-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#18522
lionhearted
őstag
Zwodkassy
#18521
-
Reggie0
félisten
válasz
Zwodkassy
#18511
üzenetére
R1 route tablajaba fel kell venni R2 LAN-jat az R2 route tablajaba pedig R1 LAN-jat es kesz vagy. De ha ezt megcsinalod akkor R1 ugyan ugy eler mindent R2-ben, tehat nincs ertleme a dupla NAT-nak, magyarul egyszerubb ha bridge modba rakod R2-ot es R1 oszt minden cimet.
-
-
Formaster
addikt
válasz
Zwodkassy
#18426
üzenetére
Igen, elszámoltam magam, max 4gbps. A kérdés, hogy szét kell-e szedjem egyáltalán 2 switchre
Mert az egyik oldalon lenne 4 hely, ha nem muszáj, nem kábelezem újra a racket.Nem egészen értem a diagramot, tehát switchen belül maradva nincs korlát, de a switch a cpu-val már max 2.5Gb/s-et tud?
-
#18303
lionhearted
őstag
Zwodkassy
#18298
válasz
Zwodkassy
#18298
üzenetére
Jó, hogy mondja, hogy Chateau, abból az előző gen 4019-es only v7. Valóban csökkentek a számok, de nem esett az ax2 alá. A lényeg igazából az, hogy nem lett kétszer erősebb, és ez nem véletlenül nincs kommunikálva, ahogy mondjuk egy rb5009nél volt. Ettől még nem lesz egy rossz eszköz, csak tisztán kell látni.
És azt is, hogy nem annyi a különbség az ax2 és az ax3 között, mint hasonló ac társai között. -
-
#18234
E.Kaufmann
veterán
Zwodkassy
#18232
-
-
ratkaics
senior tag
válasz
Zwodkassy
#17244
üzenetére
Van egy-két Wireshark-al "kimentett" forgalom a problémás időszakról, ha érdekes lehet, akkor szívesen felteszem valahova tanulmányozás céljából.
Maga a BACnet protokol több szinten is definiált.
De nekem "simán" jó lenne az is, ha IP tartomány alapján tudnám korlátozni a bejövő csomagok rátáját.
Esetleg, amíg megérkezik a készülék, addig is tudnátok egy hasonló, vagy ilyen korlátozásra példát mutatni nekem?
Van Mikrotik routerem, de szinte mindent leírások alapján állítottam be rajta. Szóval jól jönne egy kis segítség! -
#17246
E.Kaufmann
veterán
Zwodkassy
#17244
-
Reggie0
félisten
válasz
Zwodkassy
#17194
üzenetére
Ahogy Audience is mutaja, vagy ahogy irtam ettol a szabalytol: /routing rule add src-address=<wan2ipcime> action=lookup-only-in-table table=<wan2routingtabla>
Ez forrascim alapjan hatarozza meg, hogy melyik tablaban kell keresnie a dest ip-hez tartozo routingokat.
Linux alatt ezt source-routing-nak hivjak. [link]
-
Reggie0
félisten
válasz
Zwodkassy
#16896
üzenetére
forras es cel ip valamint interfesz vagy routing-mark alapjan eltero routing tablakat tudsz hozzarendelni illetve filterelni.
Peldaul nekem ugy van fix ip cimem, hogy egy vps-re van egy tunnelem. Onnan forwardolom at a bejovo csomagokat a tunelen keresztul a routernek. Igy a visszafele iranyu kommunikacional, amikor a tunnel lokalis ipcimerol megy kifele a valasz, akkor egy masik routing tablara van szukseg, kulonben a normal wan-os uplinken akarja kikuldeni a csomagot.
Egy peldaval bemutatva: interneten egy gep 1.1.1.1 cimrol csomagot kuld a vps ipcimere(legyen 2.2.2.2). Innen tuzfalbol atforwardolom a tunnel routeremen levo vegpontjara(legyen ez a tunnel lokalis fele, 3.3.3.4 cim). Ekkor a forward utan(dst nat volt ugye tehat az ip csomagnal 1.1.1.1->2.2.2.2 cimebol 1.1.1.1->3.3.3.4 lesz). Ekkor a 3.3.3.4 valaszolni akar es azt latja, hogy 1.1.1.1-re kell kuldeni a valasz. A normal routing tabla alapjan a default route a wan interfesz fele kuldene. Ezert kell egy olyan szabaly, hogy 3.3.3.4 forras eseten egy alternativ routing tablat hasznaljon, ahol a default gateway 3.3.3.3 ami a vps-en levo tunnel vegpont ipcime. Igy a vps-re jut vissza a csomat, az latja, hogy forwardolva volt es visszanatolja, igy a 3.3.3.4->1.1.1.1 csomagbol 2.2.2.2->1.1.1.1 csomag lesz, mintha a vps-es gep valaszolna.
-
ekkold
Topikgazda
válasz
Zwodkassy
#16873
üzenetére
A félvezetőgyártásban már jó ideje hiány van, szinte mindenből, az elektronikai alkatrész árak megnégyszereződtek, a hiánycikkek pedig drasztikusan emelkedtek. Az összes népszerűbb Mikrotikből is hiány van már egy jó ideje - a drágábbak is inkább még raktárkészlet lehet, mert az kevésbé pörög - de várhatóan elfogynak majd azok is. A használt árak is mennek felfelé ennek megfelelően.
-
Audience
aktív tag
válasz
Zwodkassy
#16836
üzenetére
Igen, van egy synology néhány kamerával plusz van egy Telekom IPTV meg egy media center. Nekem gond nélkül megy így.
A fast leave->Enables IGMP/MLD fast leave feature on the bridge port. The bridge will stop forwarding multicast traffic to a bridge port when an IGMP/MLD leave message is received. This property only has an effect when
igmp-snoopingis set toyes. -
-
Reggie0
félisten
válasz
Zwodkassy
#16480
üzenetére
Nem a te scripted, hanem amit letolt http-vel az egy mikrotik script es azt futtatja le. Te most vakon abban bizol, hogy tenyleg csak firewall address list lesz. Raadasul mindezt titkositatlan csatornan keresztul, ugyhogy meg egy man in the middle tamadas is rohogve kivitelezheto.
-
bacus
őstag
válasz
Zwodkassy
#16387
üzenetére
Gondolom mindenki elfogadja, hogy először a többség által igényelt és várt funkciók kerülnek bele a rendszerbe, azt érdemes fejleszteni.
Azért én valamikor a 3.3-as mikrotikkel kezdtem, látom hogy van némi fejlődés.
Igaz, mire pl belekerült az openvpn udp támogatása, addigra az openvpn -t 1000-d annyian akarják használni.., de belekerült. -
#16266
E.Kaufmann
veterán
Zwodkassy
#16257
-
#16248
silver-pda
aktív tag
Zwodkassy
#16247
-
-
ekkold
Topikgazda
válasz
Zwodkassy
#15773
üzenetére
Az lehet, de nekem gyakorlati tapasztalat alapján jött ez. Azokat a portokat , amelyeket szeretnek hackelni, felvettem tűzfal szabályba, ami küldi feketelistása a forráscímet. Ez eddig elég hatékony megoldásnak bizonyult. Természetesen port szkennelésre is van felvéve szabály, de ennek nagyon ritkán van dolga. Az 1024 alatti portoknak általában adott funkciója van, ezért ezek esetleg "kívánatosabbak" egy hacker számára.
Gondolj bele, mondjuk nyitva van a 38417-es portom - na és mire mész vele? Ha én tudom , hogy FTP van mögötte, vagy éppen webszerver, akkor tudom használni, de más csak próbálgatni tudja, hogy mi lehet az... viszont 3 próbálkozás után megy feketelistára az IP ... -
#15348
lionhearted
őstag
Zwodkassy
#15344
válasz
Zwodkassy
#15344
üzenetére
Átviszed a domain kezelést CloudFlare-re (az első ingyenes), és beállítod a fődomainre a CNAME-t. Lesz egy kis ikon, hogy ez nem szabványos, ezért automatán bekapcsol a CNAME Flattening [link] funkció rá (ez is ingyenes).
@E.Kaufmann: a testing új kiadás, nem az rc7.
@Lenry: Fura, mert a capsman szerintem semmilyen szinten nem tesz hozzá a roaminghoz. Például nekem is enélkül van megoldva az egyik, most tettem fel a harmadik AP-t a hálózatra. Nem is lehet capsmanom, mert annak feltétele az ethernet backhaul, azt meg még nem oldottam itt meg, nem volt égető.
-
-
DeniL
tag
válasz
Zwodkassy
#15268
üzenetére
Köszi a tanácsokat és neked is @jerry311.
Nem vagyok egy nagy guru, de nekem amit tud a capsman elég.
Tetszik az is, ha frissítem a managert, frissülnek a kliens ap-k is.
Nem szeretném ezt a funkciót elveszíteni, de sajnos írtó szar a netsebességem 2,4 és 5G alatt is.Nem tudok kicsavarni többet 250-280mbit/s-nél sem (Hap ac3, hap ac2).
Ezért is várom már hap ac3-ra legalább a wave2-t. -
-
bacus
őstag
válasz
Zwodkassy
#15183
üzenetére
Szerintem nincs benne csipogó, nem a switch adja azt a hangot. Ők onnan hallják egy dolog, de szerintem vagy szünetmentes vagy kamera rendszer vagy ...
Ez az én lustaságom is, mert mikor felprogramoztam az egészet (dual wan, capsman, 2 switch 10 db AP), akkor fel se mentem az emeletre a fenti részt megnézni
3. emelet, nincs lift 
, a switch ment a szekrénybe, műszaki iskola, gondoltam nem jelenthet problémát.. 4 db AP a termekbe, irodába.Gondolom zeneiskolánál pontosan tudnák mi csipog
, viszont még a csavarhúzót is nekem kellett volna vinnem. -
bacus
őstag
válasz
Zwodkassy
#15084
üzenetére
Ha nem futsz bele az éppen aktuális RC marhaságába, akkor stabil. Pl. a bridge-n lekapcsolva a proxy arp-t, most teljesen stabilnak tűnik. Persze a digi-n itthon nem veszem észre, hogy többet tud, mint a 3011 ami volt. (de ez a digi hibája is)
De várom azért én is az első stable verziót.
-
starchild
tag
válasz
Zwodkassy
#15090
üzenetére
5009 karcsú tényleges 10G terheléshez az 1db 10G sfp portjával és a 10G belső interface-szel, szvsz nem is arra szánták. Ez látszik a port kiosztásból is (1 2.5, 7 1 G). Viszont ideális terheléselosztásra, ha vki nem 1 porton akarja kihajtani a maxot belőle. Proci, ram megvan hozzá, és szépen skálázhatóak a rezes 2.5 és a Gigás portok. 5G simán kihajtható belőle, ésszerű port konfiggal.
Mondjuk, amit reklámoznak a 4 db/1U rack, azt nem értem, hol lehetne kihasználni céges környezetben, de biztos van benne logika.
Mert az egyik oldalon lenne 4 hely, ha nem muszáj, nem kábelezem újra a racket.
későre járt már. Nem volt benne a bridge-ben. ![;]](http://cdn.rios.hu/dl/s/v1.gif)
3. emelet, nincs lift 
, a switch ment a szekrénybe, műszaki iskola, gondoltam nem jelenthet problémát.. 4 db AP a termekbe, irodába.Új hozzászólás Aktív témák
ekkold- Intel Dual Core 2000 felhasználók barátságos offolós topikja
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- EAFC 25
- Tőzsde és gazdaság
- iPhone topik
- Kerékpárosok, bringások ide!
- Milyen belső merevlemezt vegyek?
- 45 wattos vezeték nélküli töltés jön az új iPhone-ba
- Elektromos autók - motorok
- Kertészet, mezőgazdaság topik
- További aktív témák...
- Csere-Beszámítás! RTX Számítógép játékra! I5 13400F / 32GB DDR5 / RTX 4070 Super / 1TB SSD
- Bomba ár! Lenovo Miix 510-12IKB : i5-7G I 8GB I 256GB SSD I 12" Touch I Cam I W11 I Garancia!
- Telefon felvásárlás!! Samsung Galaxy S21/Samsung Galaxy S21+/Samsung Galaxy S21 Ultra
- Konica Bizhub C220 - A3 fénymásoló
- Xiaomi Redmi Note 10 Pro 128GB Kártyafüggetlen, 1Év Garanciával
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest