-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#25031
lionhearted
őstag
Zwodkassy
#25029
-
#25030
donjohnson
addikt
Zwodkassy
#25029
-
MikroTik LTE témakör : hogyan tudom megadni, hogy egyszerre használjon IPv4 és IPv6 kapcsolatot is?
A help oldalon :
A WinBox-ban pedig : auto / ipv4 / ipv6 lehetőségek vannak.
Ismét aranyos, hogy a hivatalos leírás és a gyakorlat nem fedi egymást :-(
Ez így van 7.16.x , 7.17x. , 7.18.x és 7.19.x verziókban is. -
válasz
Reggie0
#25027
üzenetére
Az elérhető sávszél pont nem volt szempont az AX képes eszköz kiválasztása mellett, sokkal inkább más paraméterek.
Így nem is növeltem 40 MHz fölé a csatornákat. Valahol 400 Mbps körül maximalizálódott emlékeim szerint, amikor közvetlenül az AP közelében (~5m) voltunk.Ja és wave2 drivereket használtunk.
-
gabro0
őstag
Adódik a kérdés, hogy 1db SSID-vel WPA2 vagy 3? IoT cuccok nagy része nem eszik WPA3-at még, azokon kívül viszont minden más igen. A WPA2+3 móddal nem vagyok ki a vízből, úgyhogy nálam most 3db SSID látszik, ebből fogok valószínűleg kettőt csinálni RADIUS-al.
És végül sikerült a VLAN config, köszi mindenkinek a bátorítást és a visszajelzést, hogy nálatok ment
#24902 lionhearted: Nem vagyok meggyőzve az USB szükségességéről
Egyelőre nincs UPS, mobilos failover szintén nem szempont#24920 E.Kaufmann: Ennek utánanézek, köszi!
-
válasz
Zwodkassy
#25017
üzenetére
Keresgettem egy kicsit, és ezt találtam : "2g-probe-delay=no/yes"
Ezt a ROS 7.18-ban hozták be.
Nekem ez pont az 5 GHz-re kellene, reméljük olíyyan is lesz! :-)
Dokumentáció még nincs róla (természetesen), mivel úgy néz ki, teszt jelleggel létezik még csak. Valamint csak CLI-n elérhető.
Remélhetőleg azért később paraméterezhető is lesz. -
mrots
tag
"Publikus esetleg a radiusos megoldásod + az általad írt/használt scriptek és azok működése?"
Semmi titok nincs bennuk. Annyira, hogy mindenrol van dokumentacio az interneten. Arrol is, hogyan kell radius szervert installalni, konfiguralni, sql adatbazishoz heggeszteni, illetve a CoA disconnect csomagokrol is, amiket a radius szerver kuld a halozati eszkoznek, hogy a klienst akarata ellenere rabirja egy reautentikaciora, amivel utana mar a masik vlan-ban talalja magat. En se magamtol talaltam fel a spanyolviaszt, minden amit hasznaltam regi es jol ismert protokoll implementacioja. -
"Van tapasztalatod a multi-passphrase-el? Használod is?"
Egyszer próbálkoztam, szórakoztam vele, de nem használom napi szinten, pedig jópofa ötletnek tartom.
Azt nem tudom, hogyan tanítom meg egy eszköznek, mobiltelefonnak, laptopnak, Windows-nak, hogy egy adott SSID-vel rendelkező hálózathoz egynél több jelszóval is lehet csatlakozni
-
DeniL
tag
Sziasztok,
Nagyon köszönöm a magyarázatokat, kezdem kapizsgálni
.
Volt amit eddig nem használtam, de akkor ideje lesz (steering neighbor, connect-priority és 1 ssid név).
@mrots:
Publikus esetleg a radiusos megoldásod + az általad írt/használt scriptek és azok működése?@Zwodkassy:
Van tapasztalatod a multi-passphrase-el? Használod is? -
válasz
stopperos
#25012
üzenetére
"Alapértelmezett az 5 GHz felé terelés, de ez a kliensen múlik."
És hogyan tudom ezt megfordítani?
Azaz a 2.4 GHz felé terelést?
Ok : a kliensek, akik képesek 5 GHz-n csatlakozni, rendre azt használják, csakhogy jóval kisebb így a WiFi térerő rajtuk. Ez egy mobil telefon esetében, amikor mászkálnak vele egy több emeletes házban, nem túl jó. Telefonálni, posztolni, olvasgatni, és a többi, bőven elegendő a 2.4 GHz 20 MHz-en is. -
válasz
Tamarel
#25010
üzenetére
Valószínűleg ezt nem nekem címezted, mert mint épp írtam, én megcsináltam a roamingot (de persze másoknak attól még hasznos lehet)
Amire viszont válaszoltam, hogy hogyan fog a band steering menni 2.4 és 5 GHz között, ott ez amit írtál nem releváns, mivel ahogy te magad is megfogalmaztad később (idézem):
"Az 5Ghz előnyben részesítése kliens oldali beállítás."És innentől kezdve mindegy, hogy Mikrotik, vagy bármi más gyártó AP-ja, azonos SSID-t használó, eltérő frekvenciás rádiók közül a hatótérbe érkezve nagyobb eséllyel a 2.4 GHz-es rádióra ugrik először rá a kliens. Utána az AP-k közötti roaming már másik kérdés, de ez mind nagyban függ a kiépítéstől.
-
mrots
tag
Minden kulon SSID igenyel egy beacon frame-et amit sugarozva kozolni tudja a nagyvilaggal (es a potencialis kliensekkel), hogy kifele-mifele. Milyen protokollokat tamogat, milyen titkositast, stb. Ennek a beacon-nak a sugarzasahoz ido es radiohullam kell, tehat minel tobb ilyen beacon-t kell sugaroznia annal kevesebb kapacitas marad a mar asszocialodott vegpontok teljesitmenyenek kiszolgalasara. Magyarul: minel tobb SSID-d van, annal lassabb lesz az osszes wifid.
A cisco ajanlas, hogy negy vagy kevesebb SSID legyen egy AP-n, noha a leggagyibb is tudna 16 SSID-t szorni.
Az esetek 99%-aban az ember tobb SSID-t azert csinal, hogy szegmentaljon a halozaton es a vendegek, kamerak, porszivok ne ugyanazt a halozatot hasznaljak. Ugy latom neked is ez lenne a celod. En atalltam arra, hogy egyetlen SSID van, amin 802.1x azonositas tortenik radius szerverrel es annak fuggvenyeben kerul a vegpont egy VLAN-ba, hogy milyen azonositas tortent. Ezt javaslom neked is.
Maga az implementacio gyors es konnyu, a jarulekos dolgokra (uzembiztonsag, redundancia) viszont elment par het. Tobbek kozott peldaul arra, hogy irtam egy portalt ahol a latogatok maguknak regisztralhatnak wifi hozzaferest, valasztva, hogy milyen orszag-beli IP cimmel akarnak netezni, ez jarjon le automatikusan, irtam hozza egy admin portalt, hogy ezeket modositani tudjam ha szukseges, irtam hozza kiegeszitest, hogy egy sikeres autentikacio eseten a radius szerver telegramon uzenetet kuld az oramra, hogy X mac cim az Y wifihez autentikalt sikeresen a Z ap-n keresztul. Szoval ezek idot vettek el, durvan egy het volt az egesz, mire gyerekek mellett megirtam minden komponenset de a vegeredmennyel elegedett vagyok. Vannak dolgok, amik hianyoznak es visszalepeskent ertekelem az elozo helyzethez, amikor 6 SSID volt kulon, de osszessegeben egyelore maradok a radiusos felallasnal.
-
Tamarel
senior tag
Mindegyikre ugyanazt kell állítani.
A connect priority a roaming-hoz lehet hasznos, engedi, hogy a kliens két ap-vel is beszélgessen. Lefedettségi területektől függ.
A steering neighbor a többi ap-t listázza a kliensnek (roaming target).
Az 5Ghz előnyben részesítése kliens oldali beállítás.
-
stopperos
senior tag
Ami a gyorsabb roaming-ot szolgálja: ft, ft-over-ds. Mielőtt átlépnél a másik rádióra, belül már lezajlik az authentikáció, nem wifi-n kell újra felépítened.
Ami a klienst noszogatja másik SSID-ra (vagy másik csatornára): neighbor-group, rrm, wnm. Az utóbbi kettő alapértelmezetten be van kapcsolva, ha nem nyitod le a mezőt, akkor nem kell vele semmit csinálni. Ennél egyedül a csoporthoz kell hozzáadni. Alapértelmezett az 5 GHz felé terelés, de ez a kliensen múlik. -
DeniL
tag
válasz
Tamarel
#25010
üzenetére
Elnézést az értetlenségért, tanulófázisban vagyok.
Mindkét rádióinterfész beállításainál ugyan ezen paramétereket kell alkalmazni vagy a prioritás esetleg eltér?Az ft, ft over, rrm, wnm eddig is be volt kapcsolva nálam, de a connect priority és a steering neighbor nem ismert paraméterek számomra.
Előre is köszönöm a válaszod!
-
Tamarel
senior tag
Mikrotik saját videója alapján az azonos beállítás kb 4 másodperces váltási időt eredményez, míg a roaming specifikus opciókkal lecsökken 1.4 másodpercre.
802.11r, k és v, ha jobban érdekel.connect-priority=0/1
ft=yes
ft-over-ds=yes
steering.neighbor-group=dynamic-xyz (mindegyik rádióra ugyanazt választani)
rrm=yes
wnm=yes -
DeniL
tag
Köszönöm fórumtársak,
Hasznos tanácsok voltak.
Még "ég bennem a tűz" a frissítési vágyra, de néha kezdem úgy érezni elég volna feljönni ide és már csak a magam árnyékát olvasgatni
, mert 2 napom elment erre a balgaságra és a feleslegesen felszabadult energiámat valami hasznosabbra fordítani mint hajszolni a verziószámokat Az SSID közösítésével fogok kísérletezni, azért is kérdeztem van-e valami praktika, egyébként más gyártó ezt hogyan implementálta "normálisan?"
Egy ideje gondolkodom abban hogy ideje volna egy Guest és IoT-nak külön hálózat (vlan), de nem akarok 3x2 SSID (2,4Ghz és 5Ghz szeparálva), sőt az volna a legjobb ha a security profilra lehet vlan tagginget tenni és annak függvényében milyen "jelszóval csatlakozom" kerülök bele valamelyik vlan-ba
na de ez csak álom egyenlőre.Köszönöm!
-
válasz
ekkold
#25001
üzenetére
"A saját tapasztalatom az, hogy stabilabb az egész ha nem hagyom hogy a saját szoftvere variálja a csatornákat, hanem én fixen kijelölöm."
Én jelemzően U-NII sávok mentén szoktam felszabdalni és aszerint osztom ki. Technikailag erre szükség is lenne, mivel nem minden frekvencia használható kültéren / beltéren.
U-NII 2 meg szigorúan csak ha tudom hogy nem okoz potenciális problémát (pl. ~80 cm vastag falak mindenhol)."előfordul, hogy valamelyik eszköz csatornát vált, ekkor megváltozik a csatornák foglaltsága"
Emiatt szoktam ütemezve hajnalban egy újra igazítást kezdeményeztettni, random offset-tel eltolva a különböző AP-ken.
-
"elérhető valami jó tutorial hogyan is használjam a 2.4Ghz és 5Ghz-et közös SSID-val?"
Tudtommal erre nincs külön "megoldás".
Azonos SSID, azonos SECPROF és egyéb beállítások kellenek, és majd a kliens eldönti melyikre akar csatlakozni.Amit kevesebb helyen említenek, hogy a 2.4G jobb terjedése miatt roaming közben előbb fogja azt meglátni, és utána hiába kerül át az 5G hatáskörébe, nem fog magától átugrani.
Emiatt próbálkoztam egyik vevő esetében, hogy eleinte külön volt szedve az egyik SSID páros, de nem volt nekik "praktikus". Illetve, ugyanez a jelenség ugye ott is fennáll, ha van két lementetett kapcsolatod.
Így egy-két hét tesztüzem után abban maradtunk, vissza minden az egy közös SSID-re. -
#25006
DBob
őstag
E.Kaufmann
#24977
válasz
E.Kaufmann
#24977
üzenetére
"Nagy az arcod bobókám
"
Egy témához kapcsolódóan megírtam, nekem a megoldásra miért volt szükségem és hogyan oldottam meg.
Valamiért ez neked nem tetszett és megpróbáltál "vizsgáztatni", majd amikor nem sikerült a trollkodásod, elkezdtél másról valótlanságokat állítani.
Majd amikor ezeket is hárítottam, akkor meg a jó kurva anyámat?
Tényleg nem értem, mi zajlik le bizonyos emberek fejében. Frusztrált a társadalom többsége, csak az alkalmat keresi hogy másiknak ugorjon online, mert nem mernek ott fellépni ahonnan a problémájuk valójában származik (munkahely, család, stb.).
Remélem egyszer megoldódnak a problémáid a valós életben, és nem online éled ki a frusztrációid. -
mrots
tag
A szoftverfrissitessel en ugy vagyok, hogy orulok, hogy vannak olyanok, mint te, akik minden uj szoftvert felpakolnak es 50-50% hogy mukodik vagy orbitalis szivas. Az ilyen emberek miatt tudnak a tobbiek masok karan tanulni. En inkabb az 'ami nem romlott el azt nem javitjuk meg' kategoria vagyok, ami alol a biztonsagi problemak az egyetlen kivetel. Tekintettel arra, hogy 1500-2000 km-re van tolem minden mikrotik, en nem frissitek szoftvert amig:
- nincs egy uj feature ami miatt abszolut szukseges
- nincs egy olyan szoftverhiba ami biztonsagi kockazatot jelentEs a magam reszerol igazabol ezt javasolnam masnak is, de ha mindenki igy csinalna, akkor sose derulne ki, hogy mennyire rizikos nekem migralnom egy uj szoftverre.
-
Tamarel
senior tag
-
ekkold
Topikgazda
Meg szoktam nézni, hogy mi frissült az adott firmware verzióban, és ha olyasmi amit nem igazán használok, akkor nem sietek a frissítéssel. A helyedben visszaállnék a jól működő verzióra, és várnék a frissítéssel. Ha sokaknál jelentkezik a probléma akkor előbb-utóbb muszáj lesz javítani, és csak akkor lesz érdemes frissíteni.
A jól működő esetben figyeld meg melyik csatornán a legjobb, és a későbbiekben állítsd be fixre (szerintem). A saját tapasztalatom az, hogy stabilabb az egész ha nem hagyom hogy a saját szoftvere variálja a csatornákat, hanem én fixen kijelölöm. Ahol sok eszköz van (szomszédok, saját további AP-k) ott előfordul, hogy valamelyik eszköz csatornát vált, ekkor megváltozik a csatornák foglaltsága, ez miatt másik eszközök is csatornát váltanak, amitől persze a korábbi eszköz esetleg ismét csatornát vált: a végeredmény, hogy állandóan változik a rendszer csatornakiosztása, ami esetleg nem mindig jó....
2,4GHz-en általában több csatornát is lefed egy eszköz, ebből adódóan az 1,6,11 csatornákat lehet úgy használni, hogy nincs átfedés közöttük. Ha valaki köztes csatornát használ (vagy ilyenre áll be az eszköze) akkor mindig lesz átfedés több eszköz között, és esetleg zavarják majd egymást. Ezért azt szoktam javasolni, hogy ha nincs különösebb ok köztes csatornát választani, akkor az 1,6,11 közül érdemes csatornát választani...Androidra vannak ügyes wifi analyzer programok amelyek nem csak a csatornák kihasználtságát mutatják, hanem a lefoglalt sávszélességet is szemléltetik szép grafikonokkal. Érdemes feltenni és kipróbálni.
-
DeniL
tag
válasz
Tamarel
#24999
üzenetére
Sziasztok,
két security profilt használok, 2.4ghz-en csak wpa2 és nem is volt vele baj hónapokig.
Tehàt nem az a gondom, hogy lett egy új IoT/okos eszközöm ami megmakacsolva magát nem tud csatlakozni, hanem véletlenszerűen előjött az hogy egyszerűen semmi sem tud/képes csatlakozni a 2.4ghz-re.
(Lassan 1 napja csatornát váltva úgy néz ki működik, ezek szerint akkor valami interferál az eszközömmel). -
Tamarel
senior tag
Ebbe sajnos én is beleszaladtam most.
Capsman elő van készítve, de nincs még (másik) AP.Annyit találtam, hogy wifi / config alól gyakran eltűnik a country. Vagy lassan vagy egyáltalán nem tölti be, így egy módosításnál “kiesik”, ha nem figyelek rá.
Wifi alól beállítva még nem tűnt el, így itthon is üresre állítottam a config-ban és a wifi (rádió) szintjén állítottam be helyette.
Channel már eleve így volt, a channel width is átköltözött most.A másik anomália bátyáméknál volt. Fő ssid 2.4+5Ghz (ax), a másodlagos ssid csak 2.4Ghz (n, slave).
7.19.6-on azt látom, hogy a másodlagos ssid-n van egy ax-es kliens… ott nincs capsman, csak sima egyszerű wifi config.
Kliens kidobás sem segített, csak egy restart.
Slave interfészen nincs country, channel vagy channel width beállítás, így ezt itthon a másodlagosra hasznát wifi / config-ból is kivettem.Szóval:
- ros 7 esetén érdemes a minimumot állítani, hadd oldja meg a driver a többit
- a tünetekből úgy néz ki most új driver verzió jött
- a capsman / config rész még mindig bugos
- (iphone-ról) alkalmazásból pláne, azt ilyenkor nem használom
- simán böngészőből szoktam állítgatni -
DeniL
tag
Sziasztok,
tanácsra lenne szükségem, mert vidékiként ,falun eddig ez a probléma (úgy néz ki) elkerült.
Az alany hap ax2 , néha kísérletezem még egy ax2-vel mellette és capsmannel vezérlem, de látszik hogy jobb pozícióba helyezve egymaga is szinte képes lefedni a házat (115nm, tetőteres).Hónapok óta nem módosítottam a konfigon, az alábbi videó segítségével állítottam be és megelégedéssel használtam eddig (2 esetet leszámítva) az eszközt.
Nyilván olvasgatok, tapasztalatok, lehet szeretni a wifijét, vagy épp nem, de nálam az igényeimet egyenlőre lefedi.
Tutorial:
Deploying MikroTik CAPsMAN — Manage Local & External WiFi Access PointsAmi talán hiba és nem túl okos magatartásra vall, szeretem frissen tartani a rendszert, így ha kijön egy verzió, 1-2 napon belül frissítek (természetesen a routerboard firmware-t is), és eddig nem is volt ebből negatív tapasztalatom.
Valamikor a nyáron egy ilyen frissítés után egyszer csak a 2.4Ghz rádió interfész által sugárzott SSID-t látom, de csatlakozni nem tudok hozzá.
/offtopic: elérhető valami jó tutorial hogyan is használjam a 2.4Ghz és 5Ghz-et közös SSID-val? = Band steering....csak simán nem merem közös névre hozni, gondolom valamit finomhangolni sem ártana..../
Szóval próbáltam csatlakozni több féle mobillal, nem mentek a kamerák (amik előtte igen), notebookok, így végül átnéztem mindent, látni nem láttam semmi eltérést, logban dettó (bár én balga akkor sem debug wifi logoltam....) így pár újraindítás után maradt a "visszahúzzuk backupból" és előtte talán visszaálltam az előtte lévő szoftver verzióra.
És minden meg is javult....
Majd jöttek ki új kiadások, arra már tovább léptem, nem foglalkoztam vele.
Nos este eljött az ideje a frissítésnek, 7.19.6 fel is ment, restart, 5Ghz-en jönnek vissza a kliensek, a 2,4Ghz-en vannak kamerák azok sajna nem.
Na kezdődik....
Se telefon nem megy fel, se notebook, se semmi.
Már próbáltam mindenre is gondolni, táp, restart, előző 7.19.4-re visszaállni (ami jó volt), táp csere, másik elosztó, és egyszer csak új pozícióba a routert helyezve fel tudtam csatlakozni az ssid-ra....mondom mi a franc ez, ennyire kényes?
Előtte 2 évig jó volt az eredeti helyén, most meg rakjam át máshová?3 óra kínlódás után még a családi filmnézést is kimaradt a wifi csesztetése miatt, ma újra nekiláttam és az alábbi fórumra bukkantam rá, amiben pont az Én hibámat említik:
Issue with 2.4GHz Wi-Fi on hAP ax² After Upgrade to RouterOS 7.18.1Korábbi ROS verzió, de ezen kívül stimmel.
Na ezek után én is ránéztem a csatornák "telítettségére" és furcsállottam falun (idős szomszédokkal), hogy ennyire terheltek a csatornák:
A konfig alapján az 1-est választotta ki magának az rádió interfész, most kézzel átraktam a 11-esre és a TX powert a korábbi 25-s értékről 15-re vettem.
Úgy ahogy eldöcög így ~1 napja, de még most is találkozom olyan pillanatokkal, mikor azon gondolkodom hogy pár áramszünetet túl éve döglődik-e az AX2-esem, vagy csak ennyire interferál valami körülöttem, amire nem tudok rájönni még, hogy mi és honnan.5Ghz az tökéletes, sose volt gond az elmúlt időszakban sem, csak a 2,4Ghz rádió csinálta ezt a szórakozást, ahogy említettem hónapokkal ezelőtt, de akkor naívan arra gondoltam biztos valami "bug a rendszerben".
Netinstall még nem volt, csak szoftveres factory és backupból vissza húztam.
Minden ötletet, tanácsot szívesen elfogadok, kezdésnek már annak is örülök ha valaki megnyugtat hogy ez a jelenség " látom az SSID-t, de képtelen vagyok kapcsolódni hozzá, mert nem engedi" lakótelepi környezetben teljesen normális.....és nem hardver hibára gondolok, rohanva hogy értékesítsem az AX2-esem gombokért és rohanjak egy Unifi rendszert venni .A konfigom wifi része, hátha valamit nagyon elcsavargattam és nem kellett volna (bár vagy 8-10 hónapja ezzel megyek és semmi bajom, remélem csak a szomszéd nénik találtak fel az internetre világára a túlvezérelt szolgáltató routerekkel...):
ui:
Köszönöm ha elolvastad!/interface wifi channeladd band=5ghz-ax frequency=5180 name=5GHZ::CH36 width=20mhzadd band=5ghz-ax frequency=5200 name=5GHZ::CH40 width=20mhzadd band=5ghz-ax frequency=5220 name=5GHZ::CH44 width=20mhzadd band=5ghz-ax frequency=5240 name=5GHZ::CH48 width=20mhzadd band=5ghz-ax frequency=5745 name=5GHZ::CH149 width=20mhzadd band=5ghz-ax frequency=5765 name=5GHZ::CH153 width=20mhzadd band=5ghz-ax frequency=5785 name=5GHZ::CH157 width=20mhzadd band=5ghz-ax frequency=5805 name=5GHZ::CH161 width=20mhzadd band=5ghz-ax frequency=5825 name=5GHZ::CH165 width=20mhzadd band=5ghz-ax disabled=no frequency=5180,5200,5220,5240 name=5GHZ::UNII-1 width=20/40/80mhzadd band=5ghz-ax disabled=no frequency=5745,5765,5785,5805,5825 name=5GHZ::UNII-3 width=20/40/80mhzadd band=5ghz-ax disabled=no frequency=5180,5200,5220,5240,5745,5765,5785,5805,5825 name=5GHZ::NON-DFS width=20mhzadd band=2ghz-ax frequency=2412 name=2GHZ::CH1 width=20mhzadd band=2ghz-ax frequency=2437 name=2GHZ::CH6 width=20mhzadd band=2ghz-ax frequency=2462 name=2GHZ::CH11 width=20mhzadd band=2ghz-ax disabled=no frequency=2412,2437,2462 name=2GHZ::AUTO width=20/40mhz/interface wifi securityadd authentication-types=wpa2-psk disabled=no encryption=ccmp ft=yes ft-over-ds=yes name=sec1-2G wps=disableadd authentication-types=wpa2-psk,wpa3-psk disabled=no encryption=ccmp ft=yes ft-over-ds=yes name=sec2-5G wps=disable/interface wifi configurationadd antenna-gain=5 channel=2GHZ::CH11 country=Hungary disabled=no distance=2 mode=ap name=Conf_2Ghz security=sec1-2G ssid=Homenet_2.4G steering.rrm=yes .wnm=yes tx-power=15add antenna-gain=5 channel=5GHZ::UNII-1 country=Hungary disabled=no distance=2 mode=ap name=Conf_5Ghz security=sec2-5G ssid=Homenet_5G steering.rrm=yes .wnm=yes tx-power=25/interface wifiadd configuration=Conf_2Ghz configuration.mode=ap disabled=no name=CAP01::2Ghz radio-mac=48:A9:8A:AB:B7:33add channel.frequency=5180,5200,5220,5240 configuration=Conf_5Ghz configuration.mode=ap disabled=no name=CAP01::5Ghz radio-mac=48:A9:8A:AB:B7:32set [ find default-name=wifi1 ] channel.frequency=5180,5200,5220,5240 configuration=Conf_5Ghz configuration.mode=ap disabled=no mac-address=48:A9:8A:B7:31:86 name=HAPAX::5Gset [ find default-name=wifi2 ] configuration=Conf_2Ghz configuration.mode=ap datapath.bridge=bridge disabled=no mac-address=48:A9:8A:B7:31:87 name=HAPAX::2G steering.rrm=yes .wnm=yes/interface wifi capsmanset ca-certificate=auto certificate=auto enabled=yes interfaces=bridge package-path="" require-peer-certificate=no upgrade-policy=none/interface wifi provisioningadd action=create-enabled disabled=no master-configuration=Conf_2Ghz radio-mac=48:A9:8A:AB:B7:33 supported-bands=2ghz-axadd action=create-enabled disabled=no master-configuration=Conf_5Ghz radio-mac=48:A9:8A:AB:B7:32 supported-bands=5ghz-ax -
Ablakos
őstag
Úgy döntöttem nem rakom vissza a tetőre a Metal 52 -est. Leváltom a régi Asus WL330-at (802.11g).
A terv az, hogy station (pesudo)bridge módban megy a Metal és WAP Ac-hoz csatlakozik. Ez többé kevésbé sikerül is. Csak a quick set-el sikerül. Az interfészeknél a wlan1 bármilyen módosítása (vagy manuális létrehozása) egy végtelen csatorna scannelésbe torkollik.De a lényeg, hogy van egy station pseudobridben futó wlan1, bridge-ben az 1 db ethernet porttal. Dhcp kliens (a bridgen) címet kap. Egyelőre macaddressel tudom csak elérni a metalt. A megoldatlan problémám, hogy a metalhoz kapcsolt pc nem kap dhcp címet. (Természetesen fut a windows dhcp kliensse.) Volt már route -f, ipconfig /renew, de semmi.
Mit hagyok ki?
-
#24982
lionhearted
őstag
vmk
#24981
-
#24980
lionhearted
őstag
mrots
#24979
-
mrots
tag
válasz
ekkold
#24968
üzenetére
"Egyébként van értelme két betárcsázásnak? Pl. gondolom az össz sávszél nem lesz nagyobb... vagy? ill. akkor ad két publikus IP-t is?"
Persze, hogy van. Szuloknel ket router lerakva, mindketto onalloan kapcsolodik ugyanabba a bridge modban levo modembe, a LAN oldalukon pedig HSRP/|VRRP. Router hiba eseten a masik viszi tovabb a musort, nem kell odarohanni megnezni, miert nincs internet, tavolrol is megy. Szolgaltatoi hiba esetere pedig ott a 4G tavoli eleres.
-
#24977
E.Kaufmann
veterán
DBob
#24969
-
-
#24975
yodee_
őstag
D-LAN|FuRioN
#24974
yodee_
őstag
válasz
D-LAN|FuRioN
#24974
üzenetére
Pillanat, most már a router eléri az ONT-t! Tudja pingelni.
szerk.: megvan. Kellett a NAT is! Nagyon szépen köszönöm mindenkinek!
-
-
#24971
D-LAN|FuRioN
aktív tag
Gyurka6
#24967
D-LAN|FuRioN
aktív tag
válasz
Gyurka6
#24967
üzenetére
Nem volt meg ez nekem, upc-m sose volt.
ipv6-ban nem néztem még sose mennyit adnak csak 4-et használok.#24968ekkold - ez is szolgáltató függő lehet, általában egy szerződéshez 1 user/pass párost kapsz. Szerver oldalon pedig tiltani szokták az 1 user 2 connection-t. Sávszélben a gpon portra vagy limitálva ami sima gpon esetén 2,5/1,25 Gbit/s, de erre vagytok 32,64,128 stb ont számmal, attól függően, hogy mekkora zónát alakítottak ki. értelemszerűen ha 32-es akkor ezen a sávszélen max 32 -en osztoztok egyidőben. Tudna bezony, de még 1 porton is sztem lehet kettőt indítani. Akkor 1gbit, de 2db ip?
Illetve feltöltés dupla? Csak mert pl egy 1000/300 esetén a gigás port megfog 1g-nél, de feltöltésből pl elfér a csőben 2x300 is 
-
#24969
DBob
őstag
E.Kaufmann
#24957
válasz
E.Kaufmann
#24957
üzenetére
Azt nem tudom miért generálsz értelmetlen scenario-kat, erre az általad feltett kérdésre neked kell megkeresned a választ.
Én ilyen, se ehhez hasonló kérdést nem tettem fel, így nem igazán értem mire alapozod azt, hogy "én kérdeztem".Hibás szolgáltató eszközről sem volt szó. Olyanról viszont igen amit az elmúlt fél év alatt egyszer már újra kellett indítanom.
Az meg hogy elérjem a szolgáltatói eszközt a saját eszközöm előtt nekem nem szoptatás, hanem BAU.
Nem képzelsz te egy kicsit több mindent amögé, mint amit leírnak mások?
-
-
#24967
Gyurka6
őstag
D-LAN|FuRioN
#24962
Gyurka6
őstag
válasz
D-LAN|FuRioN
#24962
üzenetére
Két routerrel be lehet egy időben tárcsázni, mint régebben az upc-hez hárommal lehetett. Az első része, ipv6-nál a digis router ....../128-at a T-s ..../64-es címeket oszt.
-
#24966
yodee_
őstag
D-LAN|FuRioN
#24965
yodee_
őstag
válasz
D-LAN|FuRioN
#24965
üzenetére
Jelenleg távol vagyok, és a tegnapi után inkább nem próbálkozom
Holnap délelőtt jelentkezem. Köszönöm előre is. -
#24965
D-LAN|FuRioN
aktív tag
yodee_
#24964
D-LAN|FuRioN
aktív tag
válasz
yodee_
#24964
üzenetére
akkor próbáld ki ezt:
/ip address add address=192.168.1.2/24 interface=ether1 network=192.168.1.0
/ip route add distance=1 dst-address=192.168.1.0/24 gateway=ether1
/ip firewall nat add action=masquerade chain=srcnat src-address=10.13.1.0/24 dst-address=192.168.1.0/24 to-address=192.168.1.2utána pingeld meg a 10.13.1.0/24-ből először a 192.168.1.2 -t majd az 1.1-et és nézd meg, hogy válaszol e. Most így kutyafuttában írtam tesztelni nem volt időm.
-
#24964
yodee_
őstag
D-LAN|FuRioN
#24963
yodee_
őstag
válasz
D-LAN|FuRioN
#24963
üzenetére
A HGW 192.168.1.0/24, a saját mikrotikom pedig 10.13.1.0/24. Ether1 nem tagja a bridge-nek.
-
#24963
D-LAN|FuRioN
aktív tag
yodee_
#24961
D-LAN|FuRioN
aktív tag
válasz
yodee_
#24961
üzenetére
Megnézted, nem ütköznek tartományok? Mi a helyi ip kiosztásod? Ha nem ütközik ether1 kifelé a bridge-ből (ha véletlen benne lenne), nézd meg mi a pool a túloldalon, vegyél fel egy ip-t statikusan abból a tartományból és csinálj egy static routeot arra a /24-re ami ott van ezután egy nat szabály src,dst toaddress és próbáld úgy ki. Esetleg exportálj ide egy konfigot.
-
#24962
D-LAN|FuRioN
aktív tag
Gyurka6
#24959
D-LAN|FuRioN
aktív tag
válasz
Gyurka6
#24959
üzenetére
Nem teljesen értem amit írsz, ha jól értelmezem ipv6 prefixekről van szó. A második részét értem, de az elsőt nem. Ha ont bridge módban van, akkor 1-es port használható digi esetén 2,3,4 disable kivéve ha iptv van. bridge ont esetén sincs ez másképp akkor sem ha ipv6-ot használsz, nincs local mgmt elérhetőség. T enged amúgy 2 porton szimultán 2 betárcsázást?
-
#24959
Gyurka6
őstag
D-LAN|FuRioN
#24958
Gyurka6
őstag
válasz
D-LAN|FuRioN
#24958
üzenetére
A DI)GI /64-et a T /56-ot ad, két router-rel használható (ha nincs ip tv-d). Amikor kétrouter tárcsáz a harmadik-4.ik porton már nem elérhető a t-s eszköz, (optikán). Amennyiben csak egy betárcsázás van egy másik porton még elérhető, ad ip-t. Kettő tárcsázás esetén már csak modemként (dupla) működik.
-
#24957
E.Kaufmann
veterán
DBob
#24948
-
#24956
Reggie0
félisten
D-LAN|FuRioN
#24951
Reggie0
félisten
válasz
D-LAN|FuRioN
#24951
üzenetére
Azert is van ez, mert a telekom eszkozre belepve is tudsz uzemmodot valtoztatni, nem kell hozza szolgaltato webje vagy ugyfelszolgalat.
-
#24955
Reggie0
félisten
D-LAN|FuRioN
#24954
Reggie0
félisten
válasz
D-LAN|FuRioN
#24954
üzenetére
Igy van.
-
#24954
D-LAN|FuRioN
aktív tag
D-LAN|FuRioN
#24950
D-LAN|FuRioN
aktív tag
válasz
D-LAN|FuRioN
#24950
üzenetére
Ja gondolkoztam közben, kell a NAT is, mert az ont ha csomagot kap 1.39-től pl, akkor nem fogja tudni alapba, hogy neki azt az 1.2 felé kell megválaszolnia, csak akkor ha címfordítást csinálsz és a local címeket 1.2-re fordítod. plusz a local bridge-be nem lehet benne ether1 külön kezelendő, különben kapásból 2db konkurens dhcp server lesz egy lanon belül.
-
#24953
D-LAN|FuRioN
aktív tag
ekkold
#24952
D-LAN|FuRioN
aktív tag
válasz
ekkold
#24952
üzenetére
digi-n nem működik, mert nincs local dhcp és ip-t sem vesz fel az ont. lényegében egy switchkén funkcionál kapsz egy szolgáltatói pppoe access portot az ont 1.-es portján és kész. mgmt-et ip-t pedig külön vlanból vesz fel. általában ezeket így szokták csinálni, fura h a telekom bridge mód esetén is enged local hozzáférést, nem szoktak
-
ekkold
Topikgazda
válasz
yodee_
#24943
üzenetére
Telekom?
A digis hgw a 192.168.100.1 címen érhető el, de csak akkor ha routerként működik. Az itthoni bridge-ben van, semmilyen IP címen nem érhető el, vagy legalábbis nekem nem sikerült... Ha a mikrotiken kézzel beállítok az eth1-re (bármilyen) IP címet, a pppoe akkor is ugyanúgy működik tovább, és net is van...
Apóséknál routerként megy, abba be tudok lépni. -
#24951
D-LAN|FuRioN
aktív tag
DBob
#24949
D-LAN|FuRioN
aktív tag
Akkor a telekom lazábban kezeli, máshol ennek nem szoktak lehetőséget adni, pl ont 1-es port access egy pppoe vlanban, amiben jobb esetben nincs dhcp (rossz esetben is
) maga az ont pedig egy független más vlanból vesz fel ip-t mgmt-re, de azt már csak a szolgáltató éri el. Akkor a telekomnál ez máshogy van. -
#24950
D-LAN|FuRioN
aktív tag
E.Kaufmann
#24946
D-LAN|FuRioN
aktív tag
válasz
E.Kaufmann
#24946
üzenetére
kérsz dhcp-n egy ip-t ether1 -en, megnézed a poolt ha 1.1 a gw akkor felveszel két ip-t az egyiket a local bridge-re a másikat az ether1-re. pl ether1-re az 1.2-t és local bridge-re 1.254 -et. dhcp-server-en az 1.254-et osztod átjárónak, csinálsz natolást a net felé úgy, hogy az src-address=192.168.1.3-192.168.1.254. felveszel egy static route-ot, hogy a 192.168.1.1 -et ether1 -en keresse mivel a pool same nem biztos, hogy kell nat, de akár natolhatsz is:
add action=masquerade chain=srcnat dst-address=192.168.1.1 src-address=192.168.1.3-192.168.1.254 to-addresses=192.168.1.2talán ennek működnie kell, de időm nincs most tesztelni.
-
#24949
DBob
őstag
D-LAN|FuRioN
#24947
válasz
D-LAN|FuRioN
#24947
üzenetére
"Ez melyik szolgáltató? Fura, mert bridge mód esetén úgy kéne működnie, hogy nem oszt lokális címet dhcp-n és nem is vesz fel ip-t localban semmilyen tartományból."
Telekom, és emlékeim szerint már az első, Dialcom 1600-as, még ADSL Bridge néven futó eszközük is tudta ezt. Annak is volt webfelülete, bár a felhasználók több mint 99%-a sosem látta, mivel bedugta a kábelt és bepötyögte a Windows 98-ban a PPPoE adatokat és internetezet.
És egyébként most se kell az emberek döntő többségének, hogy elérje a szolgáltatói eszközt, ha mögé helyezett egy sajátot. De vannak azok a speciális esetek mint az enyém. -
#24948
DBob
őstag
E.Kaufmann
#24946
válasz
E.Kaufmann
#24946
üzenetére
"Azt pl hogy oldanád meg, hogy a szolgáltatói eszköz is 192.168.1.0/24 és a LAN-od is? IP csere nem ér, sem a bridge!"
Miért generálnék magamnak ilyen problémát? Ha muszáj a /24 (mert sokan nem ismernek mást, valljuk be), akkor is egy komplet 16 bites blokk áll rendelkezésre 192.168.0.0 – 192.168.255.255 között.
Én teljesen jól elvagyok a 192.168.0.0/24-en (amióta világ a világ), a szolgáltató eszközök meg jellemzően 192.168.1.0/24 tartományban operálnak (az enyém is, gyárilag)
-
#24947
D-LAN|FuRioN
aktív tag
DBob
#24945
D-LAN|FuRioN
aktív tag
Ez melyik szolgáltató? Fura, mert bridge mód esetén úgy kéne működnie, hogy nem oszt lokális címet dhcp-n és nem is vesz fel ip-t localban semmilyen tartományból. totál elérhetetlen. Ha mégis léteszik ilyen akkor:
/interface/pppoe-client
add add-default-route=yes use-peer-dns=yes max-mtu=1492 max-mru=1492 name=pppoe-out1 service-name=csak_ha_szukseges user=pppoe_username password=pppoe_pass interface=ether1 disabled=no/ip/dhcp-client
add add-default-route=no use-peer-dns=no use-peer-ntp=no interface=ether1 disabled=no/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-out1 src-address=192.168.1.0/24 (vagy ami a lokális mikrotik utána belső hálód ipje)/ip/dhcp-client print (nézd meg, hogy milyen ip-t kaptál ether1-en dhcp-n)
/ip route
add distance=1 src-address=192.168.2.0/24 gateway=ether1 comment="route to hwg only"Fontos, hogy a belső lokális címtartományod és a dhcp-n kapott tartomány NEM EGYEZHET. Ha ezek megvannak és működik akkor lehet firewall filter, ip services és neighbor-t beállítani ether1 (tiltunk mindent ami nem oda való).
-
#24946
E.Kaufmann
veterán
DBob
#24945
Én kicseréltetném a szolgáltatóval, ha ennyire vacak lenne, esetleg programozható konnektor. De egy központi ipari tápról hajtva nekem stabil a Huawei ONT.
Azt pl hogy oldanád meg, hogy a szolgáltatói eszköz is 192.168.1.0/24 és a LAN-od is? IP csere nem ér, sem a bridge! -
Igazándiból már össze lehetett volna ollózni a megoldást, mert szerintem meglett írva minden pont.
1. DHCP kliens praktikus az interface-re, ami csatlakozik a HGW-re (és amin létesül ettől függetlenül a PPPoE)
2. DE! Nem kell se a peer DNS, se a peer NTP, de legfőképp az default route ami nem kell. Lévén nem akarunk a HGW-en keresztül menni 0.0.0.0 / ::0 irányba. Sőt, semmit sem akarunk a HGW által bitorolt /24-ből, csak elérni azt.
3. Nem kell se masqurade / src-nat, lévén mivel amint kap a HGW DHCP szerverétől IP címet az interface, azonos broadcast domainben lesznek, így automatikusan azon irányba fog fordulni hogy elérje a 192.168.1.1 címet (vagy épp mit). Nem kell címeket forgatni NAT mögött
4. Innentől kezdve a Mikrotik el kell hogy érje az eszközt. A kérdés, hogy a web böngésző eléri-e. Ha nem, akkor tűzfalszabályok átalakítása / hangolása, yada-yada.
Az én esetemben, ugye nem volt felvéve a LAN interface list tagjai közé a HGW interface, így szűrt róla mindent. De ezt derítse ki mindenki magának a saját szabályrendszere alapján"olyankor mégis mit akarsz a HGW-n állítani? nagyjából semmit nem csinál azon túl, hogy a szolgáltatói bejövő kábelt ethernetté alakítja"
Én pl. így indítom újra. Nem férek hozzá fizikailag, el van barikádozva. És miért akarnám újraindítani a HGW-t? Múltkor is 5-6 Mbps upload volt amíg nem indítottam újra. -
#24944
E.Kaufmann
veterán
Reggie0
#24941
válasz
Reggie0
#24941
üzenetére
Én odamegyek a folyosóra és megnézem a LED-eket
Amúgy egy shelly-t elé és fél óránként ki-bekapcsolni, ha nincs net (fetch paranccsal szépen backurálhatóak webhook-on keresztül RouterOS alól) akár van pon, akár pom-pom, ha meg így se, úgy is oda kell battyogni, megnézni. -
-
#24941
Reggie0
félisten
E.Kaufmann
#24940
Reggie0
félisten
válasz
E.Kaufmann
#24940
üzenetére
Debug miatt celszeru, ha elerheto. En is elobb nezem meg weben a PON es Internet statuszt, ha gond van, minthogy odamenjek az eszkozhoz.
-
#24940
E.Kaufmann
veterán
Reggie0
#24939
-
#24939
Reggie0
félisten
E.Kaufmann
#24927
Reggie0
félisten
válasz
E.Kaufmann
#24927
üzenetére
Csak akkor lesz, ha ugy van beallitva, pl. dhcp vagy ip cim automatikus route felvetellel.
En pl. a szolgaltatoi routertol nem dhcp-zek, hanem mindent statikusan vettem fel, hogy ne tudjon belekontarkodni a halozatomba egy idegen eszkoz.
-
ekkold
Topikgazda
válasz
yodee_
#24921
üzenetére
Van egyáltalán user által elérhető konfig felülete a HGW-nek amikor bridge módban van?
Az ETH1-nek lehet statikus IP-t adni (pl. 192.168.1.2/24), attól még mennie kellene rajta a pppoe kapcsolatnak.
IP/Routes alá fel kell venni, egy static routingot (valószínűleg nem jön létre dinamikusan, ha kézzel adod meg az IP-t), hogy a 192.168.1.0/24 irányban a 192.168.1.2 legyen a gateway. Természetesen NAT szabály is kell, de gondolom az már eleve van a konfigban... -
#24937
E.Kaufmann
veterán
yodee_
#24935
-
#24936
D-LAN|FuRioN
aktív tag
gabro0
#24919
-
#24935
yodee_
őstag
E.Kaufmann
#24934
yodee_
őstag
válasz
E.Kaufmann
#24934
üzenetére
Sajnos akkor ez nem fog menni
Amint dhcp kliensként kap IP-t az ether1 megszakad a pppoe-out1 és nem is jön vissza szerk.: nem megszakad, de internet nincs
-
#24934
E.Kaufmann
veterán
yodee_
#24933
válasz
yodee_
#24933
üzenetére
Akkor meg nem fog működni!!!
Ether1-nek legyen címe abból az alhálóból, amiben van a szolgáltatói eszköz Webes felülete!!!
Akár kézzel, akár DHCP kliensként, de legyen. (már ha bridge módban egyáltalán backurálható az eszköz)Hogy segítsek is, legyen mondjuk 192.168.1.13/24 a címe az ether1-nek.
-
#24933
yodee_
őstag
E.Kaufmann
#24932
yodee_
őstag
válasz
E.Kaufmann
#24932
üzenetére
Jelenleg nincs az ether1-nek címe, csak a pppoe-out1-nek, és nem tudom pingelni.
-
#24932
E.Kaufmann
veterán
yodee_
#24931
válasz
yodee_
#24931
üzenetére
Nem.
Egyáltalán tudod a routerről pingelni a szolgáltatói eszközt? Vagy ha állítottál DHCP klienset az ether1-re, akkor azon kap címet? (Bár szerintem nem is feltétlen ad DHCP-t a szolgáltatói eszköz, ha PPPoE Bridge-nek van használva, de ha bridge-nek van használva, akkor meg mit kell rajta állítgatni?
Én fogtam és még az ARP-ot is lelőttem a WAN porton, a PPPoE attól még müxik ) -
#24929
E.Kaufmann
veterán
yodee_
#24928
-
#24928
yodee_
őstag
E.Kaufmann
#24927
yodee_
őstag
válasz
E.Kaufmann
#24927
üzenetére
Tehát csak a NAT bejegyzésre próbáljak rá?
-
#24927
E.Kaufmann
veterán
Reggie0
#24925
-
-
#24924
E.Kaufmann
veterán
yodee_
#24923
válasz
yodee_
#24923
üzenetére
Az alapértelmezett átjáró a routered, az ismeri a hozzá közvetlen csatlakozott hálózatokat. a LAN felöl a számítógép alapértelmezetten a routered felé terel mindent, ami nem közvetlenül elérhető, viszont a szolgáltatói eszköz csak azt a hálót ismeri, amin közvetlenül kapcsolódik a routeredhez, hogy a router miket lát még, az neki fekete doboz és nem is routernek/átjárónak tekinti, hanem egy mezei állomásnak. Ha minden rendben, akkor legalább a routered és a szolgáltatói eszköz tud egymással beszélgetni, mondjuk megy a ping vagy elérhető a webes felület portja. Ha ez így vann, akkor már csak a routered mögül jövő csomagok forráscímét kell módosítani, hogy azt higgye a szolgáltatói eszköz, hogy az is a te routeredtől jön direktbe, a Masquerade meg intézi a válaszforgalom visszaadását az elmaszkolt eszköznek a routered conntrack táblája által automatikusan.
-
#24923
yodee_
őstag
E.Kaufmann
#24922
yodee_
őstag
válasz
E.Kaufmann
#24922
üzenetére
Akkor route nem is kell? Mit írtam zavarosan, megpróbálom javítani.
-
#24922
E.Kaufmann
veterán
yodee_
#24921
-
yodee_
őstag
Sziasztok!
Szeretnék megvalósítani valamit de nem jövök rá hogyan is lehetne. Adott egy T-home optikai HGW (192.168.1.1) ennek a WAN portján lóg a mikrotik x86-om (10.13.1.1). Az ether1-en pppoe-client-el csatlakozom. Szeretném a hálózatomról (10.13.1.0/24) elérni a szolgáltatói eszközt. Sima IP/Route-al próbáltam, nem sikerült. Mi a teendő még?
Köszönöm
-
#24920
E.Kaufmann
veterán
gabro0
#24919
-
#24919
gabro0
őstag
D-LAN|FuRioN
#24903
gabro0
őstag
válasz
D-LAN|FuRioN
#24903
üzenetére
Korábbi Juniper hálózatautomatizációs mérnökként mondhatom, hogy nem tudom elképzelni hogy fut ez a cucc bárhol élesben. Azon poénkodtunk rárakunk egy opensource cuccot, az többet érne
70-80M Ft/db áras eszközökről volt szó.ZTP és config versioning/komolyabb rollback lenne a ROS-ben, akkor egész megnőne a használhatósága.
-
#24918
E.Kaufmann
veterán
kispalsz
#24917
-
kispalsz
tag
Valaki belefutott már abba, hogy Mikrotik LTE eszköz, most épp Chateau S53UG+5HaxD2HaxD&EG18-EA , SW és HW verzió: 7.19.4, de igazából ez nem annyira fontos, mert korábban is tapasztaltuk régebbi SW verziókkal is, hogy Telekom-os SIM kártya bár látszólag működik, kapok IP-t, ( natolt), el is indul rajta a forgalom, de ha pingetek 3 irányba, pl 1.1.1.1 , 8.8.8.8 és 8.8.4.4 felé, akkor előbb az első felé indított forgalom áll le, majd a másidik, végül a harmadik. Ha indítók egy újat , akkor az egyből elindul, majd is idő múlva megáll.
APN név: próbáltam internet és internet.telekom -ot is, ugyanaz a helyzet.
Ha átrakok bele egy Yettel-es sim kártyát, módosítok de csak APN nevet, akkor hiba nélkül megy ugyanazzal a konfiggal. Ötlet?
-
#24916
D-LAN|FuRioN
aktív tag
mrots
#24909
D-LAN|FuRioN
aktív tag
Akkor valószínű más kategóriás eszközökkel találkoztunk. Nem ismerem a teljes hw-es termékpalettát, én 9166 ap-val dolgoztam és 9800-as wlc-vel. Legfőképpen én wifiről beszéltem nem, switch router, azzal a részével nincs bajom a mai napig, nyilván itthonra nem vennék cisco routert mikrotik ellenében, mert innováció ide vagy oda egy komolyabb home lab-hoz sem éri meg a beruházás. Amikor én 2006 környékén csiáltam a ccna-t pl még nem volt semmilyen rádiós témakör, switch router kategóriában viszont átláthatóbb és szerintem jobb a konfig mint rádiós téren. Valóban kicsi deploymentről van szó egyébként 100 alatti ap számmal. Kontrollerből meg azért szokott 1db lenni, mert én úgy tapasztalom, hogy multi környezetben sem szándékoznak legalább kettőt venni akkor sem ha felhívod a redundanciára a figyelmet.
"Akkor annyira megsem szabvanyos az, bar nem derul ki, mifele eszkozrol beszeltel."
Hát a poe,poe+,poe++ alapból is szabványok, max a márka térhet el. Jelen esetben, ubiquiti, mimosa, cambium poe+ vagy ++ tápokkal próbáltam (az volt itthon), mivel a 9166-hoz sem kapsz tápot gyárilag (legalábbis nekem nem jött hozzá anno és senki nem is hallott róla).
Nem az a legfőbb baj, hogy ország korlátos, bár ad egy fajta rugalmasságot, hogy ha gáz van ki tudsz nyúlni rajta, de ha visszavettem a teljesítményeket unifi oldalon, akkor sem nyújtott többet a cisco és jobban teljesített egy enterprise ubiquiti. Ellenben kb ötöde árban. Anyag és összeszerelési minőségben sem láttam az 5x árat. Nyilván ha rossz a jelminőség akkor felpakolsz még AP-t, én sem egyet használok itthon, de mivel ugyanazon teljesítményen rosszabbul teljesített így az előzetes darab kalkulációt lehetett felszorozni és újra csinálni a deployment tervet.
"En is ilyennek lattam, amikor nem ertettem hozza."
A fentiek alapján biztos nagyobb szakértője vagy a cisco wireless rendszerének mint én ezt nem vonom kétségbe. Én abból indulok ki, hogy mennyi idő volt egy unifi vonalat vagy mikrotik vagy hp aruba vagy tplink omada vonalat elsajátítani és az én szemszögemből melyik mennyire tűnik egyértelműnek és logikusnak. Mivel egyik rendszert sem tanították hanem magamtól kellett megtanulnom így én ez alapján tudok véleményt formálni. Ebben a végén van nálam a cisco. Aztán lehet pusztán nekem nem áll kézre, van ilyen. Van olyan kollégám aki a mikrotikkel van így, szóval bármi lehet persze.
"Ez is egy velemeny, megha szerintem butasag is."
Ez valóban vélemény, én azt szoktam mondani ,hogy engem meg lehet győzni érvekkel alátámasztva. Pl ezt meg ezt tudja, amit nem tud a másik és erre szükségünk van ezért meg azért. Lehetne felhozni példának IDS/IPS-t, mert azt tud a cisco, ellenben a unifi nem (csak unifi gw esetén). Viszont ilyen érveket sose hallok, csak annyit, hogy azért kell mert "biztonságos". Ez számomra irreleváns. Ha nem lehetne biztonságos rádiós környezetet kialakítani mikrotik unifi vagy omada rendszerekkel akkor nem lennének Enterprise eszközeik a piacon, csak árulnák az otthoni 5 ezres tenda szintű cuccokat. Mivel nem 10 fős cégnél dolgozom, így én a fenti konzekvenciákat tudtam levonni nagyvállalati környezetben. Valószínűleg egyébként más multis közegben dolgozunk, hogy ennyire eltérő és ilyen vélemény alakult ki bennünk erről.
Ebben teljesen egyetértek veled, egy kezdő szinten tanuló részére egy MTCNA közel sem ad akkora tudást és indulási alapot mint mondjuk egy CCNA. Ebben összehasonlíthatatlan a kettő, mert egy MTCNA inkább annak szól aki még nem fogott a kezében routert és egy alapnál többre nem is tart igényt vagy csak egy nagyon kezdést szeretne kapni. Az egy kezdő képzés, CCNA sokkal komolyabb, ugyan én nem végeztem mtcna-t, de megnézni megnéztem anyagokat anno, nem emlékszem, hogy lettek volna benne komoly vlsm számítások vagy bármi komplexebb forgalomirányítás bgp ospf areák l2mpls xvlan vagy bármi ilyesmi. Azt azért hozzátenném, hogy amikor én anno ccna-t csináltam az egy komplett két éves képzés volt rengeteg laborgyakorlattal vizsgákkal számításokkal esettanulmányokkal, most pedig többször látok komplett ccna képzést 5 napos időkeretben. Ebben a mikrotik sem különb, mert az mtcna sztem 1-2 délutános cucc talán. Nem hiszem egyébként, hogy kezdőként ezt a szakmát egy 5 napos ccna gyorstalpalóval úgy el lehet sajátítani, hogy magabiztosan alkalmazod is a tanultakat. Akkor tudnám elképzelni ezt, ha egyébként is ebben dolgozol és csak kell róla egy firkálmány. Egyébként igen a mikrotiknek megvan az a hatalmas előnye, hogy pár 7 ezres hAp Mini-vel is összerakhatsz egy komplex hálózat kialakítást, hogy tanuljad. Talán még az omada áll kicsit közel ide, elég jó áron mérnek terméket ha tanulni akarsz. Unifi már egy kicsit emelt vonal árban, hp meg cicso és társai pedig nagyon más.
-
#24914
E.Kaufmann
veterán
mrots
#24913
-
#24913
mrots
tag
E.Kaufmann
#24912
mrots
tag
válasz
E.Kaufmann
#24912
üzenetére
Kuldhetne, bar pont a mikrotiknal gazabol, mivel a szoftver es a feature lenyegeben mindegyiken ugyanaz, egy rekesz sor arabol igazabol mar fel lehet epiteni egy labort amin tanulni lehet. Nem lesz kurrens hardver, nem lesz gyors, nem fog tudni gigabiteket mozgatni, de a feature-oket megtanulni beallitani teljesen jo. A kerdes valoszinuleg az, hogy egy certifikalt mikrotik tudassal el tudsz-e legalabb annyira boldogulni egy cisco vilagban, mint egy cisco certifikalt tudassal a mikrotikban? Mert szerintem nem, de lehet masok mas velemenyen vannak.
En az enyemet arra alapozom, hogy a cisco altalaban innovativ volt es most is az, tehat talal ki uj dolgokat, csinal uj szabvanyokat. Ne felejtsuk el, hogy hamarabb volt vlan taggeles ciscoban, mint a szabvany (ISL vs 802.1q), hamarabb volt kulonbozo STP funkcio ciscoban, mint a szabvany (PVST, PVST+), hamarabb volt PoE ciscoban, mint a szabvany (pre-standard vs 802.3af) es meg szamtalan dologra igaz ez. Lehetne folytatni a sort, mint peldual CDP vs LLDP, HSRP vs VRRP, IGRP vs RIP, EIGRP vs OSPF. Nem az a lenyeg, hogy melyik a jobb, hiszen kb egyformak, a lenyeg az, hogy (bar nem ellenoriztem mindegyik keletkezeset) de a cisco kitalalt valamit, ami meg nem volt, aztan az ipar ment utana es nyilt szabvanykent kb ugyanazt ledefinialta, utana pedig mar mas eszkozokben is lehetett hasznalni. Es ez ma is mukodik, peldaul nem lattam meg SGT-t illetve SXP-t mikrotikon, sem pedig DMVPN-t akkor, amikor a cisco mar elerhetove tette azt az eszkozein. A VXLAN is egy jo pelda, ami ugyan egy szabvany ma mar, de annak a kidolgozasat kozosen csinalta az arista, vmware es a cisco. A mikrotikot nem latom a sorban, abba csak belekerult amikor lett ingyenes implementacioja linuxban.
A mikrotikban igazabol eleg nehezen tudnek egy olyan feature-t felhozni, ami korat megelozoen letezett bennuk es ahhoz, hogy azt a dolgot hasznalni tudd, feltetlen mikrotikot kellett venned. A mikrotik szep lassan halad a csorda kozepen es implementalja a ROS-ba azokat a dolgokat amik mar leteznek es szabvanyositva vannak. Amivel nincs kulonosebb gond, de vannak, akik a csorda elejen haladnak es a piacot ez viszi elore, nem pedig az, hogy megyunk a tomeg utan. Emiatt gondolom azt, hogy cisco tudassal sikeresebb vagy a mikrotik vilagban, mint forditva, tehat az iskolakban valoszinuleg jobb otlet ciscot tanitani.
-
#24912
E.Kaufmann
veterán
mrots
#24911
-
#24911
mrots
tag
E.Kaufmann
#24910
mrots
tag
válasz
E.Kaufmann
#24910
üzenetére
Pusztuljak meg de nem ertem a mondanivalod lenyeget. Minden gyarto eseten, ahol a konfiguralas bonyolultabb, mint next-next-finish, ott van egy tanulasi gorbe. Miert gondoljuk, hogy mikrotik eseten nincs ilyen vagy miert gondoljuk, hogy ha mikrotikon tanul epp valaki akkor az ugyfel turelmesebb, mintha ciscon tanulna?
-
#24910
E.Kaufmann
veterán
mrots
#24909
Ciscot részben a neve részben a lusta régi rendszergazdák viszik előre akik a multis környezetben a 30 év alatt oda szocializálták magukat, hogy 1, nem akarnak érteni hozzá 2, nem is értenek
Rövid az élet minden gyártó hülyeségeit előröl megtanulni, na meg az ügyfél is türelmetlen. Nem fogja azt mondani, hogy jól van Pista, még le-lefagy az RDP de türelmesek vagyunk, had tanuljál -
mrots
tag
válasz
D-LAN|FuRioN
#24903
üzenetére
"ha új vonalú Cisco eszközöket használtál már (nem 50 ezres kategóriában) akkor legszívesebben felgyújtanád kb"
Mondjuk inkabb ugy, hogy az elmult 20 evben olyan cisco eszkozokon dolgoztam egy-egy ugyfelnel amelyek nem, hogy 50ezer felett vannak, de az arukbol kulon-kulon egy kisebb falut is siman megveszel .
"1+ millás controllerrel"
Ezt nem ertem, eleve nagyon pici deployment lehet, ha egyetlen kontroller van csak. Az en otthoni halozatomban van csak egy kontroller. Az arkategoriat sem teljesen ertem, ez akkor valami licensz nelkuli kis vacak lehet. Egy tisztesseges kontroller megfelelo licenszekkel es supporttal listaaron 10-11 millio korul van, nyilvan ebbol meg lejonnek a partneri kedvezmenyek, cserebe viszont en meg nem lattam olyan halozatot, ahol ilyenbol negynel kevesebb lenne."szabványos POE+, POE++(60W) tápokkal nem volt hajlandó elindulni, console-on az arcodba vágja, hogy ismeretlen tápegység, ezért kikapcsolja a rádiókat"
Akkor annyira megsem szabvanyos az, bar nem derul ki, mifele eszkozrol beszeltel.
"szóval home környezetben egy ilyen ap kvázi használhatatlan, egy főfal elválasztás után gyakorlatilag minden frekvencián halott"
Nem tudom milyen konkret tipusrol irtal mert az nem annyira derult ki a sok smiley kozott, de egyreszt 1) szerintem ez nem baj, legalabb nem zavarom a szomszedot es o sem engem, 2) lehet, hogy azt a konkret tipust amit neztel nem home kornyezetbe szantak - traktort sem autopalyara vesz az ember, 3) rakjal fel tobb AP-t, nalam is ketto van mert ugy jott jobban ki ebben a lakasban."létrehozol egy kupac dolgot felépíted utána nem tudsz belenyúlni a közepébe, mert sorban vissza kell menned mindenen. Na ilyen a Cisco"
En is ilyennek lattam, amikor nem ertettem hozza."Ciscot részben a neve részben a lusta régi rendszergazdák viszik előre akik a multis környezetben a 30 év alatt oda szocializálták magukat, hogy 1, nem akarnak érteni hozzá 2, nem is értenek."
Ez is egy velemeny, megha szerintem butasag is.
-
#24908
E.Kaufmann
veterán
kopogo
#24907
válasz
kopogo
#24907
üzenetére
Gondolom egy bridget alkotnak, nincs velük tapasztalatom, de hátha itt is érvényes:
Én DHCP kliensnek állítanám mindkettőt (alapbeállítások mellett felveszi a DHCP szervertől az alapértelmezett átjáró és DNS szerverek címét) a routeren DHCP szerverben meg statikussá tenném a címeket, hogy ne változzon. Vagy kézzel statikusan kell felvenni az alapértelmezett átjárót és a DNS szervert amellett, hogy adsz nekik 1-1 szabad címet az alhálóról. -
kopogo
tag
Sziasztok!
Adott 2 mikrotik w60g szeretném beállítani az internetet rajta.
Az egyik eszköz master a másik a salve milyen lépések szükséges ahhoz hogy internet legyen rajtuk a frissítés illetve majd az rajtuk lévő eszközök miatt.
A két eszköz látja egymást ez alap beállítás volt.Előre is köszönöm.
-
#24906
E.Kaufmann
veterán
Reggie0
#24904
válasz
Reggie0
#24904
üzenetére
Erről eszembe jutott, mikor szídták a Microsoft céges szoftvereit, akkor ők még nem találkoztak IBM és Oracle cuccokkal
![;]](//cdn.rios.hu/dl/s/v1.gif)
Szabad szoftvereknél meg kedvencem, hogy inkább átvesznek egy ősi logikát (ami hasonlít egy iparágilag begyepesedett rendszerhez) a konfiguráláshoz/működéshez, ahelyett, hogy azt vennék alapul, hogy általában mire van szükség. -
#24904
Reggie0
félisten
D-LAN|FuRioN
#24903
Reggie0
félisten
válasz
D-LAN|FuRioN
#24903
üzenetére
Ahogy en hallottam a cisco mellet az is fo erv szokott lenni, hogy a cisco valasztasa miatt meg senkit sem rugtak ki
-
#24903
D-LAN|FuRioN
aktív tag
mrots
#24831
D-LAN|FuRioN
aktív tag
A MikrotIk hw miért nem megbízható? Semmi baj sincs a megbízhatóságukkal. Igaz a Cisco megbízhatóságával sincs baj, ellenben ha új vonalú Cisco eszközöket használtál már (nem 50 ezres kategóriában) akkor legszívesebben felgyújtanád kb. Logikátlan a konfig, weben legalábbis katasztrófa, szép dizájnos, de ne akarj beállítani semmit, de a cli se sokkal jobb. Járt a kezeim között cisco rendszer 1+ millás controllerrel, meg 700 ezres AP-kkal. Majdnem tudta hozni egy Unifi Enterprise ap szintjét, nekem az van itthon. 700-ért... Cserébe agyig volt limitálva, sőt... szabványos POE+, POE++(60W) tápokkal nem volt hajlandó elindulni, console-on az arcodba vágja, hogy ismeretlen tápegység, ezért kikapcsolja a rádiókat...
Rákeresel a neten, gyári táp 150k Vicces dolgok vannak ott azért... EIRP-et megkerülni nem lehet, szóval home környezetben egy ilyen ap kvázi használhatatlan, egy főfal elválasztás után gyakorlatilag minden frekvencián halott.Cserébe egy szobában vele ingadozik és nem a rossz freki választás miatt. Alig tudsz módosítani valamit a konfigon úgy, hogy ne kellljen 200 másik helyen hozzányúlni, létrehozol egy kupac dolgot felépíted utána nem tudsz belenyúlni a közepébe, mert sorban vissza kell menned mindenen. Na ilyen a Cisco. Cserébe fizetős az atyaúristen is és nem olyan mint egy mikrotik, hogy felcsapod a netet és mindent meg fogsz találni záros határidőn belül, plusz ha van is valami a neten a 80% bullshit. Ciscot részben a neve részben a lusta régi rendszergazdák viszik előre akik a multis környezetben a 30 év alatt oda szocializálták magukat, hogy 1, nem akarnak érteni hozzá 2, nem is értenek. Amit a cisco nagyon jól kezel, mert adnak jó pénzért supportot. Aminek az lesz a következménye, hogy ha van egy hiba akkor nem kell már beleásni magad, nem kell gondolkodni/tesztelni csak leadják egy ticketben, cég meg delegál rá valakit. Az embereknek jó, mert eltelik a munkaidő pár hétig mire lemegy a ticketezés, lehet róla 5 meetinget tartani és végül majd úgyis megoldódik valahogy... Na ilyen manapság a cisco és ide lehet sorolni a hp aruba rendszereit is, juniper routerekről meg ne is beszéljünk, mert az valami katasztrófa cli-ben meg azért akadnak bugok is azon a szinten is. Pl egy huawei router konfigurálás szempontjából 100x jobb és átláthatóbb. NEm egy marketingelt megbeszélést hallgattam már meg ahol a tudási paraméterek megvitatása után a végső érv a Cisco mellett annyi volt, hogy "mert az biztonságos" És ezt 99%-ban megeszik a multiknál, hogy miért kell kitalicskázni egy rendszerre 4 milla helyett 30-at úgy, hogy tök ugyanaz tudja a kettő (vagyis nem, mert az olcsóbb sok szempontból jobb...). Aztán oda adják egy olyan kezébe a végén aki a public lábon nyitva hagyja az ssh-t és nem tilt telnetet... Találkoztam olyan senior hálózati szakértővel aki nem tudta, hogy mi az az ssh. "régen hallottunk róla, de nem használjuk" Egyébként a nagy ISP-k is használnak mikrotiket, csak nem feltétlen az ügyfél oldalon. Jómagam is az egyiknél dolgozom, rengeteg mikrotiket használunk évek óta elégedetten és biztonságosan akár kritikus környezetben is. Egyébként a kicsi isp-k tényleg szeretnek mikrotikezni, magam is ismerek olyat akik csak mikrotikkel dolgoznak esetleg ubiquiti ha nagyobb távolságú rádiós összeköttetéseket kell csinálni. Mondjuk nálunk is, ha pl nincs fiber elérhetőség és kell egy business, 99%, hogy ubiquiti rádiót pakolunk alá. Nem akkora gyártók, de nem ismeretlenek multik szintjén sem.
#24828HUNited
Nem ciki a profiknak sem, azon a szinten a marketing nyer... Mindenféle érv nélkül el lehet adni egy Cisco rendszert egy multi vezetésének csak azzal a szóval, hogy "ez biztonságos" Ennyi elég megindokolni az 5x árat valamire. Minden rendszer olyan biztonságos amilyenné az üzemeltetőik és fejlesztőik teszik. Ennyivel nem lehetne eladni egy rendszert. A valóság azonban felülírja az elméletet. -
#24902
lionhearted
őstag
gabro0
#24899
válasz
gabro0
#24899
üzenetére
Azt, hogy miért fontos neked, azt nem tudhatom.
Hogy mire lehet használni:
- tárhely: backupnak, média tartalomnak, konténereknek, stb.
- LTE/5G usb stick backup internetnek
- UPS monitorozása
- androidos telefont is köthetsz rá mobilnet megosztásra.Nem tudom milyen opciók vannak még, ezek jutottak elsőre eszembe.
Másik kérdésedre visszatérve, nem használok ilyen eszközt, nem tudok róla nyilatkozni. Esélyesen bug, ami javítva lesz (remélem
), valamint írják, hogy másik portokon jól üzemel... így is szomorú azért.
Egyelőre nincs UPS, mobilos failover szintén nem szempont
, mert 2 napom elment erre a balgaságra és a feleslegesen felszabadult energiámat valami hasznosabbra fordítani mint hajszolni a verziószámokat 
"
) 
Egy komolyan elrontott konfignak (tök vagyok a hálózatokhoz) szétszerelési következményei lesznek.
Amint dhcp kliensként kap IP-t az ether1 megszakad a pppoe-out1 és nem is jön vissza 
Én fogtam és még az ARP-ot is lelőttem a WAN porton, a PPPoE attól még müxik )
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- Trollok komolyan
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Milyen monitort vegyek?
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Arena Breakout: Infinite
- AMD Navi Radeon™ RX 9xxx sorozat
- Napelem
- iPhone topik
- Mini-ITX
- Székesfehérvár és környéke adok-veszek-beszélgetek
- További aktív témák...
- Telefon felvásárlás!! Samsung Galaxy S21/Samsung Galaxy S21+/Samsung Galaxy S21 Ultra
- GYÖNYÖRŰ iPhone 11 64GB Black -1 ÉV GARANCIA - Kártyafüggetlen, MS3163, 100% Akkumulátor
- Telefon felvásárlás!! Samsung Galaxy A16, Samsung Galaxy A26, Samsung Galaxy A36, Samsung Galaxy A56
- BESZÁMÍTÁS! Asus ROG B450 R7 5800X 32GB DDR4 1TB SSD RX 6800XT 16GB ZALMAN S2 TG A-Data 750W
- Apple iPhone SE 16GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest