-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ibenny
senior tag
válasz bakonyip95 #3351 üzenetére
hAP AC (RB962UiGS-5HacT2HnT), 2011UiAS (RB2011UiAS-2HnD-IN ) vagy 951G (RB951G-2HnD) (nagyjából ebben a sorrendben), a CAPsMAN összefogja az eszközöket, így ez lesz a kontroller, a többi eszközt pedig szépen tudod vezérelni róla, érdemes olvasgatni erről.
Plusz lehetőség a 2011UiAS utódja, a 3011UiAS (RB3011UIAS-RM), az egy picit drágább az első kettőnél. Bőven ellátná, amire szükséged van, de ha idővel többre lenne igény, bőven van puffer a lehetőségekben és a teljesítményben is. Ha tényleg csak ennyire lenne szükség, egy hAP AC Lite is szóba jöhet, teljesítményben az is bőven rendben van, és csak 17e Ft környékén mozog (csak azon nincs gigabites port, ha idővel mégis szükséges lenne).[ Szerkesztve ]
-
bakonyip95
tag
Igen, sok paraméter nem írtam. Tehát jelenleg és nem hinném, hogy a közeljövőben változások lennlnek ebben egy 100/100-as netünk van és első körben 6db RBwAP2nD ap-t szeretnék beüzemelni az ősrégi linksys ap-k helyett.
Használtan láttam több RB750GL-t is, az nagyon nem bírná el a terhelést?
Megnézem a típusokat amit küldtél, ha az előbb írt paramétereim után esetleg tudsz te, vagy a többiek egy még kedvezőbb árfekvésű controllert ajánlani azt megköszönném![ Szerkesztve ]
-
ibenny
senior tag
válasz bakonyip95 #3353 üzenetére
Köszönöm a bővített leírást, továbbra is a fentebb írt eszközöket javasolnám, a 750GL régebbi széria, amiket javasoltam, erősebbek hardverben, inkább ilyen irányban nézelődnék, de a többiek is biztos javasolnak valamit.
-
válasz E.Kaufmann #3350 üzenetére
béke poraidra, sose fognak elfelejteni, még évek múlva sem.
személyes tapasztalat.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
ibenny
senior tag
válasz E.Kaufmann #3350 üzenetére
Zárd le a tűzfalon az UDP csomagok fogadását input-oldalon legalább egy időre és add hozzá ezt a két plusz tűzfalszabályt:
/ip firewall filter
add action=drop chain=input connection-state=new dst-port=53 in-interface=ether1 protocol=udp
add action=drop chain=input connection-state=new dst-port=53 in-interface=ether1 protocol=tcpTudom, tűzoltás, de innentől sokkal jobbat nem tehetsz..
[ Szerkesztve ]
-
válasz bakonyip95 #3359 üzenetére
pc-n az ingyenes linux helyett mikrotik licenszet venni ugyanúgy pazarlás, mint ahogy szerinted rossz megoldás meglevő hardver helyett új routert venni.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
ibenny
senior tag
válasz bakonyip95 #3361 üzenetére
Akár, vagy ha nem akarsz rá pénzt költeni, de van szaktudás, akkor lehet az említett Linux, vagy valamelyik *BSD, aztán azon is kiváló router-t pakolhatsz össze.
-
válasz Adamo_sx #3363 üzenetére
míg a végén kiderül, hogy a capsmant össze lehet rakni alap debianos szoftverekből...
szerk: amikor utoljára néztem a *bsd-t, akkor még nagy kernel lockos single threaded network stackje volt. fejlődtek már?
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
ibenny
senior tag
válasz bakonyip95 #3365 üzenetére
Ha olcsón és relatív kis szívással szeretnéd megoldani a dolgot, de megvan a hajlandóság a pénzköltésre, tényleg jobban jársz egy RouterBoard-dal.
-
Szerintetek esély lenne rá hogy kirajzolgassak egy hálózati kapcsolati diagramot ha az összes hálózati eszköz mikrotik?
30+ eszköz nagyrészük RB260GS optikával összekötve 3 cloud switch, elszórva kicsik 941 951 és fő routernek 2011-es. Egy ip tartomány, semmi komoly.
Még nem kezdtem neki de SNMP-t bekapcsolgatom rajtuk. Bár a switcek winboxal nem mennek csak webesen.
Éles rendszer úgyhogy nem sok lehetőségem van tesztelni, dude-t gondoltam egyenlőre az scanelős asztali régi verzió csak egy totál zagyvaságot rakott össze pedig a switchek egyértelműen írják hogy melyik porton milyen eszköz van.[ Szerkesztve ]
Vintage Story PH szervere újra fut!
-
E.Kaufmann
addikt
válasz MasterDeeJay #3367 üzenetére
Had kérdezzek pár dolgot, nem kötözködésképp, de tényleg. Miért az ilyen elaprózottság, miért optika és miért nem rezes kapcsolat PoE távtáplálással? Tudom, hogy földhurok, meg nagy távok, de mondjuk én még csak kis távokat (50m) kötözgettem össze, de számomra vonzóbb volt, hogy költséghatékony és központilag távtáplálhatok mint a telefonnál. Bár volt ahol én is inkább optikát preferáltam volna, csak nem adtak zsét.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
válasz E.Kaufmann #3368 üzenetére
Nagy telephely, sok épület, kb 50 kamera
Egy vastag sok sok szálas optika megy az épületek között. A rendszert már 80%-ban készen kaptam rendbetételre.Vintage Story PH szervere újra fut!
-
E.Kaufmann
addikt
Az miért van, hogy az interfészeknél a csatlakozás dátumánál blődségek vannak? 2024, 2200 ésatöbbi. Clock szekció alatt minden ok, sntp kliens csatlakozik az ntp szerverre.
Le az elipszilonos jével, éljen a "j" !!!
-
user12
őstag
válasz E.Kaufmann #3370 üzenetére
Telnet, winbox és http alatt mind ugyanúgy mutatja?
Rendszergazda vagyok....ha röhögni lát, mentsen
-
biokill1
tag
Sziasztok!
Segítségeteket kérem az alábbiban: szeretném megoldani azt, hogy a lokál hálózaton elérjem a WAN kapcsolat felé NAT-olt szolgáltatásokat. Vagyis van egy WAN oldalon fix-ip, amihez tartozik egy domain, legyen wancim.com. A fixip-re kinatoltam pl. 192.168.1.10 gép 22-es SSH portját, wan felől a 1022 portra.
Azt szeretném, ha bent, pl. az 192.168.1.12-es gépről el tudnám érni a wancim.com 1022-es portján próbálkozva a gépet... Ez hogyan oldható meg? Sajnos nem tudom mi a megnevezése annak amit szeretnék, ezért google nem a barátom...Köszönöm a válaszaitokat előre is!
[ Szerkesztve ]
rejtett up! :D
-
biokill1
tag
válasz biokill1 #3375 üzenetére
Köszönöm SimLockS és Zwodkassy, működik a dolog.
Már csak arra kéne rájönnöm, hogy van egy vendég hálózatom (192.168.1.0) amiről a 21-es hálómat nem érik el, (192.168.21.0), de most mégis szeretném hogy onnan egy gépet, a webeszervert elérjék (192.168.21.53).
Magyarán, hogy kivételt hogy lehet ebbe a szabályba tenni:;;; Guest (W)LAN 21 network drop
chain=forward action=reject reject-with=icmp-network-unreachable src-address=192.168.1.0/24 dst-address=192.168.21.0/24 src-address-list="" log=no log-prefix=""Köszönöm, ha ebben is tudtok segíteni.
rejtett up! :D
-
biokill1
tag
válasz SimLockS #3377 üzenetére
Köszi a tippet!
Végül ennek segítségével oldottam meg:
- Csináltam két address listet a Firewall / Address list alatt: első a 21.52-ig ipket, második 21.54-től ipket tartalmazza, ugyan azzal a névvel
- általad javasolt firewall rule advanced, dst-address listben kiválasztottam a fenti nevű listát, és a dst addressből kivettem a 21.0/2-et, így csak az advancedben lévő address listet nézi.Köszönöm, ma is tanultam +1 dolgot, az address listeket
rejtett up! :D
-
biokill1
tag
Sziasztok!
Ma nagyon sokat segítettetek, annyira kedvet kaptam hozzá hogy még egy dolgot szeretnék megoldani: "net elérés kívülről".
A célom kb. az, hogy kinatolt szolgáltatásokat, weblapokat, stb. lehessen ellenőrizni, mintha kívülről érkezne a kérés.
Ehhez felhasználnám egy másik telephelyünk VPN-jét, ami már hozzánk be van kapcsolva, SSTP-n.Csináltam egy külön VLAN-t a "külső net" portoknak, ezek külön IP tartományt is kapnak, DHCP szerverrel, stb.
A kérdés, hogy hol kell beállítanom, hogyha ebből az IP tartományból érkezik kérés, akkor a VPN irányába menjen?(első körben az IP/Routes alatt próbálkoztam, felvettem egy static route-ot ahol, ha a DST, address 0.0.0.0/0, a Gateway az SSTP klines kapcsolat, pref source pedig az előbb említett ip tartomány... Sajnos így semmi változás, what is my ip-t nézve az itteni telephelyünk IP címe jön be... Erre inkább a Mangle-lesz való? Bocsánat az amatőr kérdésekért, sok területen elég felszínes a tudásom).
rejtett up! :D
-
senior tag
válasz E.Kaufmann #3386 üzenetére
Jaja, igazad vala
-
senior tag
300 méter távolságra kéne linket csinálni, de egy fasor és gyümölcsös miatt nincs rálátás.
Ebből adódóan a 2.4 és 5 GHz megoldások kiestek. Létezik kisebb frekvenciájú eszköz is erre a célra. Max 10Mbps elég lenne. -
E.Kaufmann
addikt
válasz Zwodkassy #3388 üzenetére
Mobilnet (4G) mindkét oldalon és VPN.
Amúgy az a 300m nem tűnik még rossz rálátás mellett sem olyan eszeveszett soknak. 450MHz környékén lévő adókat nézegettem régebben, de max soros porti adatátvitelt tudtak. 2.4GHz-n lehetne irányított (esetleg szektor) antennával és esetleg kisebb (5MHz, régebben támogatta pár RB, most passz) csatornával. Legalább is ha jól értelmeztem, kisebb sávszéllel jobb az energiaeloszlás, mert ugyan ugyanaz a max teljesítmény, ami hivatalosan használható, de kisebb spektrumon oszlik el. Már ha tényleg jól értelmeztem annak idején az erről szóló fórumokat.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
senior tag
válasz E.Kaufmann #3389 üzenetére
MobilNet kuka. Használhatatlan térerő (Voda es Tele)
-
m0ski
aktív tag
Sziasztok!
Tanácsot szeretnék kérni. hAP Lite-om van, amivel az utóbbi időben olyan tünet van, hogy a Xiaomi Redmi 2-n nagyon lassú a net. Ezzel szemben az iPhone 5S-en és iPad Mini 2-n semmiféle sebességprobléma nem jelentkezik.
Biztosan a hálózattal van valami, mert más wi-fi környezetben a Xiaomi is hasít.
Hol kezdjem a kutakodást, vagy mi okozhat ilyet?[ Szerkesztve ]
-
Ha én switchként akarom használni a mikrotiket akor eddig azt csináltam hogy az összes portot összebridgeltem de látom hogy van valami master slave megoldás is az miben másabb vagy jobb/rosszabb mint az összebidgelés?
A másik hogy van egy 2011-es ami meghülyült teljesen. Voltak kint a UPC-sek és cserélték a modemet. Egy napig tökéletesen ment. Rá egy napra fagyogatott a belső háló szakadozott. Szegény 2011-es 60 fokig felment pedig 40 körül szokott menni. Rá sem tudtam loginolni csak a kijelzője működött.
Restartoltam és utána is döglődött. A UPC portjának a helyén még le tudtam szedni gyorsba a konfigot és ráraktam egy másik 2011-esre ami hibátlanul megy. A modem meg hibátlan.Szóval a döglött a következőket produkálja:
8-as portja villog, és interfészeknél traficknál jelez forgalmat annak ellenére hogy nincs bedugva semmi. Ha bedugok oda valamit akkor hol van hol nincs rajta kapcsolat.
Nagy terhelésnél fagyogat és eldobálja a hálót.Amit próbáltam:
Tápcsere, update, resetelés többször is.
A 8-as port valamiért akkor is forgalmat jelez a winboxba és a ledjén is. Letiltva a 8-ast stabil a router.
Szétszedtem és kis elszineződés van a táp részen, a 8-as port körül viszont semmi látszólagos hiba.Létezhet hogy a UPC modem kinyírta a hőjével (alatta volt és melegítette) a 2011-est?
Vintage Story PH szervere újra fut!
-
poli27
veterán
válasz MasterDeeJay #3396 üzenetére
soha nem rakunk egymásra eszközöket.... lehet kondi felpuposodott benne meg kéne nézzed...
-
-
válasz MasterDeeJay #3396 üzenetére
"miben másabb vagy jobb/rosszabb mint az összebidgelés?": ha összebridgeled a konfigban a portokat, akkor a processzor és a rajta futó linux kernel bridgel és bármelyik portot bridgelheted.
ha master-slave cuccot használsz, azt csak akkor lehet, ha van switch chip az alaplapon, abba dugtad a drótokat, de akkor hardveres switchelést kapsz, ami gyorsabb és nem terheli a procit.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
válasz bambano #3399 üzenetére
Köszi a választ!
Elég kicsi a terheltség úgyhogy hagyom a bridges megoldásokat.
A döglött 2011-esen meg letiltva a portot működik de így nem merem kirakni a céges hálóra szóval szegénynek béke poraira, megy tanulós switchnek kezdő kollégáknak.Vintage Story PH szervere újra fut!
Új hozzászólás Aktív témák
- Rövid teaser trailert kapott a Dragon Age: Dreadwolf
- Fotók, videók mobillal
- Kertészet, mezőgazdaság topik
- 3 évig még biztosan nem rendelhetünk Xiaomi EV-t
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Vírusirtó topic
- Rossz üzlet az EV-kölcsönzés
- MIUI / HyperOS topik
- A személyre szabott reklám lehet a streaming következő slágere
- További aktív témák...
- LG NanoCell 55NANO766QA Halvány píxel csík
- Philips 58PUS8545/12 1 ÉV GARANCIA Játék üzemmód
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!
- The Last of Us Part I Ps5