-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#17659
Alteran-IT
őstag
grabber
#17637
Alteran-IT
őstag
válasz
grabber
#17637
üzenetére
Az a bajom, hogy én is Unifit raknék már otthonra ha nem lenne Mikrotik, mert annyira gyengék a megoldásaik, hogy az hihetetlen és még ha megpróbálom a sok beállítási lehetőséggel finomra hangolni, akkor sem tudok belőle olyan teljesítményt kihozni, mint egy Unifi-ből, amit kb. csak alap beállítással használnék, annyi hogy mivel nálam több VLAN és ezáltal több WiFi hálózat is van, egy Mikrotik kényelmesebb, de ez a kényelem már teljesítmény szempontjából hátrány, azt viszont nem tudom, hogy egy UniFi mennyire és hogy VLAN képes, meg ahhoz vagy külön vezérlő kell, vagy a PC-re külön szoftver, de már venni fogok egyet kísérletezésre, mert már unalmas amit a Mikrotik csinál és nem látok náluk fényt az alagút végén, valószínűleg még elég sokáig elég nagy sötétség lesz náluk szoftver és hardver téren is, pedig kár érte, nagyon jól indultak és egész jó routereik voltak pár évvel ezelőtt, most meg ugyan azt a sz@rt kiadják más néven más külsővel, vagy ha esetleg újítanak, akkor nem sok értelmét látom, mert a mostani új CCR-ekben ugyan van újabb, meg az a pár port ami van az többet is tud (10G, 25G stb..), de cserébe se egy LCD kijelző, se egy m.2 foglalat/SATA port, vagy egy USB/sd kártya hely, se semmi, pedig mindegyik elférne rajtuk, csak éppen hülyék lettek azt inkább lefele adnak a színvonalból és egyre kevesebb funkcionalitást kínáló eszközeik vannak egyre instabilabban működő szoftverrel, szóval nem bánnám ha végre rájönnének, hogy sajnos fordítva ülnek azon a döglött lovon.
Az LCD képernyőt különösen bánom, mert egyes helyeken az LCD kijelzős routereken kirakom a sávszélesség grafikont a WAN portra, vagy éppen az összevont bridge-re és tökéletesen látszik a forgalom ahol számít anélkül, hogy be kellene mászni a routerbe és így hozzáférést sem kell adni egy-két helyen ahhoz, hogy pl. a főnök lássa, hogy az internet azért szar, mert fullba le van használva valaki által, vagy ha éppen látja hogy alig van forgalom, akkor azért szar, mert a szolgáltatónál van valami gebasz azt nem kell ezért a routerbe belépni, vagy engem zavarni és így tovább és ez csak az LCD kijelző hiányának a negatívuma, a többiről inkább nem is beszélek.#17639 Pille99: Ha az ár annyira fontos, akkor nyilván TP-Link, bár tudásilag még az üzleti kategóriás eszközeik is olyanok, mint pl. az Unifi routerei (bár ott legalább az AP-k jók), nem sokat tudnak, meg azt is hülyén. Mikor először illesztettem több VLAN-os hálózatra menedzselhető TP-Link switch-et, azt hittem falnak megyek, annyira hülyén van pl. megoldva rajta a VLAN kezelés, jó mondjuk a Mikrotik-en is a Cisco-hoz képest, de pl. a TP-Link pont ezért bosszantó méginkább. Mondjuk nem tudom azóta változott-e már valamit, ritkán használok TP-Link eszközöket már, vagy ha használok mint routert vagy ilyesmi, akkor is OpenWRT vagy valami hasonló megy rá és azzal használok VLAN-okat, meg így pl. külön WIFi hálózatokat is, mert ugye egyébként ezt a gyári szoftverrel nem tudod megoldani még a 30-50 ezres kategóriánál sem, mert nem üzleti. Switch-ből én talán inkább D-Link-et ajánlanék ha a Miki túl drága, de a TP-Link is elmegy, csak ha lehet én inkább kerülném.
#17645 jerry311: Igen, de azon kívül sajnos semmi más nincs, ami inkább negatívum, meg az is, hogy eddig a szabványos PoE gondott jelentett a Mikrotiknek és most úgy adják elő az egészet, mint ha megváltották volna ezzel a világot, vagy ők sz@rták volna a spanyolviaszt, szóval nekem inkább ez a problémám. Hogy őszinte legyek, nekem a helyükben nem lett volna pofám sem ezt kiadni, sem az új cap ac-t, sem pedig az új wap ac-t, főleg hogy elég horror árakon mennek már chipválság ide-oda, mert tudom hogy az IPQ40xx chipsetekből eléggé bevásároltak, szóval annak nem tudható be a drágulás, max. ennek a félkegyelmű viktornak, de ezt a témát meg inkább hanyagoljuk, mert tényleg bosszantó, hogy nemrég még én is milyen áron vettem 1-1 Mikrotik eszközt, azt most meg rendesen horror áron vannak azt ahhoz képest tényleg a legtöbb eszköz még ha új is eléggé elavult már.
#17658 Mr Dini:
Az nem megoldható, hogy a szerverbe teszel még egy hálókártyát (akár a legolcsóbb gigabitest, pár ezer forint) és az egyik hálókártyát a hAP ac²-re kötöd és statikus IP-t állítasz be átjáró nélkül, a másik hálókártyát meg az ONT-ra kötöd az egyik portra a hAP ac² WAN portja mellé és akkor lesz egy külön port a PPPoE-nek és egy a belső hálózatnak?Egyébként nálad hogy-hogy lehet 2 PPPoE kapcsolat egy ONT-on? Mert én is úgy tudom, hogy nem lehet, ilyen előfizetésed van, vagy valami belsős kapcsolat? Mert azt tudom, hogy ADSL kapcsolaton akár 4-et is fel lehetett építeni egy modemen és kaptál akár 4 publikus IP címet is, de ONT esetében úgy tudom, hogy csak 1-et lehet, ha esetleg lehetne többet, érdekelne hogy hogyan.
-
Reggie0
félisten
-
#17491
E.Kaufmann
veterán
grabber
#17489
E.Kaufmann
veterán
válasz
grabber
#17489
üzenetére
Fix IP ADSL, de nem számít, mert azt az ISP adja dinamikusan így is, na meg a szkriptnek hótmindegy. A PPP interfészre hivatkozom, onnan meg kitalál. Amúgy nem a GW-t kell átírni, hanem felveszel több szabályt és a distance-ot állítgatod:
Eredeti szabály:
add comment=PCC1_PRI distance=1 gateway=... routing-mark=to_PCC1_GW
add comment=PCC1_SEC distance=20 gateway=pppoe0 routing-mark=to_PCC1_GWScript amit csinál, ha történik valami:
/ip route set [find comment="PCC1_PRI"] distance=20
/ip route set [find comment="PCC1_SEC"] distance=1Egy IP cím helyet vagy valami DNS trükközést használsz (Round Robin DNS), vagy VPS szervereket bérelsz. Ha meg minden kötél szakad akkor BGP alapú hálózat, ami biztos nem olcsó, meg őszintén szólva sosem volt hozzá szerencsém, csak olvastam, hogy így is lehet.
-
#17488
E.Kaufmann
veterán
grabber
#17486
E.Kaufmann
veterán
válasz
grabber
#17486
üzenetére
Amúgy a PCC routing elég jól működik, ha pl a router mögötti kliensek felhős kapcsolatait szeretnénk szétdobni, kis trükközéssel egész jól ki lehet használni több különböző sebességű kapcsolatot is. Kell egy közös többszörös amennyi részre felosztjuk az összforgalmat és egy irány felé több mangle PCC szabályt is használhatunk, annak arányában hogy az összforgalomból adott irány mennyi forgalmat tud biztosítani.
Redundáns routing szabályokkal meg lehet oldani a failovert is: [link]
Én egy ütemezett scriptből piszkálgattam a routing tábla elemeinek distance értékét, és több DNS szervert is pingeltem WAN betáponként, nehogy csak azért ne használjuk, mert egy DNS szerver IP-je nem válaszol (mondjuk nem feltétlen technikai hiba, hanem esetleg elkezdik az ICMP-t jobban szűrni). Két WAN-nal ez ment is, most írom át háromra a scriptet és a konfigot, ugyanígy több DNS-t is pingelve, hátha jó lesz
, ha nem, akkor hagyom a fenébe a hármas LB-t, megoldom máshogy. -
Ablakos
őstag
válasz
grabber
#17331
üzenetére
A capsman->installation any -ra volt állítva. Ha outdoor-ra állítom, akkor rögtön működöknek (ország beállítás nélkül is) az indoor feletti csatornák. Azonban így 86/86 Mbps a max kliens csatlakozási sebesség.
Az indoor csatornákban legalább 430/430Mbps-et tudnak a kliensek. -
válasz
grabber
#15726
üzenetére
Hát amikor nálunk jött bekötni a Digi-s szerelő az optikát, jó ha öt percet foglalkozott az egésszel. Csodálkoztam is. Aztán megtudtam, talán pont itt valamelyik fórumon, hogy gyors-csatlakozót használnak a srácok. Még egy YT linket is kaptam, amin bemutatják hogyan kell csinálni.
Ez 2016 nyarán lehetett. Utána is néztem anno : 30 és 150 eFt között mozgott egy ilyen "krimpelő" készlet, és 400-500 Ft körül voltak a gyors-csatlakozók. -
bacus
őstag
válasz
grabber
#15475
üzenetére
na így már érthető
több lépcső kell a megvalósításhoz.
1. kell egy firewall lista dyn_ftp névvel, ez tartalmazza majd azokat az ftp szerver címeket, amik felé a wan2 a járható út
2. kell egy ilyen mangle szabály, értelemszerűen nevezd át routing markot, in-interface-t
chain=prerouting action=mark-routing new-routing-mark=to-WAN2
passthrough=no protocol=tcp dst-address-list=dyn_ftp
in-interface=local-bridge dst-port=21 log=no log-prefix=""
3. kell egy script, ütemezve, hogy az 1. pontban leírt listába vegye fel az alábbi neveket.Ezt megvalósíthatod úgy is, hogy a listába már felveheted a xyz.dyndns.org domain nevet is, ami után ez dinamikusan hozzáadja a címet, de nem tudom ez hogy frissül.
Esetleg adhatsz neki time-outot és a script csak mindig újra és újra hozzá adja ezt a nevet a listához.
Ha csak egy elemet tartalmaz ez a lista, akkor a time out lejáratakor eltűnik a listád, ezért itt mindenképpen felvennék egy nem valós nem dinamikus lista elemet is, egy nem használt tartományból, mondjuk 10.1.1.1 -t (ha ezt nem használod) -
bacus
őstag
válasz
grabber
#15469
üzenetére
Megint leírtad és most sem értem, hogy mit szeretnél. A múltkor sem értettem - pedig általában nem okoz problémát az ügyfeleim kérésének a kihámozásaa sem..
Mi az, hogy a dinamikus cím-re menő csomagok a wan2 interface-n menjen ki? A wan1 dinamikus? Vagy mi dinamikus?
Mangle szabály kell, ha adott ip cím felé a 21es dst portot akarja valami elérni a lokális hálón az menjen a wan2 felé. Ilyet lehet.
-
bacus
őstag
válasz
grabber
#15461
üzenetére
mit szeretnél? Az ide rakott mangle szabályokat a passthrough=yes után lévő mangle szabályok elronthatják.. (meg amit ide raktál még le is vannak tiltva)
Alapvetően itt is az input és output az a routernek illetve a routerből kifele induló csomagokra vonatkozik, ha az ftp szerver belső hálón van, akkor csak a prerouting chainbe kerülhet a rá vonatkozó mangle szabály. Az output chain a fenti konfigba nem játszik, hacsak nem maga a router az ftp szerver.
-
-
-
martonl
senior tag
válasz
grabber
#14662
üzenetére
Sajnos a Netinstall már többször is megvolt. Egyébként érdekes, mert volt, hogy csak többszöri próbálkozás után látta meg. Először arra fogtam, hogy keveset iszok és a reset gombon remeg a kezem, de szerintem ez is az eszköz hibájára vezethető vissza. A legjobb eredmény akkor volt, amikor feltettem Netinstall-lal a stabilt, majd böngészőben frissítettem a bétára. Akkor ment az első újraindításig.
-
#12764
asd6274533
csendes tag
grabber
#12746
-
Kroni1
veterán
válasz
grabber
#11962
üzenetére
Igen én is azt vettem észre, olvastam itt is és máshol is, hogy mikrotiknél kicsit lassabban reagálnak, de tudom azt is mi az erőssége ennek a márkának.
Igazából nem hajt a tatár, nem is mondom hogy égető számomra az ax szabvány, leginkább a kertben is elérhető wifi miatt fejlesztenék, de úgy vagyok vele, hogy ha már veszek vmit akkor inkább egy ax-es rendszerben gondolkodom. csak hangosan gondolkodtam, háhta kapok itt iránymutatást..
Ha jól tudom Mesh-be kötni az ac2-t csakis mikrotik eszközökkel, pl. egy cap ac-vel tudnám, tehát (ha meg is maradok ac vonalon) más gyártó AP-jával nem müködne együtt igaz?
-
#11898
Alteran-IT
őstag
grabber
#11896
Alteran-IT
őstag
válasz
grabber
#11896
üzenetére
Ha úgy nézed, hogy a konkurensek már egy ideje rendelkeznek WiFi 6-os eszközökkel, akkor igen, úgy már kurva gáz és tényleg ideje lenne már felzárkózniuk, de őszintén mit vársz tőlük, látszik ezen a wAP ac-s merényletükön is hogy idióták, képesek az IPQ-4018 SoC körül leragadni és azzal kiadni több hardvert újra teljesen feleslegesen, ugyanis egyrészt az előző verzióval sem volt különösebb gond és Qualcomm-on belüli SoC cserével meg lehetett volna oldani a több portot sebesség és teljesítménycsökkenés nélkül, másrészt az IPQ-4018 már egy zsákutca ebben az esetben, legalább is ami a WiFi részt illeti, mert másra még éppen használható, de ezért nem is értem, hogy mi az anyjuk picsájáért erőltetik és miért azon dolgoznak az idiótái... akarom mondani a mérnökeik, hogy ugyan azt a már egyszer kidolgozott hardvert módosítgassák még hogy beleférjen egy wAP házába és így tovább, amikor dolgozhatnának már a WiFi 6-os SoC-ok integrációin, illetve azoknak a vezérlésén, mondjuk mint említve lett, vezérlésen belül elég sok más hiányosság is van még, szóval lenne min dolgozni és nem a hülyeségen agyalni, meg hogy ugyan azt a szart több néven több külsővel eladják, mert oké cAP AC és beltéri AP esetén még azt mondom oké ez a konstrukció, bár a csökkentet jelszint a beltéri falak miatt már akkor sem volt oké, de éppenséggel ha kiesik a router és csak egy bemenet meg kimenet van, egy cAP ac simán beállítható, de ez a wAP ac-s hülyeség úgy hogy szintén csökken a teljesítmény ... tehát nem hogy a WiFi 6 fele nem közelítenek, de még a WiFi 5 lehetőségeit sem aknázzák ki, sőt vissza fele haladnak a szerencsétlenek, de ahhoz nem kellett volna kiadni egy új szart ha le akarják építeni az AP szegmenst, elég lett volna egyszerűen nem foglalkozni vele tovább.
Amúgy nekem eléggé tetszik a CAPsMAN, legalább is jobban mint az Ubiquiti szarja, még a csoportos menedzsment ellenére és szerintem több AP esetén átláthatóbb, mint egy Ubiquiti/Unifi, na azoknak még mindig nem sikerült egy normális rendszert összerakni, a VLAN-ozás egyszerűen katasztrófa, nagyvállalati hálózatnál nem nagyon használnék Unifi-t, legalább is ott ahol több hálózatra van szükség egy WiFi-n, mondjuk ebben az esetben a Mikrotik megoldása sem tetszik annyira, legalább is a CAPsMAN-os, ugyanis bár biztonságilag egész jó, de eléggé eszi a hardvert, bár ha ugyan arra a hálózatra van téve az AP mint az SSID, akkor elég bekapcsolni a helyi továbbítást (local forwarding) és oké, már nem terheli annyira se az AP-t, sem az összekötő hálózatot, sem a routert a kliensek adatforgalma, viszont minden más hálózat amit pluszba felfűzöl rá már terheli, ugyanis azok továbbítására egy külön point-point megoldást használ, az meg nem épp hardver kímélő, persze az is elkerülhető vlan tag használatával és ha abba a bridge-be rakjuk amin a vlan-ok is vannak, bár ez akkor kivitelezhető szépen és hardvert kímélően, ha teljes Mikrotik hálózatot használunk, mert nekem egy közbeiktatott TP-Link menedzselhető switch-el nem nagyon akar működni, közvetlenül Mikrotik trunk portra kötve meg még nem próbáltam, de szerintem ezt is normálisabban ki lehetne vitelezni, bár valószínűleg ők sem nagyon tudják egyelőre, ezért is raknak inkább erősebb CPU-t az AP-kba hogy jobban bírja a megoldásukat, viszont a routerek amik ezeket az AP-kat kezelik a SOHO kategóriában nem éppen a legerősebbek, szóval egy problémát oldottak meg a sok közül (gondolom inkább vállalati hálózatokba szánják az AP-kat, ott a WiFi 6 sem olyan fontos, inkább a stabil hálózat a lényeg), plusz a wAP ac esetén csináltak több új problémát is az antenna/chain, illetve a teljesítmény csökkentésével, szóval na.... van bőven mit változtatni.
Melyik 60 GHz-es? Mondjuk engem egyik 60 GHz-es eszköz sem nyűgöz le a frekvencia és a kis távolság miatt, inkább az 5, illetve 11 GHz-es eszközök azok, amik tetszenek a sebesség és a távolság miatt, de olyanok inkább csak a Ubiquiti kínálatában vannak egyelőre, azokkal egész jó WiFi-s gerinchálózatot lehet létrehozni cégeknek, vagy akár kisebb WiFi-s távközlési szolgáltatóknak, a nagyobb sávban lévők csak kisebb távolságban jók, de abban meg nem látom értelmét, hiszen kis távolságon az 5, illetve 11 GHz is bőven jó, a késleltetés is kicsi, szóval értelmét nem látom, bár aki igen, az nyugodtan megmondhatja.
#11897 májkimiki: Az ajánlást láttam, de azt nem gondoltam hogy szükséges is hozzá, most már legalább ezt is tudom, bár ennyi erővel elég lenne egy wAP ac kiadás, amihez rakható LTE bővítés is, nem hiszem hogy egy modul beszerelése akkora problémákat okozhatna bárkinek is, hogy ezért külön KIT-ben kell árulni, mondjuk jó, ismerek egy pár embert, akinek egy villanykörte cseréjéhez is diploma kell
-
mogyesz
aktív tag
válasz
grabber
#11016
üzenetére
Huhh, köszi a kimerítő választ! ;-)
Igen, a hosszú hétvégén a méricskélés, állítgatás megvolt, ez lett a maximum... Ez is provizórikusan egy 4m-es rúdon kitolva a tető gerinc felé jócskán.. :-( Tehát magasabbra nem nagyon tudom. A környező fák meg 10-15m+ -osak :-D
A másik hozzánk tartozó telken még nem néztem, onnan meg a haza lövés nem lenne egyszerű :-) Well, nézek egy antennát, és hátha :-DKöszi még1x!
-
bacus
őstag
-
bacus
őstag
válasz
grabber
#9548
üzenetére
Én nem így látom, persze van/lehet benne pár szűk keresztmetszet. a 40 ember például egy AP-re már önmagában lehet korlát, de anélkül, hogy tudnánk mi az eszközök sávszélesség igénye, azért merész ezt kijelenteni.
Én most már 5 (vagy több) éve használok nyaranta a kempingemben 3G-4G -n keresztül netet egy teljes szezonban (májustól-szeptember), amit meg is osztok a barátaimmal.
Az eszközök száma általában 15-20, de volt már nálam nagyobb társaság is vendégként, amikor 30-t is elérte. Nem volt probléma, egy részük 5 gigán, egy részük 2,4 gigán csatlakozott a routerre, ami ráadásnak usb sticken kapja a netet.Mindenki egyszerre nem youtubeozott, ezt nem teszteltem, de nejem sokat online rádiózott, én szinte folyamatosan bent lógok valamelyik szerverben vnc, rdp-n, mellette fut a teamviewer szerü (saját app) képátvitel amivel látom az ügyfél desktopját, lányom fiam állandóan spotifyt hallgat, vagy digi online-n tévét néz, két tableten az idős szomszédok nézik a kékszalagot, időjárást, olvasgatnak, stb, másik szomszéd is állandóan dolgozik, dropbox, online árlisták, mit tudom még mivel, mennek az online szinkronok az eszközöknek, frissítések, stb, észre sem veszem, hogy más is használja.
Én egyébként a vendégek forgalmát teljesen külön választanám a saját forgalomtól, azaz két lte eszköz (két előfizetéssel), egy jobb router és egy vagy inkább két AP.. A kinézett eszközök árai alapján ez sokkal többe kerül, cserébe még akár tartósan működhet is.
A munkadíjam se lenne kevés, ha pl engem bíznának meg egy ilyen konfigurálással. -
snorbi82
senior tag
válasz
grabber
#9548
üzenetére
Nálam fent van egy TL-MR6400 ami csak a 4G csatlakozást látja el. Mikrotik router, wifi.
kb van 60 gép és 30 mobil, és még a vendégek akik jönnek. Persze mobilok és vendégek max sebessége meg van határozva. Napi forgalmam kb 25 - 30 giga. A 4G köszöni jól van.
Volt egy kolléga aki torrentezni akart, attól azért eldobta a 4G magát (de azóta torrent tiltva). -
Beniii06
addikt
válasz
grabber
#8217
üzenetére
1 AP-hoz capsman-t nem használok ez evidens(a nevéből és a funkciójából is adódóan).
Kérdeztem korábban itt, hogy van-e valami előnye 1 AP esetén, de válasz nem volt, így jól gondoltam, hogy az +1 hibaforrás, egyébként erőforrást is eszik feleslegesen. Az AP legyen AP, a router pedig router, általános használatra tökéletesen megfelel.(#8218) adika4444
Igaz te tudod, mit akarsz vele pontosan, de ne csak a biztonságot nézd, hanem a sebességet is. Ha jól tudom SSTP-t azért nem használnak sokan(célfüggő), mert 'lassú' az átviteli sebessége. Általánosságban elmondható, hogy minél biztonságosabb valami, annál több erőforrást igényel kódolni/dekódolni. Neked kell eldönteni mi a fontos. Amíg nincs openvpn udp támogatás, addig dönteni kell mindig a kettő között. Biztonság vagy sebesség. Kettő közti kompromisszumos megoldások is léteznek valamilyen szinten, csak nem Mikrotiken jelenleg. -
#7698
E.Kaufmann
veterán
grabber
#7694
E.Kaufmann
veterán
válasz
grabber
#7694
üzenetére
Ha nem akarsz szívni a wifivel, vegyél Ubi(nemíromkiateljesnevétmertnembírommegjegyeznihogykellírnikülönbenishülyenevevanmintamááááálta) Unifi eszközöket. Dual WAN-t nem a guest wifihez használunk, hanem értelmesen failover és loadbalancinghoz.
Külön kell választani logikailag a WAN és LAN oldalt. A guest wifi csak annyi, hogy egy olyan LAN alháló, amit elszeparálun k a többi LAN-tól, esetleg a router még plusz tűzfal szabályokkal hotspottal és QoS-sel korlátozza a WAN felé folyó forgalmat, ami lehet dual WAN is. -
bb.bocs
őstag
válasz
grabber
#7115
üzenetére
azt látom hogy lanon hozza a 900megát.
wifi engem pl nem érdekel, minden kábeles, a lámpához a gatewaynek, meg mobilhoz netre simán elég lehet a wifi. nasozni már wifin nem lenne valami nagy szám, de ott pl nálam az a gond hogy alapból olyan wifi sticket találni ami kompatibilis a nassal.. na mindegy kábelesen jobb.
ui: akkor olyan 880 Mbitet kitol. igás netnél azért az elég jó -
mgabi
senior tag
válasz
grabber
#7108
üzenetére
22 ezerért egy ilyen kis antenna nélküli hap ac2 boxtól ez nem rossz. CPU erős, szoftver jó, quick set nagyon egyszerű, 128mb ram elég, végre valami ami nem világít, ezért éjszaka nem zavaró. 70-80 m2-s lakásba bőven elég. Winbox baromi jó. Capsmannel tudsz wifi roamingot csinálni. Persze 140 ezerért a 8 antennás ASUS ROG Rapture GT-AX11000 gyorsabb. De ennyiért már veszel egy RB4011iGS+5HacQ2HnD-IN + 3db CAP AC-t, ami fényévekkel jobb.
AC wifi: közvetlen rálátással 300mbits
AC wifi: 6 méterre 2 db panel válaszfal mögött 220mbits -
válasz
grabber
#7019
üzenetére
A "javult" értékek egy RB3011 = CAPsMAN + HapAc = CAP felállásban volt. Van még WapAc is a házban, de az alapjaiban megegyezik a HapAc-val (majd ha lesz kedvem és időm, ezen is mérek).
Játszogattam egy HapAc2-vel is - stand-alone AP, de igen gyengén muzsikát : ~ 20MB/s. A link itt is 780-867 Mbps közötti volt, mint a HapAc-nál. -
-
bambano
titán
válasz
grabber
#6832
üzenetére
ezt a marhaságot nem kellene még véletlenül se elkövetni, hogy unifi ap mikrotik routerrel. mindkettőnek megvan a saját központosított wifi management felülete, amik nem passzolnak. vagy mikrotik ap-t veszel és akkor legyen mikrotik routered, amin fut a capsman, vagy ubi ap-t veszel, és akkor legyen ubi cloud controllered, ami nem mikrotik router.
ez az objektív része a kérdésnek. a szubjektív meg az, hogy én ubnt legközelebb akkor veszek, ha korbáccsal vernek azok után, hogy pár dolgot már vettem tőlük, és egy se működött úgy, ahogy elvártam volna.
-
#6823
Core2duo6600
veterán
grabber
#6820
Core2duo6600
veterán
válasz
grabber
#6820
üzenetére
Ilyen helyzetben Acces Pointokkal kellene a wifit megoldani, ezeket meg táplálni egy poe switchből.
Elötte meg nyilván egy router.Hogy ezt a Mikrotikkel vagy Unifivel oldód meg, attól függ, melyikhez értesz programozás ügyileg.
Mind a 2 gyártónak van Acces Pontja amit tipikusan a plafonra esetleg oldalfalra lehet tenni, ill. mind a 2 nek van kültéri AP je is. -
válasz
grabber
#6765
üzenetére
Van saját blacklistám,elég csak ahhoz hozzáadnom
persze
egyébként az iptables sorrendben értékel ki, ha valamelyik szabályra találat van, akkor már nem megy tovább, ergo egy hátul lévő plusz szabály nem foglal plusz erőforrást.
én azt szoktam csinálni, hogy mivel a számlálón látom, hogy melyik szabály hány packetet fog meg, így igyekszem a jobban pörgő szabályokat előrébb venni.
-
válasz
grabber
#6757
üzenetére
port forward:
/ip firewall natchain=dstnat action=dst-nat to-addresses=<IP cím, ahová forwardolni akarsz> to-ports=<belső port>
protocol=tcp in-interface=<WAN interfész> dst-port=<külső port> log=noblocklistre összeszedtem a netről két scriptet, azokat használom.
az első letölti a netről a listát/tool fetch address=www.squidblacklist.org host=www.squidblacklist.org mode=http src-path=/downloads/drop.malicious.rsca második lecseréli a tegnapi listát a maira
/ip firewall address-list remove [find where list="sbl*"]
/import file-name=drop.malicious.rsc
:log info "Removed old aggregated records and imported new list";ezeket minden éjjel lefuttatja a scheduler, a tűzfalban lévő szabályok pedig azonnal kivágják, aki ezekről a címekről érkezik
/ip firewall filter
chain=input action=drop connection-state=new src-address-list=sbl blocklist.de in-interface=<WAN interfész> log=no log-prefix="blacklist"
chain=input action=drop connection-state=new src-address-list=sbl dshield in-interface=<WAN interfész> log=no log-prefix="blacklist"
chain=input action=drop connection-state=new src-address-list=sbl spamhaus in-interface=<WAN interfész> log=no log-prefix="blacklist"
, ha nem, akkor hagyom a fenébe a hármas LB-t, megoldom máshogy.
Annyira bosszantó, hogy csak azon az egy gépen nem megy amin fontos lenne.
(ha nyitva vannak 
Új hozzászólás Aktív témák
ekkold- Hobby rádiós topik
- Végleges a HDMI 2.2-es verziója
- Hegesztés topic
- NVIDIA GeForce RTX 3080 / 3090 / Ti (GA102)
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Blood Message - Egy újabb akció-kalandjáték Kínából
- BestBuy ruhás topik
- Tőzsde és gazdaság
- Xbox Series X|S
- Autós topik
- További aktív témák...
- OnePlus Pad 2 + OnePlus Pad 2 billentyűzet + Extrák
- AKCIÓ!!! GAMER PC: Új i5-14400F +RTX 4060/5060/4070/5070 +Új 16-64GB DDR4! GAR/SZÁMLA! 50 FÉLE HÁZ!
- HP EliteBook 855 G8, 15,6" FHD, Ryzen5 PRO 5650U CPU, 16GB DDR4, 256GB SSD, WIN 11, ( olvasd végig )
- Dell Precision 5520, 15,6" 4K/UHD Touch, I7-7820HQ CPU, 32GB DDR4, 512GB SSD, M1200 4GB VGA, WIN 11,
- Dell Precision 3561, 15,6" FHD, I7-11850H CPU, 16GB DDR4, 512GB SSD, T600 4GB VGA, WIN 11, ( olvasd
- LG 27UL500-W - 27" IPS - 3840x2160 4K - 60Hz 5ms - HDR10 - AMD FreeSync - 300 Nits - sRGB 99%
- Több Lenovo Thinkpad x1 carbon gen 4 / 5 / 6 / 7 X1 Yoga gen3 6-9. gen i7, i5 procik
- Honor X7B szép állapotban 6/128GB fekete / 12 hónap jótállással!
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7800X3D 32/64GB RAM RTX 5070Ti 16GB GAMER PC termékbeszámítással
- AKCIÓ! Gigabyte B450M R7 2700X 16GB DDR4 512GB SSD RX VEGA64 8GB CM 690 III FSP 600W
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest