-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
-
Reggie0
félisten
válasz
ekkold
#16894
üzenetére
Nezd ugy, hogy 2x25gbites halokartya helybol, aminek elegge olcso. Egy egyszeru 10gbites NIC is 100 dolcsirol indul boltban, ez meg 2x25 mindossze 200 dolcsiert.
Amugy arra jo, hogy ocska oprendszerrel is lehet jol tuzfalazni. Peldaul nyugodtan rakhatsz a gepre windowst, vagy az oprendszer tudta nelkul tudsz tunnelezni/vpnezni, ha megtorik a gepet a network meg vedett maradhat, stb., stb.. Vagy szinten oprendszer nelkul lehet failoverezni, load balancingolni a kartyaval. Eleg sok szituacio van amikor elonyos lehet egy ilyen felallas.
De ha azt nezzuk felaron kapsz egy CCR2xxx-es routert. Legtobb embernek csak az kell, hogy NAT-olja a WAN-t, majd filterezzen. Egy sokportos switch SFP+-os uplinkkel mehet bele ebbe es akkor nem kell azon fajjon a feje, hogy csak 16 portot kap maximum a CCR2004-ek melle.
-
Reggie0
félisten
válasz
ekkold
#16102
üzenetére
Szerintem te egy lassu CCR-en mertel, nem az 1.2GHz-esenl, mert ezen 800Mbit felett megy a wireguard meg natolva is nat nelkul pedig megvan a 900mbit is.(LAN-on tesztelve, smb fajl masolassal).
Az a nagy kulonbseg, hogy a ccr-ben networkinges a proci, azaz az osszes port prociba van bekotve es sok feladatot hardverbol helybol megold, emiatt gyorsabb tud lenni. Peldaul akarhany bridged lehet, mindegyik ugyan olyan gyors lesz, igy tetszoleges groupokba tudod a switch portokat osszehozni, mig a tobbi switch chipesen csak egyhez lesz hw offload. Igy ezt RB5009-en csak egy bridge-vel es layer2-es filteringgel tudod megoldani, de az elegge szukos, mert csak 256 elemet lehet a filter tablajaba rakni, ez a switch chip limitacioja.
Vagy peldaul a queue-kat is kb. ketszer gyorsabban kezeli. -
válasz
Audience
#16837
üzenetére
Na. Bekapcsoltam az egyik Miki switch-en a Multicast-Querier-t.
Cserébe. az egyik CRS326-24G-2S+ switch-re csatlakozó eszközök néha elérhetetlenné válnak.
Mondjuk PING-eled őket, és időnként, mondjuk 5-10 percenként, nem jön róluk válasz. Van, hogy csak néhány másodpercig, de van, hogy akár egy percig sem elérhetőek.
Belenéztem a LOG-okba, de nincs Interface Down/Up.
Bekapcsoltam ezeket is:
/system logging
add topics=igmp-proxy,info
add topics=igmp-proxy,debug
add topics=bridge,debug
add topics=bridge,info
Nem is volt ilyen jelzésű bejegyzés a LOG-ban. -
bacus
őstag
válasz
yodee_
#16891
üzenetére
"minden működik szóval miért ne"
Teljesen igazad van. Az autód gumijait leereszted 1 barral, minden működik ugyanúgy, akkor miért ne?!/30 -as hálóban négy cím van, te használod a 0,1,2,3 -t (ugye a 2 középső a hasznos), csak találsz még ilyet 255-ig..., de azért nem egymás után lévő 4 címet kell válassz, hanem sorban... tehát jó a 4,5,6,7 jó a 8,9,10,11 és így tovább.. és nem jó 18,19,20,21
Egyébként mennyire fájna a 13-t 10-re cserélni azokban az ip címekben?
-
yodee_
őstag
válasz
ekkold
#16890
üzenetére
Többször szóba került, hogy miért használok ilyen IP címet. Akkor is és most is csak azt tudom írni, hogy minden működik szóval miért ne. Amint gondom lesz belőle átállok. Az egész beállítást ez alapján csináltam. Mivel a leírásban csak 1 szerver-klinens kapcsolat van így a másodikat magamtól csináltam. Szóval akkor az 1-es interface tételezzük fel jó. Mi legyen a másodiknak a címe/tartománya? Mert teljesen belekeveredtem.
-
ekkold
Topikgazda
válasz
yodee_
#16869
üzenetére
Wireguard kapcsolat: az egyik amit használok fix IP-re csatlakozik, ez szinte soha nem szokott megszakadni. Egy másik egy NAT mögött levő eszköz, ráadásul gyakran elmegy a tápja... Erre kellett netwatch script - 5 percenként pingel, ha megszakadt a kapcsolat, akkor letiltja az interfészt, vár 3 másodpercet, majd visszakapcsolja. Ez megoldotta problémát. Itt van párhuzamosan PPTP kapcsolat is, ami stabil, csak nincs oda irányítva semmilyen adatforgalom, de szükség esetén bármikor használatba vehető.
-
ekkold
Topikgazda
válasz
yodee_
#16869
üzenetére
Am i így elsőre feltűnik, hogy miért adsz azonos címet két különböző interfésznek:???
IP -> Addresses:
13.255.255.1/30 | 13.255.255.0 | wireguard1
13.255.255.1/30 | 13.255.255.0 | wireguard2
Aztán később ez szerepel:
IP -> Addresses
- 13.255.255.2/30 | wireguard1
Egy /30-as tartományban két használható IP lehet, a szerver és a kliens címe (a maradék kettő a broadcast, és a hálózati cím).
Tehát a két interfész nem is lehetne közös tartományban, ugyanolyan IP-je meg pláne nem lehetne. Ha meg egy interfészre menne több kliens akkor nem /30-as címtartomány kellene.
Ezen kívül már páran írták neked, és most én is:
A 13 kezdetű címek nem lokális [LAN] címek, normális hálózatban nem illik ilyet használni még akkor sem, ha egyébklént működik.
Tehát vagy a leírásod hibádzik valahol, és nem fedi a tényleges beállításokat, vagy ha mégis ilyen akkor nem csoda ha nem jól működik. -
ekkold
Topikgazda
válasz
Reggie0
#16883
üzenetére
Nem tudom a VPN mennyire home kategória, de pl. a PPTP és a wireguard esetében is hasonló sebességre képes a két eszköz. A wireguard pedig teljesen prociból megy, a titkosítás szoftveres. Ez alapján proc teljesítményre nem lehet nagy különbség. A PPTP-esetében is hasonló volt a sebesség, itt az RB509 volt erősebb kicsivel. [link]
Biztos lehet olyan feladatot találni amiben a CCR erősebb, és valószínűleg fordítva is, amiben meg az RB5009 jobb (pl. a nehezen felosztható feladatok szinte biztosan jobban mennek, mert 1 mag teljesítménye több mint 2x akkora). -
ekkold
Topikgazda
válasz
LógaGéza
#16879
üzenetére
Jól működik az RB3011, de a gyakorlatban, egy 20eFt alatt megkapható hAPac2 procija is erősebb (lehet, hogy nem mindenben, de nagy átlagban mindenképpen). Persze pl. több port van rajta, de ha a nyers ár/teljesítmény viszonyt nézem akkor elavult tipus. Hosszú távra pedig nem vennék olyan eszközt ami már egy ideje elavult, és ezért új telepítésre nem is ajánlanám senkinek sem.
A Mikrotik gyakorlatilag az újabb processzorokkal szerelt routerekkel, saját magának csinált konkurenciát, konkrétan a hAPac2 megjelenése miatt, sok régebbi típus tekinthető elavultnak, mert sokkal rosszabb a rájuk jellemző ár/teljesítmény viszony.
Véleményem szerint az RB5009 is hasonló - bár még nem terjedt el nagyon, de lényegesen olcsóbb mint mondjuk egy CCR1009, teljesítményre meg alig van különbség, sőt azokban a feladatokban, amelyek nem oszthatók fel hatékonyan több processzormagra, még jobb is. -
ekkold
Topikgazda
válasz
Zwodkassy
#16873
üzenetére
A félvezetőgyártásban már jó ideje hiány van, szinte mindenből, az elektronikai alkatrész árak megnégyszereződtek, a hiánycikkek pedig drasztikusan emelkedtek. Az összes népszerűbb Mikrotikből is hiány van már egy jó ideje - a drágábbak is inkább még raktárkészlet lehet, mert az kevésbé pörög - de várhatóan elfogynak majd azok is. A használt árak is mennek felfelé ennek megfelelően.
-
ekkold
Topikgazda
válasz
LógaGéza
#16872
üzenetére
Pont ugyanolyat nehéz lenne ajánlani, de a következő lépés szerintem valamelyik CCR, csak az újonnan sokkal drágább. Használtban vettem CCR1009-et teljesítményre hasonló mint az RB5009. Ha viszont újat vennék akkor CCR2004-16G-2S+ ez utóbbi feltételezhetően elég sokáig ki tudná szolgálni az igényeket. Mindkettő kapható, csak az ára...:
[link - CCR1009]
[link - CCR2004] -
bacus
őstag
-
yodee_
őstag
Én teljesen elvesztettem a fonalat. Kérlek bennetek segítsetek nekem. A 13.0.2.0 azért van benn a listákban, mert néha telóról bemegyek vpn-en és hogy elérjek mindent. Vázolnám a helyzetet:
Wireguard szerver (hAP ac^2 13.0.1.1, PPPOE internet, xy.dyndns.org )
- wireguard1 peer:
- endpoint: xz.dyndns.org
- endpoint port: 13231
- allowed address: 13.0.3.0/24; 13.255.255.2/30
- wirgeuard2 peer:
- endpoint: xw.dyndns.org
- endpoint port: 13232
- allowed address: 13.0.4.0/24; 13.255.255.3/30IP -> Addresses:
13.255.255.1/30 | 13.255.255.0 | wireguard1
13.255.255.1/30 | 13.255.255.0 | wireguard2IP -> Routes:
- Static:
- 13.0.3.0/24 | wireguard1
- 13.0.4.0/24 | wireguard2
- Dynamic:
- 13.255.255.0/30 | wireguard1
- 13.255.255.0/30 | wireguard2Wireguard kliens 1(hAP ac^2 13.0.3.1, PPPOE internet, xz.dyndns.org)
- wireguard1 peer:
- endpoint: xy.dyndns.org
- endpoint port: 13231
- allowed address: 13.0.1.0/24; 13.0.4.0/24; 13.0.2.0/24; 13.255.255.1/30IP -> Addresses
- 13.255.255.2/30 | wireguard1IP -> Routes
- Static:
- 13.0.1.0/24 | wireguard1
- 13.0.2.0/24 | wireguard1
- 13.0.4.0/24 | wireguard1
- Dynamic:
- 13.255.255.0/30 | wireguard1Wireguard kliens 2(hAP ac^2 13.0.4.1, Yettel mobilnet bridge, xw.dyndns.org)
- wireguard1 peer:
-endpoint: xy.dyndns.org
-endpoint port: 13232
-allowed address: 13.0.1.0/24; 13.0.3.0/24; 13.255.255.1/30IP -> Addresses:
- 13.255.255.3/30 | 13.255.255.0 | wireguard1IP -> Routes:
- Static:
- 13.0.1.0/24 | wireguard1
- 13.0.2.0/24 | wireguard1
- 13.0.3.0/24 | wireguard1
- Dynamic:
- 13.255.255.0/30 | wireguard1Így rendben van minden és a tűzfal szivat vagy valamit elrontottam? A lényeg hogy az összes a routereken logó eszköz tud minden minden irányban pingelni, viszont a routerek nem tudják egymást. Erre pedig szükségem lenne a wireguard szkripthez amikor IP váltás van. Előre is köszönök mindent.
-
WG - egy interface, több port.
szerver oldal/interface wireguard
add listen-port=16720 mtu=1420 name=wireguard-s19/interface wireguard peers
add allowed-address=10.17.1.2/32 comment=client1 endpoint-address=xxxxxxxxxxx.sn.mynetname.net endpoint-port=16720 interface=wireguard-s19 persistent-keepalive=30s public-key=\
"YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY"
add allowed-address=10.17.1.3/32 comment=client2 endpoint-address=12.34.56.78 endpoint-port=16723 interface=wireguard-s19 persistent-keepalive=30s public-key=\
"wwwwwwwwwwwwwwwwwwwwwwwwww"
add allowed-address=10.17.1.4/32 comment=client3 endpoint-address=zzzzzzzzzzzzz.sn.mynetname.net endpoint-port=11095 interface=wireguard-s19 persistent-keepalive=30s public-key=\
"vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv"/ip/route
add disabled=no dst-address=192.168.100.0/24 gateway=10.17.1.4 scope=10kliens (10.17.1.4)
/interface wireguard
add listen-port=11095 mtu=1420 name=wireguard-carto
/interface wireguard peers
add endpoint-address=12.34.56.79 endpoint-port=16720 interface=wireguard-carto persistent-keepalive=30s public-key=\
"aaaaaaaaaaaaaaaaaaaaaaaaaaaa"
/ip/route
add disabled=no distance=1 dst-address=192.168.1.0/24 gateway=10.17.1.1 pref-src=0.0.0.0 routing-table=main scope=30 \
suppress-hw-offload=no target-scope=10és mégsem tudom elérni a szerver oldaláról csak a routereket, az alattuk lévő hálózatot nem, azoknál ugyanez megvan visszafelé.
egész addig működött, míg csak egy peer volt, de akkor az allowed address 192.168.0.0/16 és 10.0.0.0/8 volt, így minden irányba működött minden. -
yodee_
őstag
Közben megtaláltam a ping hiba okát. Valamiért a router el dropolta a másik router felől érkező csomagokat. Amint a wireguard1 13.255.255.0/30 tartománya bekerült a whitelist-be már megy is a ping és a mikor a netwach nem látja a túloldali routert le majd visszakapcsolja az adott WG peert. Szóval probléma megoldva, de miért dobja el a tűzfal a router felől érkező csomagot a routeren lévő eszközökét meg nem?
-
yodee_
őstag
Közben én is megtaláltam a problémát. Van is egy elég egyszerű megoldás, ami le majd vissza kapcsolja a wireguard peert egy esetleges ip váltás utáni elérhetetlenség esetén. Viszont valamiért a routerem nem tudja pingelni a másik routert. A rajta logó eszközök szépen pingelik a másik hálózat összes elemét, de a Router nem. Mi lehet a hiba, hol keressem?
-
7.1.5-re frissítés óta semilyen L2TP nem tud csatlakozni, látszik a próbálkozás, aztán elhal.
7.1.3-ra frissítéskor is ez volt, de akkor újraindítottam a routert és ez megoldotta, most viszont jó lenne downtime nélkül megoldani. -
válasz
yodee_
#16858
üzenetére
ha dyndns-re kapcsolódsz, akkor pl egy IP váltás okozhat problémát, mert a WG nem követi azt le
-
Kenderice
senior tag
Én most is eszem a nyáron készült koviubit.
Csomót eltettem a múlt nyáron.
Félbarna kenyeret szoktam használni.
Kapor szemre, de 10 deka megvan (tele vele a kert). Uborka is saját, Perez F1 fajta.
Egy liter langyos víz, egy EK só.
Tetejére 2 közepes szelet félbarna kenyér.
Két napig kint a napon. Ha kánikula van akkor csak egy napig, ha felhős-hűvösebb az idő akkor 2-3 nap is lehet.
Utána egy napig árnyékban.
Ha kész, levét leszűröm, visszaöntöm rá és még egy nap a hűtőben.
Télire meg úgy teszem el, hogy a leszűrt levet felforralom és lehűlés után öntöm rá. Jól lezárva el lehet tenni hónapokig -
allnickused
tag
válasz
allnickused
#16851
üzenetére
A downgrade és netinstall is azt csinálta, hogy restart után nem volt fent az új firmware. A netinstall pár másodperc (8-10) múlva kiírta az ablakban a MAC után, hogy: ready. ... és ezt bárhányszor megcsinálta.
Megoldódott, jó kis trükközés kellett.
-
allnickused
tag
válasz
allnickused
#16851
üzenetére
Elnézést, nem válasz akart lenni, hanem új hsz.
-
atom.
tavaly próbálkoztam meg először kovászos uborkával egy netes recept alapján és az első próbálkozás annyira elképesztően jó lett, hogy nem hittem el. szerencse, hogy csak én szeretem a családban így nem kellett senkivel osztozni rajta
aztán a másodiknál elszúrtam valamit és ki kellett dobni az egészet
-
bacus
őstag
válasz
ekkold
#16841
üzenetére
Pár trükk van, az egyik, hogy 1 liter forralt vízhez 1 evőkanál só kell, ezt nem szabad elszúrni, ha bekeversz 1 litert és a felöntésnél kevés, akkor újból forralj és keverj be 1 litert 1 evőkanál sóval, a felesleget kiöntöd, de nem lehet eltérni az aránytól, mert vagy sós lesz, vagy sótlan.
A másik trükk a bevagdaláson van, én egyik végén félbe vágom majdnem teljesen, majd a másik végén negyed fordulat és megint bevágom majdnem teljesen. Ezzel szinte 4 részbe vágtam az ubit, mindenhol jól átjárja a lé. Természetesen az uborkát előtte megmosni, végeit levágni, stb.
Én teszek bele egy fej (vagy volt már, hogy több) fokhagymát. Nem egy gerezded, egy fejet. Ennek egy részét mi megesszük, de van aki nem, meg ennek a mennyiségét is mindenki magának belövi, én szeretem, többet teszek bele. A legtöbbször 3-5 literes vödörben szoktam csinálni, nem teszem tele legfeljebb.
És a lényeg, a kenyeret nem szabad tömködni, szétszedni, mert az csak a folyamat beindításához kell (ki kell tapasztalni melyik a legjobb kenyér a környéken ehhez, az a legjobb ami kovásszal készült), de amikor kész az uborka, akkor le is kell tudni állítani a folyamatot..
Tehát egy szelet kenyér a tetejére, alá kapor.. felönteni a bekevert sós vízzel amíg el nem lepi.A beindításhoz kell a meleg, ha nyár van, 35 fok, netán még a napra is ki lehet tenni, hát ott 1 max 2 nap alatt kész. A leállításhoz kenyér ki, majd hidegre az egészet. A folyamat teljesen lehet nem áll le, ezért az ubi 2 hétnél tovább szerintem nem áll el, illetve megpuhul, de kinél marad meg addig?
Én azt szeretem amikor az uborka még roppan, és nem savanyú nagyon, de minden nappal érik tovább még a hűtőben is, azaz puhul és savanyodik is. A melegben nagyon gyorsan, ott 1 nap plusz, már számomra ehetetlen állagúvá puhul !
-
g0dl
addikt
7.1.4 friss ropogós
What's new in 7.1.4 (2022-Mar-21 13:23):
*) bgp - fixed VPNv4 route sending to remote peer;
*) bridge - fixed destination NAT when using "use-ip-firewall" setting;
*) bridge - fixed filter rules when using interface lists;
*) bridge - fixed priority tagged frame forwarding when using "frame-types=admit-only-untagged-and-priority-tagged" setting;
*) capsman - improved stability when running background scan on CAP;
*) crs3xx - improved maximum allowed ACL rule calculation;
*) crs3xx - improved system stability when creating many ACL rules on CRS317, CRS309, CRS312, CRS326-24S+2Q+ and CRS354 devices;
*) l2tp - improved system stability when processing L2TP control messages;
*) lte - made "no" the default value for "use-network-apn" parameter;
*) lte - made "RG502QEAAAR11A06M4G" the last OTA firmware version update for Chateau 5G in RouterOS 7.1.x release tree;
*) ntp - improved source address usage for reply packets;
*) ospf - fixed default route origination when "default-originate=if-installed" "redistribute" is enabled;
*) ospf - fixed incorrect LSA types when changing area types;
*) ppp - added "comment" option for PPPoE servers;
*) queue - improved system stability when using more than 255 unique packet marks;
*) route - fixed ECMP load balancing in FastPath;
*) route - fixed route addition to VRF from BGP;
*) route - fixed routing configuration export on SMIPS devices;
*) route-filters - renamed "*-set" to "*-list";
*) sfp - improved SFP module detection on CRS106 and CRS112;
*) switch - fixed port-isolation misconfiguration detection when using multiple switches;
*) traffic-flow - do not handle NAT events when "nat-events" is disabled;
*) ups - fixed UPS support;
*) winbox - added "VPN" tab to "Routing/BGP" menu;
*) winbox - added "VRF" parameter for "SSH" and "Telnet" menus;
*) winbox - do not show "Antenna Scan" button on devices that do not support it;
*) wireguard - allow same peer's public key for different interfaces;
*) wireless - added "3gpp-info" parameter to interworking configuration;
*) wireless - added EAP-AKA to interworking's realm configuration;
*) wireless - fixed interface initialization on Metal 2SHPn; -
-
-
bacus
őstag
"Akár ubi is szóba jöhet bár azokat nem ismerem."
hát van ugye a csemege, ebből a lidlis a legjobb szerintem, piacon árulnak ecetes uborkát, amit sokan tévesen kovászosnak hívnak, de nem az, meg van a rendes kovászos uborka. Ezt azért sokan csinálják, tévesen azt hiszik, hogy csak nyáron lehet, mert kell neki a nap, pedig a meleg kell neki.
Ezt nem csak ismerem, de készítem is rendszeresen, nagyon tuti receptem van.
-
Audience
aktív tag
válasz
Zwodkassy
#16836
üzenetére
Igen, van egy synology néhány kamerával plusz van egy Telekom IPTV meg egy media center. Nekem gond nélkül megy így.
A fast leave->Enables IGMP/MLD fast leave feature on the bridge port. The bridge will stop forwarding multicast traffic to a bridge port when an IGMP/MLD leave message is received. This property only has an effect when
igmp-snoopingis set toyes. -
-
Horvi
őstag
Sziasztok,
Az alábbi egyszerű feladatra keresnék valami Mikit. Adott egy labor a cégnél(kb 20-25nm) ahol el lenne helyezve a router. Kapna egy bejövő kábelt fix IP-vel(internet elérés nélkül) és DHCPvel wifin keresztül kellene kiszolgálnia 10-20 telefont. Később akár többet is. A sávszél igény viszonylag alacsony. Gondolom ezt bármelyik soho router tudná de a megbízhatóság miatt gondoltam valami Mikrotikes megoldásra. Akár ubi is szóba jöhet bár azokat nem ismerem.
Első tippem a hapac2 vagy hapac3 lenne de ha tudnátok ajánlani mást is akkor szívesen veszem az ötleteket. A keretet egyelőre nem tudom még nincs meghatározva de nem költeném el rá az éves GDP-t
Köszi! -
Valaki foglalkozott, dolgozott már KNX multicast témával MikroTik switch-eken.
Internet nélküli, 10-15 db MikroTik switch, és kb ennyi KNX-IP router van a hálózatban.
Azon kívül, hogy minden "bridge"-n bekapcsolom, engedélyezem az "IGMP-Snooping"-ot, kell még valamit konfigurálni? -
TOZOLI72
csendes tag
válasz
TOZOLI72
#16828
üzenetére
Lehet, hogy magam válaszolom meg a kérdésemet
Ha csinálnék egy külön interfészt a 3. peer-nek (csak annak), akkor annak az interfésznek a tűzfalazását külön tudom szabályozni, ott akár rakhatok rá blokkolásokat és a csak egy port átengedését is. Persze ilyenkor figyelni kell arra, hogy internet azért menjen a kliens felé...
Ez akár még működhet is... vélemény? -
TOZOLI72
csendes tag
Üdv! Milyen megoldás létezhet arra, hogy egy wireguard peer-en felcsatolt kliens csak egy gépet érjen el a szerveroldali lan-ból és azon is csak egy portot tudjon megszólítani?
Infók: Egy RB5009-es -en van a wg server egy darab interfész van és jelenleg két peer. A haramadik peer egy olyan távoli eszköz lenne, ami csak egy gépen egy portot érhet el. A kliens egy Win10-es desktop lenne, a port pedig a 443, amivel egy self-signed cert-el rendelkező NAS egyik webes szolgáltatását érné el.
Remélem érthető volt a kérdés és tudtok rá jó megoldást
UI: tök jófejség lenne a mikrotik fejlesztőitől, ha egy peer hadshake létrejöttét lehetne info szinten logolni, ha lehet ilyet akkor én nem találtam meg, lsz írjátok meg hogyan. -
amargo
addikt
Igazából, amire nem gondoltam arra rávilágítottál, eredetileg sg105PE-t akartam venni, de elnéztem. Most úgy látom, inkább legyen a padláson is egy 8 port-os switch és akkor van lehetőség bővülni ott is. (a két gyerekszobába akár 2-2 csatlakozót is lehet vinni). Most raktam be a nappaliba 2 sonos hangfalat, szóval kellenek a portok..
-
bacus
őstag
válasz
amargo
#16819
üzenetére
Ha meg nem akarod bővíteni, akkor jó lehet. Ha kicsi az árkülönbség, akkor nem a jelenlegi struktúra határozza meg, hanem, hogy mi lesz/lehet a jövőben. Éppenséggel el tudom képzelni, hogy egy okos switch felesleges, sőt még el is lehet konfigurálni, akkor káros is
, áthívják okos Jocit a szomszéd kis fiát, mert az ilyen suliba jár, aztán átdug pár kábelt.. -
-
amargo
addikt
Jogos, a végén lenne csak IP kamerák kerülnének rá.
szerk:
viszont, akkor kérdezek még, mert ezek szerint nem érdemes még a végpontján sem ilyenben gondolkozni, hiszen most tény és való, hogy csak ip kamera lenne rajta, de ha mondjuk még egy sg108PE-t veszek, akkor tudom tovább bővíteni a hálózatot.. ami alig valamivel drágább. -
amargo
addikt
Sziasztok,
Bugyuta kérdésem (de inkább kérdezek) lenne. Vannak vlan-ok a hálózatomban (mikrotikben definiálva), most vettem a tl-sg108PE mellé véletlenül egy tl-sg1005P switch-et, ami unmanaged azaz vlan-t sem tud a felületen kezelni, mert nincs felület.
Ettől még ez a switch a csomagokat tudomásom szerint megfelelően fogja kezelni azaz a vlan-okat is, ami a mikrotikben vannak, nem fognak itt összevissza kóborolni, hanem csak a felületen nem tudok külön vlan-t létrehozni, jól gondolom? -
-
Kenderice
senior tag
Na, csak sikerült csatlakozni viszont még kérnék segítséget.
A router mögötti hálózatot még nem látom.
A router egy 1 ethernet portos LHG LTE.
A helyi IP címe 192.168.88.1
Mögötte egy router NAT-ol, annak a WAN címe 192.168.88.200 amit a miki oszt ki, a LAN címe 192.168.0.1 és ebből a tartományból kap IP-t minden eszköz.
Két IP pool van.
Az egyik 192.168.88.100-192.168.88.200
A VPN pool 192.168.88.201-192.168.88.210
Hogyan csináljam meg a NAT szabályt, hogy lássam a 192.198.0.x gépeket?
Most van egy src/masquerade/out interface: WAN és egy src/accept szabály, amit a router hozott létre quick set-tel. -
Kenderice
senior tag
-
Kenderice
senior tag
Üdv.
Van egy gondom.
Itthon csináltam egy VPN szervert (L2TP) ami máködik is rendesen.
Eljöttem a haverhoz ahol szintén mikrotik router van és itt is be szerettem volna állítani VPN szervert, hogy távolról tudjak kapcsolódni az itteni helyi hálózathoz.
Ugyanolyan beállításokat alkalmaztam de az istenért sem tud kapcsolódni.
Gondoltam nem L2TP hanem PPTP szervert állítok be.
Ez sikerült is de a logban azt látom, hogy elfogadja a bejövő kapcsolatot de azonnal ki is dob "authentication failed" megjegyzéssel.
Mit cseszhettem el?
Köszönöm. -
a lehetőség megvan rá, de nem kell, erről legutóbb alig pár hsz-el fölötted volt szó
-
g0dl
addikt
Wireguard road warrior felállással kapcsolatban eléggé bizonytalannak érzem.
Konkrétan egy kliens tud csatlakozni, és akkor az addig működő másik (mobil, notebook pl.) kliens már nem. Aztán rugdosom kicsit (letiltom engedélyezem a mikrotik oldalon valamelyik peer-t) és akkor felcserélődnek a szerepek.
Lehet kliensenként új interfészt kell definiálni, és ez a baja? -
TOZOLI72
csendes tag
Én is auto-backup funkción gondolkodom (még új vagyok a témában). De nekem van a lan-on olyan, csak belülről elérhető NAS, amin tudok egy ftp-t üzemeltetni, erre a mikrotik fel tudja automatizáltan tölteni a mentéseket. Semmiképp nem mennék email, vagy gdrive megoldás felé, mert szenzitív adatokat is mentek az rsc -be és azt meghagynám magamnak házon belül
itt egy megoldás (még nem próbáltam, csak szemezek vele, esetleg kicsit át-formálom magamnak): [link] -
yodee_
őstag
válasz
akos86
#16800
üzenetére
Melyik része?
Mint korábban írtam a gmailnem fog menni később, tehát kellett egy másik megoldás. Ez lett a sendgriden keresztüli küldés, így az email küldés oké. Aztán keresgélés közben találtam ezt a leírást. Nem bonyolult, a lényege hogy az emailben küldött backupokat kimenti a megadott drive mappába Ha valami nem menne szólj és segítek szívesen.
Kár volt szerkesztenem utólag a dolgot ezzel az ubival már látom 
Új hozzászólás Aktív témák
- AliExpress tapasztalatok
- Milyen routert?
- Iszonyatos mennyiségű hulladékkal járhat a Windows 10 terméktámogatásának vége
- HiFi műszaki szemmel - sztereó hangrendszerek
- Apple asztali gépek
- PlayStation 5
- Kerékpárosok, bringások ide!
- Garmin Instinct – küldetés teljesítve
- Milyen légkondit a lakásba?
- TV antenna és jelerősítés
- További aktív témák...
- Apple watch Series 10 42mm Silver 2027.05. Apple jótállás
- Nad Masters M10 BluOs integrált erősítő és hálózati média lejátszó
- Apple Watch Ultra 2 49mm Esim, Új állapotban, Akku:100%, 36 hónap Garancia, Titán Színben
- Aoostar WTR pro nas eladó, 8c/16t Ryzen7 5825u, 16GB DDR4 ram, 512GB SSD, 2X 2.5G lan, 4 HDD slot
- Bivaly erős Lenovo T14 gen4 (13.gen Core I7 32Gb DDR5 1Tb SSD) + 2 év GARANCIA
- Nexus 6P 32GB, Kártyafüggetlen, 1 Év Garanciával
- Telefon felvásárlás!! iPhone 14/iPhone 14 Plus/iPhone 14 Pro/iPhone 14 Pro Max
- Bomba ár! Lenovo ThinkPad T470 - i5-G6 I 8GB I 256GB SSD I 14" FHD I HDMI I Cam I W10 I Garancia!
- Lenovo ThinkPad L15 Gen 2 - 15.6" FullHD IPS - i5-1135G7 - 8GB - 256GB SSD - Win11 - MAGYAR
- Honor 400 Lite 256GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest