-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#10359
snorbi82
senior tag
Alteran-IT
#10358
snorbi82
senior tag
válasz
Alteran-IT
#10358
üzenetére
Igen volt kétszer is. Mind a kétszer update után. Mostanaban nem tapasztaltam ilyent.
-
#9682
#42556672
törölt tag
Alteran-IT
#9681
#42556672
törölt tag
válasz
Alteran-IT
#9681
üzenetére
A professzinoális gyártók, akik nem a SOHO-t célozzák mosolyognának egy ilyen "garizáson"
Ehhez az eszközhöz szakértelem kell, akinek nincs annak a kezébe nem való.
-
#9680
#42556672
törölt tag
Alteran-IT
#9677
#42556672
törölt tag
válasz
Alteran-IT
#9677
üzenetére
A ROS a jövő SWOS felesleges, minden beállítható ROS-ból ami SWOS-ből. Illik észnél lenni, mit bízol rá.
-
#9661
Beniii06
addikt
Alteran-IT
#9657
Beniii06
addikt
válasz
Alteran-IT
#9657
üzenetére
"Akkor ezt ne nekem mond, hanem a politikusoknak, majd ha a legfelső szinten minden tökéletes lesz, akkor beszélhetünk a többi szintről is,"
Az egész fórumon a poltopikon kívül tilos a politizálás, jobb ha észben tartod, mert offban sem fér el és pihenő járhat érte, én szóltam.
Légy szives ne válaszolj rá, így is sok az off.
-
#9658
byson55
tag
Alteran-IT
#9657
byson55
tag
válasz
Alteran-IT
#9657
üzenetére
Eddig egymás anyázása mellett/helyett/közben sem volt itt ennyi politika... És nem, semmi bajom vele, csak nem itt.
Bocs, hogy én beszéltem...
-
#9655
bambano
titán
Alteran-IT
#9647
bambano
titán
válasz
Alteran-IT
#9647
üzenetére
a jogszabály nem úgy működik, hogy ami tetszik, azt kiválogatod és megtartod. ezért köszönd meg, hogy kérdezni is megtanulhatsz itt. (hint: ha úgy érzed, nem a kérdésre kaptál választ, akkor rossz kérdést tettél fel.)
az pedig, hogy ki kap választ és ki nem, nagyon, kifejezetten NAGYON erősen függ attól, hogy méltóztatott-e az illető visszaolvasni legalább néhány hozzászólást, vagy sikerült olyan kérdést feltennie, ami már aznap is elhangzott kétszer.
én például mindenkinek szívesen segítek, aki veszi a fáradtságot, hogy rendesen megfogalmazza a kérdését és látszik rajta, hogy szeretné megoldani, de elakadt. ezzel szemben nem válaszolok senkinek, akin az látszik, hogy kiszolgáltatni szeretné saját magát, saját maga semmit nem hajlandó tenni azért, hogy megoldja a problémát.
-
#9654
vkp
aktív tag
Alteran-IT
#9651
vkp
aktív tag
válasz
Alteran-IT
#9651
üzenetére
Pont azért nem válaszként írtam, mert senkinek sem, illetve mindenkinek szántam, egyszerű helyzetjelentés volt.
-
#9652
bacus
őstag
Alteran-IT
#9647
bacus
őstag
válasz
Alteran-IT
#9647
üzenetére
"Engem nem megsérteni, inkább felidegesíteni tudnál, az viszont általában nem ajánlott "
Nocsak
Miért is? Nem célom egyébként senkinek a felidegesítése, de most kíváncsi lettem, hogy mi történne. 
Ez olyan fenyegető volt, hogy na az nem ajánlott!"bár azért nem kell zsidóskodni" Nekem ez a szakmám, lehet te mint hobbista vagy itt, de én egész nap ezzel foglalkozom (fizetésért), majd utána csinálhatom ingyen szabad időmben, hogy ne tűnjön már zsidóskodásnak?
"Tehát ha én megkérdem, hogy mennyi az idő, akkor ne azt válaszold, hogy Mari néni kolbásza finom volt tegnap"
Ha a válaszommal egyértelműen kideríthető, hogy mennyi az idő, csak éppen gondolkodásra serkentem az illetőt, akkor a válasz több, mint korrekt. Nem megmondani a választ, de megadni a tudást eljutni a válaszhoz sokkal többet ér."bár érdekes mód, neked se tetszett, mikor megírtam, hogy a VPN-t ki lehet játszani"
Amit te írtál, hogy te letiltottad a saját felhasználóidnak, akik még elismerően is tekintenek rád.
Elképzeltem a párbeszédeket:
-neked se megy a vpn?
-nem baxa meg, mennyire csodálom érte, mert nagyon tud, fasza csávó!
-hát ha lány volnék, én dugnék vele, még így is nagy a kísértés... Azt a módszert amit írtál azt 2 mp alatt kerüli ki egy magamfajta. Nem célom megírni neked, hogyan, ezért nem is válaszoltam, főleg nem egy nyilvános fórumon, de akár több százezer forintot is feltennék rá, hogy ha én vpn-ezni akarnék a hálózatodon a saját notebookomon (vagy amin admin jogom van), akkor pár perc múlva élne a vpn kapcsolatom. A legszebb megoldásoknál pedig még csak rá sem jönnél, hogy valójában él egy vpn.
A részemről lezártam, nem szeretnék foglalkozni többet ezzel, nem akarom megjavítani a világot, nem kell bizonygassak semmit, nem is akarok. Béke.
-
#9604
ekkold
Topikgazda
Alteran-IT
#9601
ekkold
Topikgazda
válasz
Alteran-IT
#9601
üzenetére
...del...
-
#9599
bacus
őstag
Alteran-IT
#9598
bacus
őstag
válasz
Alteran-IT
#9598
üzenetére
köszi, de lehet valamit félre értettél, kicsit olvass vissza. Pont az a baja akos86-nak, hogy nem megy...
Azt, hogy hogyan kell tiltani, szerintem nem kérdeztem
, még az is lehet, hogy ennél jobb módszert is tudnék rá , de ha már elmesélted, mennyivel nőtt a népszerűségi indexed? Tőlem már sokszor kérték, hogy tiltsak ezt meg azt, mert nem dolgoznak a mocsok munkavállalók, mert megy a fb a háttérben, stb. Én mindig elmagyarázom első körben, aztán persze elfogadom a döntést, hogy miért nem jó ez a megoldás ! Ha másért nem, mert a mobilinternet korában elmennek szarni 2 órára a telefonjukkal... Annál már csak jobb az, ha legalább a helyén van és a háttérben megy a fb. Egyébként én mindig javaslom, hogy ilyenkor be kell hívni a kollégát, elmondani neki, mennyire jó munkaerő, mennyire kár lenne megválni tőle. A második figyelmeztetés után nem kell jönni dolgozni. Ez szerintem hatásosabb, egyébként pedig ha pl a gyerek vizsgázik és annak a bejelentkezését várja, akkor is fb-ozni fog, ha kirúgod utána..
-
#9586
csongi
veterán
Alteran-IT
#9585
csongi
veterán
válasz
Alteran-IT
#9585
üzenetére
koszi!
A jel erosseget latom a router feluleten. Ki indulasi pontnak jo.
Lehet szoftvert kellene frissitenem a kapucsengon -
#9583
feel2006
tag
Alteran-IT
#9582
feel2006
tag
válasz
Alteran-IT
#9582
üzenetére
Megoldódott a probléma.
1. javítanom kell magam L2-MTU volt 1594 és nem az MTU, elnéztem.
2. kicsit a rajzhoz képest a portok változtak
3. a routerben mivel írtam is hogy jó volt tesztelve, nem próbáltam ki ugye pl. egy notival, hagyatkoztam a rákötött eszközre, hogy biztos jó. Hát kiderült nem. Egy kaon boksz veszi fel a pub ip-t, de nem vette, factory reset után viszont most igen, és minden az elképzelés szerint müködik, azaz egy kábelen 2 VLAN-ban átjön a belső hálózat és a modem felöl érkező pub ip.Igértem azért a vlan konfigot, így bemásolnám:
[admin@BP-HQ-RB3011] > /interface printFlags: D - dynamic, X - disabled, R - running, S - slave# NAME TYPE ACTUAL-MTU L2MTU MAX-L2MTU MAC-ADDRESS7 R ether8 ether 1530 1598 8156 B8:69:F4:2F:8E:6521 RS vlan10_eth8 vlan 1530 1594 B8:69:F4:2F:8E:6522 RS vlan100_eth8 vlan 1500 1594 B8:69:F4:2F:8E:65[admin@BP-HQ-RB3011] > /interface bridge port printFlags: X - disabled, I - inactive, D - dynamic, H - hw-offload# INTERFACE BRIDGE HW PVID PRIORITY PATH-COST INTERNAL-PATH-COST HORIZON9 vlan100_eth8 bridge_home 1 0x80 10 10 none10 ether7 bridge7 yes 1 0x80 10 10 none11 vlan10_eth8 bridge7 1 0x80 10 10 none[admin@BP-HQ-RB3011] >[admin@BP-HQ-RB3011] > /interface bridge printFlags: X - disabled, R - running0 R name="bridge7" mtu=auto actual-mtu=1530 l2mtu=1594 arp=enabled arp-timeout=auto mac-address=B8:69:F4:2F:8E:64 protocol-mode=rstp fast-forward=yesigmp-snooping=no auto-mac=yes ageing-time=5m priority=0x8000 max-message-age=20s forward-delay=15s transmit-hold-count=6 vlan-filtering=nodhcp-snooping=no1 R name="bridge_home" mtu=auto actual-mtu=1500 l2mtu=1594 arp=enabled arp-timeout=auto mac-address=B8:69:F4:2F:8E:5E protocol-mode=rstp fast-forward=noigmp-snooping=no auto-mac=yes ageing-time=5m priority=0x8000 max-message-age=20s forward-delay=15s transmit-hold-count=6 vlan-filtering=nodhcp-snooping=no[admin@MikroTik] > /interface printFlags: D - dynamic, X - disabled, R - running, S - slave# NAME TYPE ACTUAL-MTU L2MTU MAX-L2MTU MAC-ADDRESS0 R ether1 ether 1530 1598 2028 6C:3B:6B:41:E9:802 RS ether3 ether 1530 1598 2028 6C:3B:6B:41:E9:824 RS ether5 ether 1500 1598 2028 6C:3B:6B:41:E9:847 R bridge7 bridge 1530 1594 6C:3B:6B:41:E9:808 R bridge100 bridge 1500 1594 6C:3B:6B:41:E9:809 RS vlan10_ether1 vlan 1530 1594 6C:3B:6B:41:E9:8010 RS vlan100_ether1 vlan 1500 1594 6C:3B:6B:41:E9:80[admin@MikroTik] > /interface bridge port printFlags: X - disabled, I - inactive, D - dynamic, H - hw-offload# INTERFACE BRIDGE HW PVID PRIORITY PATH-COST INTERNAL-PATH-COST HORIZON0 vlan100_ether1 bridge100 1 0x80 10 10 none1 vlan10_ether1 bridge7 1 0x80 10 10 none2 H ether5 bridge100 yes 1 0x80 10 10 none3 ether3 bridge7 yes 1 0x80 10 10 none[admin@MikroTik] > /interface bridge printFlags: X - disabled, R - running0 R name="bridge7" mtu=auto actual-mtu=1530 l2mtu=1594 arp=enabled arp-timeout=auto mac-address=6C:3B:6B:41:E9:80 protocol-mode=rstp fast-figmp-snooping=no auto-mac=yes ageing-time=5m priority=0x8000 max-message-age=20s forward-delay=15s transmit-hold-count=6 vlan-filteringdhcp-snooping=no1 R name="bridge100" mtu=auto actual-mtu=1500 l2mtu=1594 arp=enabled arp-timeout=auto mac-address=6C:3B:6B:41:E9:80 protocol-mode=rstp fastigmp-snooping=no auto-mac=yes ageing-time=5m priority=0x8000 max-message-age=20s forward-delay=15s transmit-hold-count=6 vlan-filteringdhcp-snooping=no -
#9577
feel2006
tag
Alteran-IT
#9576
feel2006
tag
válasz
Alteran-IT
#9576
üzenetére
Igen, az 1596 a default érték, nem szándékos.
Megrajzoltam, a konfig sorokat este tudom mellé tenni.
A cél remélem látszik (szaggatott vonalak). A lan hálózatot, a képen egy PC-ra vinném át a két RB között vlan-ban (müködik is),
a modemtől jövő PUB ip-t a képen egy TV-nek rajzolt eszközre vinném végig, hogy ott kapja meg egy másik vlan-ban. Ez nem megy.
-
#9458
atikó
őstag
Alteran-IT
#9455
atikó
őstag
válasz
Alteran-IT
#9455
üzenetére
Hát már jó pár kábelt kipróbáltam, és ugyan az, de ha a upc modemet direktbe dugom össze a laptoppal akkor hasít ahogy kell, az összes kábellel jól működött.
home ap dual-ban használom a mikrotiket, és holnap küldök pár képet a beállításokról. köszi. -
#9441
Beniii06
addikt
Alteran-IT
#9435
Beniii06
addikt
válasz
Alteran-IT
#9435
üzenetére
Elvileg most is jár a 3 publikus ip cím, de kettő biztosan, egy PC-t és egy lapost csatlakoztatva a bridge módba tett HGW-t, mindkettőn volt internet és eltérő publikus ipt kaptak(csak amíg be lett állítva rendesen a HGW, de ez nem lényeg).
-
#9439
Beniii06
addikt
Alteran-IT
#9433
Beniii06
addikt
válasz
Alteran-IT
#9433
üzenetére
Vagy csak a default route-ot/DNS-t felejtette el átírni a HGW címéről, ha kézzel állította be a DHCP klienst.
-
#9434
VeryByte
őstag
Alteran-IT
#9433
VeryByte
őstag
válasz
Alteran-IT
#9433
üzenetére
UPC-nél bridge esetén nincs MAC szűrés, azaz nem kéne esetleg az eszköz MAC címét beregisztrálni. Régebbi UPC-s emlékeim szerint volt valami ilyesmi.
-
#9360
thesitu
csendes tag
Alteran-IT
#9359
thesitu
csendes tag
válasz
Alteran-IT
#9359
üzenetére
Vissza állítottam a set winbox address=192.168.0.0/16 és csináltam egy l2tp kapcsolatot betudok lépni vele a winboxba köszönöm a tanácsod. Ezzel csak a winboxba tudok belepni? Ami mögötte van router azokat nem tudom elerni?
-
#9357
bacus
őstag
Alteran-IT
#9355
bacus
őstag
válasz
Alteran-IT
#9355
üzenetére
"csináltam egy quick setet" - ezzel törölte..., évek óta mondom, hogy ez a feature k. nem kell bele, csak van ez a trend, hogy home userek is tudják használni, ezért webes config kell, meg quick set..., ja és detect internet.., na az még a királyság, mikor azt beaktiválja a sok munkás Béla
-
#9356
thesitu
csendes tag
Alteran-IT
#9355
thesitu
csendes tag
válasz
Alteran-IT
#9355
üzenetére
köszönöm mülködik. viszont igy sebezhetöbb?
-
#9353
thesitu
csendes tag
Alteran-IT
#9351
thesitu
csendes tag
válasz
Alteran-IT
#9351
üzenetére
sikerült megtalálni a problémát most már mással küzdök
-
#9341
thesitu
csendes tag
Alteran-IT
#9338
thesitu
csendes tag
válasz
Alteran-IT
#9338
üzenetére
Nincs előtte semmi router upc modem üzemmodban van közvetlen kapja a publikus ipt. -
#9322
ekkold
Topikgazda
Alteran-IT
#9320
ekkold
Topikgazda
válasz
Alteran-IT
#9320
üzenetére
Szerintem (vagy a tapasztalataim alapján) a mikrotik DDNS szolgáltatása teljesen jól működik, az egyetlen nehézsége, hogy a DDNS-nevet a router gyári számából képezi, és nem szabadon választható. Viszont a mikrotik szépen együtt tud működni más DDNS szolgáltatóval is, megfelelő szkriptet rátöltve vagy megírva. Talán pont ebben a témában javasolta valaki a freedns-t, aholis többezer! fő domén név közül lehet válogatni, és aldomaint regisztrálni hozzá. Teljeesen jól együttműködik a mikrotikkel, és pl. a synology/xpenology szerveremmel is. (regisztráltam többek között mooo.com, pwm.hu, és spacetechnology.net végű domain neveket)
Az oktatási rendszer sajnos olyan amilyen, de van aki fejlődőképes és tudja pótolni a hiányzó ismereteit, ezért én senkit sem beszélek le a mikrotik routerekről. Ha utána olvas, akkor be fogja tudni állítani, legfeljebb nem lesz optimális, de működni fog. Aztán ha fejlődik akkor javít a beállításokon is. Ha meg nagyon nem megy, akkor legfeljebb lesz az apróhirdetések között olcsón eladó mikrotik router
! Pl.én sem jártam mikrotikes tanfolyamra, egyszerűen a munkahelyemen megörököltem az ezzel kapcsolatos feladatokat egy kilépő kollégától, és kénytelen voltam beletanulni. De igazából hamar meg lehet érteni, vagy meg lehet szeretni a mikrotik féle logikát, és ügyes dolgokat meg lehet valósítani vele. És ami nem megy kapásból, arra a neten sokszor lehet kész megoldást találni.Egyébként volt olyan főnököm aki a céges 5...10Mbps ADSL-re is azt mondta hogy elég az, nem arra kell hogy mi netezzünk meg letöltsünk, hanem hogy a levelezés működjön meg az a pár dolog ami a netről kell. A belső hálózat is csak 100Mbps-t tudott. Nem lehetett meggyőzni róla, hogy haladjuk a korral, de végülis az ő szemszögéből nézve igaza volt (persze azért otthon nem tartotta meg az ADSL-t).
-
#9318
adika4444
addikt
Alteran-IT
#9311
adika4444
addikt
válasz
Alteran-IT
#9311
üzenetére
Az egy dolog amikor egy laptopba 100 Mbps-os kártya van, de azt imádom még nagyon, amikor még meg is magyarázzák, hogy ez tulajdonképp miért jó, meg miért fölösleges a gigabites. Azért az nagyáltalánosságban elmondható, hogy ami új laptop 100-as LAN-nal, annak a többi alkatrésze is hasonló nívóval üzemel.
A napokban telepítettem egy ilyen laptopot, és az Office telepítőt leszedni hálózatról a home serverről kész idegőrlő próba volt, ok lennt volt így is elég hamar, de a gigabites eszközök után nagyon necces volt...
(#9317) Lalikiraly:
Az a helyzet, hogy a MikroTik-ről is lehetne rosszat mondani, pl. a botrányos IPv6 támogatása az dobogós. De alapvetően ennek a beállítása már követel egy olyan hozzáértést, amivel nem kezd el valaki fröcsögni hanem értelmesen vázolja a problémáját, ami nagyon sokszor orvosolható. Nagyon bosszantó amikor ASUS meg TP-LINK routereket átkoznak, és kiderül, hogy a Wi-Fi jelszót nem írta át mert nem tudja hogyan kell, de biztos az eszköz a hulladék. Lehet az tényleg rossz, meg vannak igazi chipsethibás darabok (ASUS RT-AC1200+ (nem 1200GU)), de a lényegen nem változtat, az olcsóbb szegmensben is nagyon jelentős rész a hozzá nem értés okozta idegből véleményalkotás eredménye. -
#9317
Lalikiraly
addikt
Alteran-IT
#9316
válasz
Alteran-IT
#9316
üzenetére
Wow, köszi a tippet.
Na látom ti sokkal jobban vágjátok, hiába vagyok informatikus gyárilag a hálózatokról annyit nem tanítottak a suliban, hogy semmit, helyette volt atomfizika... Frankón.
Na szóval, amúgy visszatérve a Mikrotikről csak jót lehet hallani. -
#9312
jerry311
nagyúr
Alteran-IT
#9311
jerry311
nagyúr
válasz
Alteran-IT
#9311
üzenetére
A VPN nagy altalanossagban halozati szinten dolgozik, nem alkalmazasszinten valogatja a csomagokat, hogy mi merre megy.
-
#9306
adika4444
addikt
Alteran-IT
#9299
adika4444
addikt
válasz
Alteran-IT
#9299
üzenetére
Na igen, ez igaz. Én telefonon max chatelek, telefonálok meg zenét hallgatok, másra számomra alkalmatlan
Ezek a felderítők csak egyre többen lesznek, abba úgy sem hagyják, szolgáltatástól függően egész szépen tudnak gyarapodni, egy SSH + FTP + SMTP + IMAP szerveren csak úgy dől a sok szemét. -
#9305
vargalex
félisten
Alteran-IT
#9299
vargalex
félisten
válasz
Alteran-IT
#9299
üzenetére
Authentikációt igénylő támadást leginkább szótár alapján tudnak indítani (bruteforce túl időigényes), szóval nem a támadás béna, hanem éppen a béna usereket próbálja kihasználni.
-
#9304
jerry311
nagyúr
Alteran-IT
#9295
jerry311
nagyúr
válasz
Alteran-IT
#9295
üzenetére
csak ugye ha gépen csatlakoztam fel VPN-el, akkor addig arra ment az egyéb forgalom is
Split-tunnel.
-
#9301
vkp
aktív tag
Alteran-IT
#9299
vkp
aktív tag
válasz
Alteran-IT
#9299
üzenetére
Azt az RDP-t nagyon nem kellene erőltetni a külvilág felé. Egyszer rátalálnak elkezdik bruteforce-olni. Legalább tegyél egy szabályt, ami x idő alatt y próbálkozás felett blacklistre rakja az ip-t.
-
#9296
adika4444
addikt
Alteran-IT
#9290
adika4444
addikt
válasz
Alteran-IT
#9290
üzenetére
100 Mbps-t viszi stabilan emlékeim szerint, de régebben próbáltam (még kb szeptemberbe), mert október eleje óta ER-X van, azon meg nem eröltettem a VPN-t mert valamit szarakodott az 1.10.10, meg amúgy is van OpenVPN a home serveren.
Más:
Távoli management egy érdekes kérdés. Én azt látom működő megoldásnak, hogy kulcspáros SSH kívülről custom portra, és jelszavas hitelesítés letilt, más management letilt, egy kulcsos SSH-t szerintem nem olyan túl egyszerű felnyomni, és ha kell bekapcsolható a Winbox, de sok dologra elég az SSH, nekem csak az volt engedve a hAP acˇ2-őn, meg most az EdgeRouter-en is, nekem egyszerűen ez átlátható és kényelmes.A VPS-eimen, ill. ismerősöknél akiknek én kezelem is kulcspáros SSH van, néhányan még az alapértelmezett porthoz is ragaszkodnak, de eddig nem volt belőle probléma, az más kérdés, hogy csak egyszer kell ráfaragni és utána asszem véget ér a szerelem a 22-es porttal, de ha nem célzott a támadás, alig ha fognak egy PublicKey-s hitelesítést törni.
-
#9292
vkp
aktív tag
Alteran-IT
#9290
vkp
aktív tag
válasz
Alteran-IT
#9290
üzenetére
Nagyon egyszerű, csak belső hálóból van winbox engedve. Ahol nagyon muszáj kívülről (vidék, stb) ott pedig csak 1db fix ip-ről.
-
#9291
jerry311
nagyúr
Alteran-IT
#9290
jerry311
nagyúr
válasz
Alteran-IT
#9290
üzenetére
Reg lattam ennyi elpazarolt energiat.
-
#9281
bacus
őstag
Alteran-IT
#9274
bacus
őstag
válasz
Alteran-IT
#9274
üzenetére
Szerintem nem jó helyen, nem jó emberrel kezdesz. Mindenki ír hülyeségeket, ehhez neked is jogod van, félre vezettek a saját tapasztalataid, ha nem akarod, ne ismerd be, de lépj tovább.
-
#9280
adika4444
addikt
Alteran-IT
#9267
adika4444
addikt
válasz
Alteran-IT
#9267
üzenetére
VPN-nel azért rendesen izasztható a hAP ac^2, L2TP IPSEC-kel alig ment át 150 Mbps (ha jól rémlik), de IPSEC nélkül 200 felett volt.
Itt egy 5 méteres kábelről van szó, így a távolság nem jelenthet gondot. Megveszem a tápfeladót, bekötöm, aztán kipróbálom, mert a puding próbája az evés ugyebár.
-
#9277
byson55
tag
Alteran-IT
#9274
byson55
tag
válasz
Alteran-IT
#9274
üzenetére
”de most már tényleg ne feszegessük tovább, legközelebb a kedvedért bővebben fogalmazok, bár ha úgy nézzük, másodjára most is cak neked ment bővebben.“
Ennél bővebben??? Minek??? -
#9276
byson55
tag
Alteran-IT
#9272
byson55
tag
válasz
Alteran-IT
#9272
üzenetére
”Egy ilyen egyszerű hosszabbító készítésénél nem érdemes nagyon belemenni a szerelési utasításokba, illetve a szabványokba (ami némely esetben inkább idiótaság),“
Jól van fiam, leülhetsz, egyes. Remélem anyád tisztességes biztosítást kötött... -
#9275
byson55
tag
Alteran-IT
#9269
byson55
tag
válasz
Alteran-IT
#9269
üzenetére
”ahol az UTP max. 30 méter volt, viszont a feszültség annyit esett,“
Szóval szar kábelt (és/vagy) szerelvényezést használsz, és a POE a szar. Értem. Ja, nem.
Meg kellene venni a rézkábelt (nem a rezezett aluminiumot), meg a tisztességess szerelvényt hozzá, és hidd el, nem lesz ilyen problémád. -
#9273
bambano
titán
Alteran-IT
#9272
bambano
titán
válasz
Alteran-IT
#9272
üzenetére
idézem az eredeti szöveget plusz karakterekkel, hogy a határolás látható legyen:
"ugyanis nem szeretem ezeket a PoE megoldásokat, mert se távolságban (mondjuk pár méterig gond nélkül lehet alkalmazni), se biztonságban nem annyira megbízhatóak, ezért ahol csak lehetséges és tudom is"
idézem a második szöveget:
"Azt írtam, hogy nem annyira megbízható, mint a hagyományos betáplálás, nem pedig azt,"tehát első körben azt írtad, hogy nem annyira megbízható, vessző, és tagmondat vége, második körben pedig összehasonlítást írtál, hogy nem annyira megbízható, mint a hagyományos betáp. ez a két mondat nagyon nem ugyanaz.
az első mondat egy túlzó általánosítás, amiben kijelented, hogy a poe nem megbízható. ez tévedés, ezért kezdtem el szőrözni a szavakkal.
-
#9271
vkp
aktív tag
Alteran-IT
#9269
vkp
aktív tag
válasz
Alteran-IT
#9269
üzenetére
Az az ember, aki nem tartja be a szabványokat, szerelési utasításokat az ugyanúgy fel fogja gyújtani a házát a gányolt tápdugókkal, mint a PoE rendszerekkel.
Egy normálisan kivitelezett kábelezésen nagyságrendekkel megbízhatóbb lesz a PoE, ami mondjuk mehet egészen 57 volt feszültségig, mint egy összegányolt 12 voltos táphosszabbítás. -
#9270
bambano
titán
Alteran-IT
#9269
bambano
titán
válasz
Alteran-IT
#9269
üzenetére
azért jó ez a fórum, mert vissza lehet lapozni és megnézni, hogy mit írtál.
de ha már precízkedsz, minek neked jack dugó?
-
#9268
bambano
titán
Alteran-IT
#9267
bambano
titán
válasz
Alteran-IT
#9267
üzenetére
A mikrotikben nem lett kevesebb a funkció. Csak továbbra is routerként tekintenek rá, nem házi mindenesként.
Kösz, hogy szóltál, hogy a poe nem megbízható, le fogom cserélni az évek óta hibátlanul működő soktíz méteres poe cuccaimat valami másra (nem)...
-
#9261
adika4444
addikt
Alteran-IT
#9260
adika4444
addikt
válasz
Alteran-IT
#9260
üzenetére
Az USB HDD-t fájlmegosztásra használod? Nézd még meg az RB1100 AHX4-et, igaz, arról is lehagyták az USB-t.
Más:
Adott egy hAP ac^2, aminek rövid a tápkábele. Szeretném PoE-vel megtáplálni egy CAT5E kábelen, ami egyben a WAN is, egy Telekom Sagemcom 5655v2-ből. Milyen PoE injector kéne a célra? A routeren egy laptop lenne kábelen, szóval csak a megtáplálása lenne a lényeg etherneten. -
#9259
adika4444
addikt
Alteran-IT
#9254
adika4444
addikt
válasz
Alteran-IT
#9254
üzenetére
Na igen, itt jön képbe, hogy IPv6-on is tűzfalkodjon a router. Hihetetlen módon ez az IPv6-ot támogató konzumereknek olyan szinten sem megy, hogy legalább minden új bejövő kapcsolat tiltása és csak a related,established engedése, ilyen szempontból egy ASUS-t agyonver a Telekom szolgáltatói Sagemcom 3686-os csodája, azon ez legalább be van állítva alapból. Mondjuk az is ilyen igazi elmebeteg szokás, hogy dinamikus prefixet adnak a szolgáltatók, annyi IPv6 cím van hogy bele lehet fulladni, mibe fájna a fix prefix, vagy legalább annyi, hogy ne cserélődjön hetente...
A 4011 elvileg megeröltetés nélkül kitolja a gigabitet, itt ezt olvastam, én még nem próbáltam. Fasttrack-kel a hAP ac^2-nek se nagy kihívás, Speedtestnél kb 25% fölé nem ment a CPU.
-
#9256
jerry311
nagyúr
Alteran-IT
#9254
jerry311
nagyúr
válasz
Alteran-IT
#9254
üzenetére
állandóan a statikus IP-vel szarakodni, míg nincs DHCP, meg a tartomány átállítása után változtatni és egyéb hülyeségek, amik perceket vesznek el és egy komolyabb hálózat kialakításánál mondjuk egy komolyabb cégnél ez igen csak előny
Állandóan? Globális cégeknél dolgoztam eddig, az eszközök menedzsment portjait kb. egyszer beállítjuk, aztán minden más máshol megy. Nem nagyon nyúlunk ehhez. Sőt, el sem érhető a menedzsment IP azokból a DHCP tartományokból ahol mezei felhasználók vannak. Egyébként meg ez sem kellene, ott az OOB, meg a soros port aztán kész, az mindig elérhető.
-
#9248
Adamo_sx
aktív tag
Alteran-IT
#9241
Adamo_sx
aktív tag
válasz
Alteran-IT
#9241
üzenetére
Nem vagyok nagy hálózati guru, de úgy tudom, hogy IPv6-nak is lehet NAT-olni, ha nem akarsz minden eszköznek publikus IP-t. Hogy ezt a RouterOS tudja-e, na azt nem tudom.
-
#9247
LógaGéza
veterán
Alteran-IT
#9228
LógaGéza
veterán
válasz
Alteran-IT
#9228
üzenetére
-
#9245
adika4444
addikt
Alteran-IT
#9241
adika4444
addikt
válasz
Alteran-IT
#9241
üzenetére
EdgeRouter vonalon nekem a tűzfal az ami nagyon bejött, az IPv6 klienseket simán tudom úgy védeni, hogy dinamikus prefix mellett csak a szerver fogadhat kívülről új kapcsolatokat, minden másnak csak related és established jöhet be. A Miki-n valahogy nem jutottam zöld ágra normálisan a tűzfallal. Ráadásul itt az ER-X-en a port forwardnak is van saját menüje, nem kell tákolni, hogy legyen hairpin NAT.
IPv6-nál NAT valóban nincs, de routingolni kell a forgalmat.
Látom közben szép kis vitát indított (a szó pozitív értelmében) ez a téma.
A korábban írt hardveres gyorsítás miatt nem cserélném az ER-X-et, számomra jobban bevált azonos áron mint a hAP ac^2, igaz, AP kell mellé (egy régi TP-LINK Openwrt-tel).
Viszont az is igaz, hogy komolyabb routingra én sem gondolkodnék Ubiban. A frissítés menete sokkal kényelmetlenebb, és sokszor konfigurálás közben ha valami kehe van azt is úgy kell kihúzogatni belőle harapófogóval, a Miki nekem valahogy érzésre jobban ott van a toppon szoftver ügyileg mindenképp. Illetve a MAC alapú elérés is tetszik, az Edgerouter-nél (számomra hihetetlen módon) ez a lehetőség nem adott, talán serial console-lal kell tákolni ha kizárom magam, vagy reset.
Szóval tényleg mindkét vonalnak megvan a maga ereje és gyengéje, de azzal tényleg nem tudok vitatkozni, hogy routingra a MikroTik a jobb, AP-nak meg az Ubi, de ez a magasabb árszegmens, az ac2-t szerintem veri az ER-X.
Szerk: Még valami
ER-X-hez nincs normális Wiki mint a MikroTik-hez. A különféle feladatok elvégzése jól le van dokumentálva, de nagyon sok dolgot úgy kell kisakkozni, hogy a CLI-en két tabot nyomok, és ott a parancskiegészítés után ad róla némi súgót. Na ez sokkal jobb a MikroTik-nél, igaz ott a két tab nem ad egyéb segítséget, de a Wiki sokkal összeszedettebb, ez az Ubiquiti féle leírás viccnek is rossz.
-
#9242
Laca0
addikt
Alteran-IT
#9241
Laca0
addikt
válasz
Alteran-IT
#9241
üzenetére
Én azt mondom, hogy mindent a helyén kell kezelni. Olyan nincs sajnos, hogy valami minden körülmény között megfelelő. Nekem pl nagyon bejöttek a Lightbeam AC rádiók. Van olyan páros, ami 2 éve megy 0-24-ben. Csak szoftverfrissítés kapcsán vannak ujraindítva. De amúgy egyikkel sem volt még semmi bajom. Van ahol elég az USG, de van ahová kell az Edgeroute. Szépen elvan amúgy unifi környezetben is. De ahol komolyabb route feladatok vannak, oda Mikrotik kell. Abból viszont a rádiók nem elég combosak komolyabb feladatokhoz. Nekem ez a tapasztalatom.
-
#9240
adika4444
addikt
Alteran-IT
#9228
adika4444
addikt
válasz
Alteran-IT
#9228
üzenetére
Az USG egy egész picit más vonal mint az EdgeRouterek, és a kérdés is utóbbira vonatkozott. Nézz be a topikjába, vagy a hivatalos Ubiquiti oldalra, nagyon nem vicc kategória az ER-X. Nálam egy hAP AC^2-t váltott, mert IPv6-on a MikroTik-ben nincs FastTrack, meg amúgy is kíváncsi voltam a rendszerére. Az eredmény, hogy az Ubi megy már két hónapja, és legalább olyan elégedett vagyok mint a Miki-vel.
-
#9239
LógaGéza
veterán
Alteran-IT
#9228
LógaGéza
veterán
válasz
Alteran-IT
#9228
üzenetére
Köszönöm neked is, és Pyttawrx fórumtársnak is a választ
. Holnap este meg is érkezik, meglesz a hétvégi program -
#9229
Lenry
félisten
Alteran-IT
#9228
válasz
Alteran-IT
#9228
üzenetére
az előző lakásomban gigás Digi volt, hAP ac2-vel, ki tudtam használni (de beállításokra vagy terhelésre nem emlékszem már)
-
#9220
hzcs
senior tag
Alteran-IT
#9210
hzcs
senior tag
válasz
Alteran-IT
#9210
üzenetére
Így van, egy port, publikus ip cím, dhcp-n, és nem fix. Fasttracket nem állítottam be, és úgy sem megy, ha a tűzfalszabály teljesen üres, csak a NAT-nál a masquerade. A fasttracket kipróbálom, köszi a tippet!
-
#9211
bacus
őstag
Alteran-IT
#9210
bacus
őstag
válasz
Alteran-IT
#9210
üzenetére
ha a kábelmodem egyébként szintén router üzemben van és natol, akkor fog menni., persze ilyenkor a mikrotik is natol, akkor dupla nat van (erre volt is kérdés) miki mögött.
Hát a telekom optikainál is van egy ip cimem, amit pppoe-n kapok és az nálm pl fix is, mert azt kértem, e mellett a modemjükre rádugva valamit szintén lesz netem, mert a modemnek is van egy ip cime, és natol is. (legalábbis egy éve még igy ment, emlékeim szerint mikor beszerelték)
"UPC-t kivéve minden esetbe" - "kivétel még Telekom DSL" , és még ki tudja hány szolgáltatóról még nem is hallottunk
, a nem hazaiakat még ne is említsük, hiszen ez a riasztós cucc lehet akárhol a világban... -
#9207
hzcs
senior tag
Alteran-IT
#9206
hzcs
senior tag
válasz
Alteran-IT
#9206
üzenetére
Elvileg nem, publikus IP-t ad, be tudok jelentkezni ip cím alapján a routerbe távolról. Vannak ezen keresztül egyéb tűzfalszabályok, amik a VLAN-ok közötti forgalmat szabályozzák, de annak nincs köze hozzá. Kipróbáltam úgy is, hogy a riasztó ip-je legyen a forward lánc első sorában (hogy ki tudjon menni bármilyen porton), de nem oldotta meg. Ma nem tudtam kipróbálni másik routerrel, de ha rájövök mi okozza, megírom. Addig bármilyen tippet szívesen fogadok
-
#9188
#42556672
törölt tag
Alteran-IT
#9187
#42556672
törölt tag
válasz
Alteran-IT
#9187
üzenetére
Nem portnál állítod hanem a bridge->vlan beállításainál adod meg, majd bekapcsolod a filtering-et.
-
#9186
#42556672
törölt tag
Alteran-IT
#9185
#42556672
törölt tag
válasz
Alteran-IT
#9185
üzenetére
Olvasd el ezt: LINK
Ha ebből megy akkor érted a VLAN-t és csak azt kellett megnézned hogyan kell beállítani MikroTik-nél. Ha nem megy ebből akkor a weboldalukon kell megnézned a VLAN-os mintapéldákat. -
#9184
krealon
veterán
Alteran-IT
#9183
krealon
veterán
válasz
Alteran-IT
#9183
üzenetére
A Bridge, ISO OSI layer 2, a VLAN pedig layer 3.
Ha halado halozati muveleteket szeretnel vegezni, akkor muszaj a halozat mukodesenek alapjait megtanulni.
Miért is? Nem célom egyébként senkinek a felidegesítése, de most kíváncsi lettem, hogy mi történne. 
Ez olyan fenyegető volt, hogy na az nem ajánlott!
Új hozzászólás Aktív témák
ekkold- Honor Magic7 Lite 256GB, Kártyafüggetlen, 1 Év Garanciával
- BESZÁMÍTÁS! Sony PlayStation4 PRO 1TB fekete konzol extra játékokkal garanciával hibátlan működéssel
- LG 65C4 - 65" OLED evo - 4K 144Hz - 0.1ms - NVIDIA G-Sync - FreeSync - HDMI 2.1 - 1000 Nits
- Apple iPhone 14 Pro Max 128GB, Kártyafüggetlen, 1 Év Garanciával
- BESZÁMÍTÁS! Apple MacBook Pro 14 M4 MAX 36GB RAM 1TB SSD garanciával hibátlan működéssel
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest