveres gyorsítás is. De arra nem találtam egyértelmű bizonyítékot, hogy az hardveres NAT vagy mi?
Amúgy már lehet kapni és ezen a héten postázták az első megrendelőknek. Remélem hamarosan olvashatok tesztet is róla.
Úgy látom, már itthon is kapható: RB850Gx2 (vagy ez nem is magyar oldal?) -
Sokszor találkoztam már felhasználóként Mikrotik eszközökkel, de nem gondoltam volna, hogy ennyire durva cuccok. Nagyon zsír! Bármilyen félprofi hálózathzo, kis-közepes cégtelephelyekre nagyon megfelelőnek tűnik.
Grat a cikkhez, jó leírás
És hiánypótlónak tűnik. -
Igen, RB850Gx2, és elvben már piacra is dobták. Hazai terjesztőknél még nem láttam, nálunk jellemzően 1 hónap késéssel jelennek ezek meg.
De épp KTTech kollégánk igazolta vissza, hogy az RB2011 ami nála van, gigabitet képes NAT-olni 6.19-es ROS és HW fast path beállítása mellett.
-
Soma01
veterán
Melyik az az eszköz aminek a megjelenésére elég sokan várnak és állítólag lesz benne HW NAT? Vagy nem is emlékszem már, de úgy tudom SOHO kategória és valami újat hoz és nagyon várják már. Lehet, hogy nagyobb CPU vagy HW NAT... nem emlékszem már, de RB750 dobozába bele fog férni.
szerk.: RB850Gx2 talán...
-
azbest
félisten
válasz
#79335424
#84
üzenetére
Ha két vagy több kártyás routerboardról van szó, akkor annál nem kihívás a dualband. Két R52Hn bele és készen is van, az egyiket 2.4GHz-re a másikag 5GHz-re kell konfigolni
Ha AC is kell, akkor például RB912UAG-2HPnD integrált 2.4GHz rádióval + R11e-5HacD az 5GHz és ac módokkal megoldás lehet és ezek még a kedvező árú kategóriába is beférhetnek. Az ac kártyájuknak pcie slot kell. De van durvább cuccuk is erre, csak az drágább
-
bacus
őstag
válasz
#79335424
#84
üzenetére
Én szerintem írtam, hogy otthon is 4 db wifi van, egy kétgigigás + a slave (ez vendég wifi, más alhálózat) és ugyanez pepitában 5 gigán.
(És most tervezek beállítani egy rb951-t egy wds mesh (wifi roaming) miatt, mert panelban lakom és a 3. Szobában már nem mennek a telefonok rendesen.)Nincs ac wifi, mivel egyetlen eszközöm sem tudja, de majd ha kell, veszek egy másik ac wifi kártyát a routerembe.
-
KTTech
veterán
válasz
#79335424
#84
üzenetére
Az AC vagy a dualband szerintem még nem elvárás, otthon sem. Személyes tapasztalat (naponta sok-sok ügyféllel beszélgetek hibaelhárítás miatt), hogy igen kevés ac-s eszköz van (rendes N-es sem általános), ahol van, ott a hatótáv okoz gondot... ha komoly adatmennyiséget kell stabilan továbbítani, a kábelt nem váltja ki a wifi. Persze, kényelmes, csak ennek ára van a stabilitás terén.
Egy ilyen router nem a tömegeknek kell, hanem azoknak, akik valami normálisabb belső hálózatot szeretnének otthon is használni. Meg nálam alapvető a normális tűzfal, a QoS(nincs olyan h valaki tolja ezerrel felfele a cuccot és a többi szív), a VPN (L2TP+IPSec, és win alá semmit nem kell telepíteni, se telóra nem kell kliens), rendes logolás, ami hibabejelentésnél nagy segítség tud lenni. Nekem pl.ezekre szükségem van, otthoni felhasználásnál. Más eszközben nem igazán kapom meg, főleg nem ilyen áron... Mondjuk az asusnál láttam ilyen eszközt 70e körüli áron...
-
#79335424
törölt tag
Lehet, hogy én látom rosszul, de nekem egyértelműen az jön le, hogy ez nem az otthonra vásárolandó kategória és nem csak azért, mert a konfig "pilótavizsgás". Egyetlen hsz. -ben sem olvastam pl. párhuzamos dual band -ről, vagy ac -ről, amikre azért otthoni környezetben lehet igény. Sztem otthonra más való. Eddig mindenkinek azt javasoltam, hogy ebből a listából válasszon igényei és pénztárcája szerint és azoktól, akik megfogadták, még nem hallottam panaszt. Persze, ez is csak egy vélemény.
-
bacus
őstag
válasz
iMaverick
#77
üzenetére
Nem vagyunk egyformák, hogy mi felesleges, az elég relativ...
11+áfa körül is lehet már kapni a 951Ui-2nD, de vettem már olcsóbban is. Igaz, ez nem gigabites még, de most routernek kell, e mögé még mindig be lehet rakni egy gigas switchet, ha a belső háló gigás.
Nem egy ismerősömnek vettem ezt a tipus a 3g stick megosztására, Igy nincs két routere, hanem amikor felpakolja a családot, viszi a routert is, és voila, már van is net a bungalowban is.
-
beállítani a mikrotiket se nehezebb).
Ez komoly? Szerintem nem...
én egy 1043-ast cseréltem le (nem 10e-be kerül még most sem)
Szerintem nem olvasol a sorok között... Pont azt írtam, hogy 10+, tehát 10.000Ft feletti TP-Link routerről beszélek... Ezek szerint olyan emberke vagy, mint a kollégám... Teljesen leírta a D-Linket... Ezzel nem lenne baj, ha nem tudnám a háttérsztorit.
Vett egy D-Link Dir-100-at. Valami 6-7eFt. Állandóan lefagyott a nem kis torrent alatt. Erre bement valami boltba és vett Asus x modelt 25eFt-rt. És azzal nem fagy le... Amikor rákérdeztem, hogy nem tűnik fel, hogy az új kütyő majdnem 5x annyiba kerül, azt kaptam, hogy ez Asus... Ja akkor mindent értek...
A garira: ez megint felemás történet... Ha működik, akkor működik. Ha nem, akkor meg úgysem látszódik, hogy OpenWrt vagy a gyári TP-Link firmware van rajt. Persze nem kötelező felrakni sem...
-
KTTech
veterán
válasz
iMaverick
#77
üzenetére
Vagy nem... én egy 1043-ast cseréltem le (nem 10e-be kerül még most sem), mivel elegem lett a gyenge hardverből és a wifi hibáiból (openwrt-vel és több hw revizióval próbálva). Mondjuk az első custom fw után ha gond van és vmiért nem lehet visszatenni az eredetit akkor a gar is ugrik (beállítani a mikrotiket se nehezebb).
-
bacus
őstag
nem nem hiszem, simán elmegy neki az alap beállitáson, csak amikor belepiszkál fog meglepődni.
minden esetre először azt nézze meg, hogy kell resetelni a routert
ezek a modern műanyagok azért már egész jók, a 433-on még a boardon kulccsal összeérintett nyák, nem volt ilyen vidám..
-
bacus
őstag
100mW a megengedett, és attól, hogy felnyomod a teljesítményét, csak a vételed lesz jó, a notebook 3 szobával odább nem tud "visszakiabálni", viszont a szomszéd pistike is vesz egy ilyet és az is jól feltolja 1000mW-ra, aztán majd már az első szobában sem lesz rendes wifi...
én igenis szoktam használni az "országkódos hülyéskedést", ami nem mellesleg egész európában ennyi, még keleten is..
-
bambano
titán
-
bambano
titán
2hnd-re végződik a típusszáma, vagyis 2.4 gigán high power rádió van benne. 1000 mW-ig tud, és az ilyen országkódos hülyéskedés nincs benne.
szóval vagy veszel egy tplinket és összeklikkelgeted és utána addig anyázol, hogy megszakad a wifi meg gyenge a jel, amíg el nem adod, vagy veszel egy ilyet, és még a harmadik szobában is barnulni fognak mellette.
a magam részéről nem gondolnám, hogy annyira vészes konfigolni, a webes felülete nem sokkal bonyolultabb, mint az openwrt-é. azt persze szokni kell, hogyha hálózaton konfigurálod, és nincs rajta soros port, akkor mikor ne rúgd ki magad alól a netet egy félreírt parancs miatt
-
bacus
őstag
Vegyél tp-linket, ezzel nem elbibelődni kell, hanem meg kell tanulni felprogramozni, ez nem kevés idő. A tanfolyam 1 hét, utána vizsgázol, és lesz egy 3 évig érvényes mikrotik képesítésed. (a tudásod megmarad
) még egy két hét/hónap attól függően mennyit olvasgatsz és utána szépen felkonfigurálhatod a saját tűzfalad, egyéb szolgáltatásokat.de ha eddig nem kellett a fenti felsorolt funkciókból semmi, akkor neked nem ez kell, hanem egy egyszerü web felület, ahol van egy pipa, tüzfal i/n, meg egy dhcp i/n, esetleg még upnp i/n, és múkodik.
Éles használat alatt elkezdeni tanulni és próbálgatni, ezt nem ajánlom senkinek. Aki meg akarja tanulni, az szépen vegyen egyet, kezdje el tanulni, szánjon rá elég időt, tesztelgesse, de utána mikor belefáradt, akkor legyen mit visszatenni a helyébe.
-
hemaka
nagyúr
Ha jól értettem a cikket, akkor veszek egy ilyet, kapok egy nagyon jó routert wlannal, viszont körülményes eléggé a beállítása, de ha sikerül, akkor pöpec. A szoftver jár hozzá vagy azért külön kell fizetnem? (Kicsit bele kavarodtam a fentebb linkelt fórumba benézve)
Megéri szenvedni vele vagy inkább az ember vegyen ezen az áron egy TP-Linket?
Csak, mert ha a MikroTik jobb, akkor elbíbelődök én vele, azzal nincs probléma.
Egyébként az írás jó részletes, remélem lesz még folytatása.
-
bacus
őstag
level3 biztos nem volt hotspot, ahhoz level4 kell, illetve nem is ahhoz, hanem, hogy APként menjen. level3 al tudsz bridget, de az csak kliens licensz.
hát ha még egy -egy r52H-t beletoltok és egy dual polaros antennát, vagy netán két két antennát raktok, akkor azért lehetett volna ott még mit kihozni belőle, de ez ma már nem biztos, hogy elég. Sajnos egyre több az 5Ghz otthoni router is (meg ugye eszköz is), 2 éve még nem volt a telefonomba, a laptopban, meg tvben igen, ma már látom, hogy nem csak hogy vannak 5 gigás ap-k, de okos gyerekek próbálkoznak is a brute forceal..
de legyen nekik, amig a wpa2 jelszót megfejtik, addig lemegy pár m3 viz a dunán..
-
bambano
titán
a level3-as mikrotiket nem lehet hotspotnak használni
ap-hoz level4 kell, a 3-as csak kliensnek vagy pont-pont kapcsolatnak jó. és még fejből emlékezve abban sem vagyok biztos, hogy a mikrotik által hotspotként értelmezett cuccok benne vannak-e az l4-ben, mert lehet, csak az l5-ben van benne.de a 433-as alaplaphoz elég combos licenszet szoktak adni, l5-öt vagy nagyobbat.
most nincs kéznél 6.20-as ros, nem tudom megnézni a licensz határokat, de egy l5-ös, frissen upgradelt mikrotik switch 6.19-el 8-ig engedi upgradelni magát.
-
azbest
félisten
Egyébként valószínűleg a kisebb mikrotik eszközöknél a ram nem volt elég. Azokat időnként újra kellett indítani. Kb 30 ember volt talán azon az oldalon és volt aki nem vetette meg a torrentet sem csillió szállal, bár ezekre ugrottunk és ment a figyelmeztetés. Árban minimális különbség volt, ahhoz képest, hogy ez tutira elbírt mindent
Egyébként ott is nstream protokoll volt, de attól még a rádió is meghatározó. Ha jól emlékszem R52H kártyákkal mennek, amelyek G-sek és turbo módban 108Mbit-et tudnak (a valós átvitel pedig durván ennek fele volt). Külön fel és le irányú forgalommal, így szinkron ment 50-60Mbit körül. Valószínűleg aszinkron 100Mbit szerencsésebb lett volna nekik, mert inkább lefele töltöttek. Az asszinkront úgy értem (nem biztos, hogy helyes szóhasználattal), hogy a fel+le együtt 100, de ha csak egy irányba tolják, akkor az is közel 100. Jobban nem mentem bele, mert kevés időm volt már erre akkoriban.
A licensznél ha jól emlékszem a kisebb level 3-at hotspotnak használt eszközöknél is két főverzióval nagyobbig írta a rendszer, mint ahogyan a level 5-ös komolyabb cuccnál. A weblapon most nem találtam az updatelhetőségről ilyen infót, csak egy már törölt bejegyzésükre mutató linket.
(#65) DBob: aha, a weblapon is úgy tűnt az aktuális tartalom alapján.
Annó úgy voltam vele, hogy ha a hasonló paraméterekkel rendelkező utód modell gyárilag az újat kapta, akkor az előző hw változat is biztos jó lesz hozzá -
"Nem tudom pontosan van -e kikötés, hogy hány főverziót lehet egy licensszel updatelni, de ez kb 10 év supportot jelentett abban az esetben."
Ez picit komplikált. Itt van egy friss topic épp erről a témáról, miszerint a legújabb 6.20-as ROS már nem tartalmazza azt, meddig frissíthető a termék. Egy jó ideje már az volt kommunikálva a fórumon amúgy is, hogy törölték a limiteket régóta.
Azt is írják viszont, ez csak látszat. Nagyon régi eszközökön már nem működik például a 6.x verziós ROS. De én már a 3-as verziókat se mertem futtatni az RB112 routeren anno, mert nagyon hamar kifogyott a szuflából. Jó volt oda a 2.9.x.
-
bambano
titán
ez nem túlméretezettnek "tűnik", hanem ez túlméretezett
"Annó kísérleteztem is, hogy két g-s wifivel más konfigurációban mit tudhatnának.": a fő erősségük, hogy nem csak a,b,g-t tudnak, hanem van saját protokolljuk is, az nstreme v1 meg v2, az lényegesen gyorsabb, csak nem kompatibilis mással. de az két szembe állított eszköznél mindegy.
"Nem tudom pontosan van -e kikötés, hogy hány főverziót lehet egy licensszel updatelni": van. úgy működik a dolog, hogy az eszköz hardveres képességei alapján megsaccolják, hogy kb. milyen területen használhatod (kliens, pont-pont, ap) és aszerint raknak bele egy licenszet (level 3-4-5-6-7). a licensz szint szerint lehet főverzió lépést csinálni upgrade esetén. magasabb licensznél többet léphetsz. mondjuk az ára is annyival több
-
azbest
félisten
Kellemes, olvasható bemutató.
Annó az egyik kollégium két 1km-re lévő épülete közt üzemeltettem mikrotik eszközöket.
Parabolákkal, RB433AH cuccal.
680MHz, 128MB ram, 3x slot, 3x 100Mbit lan
Kicsit túlméretezettnek tűnhet, de a kollégisták igazán kreatívan tudják rontani a hálózat működését. A 133MHz-es eszközök kevesek voltakEmlékeim szerint két kártyára voltak konfigurálva ami azzal a beállítással a gyakorlatban szinkron 60Mbit-et tudott.
Szegények 5 év után meghaltak a púpos kondik miatt, a termékoldalon is látható gagyi zöld kondenzátorok feladták. Viszont ez az állapot nem tartott sokáig, 1-2 ezresből lett rendelve ugyanolyan paraméterű, de jobb minőségű rubicon kondenzátor hozzájuk. Ügyes kezű kolléga kicserélte őket és így várhatóan újabb 5 évet elmehetnek
Igaz, mivel sürgősen kellett helyreállítani a linket, így két szett RB433GL lett a helyükre szerelve, utána meg felesleges lett volna visszacserélni a régire.
Azok is hasonlóak, csak már Gbit lannal.Annó kísérleteztem is, hogy két g-s wifivel más konfigurációban mit tudhatnának. Elvileg asszinkron 100MBitre be tudtam volna lőni őket. Sok hasznos leírás van hozzájuk. Úgy emlékszem 3 antennás konfigban lenne ideális. De azóta már eljöttem onnan, így legfeljebb az utódaim próbálkozhatnak vele.
A licenszelés kapcsán is igazán kellemes tapasztalat volt, hogy az 5 éves eszköz 3.x szoftverét (licensz update után) az akkor stabilnak számító 5.x-re lehetett frissíteni és az eszköz menüje szerint 7.x-ig érvényes az a licensz. Nem tudom pontosan van -e kikötés, hogy hány főverziót lehet egy licensszel updatelni, de ez kb 10 év supportot jelentett abban az esetben.
-
bambano
titán
w95-nél, w98-nál nem is nagyon működött másképp a net.
az xp-nél meg ahány sp, annyiféleképpen működik a tcp stack, de nem túlzás kijelenteni, hogy az egész hálózatkezelése egy rakás szemét. xp-ben a tcp window scaling, a path mtu kezelés, meg hasonlók teljesen rosszul működnek, ha hozzáállítod a szervert, akár 40-60x gyorsulás is elérhető letöltési sebességben. -
OddMan
őstag
Jó ideje használok már MikroTik routereket, de nálam még ilyen gond nem volt, pedig az "Always broadcast" opciót eddig még sohasem használtam. Természetesen elhiszem, hogy bizonyos helyzetekben elengedhetetlen ennek az opciónak a használata.
Ja és köszönöm a magyarázatot. -
bambano
titán
mert egyes agyhalott oprendszerek nem fogadják el másképp az ip címet.
például amikor a windows kitalál magának egy belső ip-t, akkor elég nehéz lebeszélni róla másképp."Ráadásul ezzel növeljük a hálózati forgalmat is.": miért növelné a forgalmat? pontosan ugyanannyi byte üzenetszórással, mint unicastban.
-
-
Pedig jó.
Én imádom
Ennek már gigás portjai vannak, és beépített wifije van.
Drágább mint egy TP-Link, de nekem mióta ez van nem kéne más.
Mondjuk azért is lehet ez, mert előző melóhelyemen internetet szolgáltattunk, és kliensekhez eleinte Nanostation-öket használtunk, aztán 411 mikrotikeket, majd SXT-ket.
Bázisnak is mindenhol mikrotik és UBNT cuccokat alkalmaztunk és egész faszák voltak, ha a villám nem verte le őket, alig volt meghibásodás, pedig 7/24 mennek még ma is. -
Az önmagában nem feltétlenül.
A 100 elemű pool mellé kell amit bacus említett, az reply only használata. Mert akkor statikus IP-vel (amit nem a DHCP osztott ki) nem éred el.Én a példa routeren azért nem állítottam a bridgenél ezt be és hagytam az alapértelmezett arp enable opciót, mert vannak a DHCP poolon kívül eső, statikus IP-t használó eszközeim is.
-
OddMan
őstag
Ha jól googliztam ki az "Always Broadcast" opció azt jelenti, hogy a DHCP szerver a válasz üzeneteket is üzenetszórással küldi szét. Nem értem, hogy ez miért jó? A kliens üzenetszórással elküldi az üzenetét a hálózatba és reméli, hogy az üzenete eljut egy DHCP szerverhez. Viszont a DHCP szerver ha megkapja az üzenetet, akkor tudja kitől kapta, szóval normál módon tud már válaszolni a kliensnek. Miért kellene ezeket a válasz üzeneteket üzenetszórással küldeni? Ráadásul ezzel növeljük a hálózati forgalmat is. Valami értelme biztos van, de egyelőre nem értem, hogy mi.
-
bacus
őstag
A most megvásárolható eszközök mindegyikén már ilyen szoftver fut, amin van kezdeti beállitás !
Én még nem láttam olyat, aki úgy vett mikrotik routert, hogy na tegnap bekötötték a netet, kell egy csúcs router, ide nekem egy mikrotiket, majd otthon net nélkül lát neki bekonfigurálni.
Én lehet nem vagyok tisztességes, de mindig meg is mondom, hogy ez nem átlag felhasználó által konfigurálható eszköz, egyrészt pénzt kérek a konfigurálásért, másrészt NEM adom oda a jelszót. Az eszköz az övé, ha változtatni akar rajta valamit, vagy szól és én megcsinálom (sokszor akár ingyen), vagy resetelje le és kezdje előlről !
Maradjunk annyiban, hogy minimum a MTCNA tanfolyam nem megúszható, ha valaki neki akar állni !
-
"Én túl vagyok a 150. mikrotik kihelyezésen"
Pont ezért, ez a cikk nem neked szól, nem te vagy a célközönség.
Kérlek ezt ne feledd."A reset után van ugyanis egy default config, ahol mindez (sőt alap tűzfal szabályok is) fel vannak már véve, tehát bedug, reset, admin pass megváltoztatása, és használható"
Ez így ebben a formában nem igaz. Van olyan ROS verzió, ahol ez már így működik. Sőt, már egy ideje ott a quickset is, amivel ma már "next-next-next" jelleggel beállítható egy alap funkcionalitás. De ezek pont azért születtek, mert aki felkészületlenül megvásárolt egy ilyen eszközt, nem tudott vele ötről a hatra jutni magától.
Sok-sok évvel ezelőtt amikor én megismerkedtem a MikroTik eszközökkel, semmi támpont nem volt, és internet nélkül meg bizony kínszenvedés volt rájönni, miért nem megy. Például mert nem érted el a wikit se.
"Egyébként egy ilyen cikket megirni illetve publikálni is, anélkül, hogy legalább az alapvető tűzfalszabályokat ne tárgyalnánk, TILOS szerintem"
Gondolkodtam ezen, hova helyezzem a tűzfal szabályok tárgyalását. De így is hosszú lett a cikk a végére. Már elkezdtem írni a folytatást. Körülbelül most értem a végére egy, funkcionálisan már kielégítő szabályrendszer létrehozásának, és már 4-5 oldalnál járok megint. Ehhez még terveztem hogy átnyálazom a menürendszert, mi mire szolgál. Kérdés, nem lesz-e így már túl hosszú. Majd meglátom.
"A szakértelemről pedig annyit, hogy azért mert valami marhának jobban átlátható, a 255.255.255.192 netmask mint /25 vagy /26"
Aki kizárólag a Windows rendszerek világában jártas, és nem használt korábban, a népszerű SOHO routerektől eltérő márkát, annak bizony ezen netmaskok közti átváltás nem triviális. És ahogy mondod, sokan nem is tudják igazán mi a netmask, csak beütik kötelezően hogy 255.255.255.x, mert kell.
Ezen kár fennakadni."Aki be tud állitani egy bármilyen linux gépet két hálózati kártyával tűzfalnak, annak ez a rendszer gyerekjáték lesz, pár perc ismerkedés után lehet vele boldogulni."
Ez így van. De ebben az esetben az én szájbarágós leírásom sem nekik szól.
-
-
bacus
őstag
Ez a cikk jó lenne, ha nem elborzasztani akarna, attól, hogy milyen nehéz is netet csiszolni rá.
A reset után van ugyanis egy default config, ahol mindez (sőt alap tűzfal szabályok is) fel vannak már véve, tehát bedug, reset, admin pass megváltoztatása, és használható !
Egyébként egy ilyen cikket megirni illetve publikálni is, anélkül, hogy legalább az alapvető tűzfalszabályokat ne tárgyalnánk, TILOS szerintem, igy csak nyitott hálózatot lehet csinálni, átjáróházat!
A szakértelemről pedig annyit, hogy azért mert valami marhának jobban átlátható, a 255.255.255.192 netmask mint /25 vagy /26, hát az egy marha.., ezt leirni? Gondolom nem is igen tudja mit jelent a netmask.
Alapvetően a Router OS, ami fut ezeken a gépeken egy speciális módositott cél linux, egy saját grafikus kezelőfelülettel, van mit megismerni, de nem itt kell kezdeni. Aki be tud állitani egy bármilyen linux gépet két hálózati kártyával tűzfalnak, annak ez a rendszer gyerekjáték lesz, pár perc ismerkedés után lehet vele boldogulni.
Amit én kiemelnék ezekkel a routerekkel kapcsolatban :
1 stabilitás
2. speciális lehetőségek (pl L2TP kliens/szerver, PPTP kliens/szerver, OVPN kliens/szerver, PPPOE kliens/szerver, speciális QOS, fejlett tűzfal, több WAN kapcsolat, Sávszélesség, több WIFI kezelés egy fizikai wifin is lehet alwifi, több preshared key a wifihez pl, netwach, script irás/futtatás, stb, felsorolni is nehéz)
3. fejlődő OS. Itt nem az van, hogy kiadnak egy routerhez egy firmwaret, aztán jó esetben 1 évre rá egy javitást, vegyél új eszközt ha ez nem tudja, vagy keress rá custom firmwaret.Én túl vagyok a 150. mikrotik kihelyezésen, mert minden ügyfelemnél ezt használom, van akinél többet is (mert pl wifi roamingot még normálisan nem láttam más eszközön működni, de természetesen nem láttam az összes létező eszközt) Ezek közül sok VPN/OVPN szerver is, de kliensként mind becsatlakozik az irodám szintén mikrotik routerébe, ami mögött van 6 alhálózat, 15 db számitógép, két wifi pont pont összeköttetéssel 3 telephelyen.. A nyitott kapcsolatok száma ritkán megy 100 alá, azaz ennyien szoktak általában becsatlakozni kivülről. 2 WAN átjáró van, csak, hogy mindig legyen kifele internet..
A mikrotik tud proxy szerverként is működni, (oda/vissza), azaz pl több web szerver üzemel az irodában mind a 80as porton, a mikrotik szépen tudja, hogy mit melyik web szerverhez kell irányitson. -
haddent
addikt
Hát igazi hiánypotló cikk, köszi!
Itthonra, családi vállalkozásoknak stb.. kötelező eszköz, de már akár 25+ fős profi cégeknek szerintem a minimum egy saját szerverpark(ocska). Jó cucc ez, de szerintem kevés lehet valóban vállalati környezethez (távoli céges szerverek, külföldi szerverek, folyamatos óriási adatfolyam ide-oda, mindezt 25+ gépe, ilyen-olyan támadások..) Tévedek?bambano nem tévedtem
Ha viszont PC -vel akar valaki szórakozni amellé oda kell állítani minimum 1 embert 24/7 -ben, mert hát na, pécé.. -
bambano
titán
egy 24 portos gigabites mikrotik switch 42 + tréfa körül van, beépített routerrel.
egy 24 portos cisco sg200-as soho switch 89 rugó bruttó és nem sorolnám a rendes vasak közé.
egy 24 portos valamivel rendesebb cisco soho switch, mondjuk egy 300-as, 180-200 rugó.
egy 48 portos refurbished/remarketed 2960g, ami a rendes switch alja, 800-900 rugó. újonnan 3 miller körüli árat adtak meg az utolsó szívrohamom előtt.a tilera, pláne a többmagosak, szerintem vannak ott, ha nem jobbak, mint az npeg2-es vxr-ek, vagy a 7201-ek, és azok 6-8 millertől indultak akkoriban, mikor ilyeneket vetettem (rég volt
).szóval ezek alapján akár egy 10-es szorzó is kijöhet árban.
de abban is komolyan hiszek, hogy egy rb800-at se fogsz tudni leültetni, az kb. 88 rugó bruttó.ha etherneten kapod a linket, akkor meg pc. ez a javaslat biztos nem fog mindenkinek tetszeni, de a tapasztalat azt mutatja, hogy amikor kezd nagy lenni a katyvasz (leginkább ddos és társai), akkor a pc az egyetlen, ami bírja. most tekintsünk el attól, hogy pl. a cisco asa5000-esekben celeron proci meg dec 21041-es pci-os pc-s ethernet kártyák vannak, és egy fia platinarudacska sem esett ki belőle, mikor szétszedtem.
-
trafoka
tag
Okés, köszi az infót
Lehet elmélyedek jobban a témában, erre ez a cikk tökéletes bevezetésnek! A rendelekezésre állás bizony kritikus pont, ezért is használunk mindenhol ciscot. De pl. egy 10-20 fős cégnek, 3 telephellyel site-to-site vpnnel rohadt drágák... Nem tudom mekkora az árkülönbség, de lehet hogy jobban járok ha veszek 1-2 plusz mikrotik eszközt meleg tarcsinak, ilyesmiben gondolkoznék pl. -
Hmm.
Nem tudom mi a titkod akkor. Elvi szinten mehetne az RB2011 szériával, de a fórum tapasztalatai szerint vége az eszköznek legjobb esetben is 500mbitnél. 25 Firewall / NAT szabály pedig kilövi a fp modul használatát automatikusan.
Melyik ROS verziót használod, és az IP/Settings/Allow Hw. Fast Path engedélyezve van nálad? -
Integra
titán
de, valami ilyesmiben gondolkodom, egy jobb lecsavarozható, külső antennás router, amire nagyobb teljesítményű antennákat csavarozhatok külön megvásárolva.
bambano:
köszönöm szépen, de én nem akarok így konfigolni itthonra szüleimnek
inkább keresek egy olyan rouert, ami ddwrt-vel is tud menni és cserélhető antennás. -
Kellő odafigyeléssel minden további nélkül, bár az igazán nagy kaliberű vezetékes eszközeik még csak most fognak (valamikor) megjelenni. Jelenleg a 72 magos TILE-Gx processzort tartalmazó eszközön dolgoznak.
Cisco eszközök után nyilván nagyon idegen, de engem nem is ez tántorítana el.
Az átlagos rendelkezésre állás verseny az, amiben a MikroTik eszköz csúnyán kikaphatna egy Cisco-tól.Voltak a cégnek ugyanis HW szempontból szerencsétlen sorozatai régen (RB450G vs. a hírhedt púpos elektrolit kondenzátorok), vagy az új SW verzió olyan buggal érkezett, az ember inkább kínjában csak a fejét fogta.
De ha az ember éles környezetben használja, ritkán frissít firmwaret és/vagy szoftvert, többnyire okkal. Akkor is miután megnézte a changelog-ot és a hozzá tartozó fórum bejegyzést.
Ezt értettem kellő odafigyelés alatt, de így gond nélkül rábíznám egy középvállalat hálózatát is. -
bambano
titán
lassan az is kérdés lesz, hogy a cisco kiválthat-e cisco-t.
anno a cisco megvette a linksyst, majd beintegrálta a termékeit a saját cuccai közé. ebből lett a small business család. most vettem egy ilyen switchet, de legközelebb akkor se, ha papíron kell áthordani a biteket.a rendes, eredeti cisco cuccokat nem biztos, hogy mikrotikre cserélném, de azok meg annyiba kerülnek, hogy megfizethetetlen.
lett itthon egy cloudrouter switch, ha lesz kis időm, meghajtom és kiderül, hogy mit tud. de a régi 2960g-s switchemet most is siratom. azokban még vót anyag
-
-
bambano
titán
válasz
iMaverick
#16
üzenetére
nem jól rémlik, minden mikrotikben benne van a szoftver és az elképzelt felhasználási szinthez tartozó licensz is. ha többet akarsz, akkor kell licenszet venni.
Integra: én adnék neked kölcsön, ha nem laknál olyan nagyon messze
szerk: 1000+ euróból egy rendes cisco routernek max. a csomagolását kapod meg
-
trafoka
tag
Nem gondolkoztál még külső antennán? elég jó beltéri és kültéri modelleket lehet már kapni viszonylag jó áron. Én most helyeztem üzembe egy zyxel beltéri antennát (a pontos típust nem tudom sajna) egy soho tp-link roterrel egy két szintes családi házba (tégla), és az egész házat+a kertet is beszórja. A két eszköz volt összesen valami 25e forint, és nincs szopás access pointook vagy range extenderekkel.
-
sirály69
őstag
Hiánypótló írás!4. éve használunk a cégnél 70-80 db 750GL routert(egyébként 1 kivételével az összes eszközünk mikrotik).
1 sem romlott el és nem volt fagyás sem, pedig vannak hajtva rendesen!
Bocs 1 elromlott, mert valamelyik f... az UTP kábelt 20 méteren keresztül rácsavarta az épület betápkábelére és ez lett rádugva a routerre...
-
A cég alapvetően wireless eszközökkel kezdett foglalkozni, most is egyik fő támpillérjük.
Viszont sokkal kevésbé a kliens-AP profilra gyúrnak, emiatt ha a wifi a fő vonzerő egy új eszköznél otthonra, akkor nem a MikroTik a legjobb választás.Pont-pont / pont-multipont eszközökben az erősek.
Ha megnézed az oldalt ahol a HW van részletezve, 50% kifejezetten CPE / Bázis / backhaul eszköz. A maradék 50% a SOHO / CRS / CCS. -
#22
DBob
őstag
Armagedown
#12
válasz
Armagedown
#12
üzenetére
"Gigabites kapcsolatot tud rendesen NATolni?"
Tud, de egyelőre mélyen bele kell nyúlni a pénztárcába ha gigabitet akarsz RouterBoard eszközzel NATolni. Ugyanis HW NAT opció még csak most van tesztüzemben náluk. Opciót már látni eldugva hol kéne aktiválni, de még nincs ledokumentálva pontosan melyik eszközön érhető el, mit csinál és mikor.
HW NAT nélkül pedig a legolcsóbb routerük ami megoldja neked izomból az a RB1100AHx2."Most látom hogy nincsenek rajta gigabites portok, szerintem nem ér annyit, mint amennyit kérnek érte, egy vékonykliensre telepített BrazilFW is elég sokat tud"
Nem tudom konkrétan milyen vékonykliensről beszélsz, de véleményem szerint azok sem oldják meg a gigabites NATot erőből. Nincs benne annyi szufla.
Ha például a BSD alapú pfSense disztrót veszem, azt írják, 500+Mbit/s sebességhez már tényleges szerver gép kell. -
Az-az igazság, kliens-AP módban sokkal jobb ma az Ubiquiti véleményem szerint.
MikroTik épp a hetekben dobta piacra a cAP széria első tagját. Ha megnézzük a specifikációkat, sajnos látható hogy eléggé el van maradva az UniFi eszközöktől. Designban is.
Kérdés persze, mennyire kísérleti eszköz ez, illetve mikor folytatódik a többi eszközzel.Inkább a CPE terület az övék, vagy ott úgy látszik sikeresebbek.
-
Integra
titán
válasz
iMaverick
#18
üzenetére
köszi a megerősítést, hasonlóan gondolom én is, nekem itthonra nem mikrotikre van szükségem pont ezért. azt a routert kell megtalálnom, ami a legerősebb jelre és stabilitásra wifinél, ez természetesen nagy valószínűség szerint hordozza magában, hogy közép, felső-közép routert kell keresnem.
-
Nem-nem! Szerintem a wifi része semmiben sem jobb mint bármelyik kommersz router gyártónak. Ez nem is erről, hanem a konfigurálhatóságról szól...
Pl. idehaza van egy D-Link Dir655 és egy TP-Link 2543-as router. És teljesen jól kiszolgálnak minket. Viszont ha az itthoni LAN-t szeretném tszem azt site2site vpn-nel összekötni a melóban lévő hálózattal, az nem menne. Az megint más kérdés, hogy nem akarok ilyesmit csinálni.
-
Integra
titán
válasz
iMaverick
#13
üzenetére
adhatnál egyet kölcsön, hogy kipróbáljam a házban...
ez a bajom igazából, nem akarok új routert venni úgy, hogy nem próbáltam ki, hogy nem tudom, hogy mefelelő lesz e arra, amire és ahogy kell. és nálam nem a router maga a gond, mert egy komolyabb, nem félipari router is megoldja a dolgot könnyedén, hanem a wifi része. nekem erős jel kell, mert átkell lőnie stabilan téglafalakat, betonlépcsőt és vasbeton födémet is. és nem vagyok meggyőzve jelenleg, hogy a mikrotik ebben bármennyire is jobb lenne, mint bármilyen másik nevesebb otthoni routergyártó készüléke.
és nézem a mikrotik oldalát, de ők nem igazán a wifire vannak specializálódva a termékpaletta alapján, vagy másképpen mondom, nem ez a fő csapás jelenleg.lenry:
wireless-bolt.hu -
#16
iMaverick
addikt
Armagedown
#15
válasz
Armagedown
#15
üzenetére
-
#14
Lenry
félisten
Armagedown
#12
válasz
Armagedown
#12
üzenetére
nálunk 80 gép lóg rajta, plusz két másik MikroTik VPN-en keresztül, plusz VoIP telefonok, így most minden össze van kötve mindennel, és a héten tervezem ráaggatni a negyedik telephely hálózatát (csak jó lenne, ha én is meg tudnám csinálni a konfigolást)
sosem fagyott még le -
Jó kis cikk sorozat lesz ez.
A vicc: nekem ott lenne az opció, hogy próbálgassam a Mikrotik routereket, hisz már a másodikat tetetik el velem a főnökeim a fiókba... Ráadásul ez a második már tényleg egy komolyabb modell (10 eth port + a wan).
Most egy Draytek Vigor-t használunk helyette... Logika a köbön... Nem baj, ez biztos jobb lesz.
(#12) Armagedown: nálunk melóban 50+ gép lógott rajta és nem sikerült megfagyasztani egyik MikroTik-et sem.
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
#12
Armagedown
őstag
Armagedown
őstag
Hány géppel képes megbírkózni, anélkül, hogy lefagyna, mint egy átlagos router?Nekem 15 géphez kell.
Gigabites kapcsolatot tud rendesen NATolni?
Most látom hogy nincsenek rajta gigabites portok, szerintem nem ér annyit, mint amennyit kérnek érte, egy vékonykliensre telepített BrazilFW is elég sokat tud, ráadásul ingyenes. -
Integra
titán
na pont ezért ódzkodom a mikrotik routertől is, pedig lehetséges alternatíva most cserénél... egyszer dolgoztam 1000+ euros cisco routerrel, vpn tunnel etc.., hát akkora szopást mint az.... ha a mikrotik csak fele akkora szopás, inkább megspórolom magamnak egy házi cisco vagy asus routerrel inkább
de grat a cikkhez, már ehhez is milyen idő kellett!! -
hopp, egy MikroTik cikk. épp erre volt szükségem, mert ez még egy erős fehér foltom volt a céges infrastruktúránkon
-
#6
alkatraz3000
senior tag
alkatraz3000
senior tag
Nálunk a cégnél, és partnereinknél is csak MikroTik routerek vannak. megbízhatóak, bár volt szerencsénk rosszhoz is
-
Vásárlás nélkül is ki lehet próbálni.
Van x86 portja a rendszernek, és trial módban 24 óráig korlát nélkül lehet használni. De ha regisztrálsz egy demo accot, akkor jelentős korlátozások mellett, de végtelen ideig tudod használni. Ezt ha valamilyen virtuális gépre telepíted, el lehet vele szórakozni.
De van a gyártó által két darab demo eszköz is üzemeltetve a http://demo.mt.lv és a http://demo2.mt.lv címen. Felhasználói név "demo", jelszó nincsen.
Ezek valós eszközök, ugyanúgy lehet elérni őket mint ahogy a cikkben le lettek írva. Persze, hogy ne piszkálhassa el őket bárki (pl. törlöd a usert amivel be lehet lépni), több helyen limitációk vannak beállítva rajta.
-
Egy átlagos MikroTik tanfolyam ennél azért jóval részletesebb, feltételez alapos hálózati ismereteket, és alapvetően céges tanfolyamok, magánszemély számára húzós árakon. Nekem nem célom a sokadik cikk végére eljutni oda, hogy olyan szaktudást adjak át, amivel egy komoly tanfolyamot ki lehet váltani.
Ennek egyik oka, én is csak felhasználó vagyok.
Másik oka, ez az egész sorozatnak a célja az érdeklődés felkeltése. Több ismerősöm is úgy van vele, hiába rendelkeznek megfelelő hardveres és szoftveres tudással, az ilyen jellegű komolyabb hálózati eszközöktől idegenkednek valami miatt. Ha csak én több ilyen embert ismerek, feltételezem még jóval több van, akiknek ezek a nagyon alap leírások hasznosak lehetnek.
Az hogy melyik VPN variáns-t fogom használni mindegy, a kritériumok nem nagyok. A 'szerverre' 1db MikroTik router és esetleg 2-3 kliens PC fog csatlakozni. Ebből a router és szerintem 1 PC lenne a belső hálózatommal azonos IP tartományban és a belső bridge-be rakva, a többi az csak netet kapna. Nem tudom ez mennyire kivitelezhető könnyen. Nyilván annak aki közel 100%-ban képben van a routeros lelki világával annak nem akkora kihívás. A kapcsolat fontos hogy titkosított legyen. Nem kedvelem a bámészkodókat. 
A kliens PC-k jellemzően Win7-es gépek, esetleg a saját gépemmel csatlakoznék rá néha linux-szal, ha nem a routeren lógok.
kicsit barátibb áruk van mint a Ciscoknak
:
) még egy két hét/hónap attól függően mennyit olvasgatsz és utána szépen felkonfigurálhatod a saját tűzfalad, egyéb szolgáltatásokat.
Ha viszont PC -vel akar valaki szórakozni amellé oda kell állítani minimum 1 embert 24/7 -ben, mert hát na, pécé..
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- Csere-Beszámítás! Asztali számítógép játékra! I5 14400F / RX 6900 XT 16GB / 32GB DDR5 / 1TB SSD
- Nvidia Quadro M2000/ M4000/ P2000/ P2200/ P4000/ P5000/ RTX 4000/ RTX A2000 / RTX A4000
- Csere-Beszámítás! Asus Dual RTX 4060Ti 8GB GDDR6 Videokártya!
- BESZÁMÍTÁS! Intel Core i9 9900KF 8 mag 16 szál processzor garanciával hibátlan működéssel
- Apple iPhone 13 128GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest