-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
senior tag
Akkor én értettem félre valamit : én azon csináltam, de nem tetszett a Win7-nek.
Ezek után úgy néz ki, félre értettem E.Kaufmann írását : "mert a Win10 nem fogadta el az önaláírtat"
Akkor most mit is ír, a hogy is hívják? :-) :-) :-)[ Szerkesztve ]
-
vkp
aktív tag
-
iceQ!
addikt
Utoljára akkor láttam ilyet, mikor LAN-ból jött a támadás, mert az egyik gépen vírus volt és az okozta ezt. Nálad mi volt a támadás forrása?
[ Szerkesztve ]
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
Lenry
félisten
ezek külső IP-k, amik rápróbálnak a default, amúgy kintről letiltott Winbox portra.
nem jutnak be, csak zavar, hogy tele van velük a naplózás, ezért vágnám őket néhány próba után feketelistáraGvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Lenry
félisten
válasz ekkold #13353 üzenetére
köszi
basszus, mennyire egyszerű megoldás, én a scripttel csak túlbonyolítottam volna, így meg két lépésből megvolt.
annyit egyszerűsítettem a megoldásodon, hogy nem szórakoztam a három lépéssel, hanem minden nem lokál próbálkozás azonnal megy egy napra a feketelistáraGvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
ekkold
Topikgazda
Teljesen jó a megoldásod, ha nincs szükséged arra, hogy külső IP-ről is elérd winbox-al a routert. Ez akár ki is bőbíthető az SSH, Telnet, FTP, stb... által használt portokkal.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
BossBoss
őstag
Sziasztok!
Építkezés alatt állunk. 75 NM-es házikóba kellene hálózatot építenem. Kaptam egy Mikrotik R4011-et. Ehhez milyen AP-at ajánlanátok?
Akitől kaptam mondta, hogy mikrotik rádiós vonalon nem túl erős, inkább válasszak hozzá unifi ap-at. Mennyire igaz így ebben a formában?
Synology NAS lenne mellette, 4 laptop, 1 pc, töb tablet, telók, ip kamerák és okos otthon eszközök.
Max 3 vagy 4 db AP eszközben gondolkodok. Plusz gondolom valami poe-s switch is kell.Köszi a segítséget.
-
-
bacus
őstag
"AP-k kozotti zokkenomentes vandorlas cel, akkor a mikrotik valoban nem lesz jo"
??? Pont erre való a capsman, tökéletesen megy. Igaz, nekem csak szerény tizes nagyságrendű tapasztalatom van vele..
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
user12
őstag
Nem tudom, nekem nem jött be.
Személy szerint semmi extrát nem vettem észre a capsman használatával vs. capsman nélkül.
Talán capsmannal még nehezebben váltott a két ap között - annak ellenére, hogy be volt állítva, hogy mennyi dbm-nél dobja le a klienst.Rendszergazda vagyok....ha röhögni lát, mentsen
-
válasz BossBoss #13366 üzenetére
Ha Mesh kell és nincs tapasztalat, akkor pláne Unifi. Az utódom az előző cégnél úgy bővítette a hálót az általam küldött cikk alapján, hogy kirakta az UFÓ-t, áramot adott neki, (de csak azt, direktbe nem volt bekötve a vezetékes hálózatba), Unifi központban megkereste mint új eszköz, hozzáadta a többi UFÓ közé és kész is volt. Mindezt webes felületen, pár kattintással. Ja és még csak nem is Mesh sorozat tagja volt az eszköz, hanem egy AC Lite, ahogy a többi is. (megnézve az általa küldött fotót még az fw főverzió sem egyezett, mégis működött )
Amúgy én is nézegetem azt a CAPsMAN-t és nem akarok róla lebeszélni senkit, de nulla tapasztalattal másnak ne CAPsMAN-nal lőjj össze hálót, mert az anyukád sokat fog csuklani[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
Reggie0
félisten
válasz E.Kaufmann #13367 üzenetére
Nulla tapasztalattal az unifi ugyan akkora szivas mint a mikrotik, csak mashogy.
-
válasz Reggie0 #13368 üzenetére
Ha a nulla tapasztalat azt jelenti, hogy fingja sincs a WIFI-ről, akkor tényleg, egyébként nulláról könnyebb összelőni egy Unifi hálót Windows-on futó site-tal, mint CAPSMAN-nal bohóckodni. Amikor nézem a különféle leírásokat és össze-vissza ugrálgatnak a winbox-ban, a hajam égnek áll. Persze be lehet egy példakonfigot is lőni, de azt meg nem fogja tovább értés nélkül reszelgetni. Hozzá képest a Unifi készhez áll. De még egy tipli dekóval is lehet jobban jár ő is, meg az ügyfelei is.
Arról ne is beszéljünk, hogy a Mikrotik cuccok esetén régi kernel és régi driverek vannak vagy legalább is annyira újak, amiket még tudott backportolni, míg Unifi, ahogy néztem OpenWRT alapokon frissebb kernellel és driverekkel játszik.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
Reggie0
félisten
válasz E.Kaufmann #13369 üzenetére
Pedig capsman is csak par kattintas alap szinten, csak nehany tabot kell kitolteni. Winbox az ilyen szempontbol szar, mert egy rakat tab kulon nyilo ablak, amitol osszefuggestelennek latszik. En nem is igazan ertem, hogy ez a winboxozas miert olyan meno mikrotikes korokben.
Unifiban pedig a controller a szivas, azt fel kell rakni valahova, ha a sajat gepere rakja, akkor meg anelkul szinten szivas lesz hozzanyulni, no meg annak a felulete is ilyen mobiltelora optimalizalt hanyadek, bar elviselni valoban el lehet. No meg azert az is kulon hianyossag, hogy magan az eszkozon semmit sem lehet allitani se weben, se konzolon.
Igazabol az lenne az igazi, ha az unifi hw-ra felmenne a routerosA juzert nem nagyon erdekli a kernel, az max jobb erzes, hogy nagyobb verzioszamot latsz, de egyaltalan nem biztos, hogy jobban is megy.
[ Szerkesztve ]
-
ekkold
Topikgazda
3...4 AP-ról van szó! Igazából se kontroller, se capsman nem feltétlenül szükséges hozzá, csak rá kell dugni az AP-ket a hálózatra...
A fő router mikrotik lesz, annak a beállításait muszáj lesz valamilyen szinten megismernie, akkor meg már lehet, hogy egyszerűbb mikrotik AP-ket is használni. Az árakat nem néztem ugyan, de talán olcsóbb is - bár ha ez fő szempont akkor akár tplink AP-ket is lehet használni.http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
bacus
őstag
válasz Reggie0 #13364 üzenetére
ok, biztosan igazad van, ennek ellenére nem szakad meg a beszélgetés, vagy ha pingelek kifele nincs csomagvesztés, miközben átvált a cap-k között. Gyakorlatban nekem ez nagyon vándorlásnak tűnik. Pár helyen beállítottam, mindenhol elégedettek.
Ami problémás, az inkább a "nem akar váltani" valamiért kérdése, de amikor valaki sétál a telefonjával, akkor szépen látszik, ahogy a cap-k között váltogat.Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Reggie0
félisten
Hat, a vandorlas az pont ez a nem akar valtani kerdese A fenti szabvanyok hianyaban a kozpont nem tudja iranyitani az eszkozoket, hogy valtsanak. Igy a valtasrol csak maga az eszkoz tud donteni es nem kap javaslatot a kozponttol, hogy hova erdemes valtania. Innentol pedig eszkozfuggo es szoftverfuggo(pl. puffereles) is, hogy mennyire fog siman menni, illetve az authentikacios kulcsokat nem tudja atpasszolni az AP-k kozott, igy az is processzorfuggoen extra idot igenyel, mert ujra kulcsokat kell cserelni. Illetve ezek hianyaban a 2GHz-5GHz valtas sincs meg, mert azt nem tudja a kliens, hogy a ket SSID alatt ugyan az-e a halozatt, igy ha jo a 2GHz-n a halozat, akkor nem fog valtani.
[ Szerkesztve ]
-
bacus
őstag
válasz Reggie0 #13373 üzenetére
Nekem váltogatnak a telefonok. De ez csak a saját tapasztalat. Ha nem tudja, hát nem tudja, ettől még jól működnek az eszközök.
Végül is a gyerekeim sem tudják mitől működik az autó, de ettől még vezetnek
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Lenry
félisten
válasz Zwodkassy #13374 üzenetére
mivel kívülről elérhető volt a WinBox port
nem tudom hogyan írhatnám le, ahogy az előző alkalommal nem sikerült megértetni, de NEM. ELÉRHETŐ. KINTRŐL.
ettől függetlenül a router naplója szól, hogy valaki megpróbálta, mert ez a napló dolga.valaki rendszeresen bekopog. engem ez zavar. nem jött be, nem is tud, mert zárva van az ajtó. de én azt szeretném hogy az első kopogás után ki legyen baszva az utcából is. ennyi.
nem hiszem el, hogy ezt külön magyaráznom kell...[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Lenry
félisten
válasz Reggie0 #13377 üzenetére
délelőtt, amikor írtam a kommentet, akkor vettem föl a szabályt, azóta ez az 5 cím került rá, és 24 óra után lejár a ban, szóval nem érzem problémásnak a dolgot. célzott támadás esetén lehetne ezt jól kihasználni, de ezek valószínűleg csak botok, amik időnként végigszkennelik a netet.
(mondjuk az érdekelne, hogy a Creation time miért Atlanti nyári idő szerint kerül naplózásra... )[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
iceQ!
addikt
Mutassam az én listám?
Hajnali port kopogtatás rendszeres az USA-ból, általában mindig ugyan arról az IP címről, de ettől függetlenül tiltom(vagy is a script tiltja).Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
-
yodee_
őstag
Üdv!
Segítsetek nekem mit rontok el. Adott egy hAP ac2, + Huawei B818 Telenor mobil router Bridge módban. Szépen működik minden, de valamiért ha portot nyitok nem akar működni. Az ether1-en kapja a netet, az ugye DHCP kliens és ezt szórja tovább wifin és a maradék 4 etherneten keresztül. DynDNS szkript van, dolgozik. A portnyitás így néz ki:
[ Szerkesztve ]
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M920s
-
Beniii06
addikt
válasz yodee_ #13383 üzenetére
A huaweien "net" van beírva APN-nek? Ha nem akkor írd át + Dinamikus helyett statikus ip-vel csatlakozzon a mikrotik a huaweire és a huawein arra az ip-re kapcsold be a DMZ-t + ha van a firewall részen tűzfal típus választási lehetőség akkor próbáld ki a másikkal is(core és dynamic van ha jól emlékszem)
+ a hap ac2-n a képen látható dst-nat szabályoknál nézd meg, hogy az action fülön is kitöltötted a dstnat port és ip mezőket helyesen.
[ Szerkesztve ]
"Got any other secret weapons?"
-
Beniii06
addikt
válasz yodee_ #13386 üzenetére
Akkor nézd meg a többit amit fent leírtam.
Pl ha a HGW(huawei) 8.1-es ipje van akkor a mikrotiket állítsd 8.2-re és a 8.2-re kapcsold be a DMZ-t a huaweien.
Ja és amelyik ipre beállítod a dst-natot az is legyen statikus, ne dhcp.
[ Szerkesztve ]
"Got any other secret weapons?"
-
Beniii06
addikt
válasz yodee_ #13388 üzenetére
Nem hinném, akkor már ami hiba maradt hogy a kliens aminek a portot nyitod dhcp-n kap ip-t és nem statikusan/ a dst nat szabály nincs teljesen kitöltve vagy lehet bug is a huaweien. Nekem B525-el így működött mikrotikkel, azon nincs bridge mód, de az általam leírt módokon működött a port nyitás.
"Got any other secret weapons?"
-
iceQ!
addikt
válasz E.Kaufmann #13382 üzenetére
Erről a kinyomtat dologról jut eszembe, volt olyan kollégám aki úgy archiválta az emaileket, hogy kinyomtatta és lefűzte
Reggie0
Milyen rate limitekre gondolsz?[ Szerkesztve ]
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
yodee_
őstag
válasz Beniii06 #13391 üzenetére
Nem kliens. A Routert szeretném elérni. Jelenleg VPN-en minden oké, de a komolyabb méretű adatátvitel nagyon lassú és kíváncsi lennék hogy milyen tempót csinál ha nem VPN-en keresztül másolok akár FTP akár Samba alatt. A tervem hogy egy IP kamera FTP-n vagy samba-n keresztül szeretnék menteni.
[ Szerkesztve ]
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M920s
-
iceQ!
addikt
válasz Reggie0 #13394 üzenetére
Amit logolok abból nincs sok bejegyzés. Ami sok az inkább a blokkolt ip címek.
[ Szerkesztve ]
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
tonermagus
aktív tag
Sziasztok!
Tegnap kötötték be hozzánk az internetet ami 500 Mbps. A jelenlegi belépőszintű TP-link router csak 100Mbps-es, így megérett a cserére. Mivel most vettünk házat és új belső hálózatot építettem ki Cat6-os kábelekkel, gigbites switchel így úgy gondoltam hogy akkor már a router is legyen komoly. Munkahelyen is Mikrotik van, állítottam már rajta ezt-azt, nem hiszem hogy gond lenne a beállításával, de ha mégis akkor majd megkérdezlek benneteket
Kinéztem két típust: MikroTik RBD52G-5HACD2HND-TC és MikroTik RB760IGS.
Úgy gondolom otthoni felhasználásra mindkettő megfelelhet, viszont a RB760IGS-en van PoE kimenet, és mivel tervezek PoE-s Wifi-t így azt ki is tudnám használni.
Tehát a kérdéseim:
- Jól gondolom hogy ez arra való? Tehát fali adapterrel megtáplálom a mikrotiket (A PoE inputon nem kap tápfeszt), majd a PoE-s kimenetet direktben elvezetem a Wifi AP-hez és arról megkapja a ?
- Ez a melegedés mennyire kritikus? Egy rack szekrénybe tenném be a ház leghidegebb szobájába. A rackben csak egy 16 portos switch lenne. Magán a rack szerkényen nem lenne semmilyen hűtés.
UPDATE: Találtam egy másik típust is RB960PGS. Ez elvileg annyival lenne komolyabb ha jól látom hogy mindegyik portja PoE-s. Erről akár 3 PoE Wifi AP is mehetne egy időben?[ Szerkesztve ]
-
Reggie0
félisten
válasz tonermagus #13397 üzenetére
Ha PoE-zni szeretnel akkor ket dologra kell figyelni: a feszultseg legyen megfelelo es a PoE felado eszkoz tapjanak teljesitmenye elegendo legyen az osszes eszkozre(valamint a felado eszkoz aramkorlatjat ne lepd tul, ami a fesztol is fugg, de ez 1-2 eszkoznel nem lesz problema). Ez foleg akkor fontos, ha mondjuk ubiquiti cuccot is szeretnel hasznalni, mert az jellemzoen 48V-os, mig a mikrotik alapbol 24V-os tapokat ad, ekkor masik tapot kell melle venned.
A ket routernel a HeX S neked nem kell, eleg a sima HeX is, ha nem akarsz ipsec tunnelezni. A hap ac2 pedig wifi AP is egyben, de mindenkeppen jobb valasztas, mert prociban erosebb es meg az ipsec tunnelt is kb. ugyan olyan gyorsan kezeli. Ezeknel figyelni kell a tap teljesitmenyere is, hogy elegendo legyen, ha poe-zni akarsz.
A hex PoE akar minden portjan adhat fel tapot, viszont a proci ugyan az, mint a HeX-ben. Erdemes elgondolkodni azon, hogy a proci fontosabb-e vagy a kompaktsag, mivel altalaban a legtobb PoE-s AP-hoz adnak passziv PoE feladot, ami egyetlen hatranya szamodra a router koruli kabeldzsungel es a nagyobb 230-as eloszto, viszont igy prociban erosebb routert valaszthatsz.
Ebbol a koltsegkeretbol en a helyedben a hap ac2-t valasztanam.
[ Szerkesztve ]
-
ekkold
Topikgazda
válasz tonermagus #13397 üzenetére
Mindkét hex procija gyengébb mint a hAPac2, egyiket sem javaslom. A hEX PoE pedig nem ugyanolyan procival van szerelve mint a hEX S, hanem egy sima egymagos procival, ami szinte biztos, hogy kevés lenne, a kétmagos is majdhogynem határeset.
MT7621A 2x 880MHz / QCA9557 1x 800MHz
A hAP ac² processzora pedig: IPQ-4018 4x 716MHzhttp://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
Új hozzászólás Aktív témák
Állásajánlatok
Cég: HC Pointer Kft.
Város: Pécs
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest