-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
bambano
titán
nem látom a kottában, hogy lecsavarozható lenne az az antenna
közben én is túrom a netet, az a wap doboz, amit írtál, egész biztatónak tűnik. jó lenne találni egy antenna érzékenység diagramot, hogy merre szór.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
veterán
válasz bambano #2749 üzenetére
Azt ugye tudod, hogy a kontroller szoftvernek nem kell futnia állandóan a hálózatban, olyannyira nem, hogy az androidos appján keresztül telepítve gyakorlatilag nincs is már szükség kontroller szoftverre?
Az alap funkcionalitás enélkül is megy, maximum a forgalom analízisről kell lemondani.
[ Szerkesztve ]
-
veterán
válasz bambano #2755 üzenetére
Na jó, sz@rul hangzik, de egyszer kell használni, soha többet. Van a hátán egy QR kód, azt bedurrantod az app-ba, ezzel egymásra találnak (gondolom, L2 is megy DHCP híján), megadod az alap WLAN beállításokat, azután napszaknak megfelelően elköszönsz, és el is felejtheted az egészet.
Lehet, nem a Mikrotik topikban kellene írnom, de ne legyünk elfogultak, azt javaslom: a CAPsman egy jó nagy adaggal nagyobb f_s jelenleg üzembiztonság terén, mint a Unifi. Ehhez nem kell online kontroller, hogy mást ne mondjak.
[ Szerkesztve ]
-
bambano
titán
szóval cloudos? mondom, hogy ne fokozd
még mindig azt gondolom, hogy ezek a kacatok rossz irányba mutatnak. most van egy darab fullosan integrált menedzsment rendszerem (én írtam), ami mindent kezel, amire szükség van. ezt nem fogom tarkónlőni mindenféle ócska szigetrendszerrel, mert az óriási tévedés lenne. csak próbálnám meg azt mondani a felhasználóknak, hogy eddig egy cuccban csináltál mindent, ezután kettőben, majd háromban, majd többen kell klikkelgetned minden történést. ott helyben ki is végeznének.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
csusza`
senior tag
Az előbbi HSZ-ek alapján szerintem kár azon vitatkozni, hogy melyik rendszer jó meg melyik nem.
Az Unifinek is megvan az előnye, a CAPsMAN-nak is, de ha neked saját egyedileg írt rendszered van, akkor kár akármilyen "konzumer" megoldáson gondolkodni, Te tudod, hogy ez a rendszer mit fogad be. Gyanítom így marad valami egyedi megoldás építgetés!
Tény, hogy jobb egy felületről megoldani és irányítani mindent, de azért ezt sokan nem tudják megtenni, még rendszergazdaként sem.Példaként hoznám fel a mi cégünket: nekünk nagyon sok kis rendszerünk van, könyvelők, sulik, szállodák, ahol egyszerűen felesleges pl. doménes Windows Server-es rendszert építeni, amiről ugyan az egész betonstabilan lemenedzselhető lenne, de meghallják, hogy mennyi a hardver meg a szoftver ára és köszönik szépen az árajánlatot, ugyanez igaz a hálózatra is. Alig bírom őket rábeszélni az 5000 Ft-os TP-Link routerek helyett legalább egy RB951-re, mert az betonstabil, VPN, távoli hozzáférés stb. Szerver helyett olcsó D-Link NAS, és még azon is gondolkodnak...
Öröm lehet nagyobb rendszerekben dolgozni, ahol nem vagy annyira bekorlátozva pénzügyileg.
Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!
-
bambano
titán
válasz csusza` #2759 üzenetére
szerintem ez hozzáállás függő, pláne főnöki hozzáállás függő.
ahol a főnököt érdekli, ott van rendes rendszer, meg van pénz is, akár kis cég, akár nagy.
ahol meg nem, ott kupleráj van.nekem bármi jó, ami radiusból tud autentikálni.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
kovigyuri
tag
Sziasztok!
Mikrotik router (951G-2HnD) fw 6.37.1
Be szeretném állítani, hogy adott MAC azonosítójú gép csak adott időben kapcsolódjon az internetre.
(gyermek ne tudjon netezni)Hogy induljak el?
Esetleg egy video róla?Köszönöm:
KGyuri -
bacus
őstag
válasz kovigyuri #2762 üzenetére
Ha állandóra szeretnéd blokkolni, akkor hogy indulnál el? /tekintsünk el attól, hogy kihúzod, lehúzod, stb a hálózatról/, fix ip címet adsz neki a dhcp szervernél, az arp-nél staticra állítod (akkor csak adott mac adott ipvel megy, nem tudja az ip-t átírni)
Ha megvan a tűzfal szabály, ami ezt csinálja, akkor már csak egy script kell, ami ezt be illetve kikapcsolja, ha meg van a script, akkor egy scheduler majd kapcsolgatja.
Ha gyereked kicsi, nem ért a hálózathoz akkor ez működni fog, ha okos, akkor előbb utóbb kikerüli. Ilyenkor jön majd az a játék, hogy rájössz, a gyerek netezik, hogy csinálja? Azt is blokkolod, de mindig lesz újabb ötlete, a végén pedig átmegy a haverjához netezni. Ez szerintem a legrosszabb megoldás, ezzel végleg nem tudsz mit kezdeni.
Ha a hálózaton nem kell neki más erőforrást elérnie, akkor én egy portot (amire a gyerek gépe van dugva) más ip cím tartományba tennék, arra egy dhcp szerver, majd az egész tartomány net elérését kapcsolgatnám. Igy hiába változtat mac addresst, irja át az ip címét manuálisan. Ez kiterjeszthető a wifire is, mert az is kaphat abból a poolból ip-t, stb.
Ha semmi nem megy, akkor az aláírásom mindig segít, neked csak hátra kell dőlni a karosszékben
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
nyilasmisi
tag
Lenne egy kérdésen
Adott 2 router, az első route-ol (1WAN, és 4 LAN valamint a wifi bridgeben), a másodiknak pedig az összes portja, és a wifi össze van bridgelve, (kvázi APként működik).
Mind a 2 routeren van definiálva egy saját, és egy vendég wifi. (2x2SSID sugárzódik ki)
A saját vlan id=1, a vendég pedig vlan id=2-ben külön külön bridge-ben természetesen.Az első router eth5 van összekötve a második router eth1-ével.
Az első routeren minden szépen megy a sajátwifi ,és az összes LAN port is kap a saját IP tartományból DHCP-n IP-t, a vendégwifi pedig a DHCP-guestből.
A probléma az az, hogy a második AP wifi oldalán a saját SSID-s wifin hol megy hol nem az internet, de a vendég wifi-n csak IP címet kap a 'vendég' DHCP szervertől, de kifelé nem lát ki a netre.
A LAN portok tökéletesen működnek.Jelenleg a vlan-guest master portja az első routeren a ether2 master-local-hoz van hozzárendelve, a második eszközön pedig az ether1-en lévén hogy az összes portnak ő a master portja
Kérdésem hogy a vlan-guest-nek a master portja ilyen esetben hogy kellene kinézni?
Gyanítom hogy a vlan-ozás miatt van a probléma.
Ha valaki akár privátban tudna segíteni, az nagyon jó lenne.
Köszönöm mindenkinek a megtisztelő válaszát. -
bacus
őstag
válasz nyilasmisi #2766 üzenetére
de miért kell ezt igy túl bonyolitani?
Ha már nem capsmanozol, akkor miért nem dhcp szerverrel osztasz a 2. routeren ip-t? Minek ehhez vlan?
Rakd inkább egy harmadik tarományba.., vagy két bridge kell, mindkét routeren, két ip cimmel, és akkor oszthatsz ip cimet az 1. routeren is.Ami a legrosszabb, hogy ez legalább két freki, rosszabb esetben akár 4 is lehet, pedig ugye csak két független n csatornás fér el 1-13 csatornáig. Ezzel tulajdonképpen eléred, hogy minden szomszédod zavarod, ők meg téged.
capsmannal, ez 1 frekvencia, minden gondod letudva, lehet vendég wifid is, stb.
remélem ez már elég elinduláshoz neked.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
senior tag
Roaming? Igen, ez mostanság egy nagy divat-követelmény :-) De otthoni környezetben hányan használnak Roaming-ot? De úgy tényleg, kritikus követelményeknek megfelelően? Mondjuk VoIP telefonálgatás az átlag otthonokban?
Egyébként én vettem a fáradságot, és rászántam az időt és az energiát anno a CAPsMAN tesztelgetésére. Viszonylag nagy irodatér, 3db AP, CAPsMAN-on keresztül hajtva. Külön csatornán/frekin (1-7-13) mindegyik. Laptopon PING elindít (Windows 7 + Intel Wifi), és sétálgat az irodában. Egy db nem maradt ki a váltások alatt. Persze mobil telefonnál (Android) már nem ilyen sima a váltás: ott kimarad 1-2 ping. Bár tudtommal az 5-ös Androidban is csak "Roamingocska" lehetőségé van implementálva.
Persze ez a közös csatorna/freki használata egy háztartásban sem feltétlenül veszélyes, főleg ha cask 1-2 kliens eszközt használunk, és ott is minimális az egyidejűség
Megjegyzés: ahhoz hogy közös csatornát/frekit használjunk, nem szükséges CAPsMAN.[ Szerkesztve ]
-
bacus
őstag
válasz Zwodkassy #2770 üzenetére
valamit nagyon benézel. Még közös ssid sem kell, nemhogy közös csatorna - a jó zavarásért.
Naná, hogy kimarad ping. Egy jol beállitott capsmannál nincs vesztés!
Én több irodában, lakásban csináltam, nincs ma különbség, hogy otthonra minek, mindenki voipol (skype, whatsapp, messanger, rendes voip) 100 ft/hó egy vezetékes szám, egymást ingyen hivják, kinek nincs még otthon voip telefonja?Lakótelep, 80 ap, mindenki zavar mindenkit, vasbeton falak, naná, hogy több ap, kell a capsman! És mivel capsman vezérli, nem zavarják egymást közös csatornán, sőt!
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
senior tag
Közös csatornán nem zavarják egymást? A tesztekből nekem nem ez jött le. 3db aP CAPsMAN-nal vezérelve, plussz 3db kliens, 1xAP - 1xkliens párosításba. Elindítottam mindhárom gépen egy másolást.
- közös/azonos csatornán/frekin: 1-4 MB/s
- 1-7-13csatornákon: 8-11 MB/s.
Akkor ez most hogy is van? -
bacus
őstag
válasz Zwodkassy #2773 üzenetére
Valamit keversz szerintem.
Ma már nincsenek hubok, csak switchek, és te abból indulsz ki, hogy ha a switch két portja kommunikál, akkor az nem lassitja a többit. A wifi ebből a szempontból inkább úgy működik mint a hub. Egy csatornán egyszerre egy pofázik, a manager ezt vezérli, hogy ki. (azt is tudja, ha elég messze vannak egymástól az ap-k és fizikai átfedés nincs), akkor nincs lassulás, nem zavar, ha van átfedés akkor nyilván lassul.
(és épp ezért sok sok kliensnél több ap-t és több csatornát sem bün használni)De ez nem a zavarás, ami sztem inkább az amikor mondjuk két független ap ugyanazon a csatornán két klienssel művel ...
Ott akár egyszerre is pofázhatnak, ami után mindenki kussba vágja magát, majd kivár egy random időt és újra pofázni kezd. Ha nincs mázli, akkor újból összeakadnak, és kezdődik előlről. Ez a zavarás! Itt a kliensek növekedésével exponenciálisan nő az ütközés, és látványos a lassulás. (és igy működtek a régi még 93 ohmos koax vezetékkel még bnc dugókkal szerelt arcnet hálózatok. Uhh de sokat szereltem még olyat.)Capsmannal a másolásnál a max átviteli sebességen osztoznak a kliensek! De itt a lassulás mondjuk közel lineáris a kliensekkel.
De kérem, aki ezt jobban tudja nálam, nem sértődöm meg, ha kijavit és alátámasztja pár linkkel.
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
nyilasmisi
tag
Lehet hogy félreérthetően fogalmaztam.
Az első router a gateway a Digi felé ether1-en pppoE-zik felfelé.
A maradék 4 LAN az össze van bridgelve a wifi_belső-vel.
Ezen kívül itt ki van sugározva egy wifi_vendég is.
Ezen a motyón fut 2 darab dhcp szerver.
Az egyik a (dhcp_belső) felé osztogat 192.168.1.0/24-ben ip címeket. (lan+wifire)
A másik (dhcp_vendég) pedig a 192.168.100.0/24-ben. (csak wifire, és eth5-ön kellene a második mikrotik wifi_vendég-ére)Ebböl az eszközből az eth5 amely benne van a bridge_belső-ben, össze van kötve a 2. mikrotik eth1-ével 70m FTP kábelen. A második mikin az összes 5db LAN, és a wifi_belső össze van bridge-elve.
Ezen kívül itt is ki van sugározva egy wifi_vendég.Mindezek mellett azért hogy a két wifi hálózatból származó forgalom külön tudjon menni a két eszköz között definiáltam egy vlan-vendeg interface-t mind a 2 helyen.
Ez az első eszközben a ether2-master localon fut. (service tag nincs használva) (Lehet hogy nem itt kellene???)
Ugyan ez a vlan-vendeg a második eszközön az ether1-en lévén hogy ő a bridge-nek a masterje. (sevice tag nincs használva) Lehet hogy nem itt kellene???Ami a wifi interfaceket illeti a wifi_belső vlan ID=1-el megy mindkét oldalon, a wifi_vendég pedig vlan ID=2-vel.
IP address alatt felvettem egy IP címet (10.5.50.1, és a 10.5.50.2) a vlan1_vendeg interface-re mind a két oldalon.
Ezeket ide-oda pingelve válaszolnak. Tehát működik a vlan 'cső'.De valamiért hiába kap a második router vendég wifijén az ember IP-t a forgalom nem tud kimenni a net felé.
Remélem így érthető
[ Szerkesztve ]
-
senior tag
"Egy csatornán egyszerre egy pofázik, a manager ezt vezérli"
Hát ezt "CAPsMAN Forwarding" üzemmód esetében még el is tudom képzelni, de "Local Forwarding"-nál már nem.
Sajna az a tapasztalatom a "CAPsMAN Forwarding" üzemmel, hogy lassabb az átvitel, mint "Local Forwarding" esetében. Bár ez lehet csak olyan AP esetében igaz, aminek 100-as portja van. -
bacus
őstag
válasz nyilasmisi #2776 üzenetére
Értem, eddig is tiszta volt. Capsmannal 2perc. Vlan-el nem tudom, még nem csináltam, de most idő hiányában nem is akarom.
Amit próbálj ki, ha kettes routeren kihagyod a wifit, azaz egy lan portot rakj át, hogy úgy megy e a net egy rádugott gépen.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bambano
titán
válasz nyilasmisi #2776 üzenetére
szerintem nem kellene az 1-es vlant használni, mert a default, taggeletlen keretek is oda mennek.
"A második mikin az összes 5db LAN, és a wifi_belső össze van bridge-elve.": ebben sem vagyok meggyőzve, hogy ez így jó.
ha két vlant át akarsz vinni egy ethernet dróton, akkor, cisco terminológiával, azon trunk portot kell csinálni, tehát érdemes mindent tag-elten küldeni. de akkor nem bridge-elheted össze a második router uplink portját a helyi ethernet portokkal, mert akkor a helyi ethernet portra is tag-elt csomagot fog kirakni.a helyi ethernet portokra, ismét ciscosan, access portot kell definiálni.
tehát nem csinálhatsz olyat, hogy a második routeren az ether1 és a többi ethernet egy bridge-ben van. fel kell raknod a második routeren két vlant, legyen 2-es és 3-as, és a vlan interfészeket kell egy-egy bridge-vel összebridgelni a hozzájuk tartozó ethernet és wifi lábakkal. és nem ártana a két routeren az őket összekötő interfészeknél az mtu-t felvenni nagyobbra, mert a vlanozás csökkenti a csomagméretet.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
ha már erre járok, kérdezek
én nemrég értesültem róla, hogy a hex becenevű routerből lett újabb verzió, a 750g r3.
valaki próbálta már ezt? hogy viszonyul a többi hasonló cucchoz?Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#19617792
törölt tag
válasz bambano #2780 üzenetére
szemezek vele, mert a szolgáltató által adott Cisco HGW bár többé-kevésbé bírja a 240-es UPC netet, de nagyon buta a szoftver és melegebb időkben túlmelegszik, meg is áll mint a szög (router módban csinálja csak, bridge-ben nincs ilyen gondja, csak épp nincs olyan eszközöm ami bírná a 240 mbitet ezért meg a Cisco).
a Mikrotik mögé meg akasztanék 1-2 random TP-Link wifi routert AP/Switch módban (bőven jó ide), hogy emeleten és földszinten is nagyjából értelmesen legyen wifi szórva.[ Szerkesztve ]
-
bambano
titán
válasz #19617792 #2784 üzenetére
nekem most rb600-as van itthon, de erősen tervezem, hogy a digi idióta díjszabása miatt lefel módosítok, és azt már valószínűleg nem fogja bírni. úgyhogy megy pc-be a bejövő net, az rb600 meg vagy marad ap-nak vagy megy a polcra. a mostani 200 megás netemre raktam openvpn-t, a titkosítás kikoppantja az rb600 prociját...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
nyilasmisi
tag
válasz bambano #2779 üzenetére
"ha két vlant át akarsz vinni egy ethernet dróton, akkor, cisco terminológiával, azon trunk portot kell csinálni, tehát érdemes mindent tag-elten küldeni. de akkor nem bridge-elheted össze a második router uplink portját a helyi ethernet portokkal, mert akkor a helyi ethernet portra is tag-elt csomagot fog kirakni."
Ez azt jelentené hogy a 'use service tag'-et be kell pipálni?
Még egy kérdés, hogy a wifi interfaceken, fizikai, és virtuálison egyarán a VLAN MODE pontosan mit jelent? Ez a wifin kiküldött csomagokra vonatkozó beállítás lenne? (Nyílván az eszközök felé nem kellene vlan taggelést csinálni szerintem)
-
bambano
titán
válasz nyilasmisi #2788 üzenetére
fogalmam sincs, hogy mit kell pipálni, életemben nem láttam még mikrotik webes felületet
az a lényeg, hogy amikor egy dróton több vlan megy, akkor valahogy meg kell különböztetni azt, hogy melyik csomag melyik vlan-ba tartozik. ezért lecserélik az eredeti ip ethernet típust, ami (emlékeim szerint) 0x0800 a vlan saját ethernet kerettípusára, és oda berakják a vlan id-t.
a lényeg, hogy azt, hogy belebabrálnak az ethernet keret fejlécébe és lecserélik az ethernet keret típusát, "jó tempóban" kell végrehajtani. ha egy interfészen sima forgalom jön be, és trunkon akarod továbbtolni, akkor cserélni kell. ha trunkról jön a csomag és access interfészen akarod továbbtolni, akkor vissza kell cserélni.
tehát a két routert összekötő dróton taggelt kereteknek kell mennie, a többin meg nem.
azt mondod, hogy hozzáadsz két vlant a fő router 5-ös ethernet portjához meg a második 1-es ethernet portjához. Akkor az interfészek között lesz két új interfész. ezeket bridge-led össze az access interfészekkel.emlékeim szerint (de sose próbáltam, úgyhogy nem tudom) a wifi kártyákon a bejövő forgalmat lehet taggelni vlan-id-vel, és akkor ott meg tudod csinálni, hogy a belső hálózati ssid-hez tartozó interfészen 2-essel megtaggeled a bejövő forgalmat, a vendég ssid-n meg 3-assal. de lehet egyszerűbb azt mondani, hogy a vlanokhoz külön legyártott bridge-kkel rakod össze.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
X@b3e
addikt
Sziasztok!
Lenne egy MikroTIK 450G router, ami alhálózatot csinál nekünk a cégnél, de reggel ahogy elment a net, látom, h csak az oldalán világít a kék led, az utp kábeleknél nem világít semmi semelyiknél. Beszarhatott? Újra tudom indítani balahogy, hogy a beállítások megmaradjanak benne? Vagy ennek kapufa lesz?
... Roma siamo noi ... S.P.Q.R.
-
vkp
aktív tag
Van egy mikrotik routerem, ami kap egyik lábán két publikus ip cím tartományt (mondjuk 1.1.1.1/27, 2.2.2.2/29).
Ebből az egyikből natolok, a másikat viszont ki kellene raknom egy lan interface-re.A kérdés, a hogyan?
-
senior tag
Küzdök a Digi féle IPv6 beállításokkal. A kimeno interace-en kapok címet, ezzel nincs is gond, csak a belső hálózat felé van némi problem. Két alhálózatom van, ami két külön bridge-hez csatlakozik. A gondom az, hogy egyszerre csak az egyik bridge interfészen lehet IPv6 címem, így csak azon működik a Dhcp.Server is :-(
/ipv6 dhcp-client
add add-default-route=yes interface=pppoe-out-digi pool-name=Ipv6-pool-digi \
request=address,prefix/ipv6 address
add from-pool=Ipv6-pool-digi interface=Br-Lan82-Guest
add from-pool=Ipv6-pool-digi interface=Br-Lan81/ipv6 dhcp-server
add address-pool=Ipv6-pool-digi interface=Br-Lan81 lease-time=1d name=\
Dhcp-v6-Srv-Lan81
add address-pool=Ipv6-pool-digi interface=Br-Lan82-Guest lease-time=1d name=\
Dhcp-v6-Srv-Lan82/ipv6 nd
set [ find default=yes ] advertise-dns=yes disabled=yes \
managed-address-configuration=yes
add advertise-dns=yes hop-limit=64 interface=Br-Lan82-Guest
add advertise-dns=yes hop-limit=64 interface=Br-Lan81
add interface=pppoe-out-digiA tűzfal részt be sem másolom, mert akár van, akár nincs, a helyzet ugyan az.
[ Szerkesztve ]
-
nyilasmisi
tag
válasz bambano #2779 üzenetére
"nem ártana a két routeren az őket összekötő interfészeknél az mtu-t felvenni nagyobbra, mert a vlanozás csökkenti a csomagméretet."
Erre van konkrét számszerű ajánlásod?
Jelenleg így néz ki.Egyébként lassulást tapasztalok ahhoz az állapothoz képest mint amikor nem volt vlan-ozás
[ Szerkesztve ]
-
csusza`
senior tag
Hahó!
Ha már VLAN-ozás: ha egy felkonfigurált router és switch hálózaton a routeren egy meglévő bridge alá felviszek egy 2-es VLAN tagú hálózatot, akkor a switchen a trunkoláskor az eredeti hálózat (tag nélküli) vlan tagje alapesetben 1?
Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!
-
bambano
titán
válasz csusza` #2799 üzenetére
"a switchen a trunkoláskor az eredeti hálózat (tag nélküli) vlan tagje alapesetben 1?": a switchen a taggeletlen lan alapértelmezésben 1-es vlan. attól függetlenül 1-es vlan, hogy előtte levő félmondatban 2-es vlant vettél fel vagy arról írtál, hogy a kutyád náthás.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis