-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Audience
aktív tag
válasz
kammler
#19729
üzenetére
Nekem még sok a szűk keresztmetszetem a synology 2db. 1Gbps porttal LACP-vel megy annak most még mindegy, meg kell nézni, hogy USB-s 2,5-es csatolóval mit kezd. Az RB5009 DAC-cal lett összekötve a switch-csel, a HAP AX3 felé mennék 2,5Gbps-sel ha majd lesz időm vele foglalkozni. Alapvetően nekem elég a 2,5Gbps, nem használok semmit aminek ez szűk keresztmetszet lenne.
-
-
Audience
aktív tag
válasz
kammler
#19721
üzenetére
Igen, eldob mindent, majd vissza engedi a cuccokat. Sebességre látványosan jobb AX-es eszközökkel mint a régi de nem stabil. Kikapcsolva a WPA3-at stabilan megy, el tudom engedni amíg tesztelek. A manager sem stabil, össze-vissza eldobálja a konfigot a cap interfészeken.
-
Audience
aktív tag
válasz
dombila
#19718
üzenetére
Nekem ez gond, mert vannak AP-k kihelyezve külső telephelyekre amik nem véletlenül vannak beforgatva a router Bridge-ére. Úgyhogy marad a régi CAPsMAN ezeknek. Remélem hosszabb távon fejlesztik a Wave2-t és lesz capsman forwarding.
Ha letúrod a Wave2 csomagot az új cuccokról tudod használni Őket régi CAPsMAN-nal is.
Nekem vannak stabilitási gondjaim az új Wave2-vel, különösen WPA3 esetében, úgyhogy egyelőre csak teszt hálózatot futtatok és ha stabil lesz akkor fokozatosan lecserélem majd ott ahol megoldható.
-
-
Audience
aktív tag
válasz
Tamarel
#19433
üzenetére
A dinamikus default route-tal mi a gond? Ha leszakad a kapcsolat eltűnik a route táblából és használni kezdi a kézzel betett másodikat aminek nagyobb distance-sza. Amíg él a PPPoE a Digi felé addig azt használja mert a distance =1 amikor szétesik akkor meg a másikat ahol a distance >1. Ha a Digi PPPoE-je feléled visszakerül a default route-ja és megint arra megy a csomag. Picit primitív, de működik.
-
#19362
Audience
aktív tag
E.Kaufmann
#19361
Audience
aktív tag
válasz
E.Kaufmann
#19361
üzenetére
Szerintem rajzold le, nekem nem pontosan érthető mit szeretnél.
-
Audience
aktív tag
válasz
stopperos
#19348
üzenetére
Nem, Audience SIte -to Site VPN -nél nem NAT-ol.
Felvesz a filter rule-ok közé egy forward szabályt ahol leírja mi lehet a source IP és mi lehet a destination, közvetlenül az utolsó forward szabály elé ami, mint minden rendes háztartásban, eldob mindent amire nincs engedélyező szabály. Annyival spékeli meg, hogy ha több IP van akkor csinál egy Address List-et amiben felsorolja az engedélyezett IP-ket. Ha valamit túl sok helyen állít akkor, mivel már öregszik, elfelejti mit hol tiltott és később nagyon megszívja.
-
Audience
aktív tag
válasz
kis20i
#19295
üzenetére
Én csináltam egy script-et netwatch ha nem látja a WireGuard HUB-ot aminek nincs fix IP-je akkor letiltja a WireGuard interface-t, üríti a DNS cache-t és újra engedélyezi. Kell neki késleltetés mert meg kell várni amíg frissül a DNS bejegyzés.
A megadott FQDN-t egyszer oldja fel és késöbb már a megkapott IP-ből dolgozik, hiába frissül a DNS bejegyzésed.
-
#19252
Audience
aktív tag
E.Kaufmann
#19250
Audience
aktív tag
válasz
E.Kaufmann
#19250
üzenetére
Én már egy ideje egy CHR-en ami Synology-n fut feltettem egy pihole-t, kíváncsiságból. El is felejtettem, hogy ott van, gond nélkül megy már egy ideje.
-
Audience
aktív tag
válasz
Reggie0
#19026
üzenetére
Van egy 2 magos procija amiből egy magot a Mikrotik letiltott és van 1Gbps a proci és a switch chip között és van 25 firewall rule meg még pár apróság...nekem ez nem ideális setup és mind a proci mind az a link a proci és a switch chip között kifeküdhet.
De nyilván ez csupán a véleményem, tesztelni kellene!
-
Audience
aktív tag
válasz
Formaster
#18993
üzenetére
CAPSMAN-nál nem mindegy, hogy a local forwarding engedélyezve van-e! Ha nincs a teljes forgalom mindig átmegy a controlleren, L2-ben és ez ad neki extra terhelést. Ha engedélyezed a local forward-ot akkor az AP lekezeli a forgalmat nem terheli feleslegesen a controllert.
-
Audience
aktív tag
válasz
grabber
#18962
üzenetére
EoIP vagy VLAN mit tudsz használni. Nekem gond nélkül megy! IGMP Proxy-val nem boldogultam, mondjuk nagyon nem is próbáltam mert mind a VLAN mind az EoIP működött. Majd az EoIP-t tovább gondolva egy HAP Mini és VPN plusz EoIP és már bárhová vihetem a nagyvilágban a Set top box-t.
-
Audience
aktív tag
válasz
yodee_
#18953
üzenetére
A fizetem, használom részt értem, de Te most azért fizetsz, hogy szívhass, és hát lássuk be ez sikerül is.
Van egy xxxxxxxx.sn.mynetname.net formátumú DNS bejegyzésed amihez akármelyik szervereden amit használsz fel tudsz venni egy recordot, valahogy így
kedvencneved.domained.hu cname xxxxxxxx.sn.mynetname.net és a TTL-t vedd pár percre, hogy hamar frissüljön. így beírva a kényelmes domain-nevet tudod használni a Mikrotik DDNS- szolgáltatáshoz.
Dobj mögé egy raspberry-t vagy bármit amin van rendes DDNS kliens.
-
#18882
Audience
aktív tag
E.Kaufmann
#18881
Audience
aktív tag
válasz
E.Kaufmann
#18881
üzenetére
Láttam egy helyen REST API-val megoldva. Az működhet Neked is.
-
Audience
aktív tag
válasz
ekkold
#18698
üzenetére
Én inkább CHR-t használnék. Ott a licenc átvihető másik gépre, nincs a transzfernek költsége. Igaz nem telephelyen hanem felhőben de sok CHR-t futtatok és a lic. kezelés rendkívül egyszerű. Az egy megfontolandó kérdés, hogy a performancia tekintetében kisebb vasakon, hogyan működne!
-
Audience
aktív tag
válasz
Tamarel
#18658
üzenetére
Nemigen láttam olyan helyet ahol a 160MHz valójában kihasználható lett volna. Mindig voltak olyan csatornák amik zavartak voltak, a széles spektrum nem tesz jót a térerőnek. Összességében sosem jöttem jól ki vele a tesztek alatt, a 80MHz is necces ha zsúfolt a sáv. Ritkán beépített családiházas részen beltérben lehet jó.
-
Audience
aktív tag
válasz
grabber
#18653
üzenetére
Értem én ezt, de nekem mindenre elég kb. 100Mbps. Megy a Teams, Netflix, Spotify, minden ami a munkához és a szórakozáshoz kell. Amikor nem átakasztom kábelre.
Ahogy én látom folyamatosan megy a demand generation olyan igényekre amik nem igazán valósak majd jön a gyártó és kielégíti azt. Így folyamatosan tud eladni a vevő meg cserélgeti az egyébként hibátlan cuccokat.
-
Audience
aktív tag
válasz
amargo
#18648
üzenetére
az ESP-knek mindegy, 2,4GHz-en mennek egy stream 72Mbps, rengeteg elfér egy AP-n, ami engem zavar az, hogy CAPSMAN alatt rajta ragadnak egy-egy AP-n és nem váltanak, de azzal is lehet élni.
Igazából bár lehetne jobb, de nekem rendben van a WiFi a Mikrotik-nél. 500Mbps kijön belőle, az nekem mindenre elég. Könnyű szerparálni a cuccokat, rendben van a lefedettsége is. Persze van sok csilli-villi extra ami jó lenne, de a band steering -en kívül nincs gondom. Nem éri meg mindent cserélni, pláne most amikor a cuccok még erősen kísérleeti jellegűeknek tűnnek AX tekintetében.
-
Audience
aktív tag
válasz
ekkold
#18332
üzenetére
Cserébe átmegy (majdnem) mindenen TCP/443! A sebesség érdekes kérdés, Word/Excel cuccok, amiket említett a Kollega nemigen igényelnek ebből túl sokat. Én régebben L2TP/IPSEC-et használtam de sok cégnél nem engedték ki, aztán OVPN, azzal is ez volt a gond, WireGuard detto. Emiatt mindig van egy backup SSTP VPN, az (szinte) mindig működik.
-
Audience
aktív tag
válasz
Reggie0
#18310
üzenetére
Nekem nincs kedvem lecserélni az AP-kat, ráadásul be sem szerezhető. Majd ha megpusztul ami van akkor fogom cserélni arra ami éppen akkor lesz, lehet az már nem Mikrotik lesz, a WiFi-vel nem boldogulnak. Az új CAPSMAN amit fejlesztenek meg nem fogja az AX-es cuccokat kezelni csak akkor ha mind az nem lehet majd keverni a régi és az új eszközöket ami igencsak különös maximum üzletileg érthető. Ha a Mikrotik az értékesítésből él ami most nemigen megy mert nincs cucc sehol, akkor hamarosan jönnek a pénzügyi nehézségek meg a "Mikrotik Cloud" plan-B-ként.
-
Audience
aktív tag
Milyen címtartományt használsz a mikrotik mögött? a NAT be van állítva? A DMZ kb. egy olyan speciális port forward ami 0-65535-ig minden portot átirányít a DMZ-ben megadott IP-nek. A DMZ beállításoknál azt az IP-t kell megadni amit a WAN portra kap a mikrotik az ONT-tól. Ugye ne Quick set-et használsz?
-
Audience
aktív tag
Ha a PPPOE kapcsolatot a 2011 hozza létre akkor az ONT bridge módban van és a Tied a kontroll. Az összes szolgáltató által nem szűrt portot megkapja. Ha a kérdés az, hogy levenni róla aPPPOE-t akkor tedd DMZ-be az ONT-on, ha az tud ilyet és bár duplán NAT-olva de minden befelé jövő csomagot megkap.
-
-
Audience
aktív tag
Új hozzászólás Aktív témák
- DELL PowerEdge R730xd 16LFF 160TB+400GB 2U rack - 2xE5-2683v4 (16c/32t),256GB RAM,2x10G NET,HBA330
- HIBÁTLAN iPhone 13 Pro Max 128GB Sierra Blue 1ÉV GARANCIA -Kártyafüggetlen, MS3552, 100% Akkumulátor
- AKCIÓ! Honor 200 Lite 8GB 256GB mobiltelefon garanciával hibátlan működéssel
- Xbox One S 512 GB + kontroller 6 hó garancia, számlával!
- Bomba ár! Lenovo ThinkPad X13 G1- i5-10310U I 16GB I 256SSD I 13,3" FHD Touch I Cam I W11 I Gari!
Állásajánlatok
Cég: BroadBit Hungary Kft.
Város: Budakeszi
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest