-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Audience
aktív tag
-
#17862
Audience
aktív tag
lionhearted
#17861
Audience
aktív tag
válasz
lionhearted
#17861
üzenetére
Az elektromos hálózat túlfeszültség védeleme egyszerűbb mint a LAN-on ezt rendesen megoldani.
-
Audience
aktív tag
válasz
Tamarel
#17856
üzenetére
10G-hez optika kell. Sokkal vékonyabb mint a CAT6, könnyebb behúzni, a réz ára ahogy megy olcsóbb lesz hamarosan mint a réz kábel ha már nem olcsóbb. Van már technológia a csatlakozó szerelésre. Ma már nem kábelezném be a házat UTP kábellel mint pár évvel ezelőtt tettem.
-
Audience
aktív tag
válasz
Multibit
#17847
üzenetére
Pl. ezzel ki tudod használni a Telekom 2/1-es csomagját, vagy ha a NAS-od tudja, ott mondjuk lehet egy értelmes felhasználás arra akasztani.
Ki tudsz alakítani egy 2,5G-s gerincet amin lógnak az 1G-s eszközök....igazából fogalmam sincs.
Szerintem 10G kellene ez csak egy olyan állomás amivel eladnak pár HW-t majd jönnek az 5G-s aztán a 10G-s cuccok és így folyamatosan igényt tudnak generálni az újabb cuccok irányába.
-
#17839
Audience
aktív tag
lionhearted
#17838
Audience
aktív tag
válasz
lionhearted
#17838
üzenetére
Meglepne ha a hw nem tudná, meg a marketing dumában is utalnak rá:
The modern quad-core CPU running at 864 MHz combined with a solid GB of RAM packs a hefty punch when it comes to heavy operations like complex firewall rules, IPsec hardware encryption, using more threads or experimenting with the most advanced RouterOS features. And with the addition of WPA3 advanced encryption support, you’re safer than ever before.
-
Audience
aktív tag
- A virtuális interface ugyanazon a frekin fog menni mint amin a fizikai megy, nem tudod másik csatornára tenni
- Csinálj egy másik bridge-et, erre tedd a virtual interface-eket
- Erre a bridge-re egy DHCP szerver
- Vagy a tűzfalon vagy a routing rule-onál állítsd be mit érhetnek el a vendégek. -
#17677
Audience
aktív tag
E.Kaufmann
#17676
Audience
aktív tag
válasz
E.Kaufmann
#17676
üzenetére
Mi is már egy ideje Device Management oldalról fogjuk meg. Ami nem engedélyezett azt egyszerűen nem tudja feltelepíteni, ha megtalálja a rendszer az éppen bevonás alatt álló gépen akkor leszedi. A gépek tűzfalát szintén távolról kezeljük és ott könnyű APP szinten szűrni. Távolról kitoljuk a VPN profilt azoknak akiknek szükség van elérni onprem rendszert. Mindenki ezer felé van szétdobva, nincs már értelme sem a kliensek miatt tűzfalazni (az megmarad az adatközpontnak a telephelyen) Nekünk bevált pedig mindenki local admin a saját gépén.
-
Audience
aktív tag
válasz
yodee_
#17583
üzenetére
- Ha IP-t váltasz nem kell az ARP-vel foglalkoznod.
- Mindenképpen kell IP az Ether 1-nek abból a tartományból amiben a Huawei van.
- Az interface/bridge beállításainál tudod az ARP-t állítani, ha maradsz ennél az IP tartománynál. https://help.mikrotik.com/docs/display/ROS/ARP -
Audience
aktív tag
válasz
yodee_
#17579
üzenetére
Igen, csak ez nem fog működni mert ugyanabban a tartományban van az ONT mint amiben a kliens, de nincsenek L2-ben egy broadcast domain-ben, ahogy már írtam.
Adj az ONT -nak egy 10.13.5.254/32 címet a Mikrotik interface-ének egy 10.13.5.1/24-et és a lenti screenshot-on a dst address legyen a 10.13.5.254 és kész is vagy.
-
Audience
aktív tag
válasz
yodee_
#17577
üzenetére
Kényelmesebb más tartományt használni! Mivel nincsenek így egy L2 Broadcast Domain-ben de ugyanabból a tartományból fog IP-t kapni ARP-vel nem fogja a kliens megtalálni az ONT-ot.
a tűzfal szabály végtelen egyszerű egy src NAT-t adsz hozzá, megadod a destination IP-t és a source IP-t vagy tartományt és az action-t masquerading-re állítod. -
#17567
Audience
aktív tag
E.Kaufmann
#17566
Audience
aktív tag
válasz
E.Kaufmann
#17566
üzenetére
Pl. feldobsz rá egy pihole-t, vagy egy domoticz-t.
-
#17417
Audience
aktív tag
E.Kaufmann
#17416
Audience
aktív tag
válasz
E.Kaufmann
#17416
üzenetére
Külön VLAN-ban van minden amiben nem bízom és VPN-en keresztül érhetőek csak el. Amelyik felhő nélkül szigetüzemben nem megy és nem bízom a felhőben/cégben azt nem használom.
-
Audience
aktív tag
Bár értem mi a motiváció, de a limitációk egy adott országban nem véletlenül vannak. AMikor ezeket felül írod gondot okozhatsz különböző rendszerekben. Én a házban több AP-t tettem le és inkább visszahúztam a teljesítményüket mintsem egyet használva megpróbálnám lefedni a fél kerületet. A DFS nem játék!
Egy jó cikk -
Audience
aktív tag
válasz
gidacska
#17243
üzenetére
Tégy egy próbát! Tedd át Create Enabled-re, ekkor static inteface-ek lesznek amiknél beállíthatsz statikus nevet az interface-nek plusz a többi beállítást. (Kis számú AP-nél nem lesz kényelmetlen) Ekkor ha az interface nem él akkor is ott van a listában, és nem lesznek gondok azokkal a szabályokkal ahol az interface-re hivatkozol. Én kis hálózatoknál így használom.
-
#17178
Audience
aktív tag
Marcelldzso
#17177
Audience
aktív tag
válasz
Marcelldzso
#17177
üzenetére
Adj hozzá egy routing mark-ot és a route rule -t a mark alapján álítsd be melyik táblát használja.
Conn mark->
addaction=mark-connectionchain=forwardconnection-mark=no-marknew-connection-mark=firstin-interface=(Interface)passthrough=yes
RouteMark->addaction=mark-routingchain=preroutingconnection-mark=firstnew-routing-mark=RouteMark
add action=lookup routing-mark=RouteMarktable=new table
Én így csinálnám! -
Audience
aktív tag
válasz
Reggie0
#17161
üzenetére
Itt PPPoE volt a kérdés és ppp interface-re igaz amit írtam! Nyilván fizikai interface-re nem fog működni! Abban igazad van, hogy hiányosan fogalmaztam, elnézést!
Igen a routing mark-ot be kell állítani, létrehozni egy másodlagos route table-t, valamint a routing rules-ban be kell állítani, hogy a mark alapján melyik táblát használja és kész is van.
-
Audience
aktív tag
válasz
Mr Dini
#17124
üzenetére
Pedig ott van, a második sorban! A route table-hez hozzáadja a default gateway-t csak az interface-nél nem jelenik meg. A 0.0.0.0/0 azt jelenti, hogy minden forgalom az ott megadott gateway-en keresztül fog menni, itt 2 ilyen van de a kisebb Metric-ű (költségű) bejegyzést fogja használni. Ha a WireGuard-nál nem adsz meg 0.0.0.0/0-t elfogadott tartománynak akkor a route table-be csak azokat a címeket/tartományokat adja hozzá amiket használni fogsz rajta keresztül a többi megy az alapértelmezett átjárón. Ekkor a második sor nincs, az első sor pedig aktívvá válik mert Ő lesz a legkisebb Metric-ű bejegyzés.
-
Audience
aktív tag
válasz
LógaGéza
#16981
üzenetére
Kapható itthon is: LINK
Én Ebay-en vettem párat, ez USB-C, de van sima micro USB-s kivitel is.
Nagyon kényelmes a CRS328-cal, nem kell külön táppal bajlódni és könnyű újraindítani ha kifagyott. Nekem mindent a CRS tápol, AP-ket, a router-t, kamerákat, RPI-s DOMOTICZ cuccot.
Figyelj rá, hogy gigabites splitter-t vegyél!
-
Audience
aktív tag
válasz
Reggie0
#16976
üzenetére
Amiket én láttam ott a transzformátor volt középleágazásosra készítve és ott táplálták be a POE tápját. Ha a túloldalon nem POE képes az eszköz észre sem veszi mert egyrészt ki sincs vezetve a középleágazás másrészt a trafó leválasztja az egyenfeszültséget az elektronikáról.
Valahogy így->
-
Audience
aktív tag
válasz
gidacska
#16971
üzenetére
Én használtam régebben egy TP-Link eszközt, TP-Link TL-SG1005P, ami tökéletesen működött Hikvision kamerákkal aztán egy CRS328-ra tértem át. A CRS328 kényelmesebb volt, nemcsak a sok port hanem amiatt is, hogy a lefagyó eszközöket tudja figyelni és ha adott ideig nem válaszol csinál neki egy power cycle-t, valamint távolról bármit újra lehet indítani. Ráadásként aktív és passzív POE eszközöket is ki tud szolgálni különböző feszültségeken.
-
Audience
aktív tag
válasz
Zwodkassy
#16836
üzenetére
Igen, van egy synology néhány kamerával plusz van egy Telekom IPTV meg egy media center. Nekem gond nélkül megy így.
A fast leave->Enables IGMP/MLD fast leave feature on the bridge port. The bridge will stop forwarding multicast traffic to a bridge port when an IGMP/MLD leave message is received. This property only has an effect when
igmp-snoopingis set toyes. -
Audience
aktív tag
válasz
syler123
#16759
üzenetére
Amikor masquerading-ot használsz, akkor ha az adott interface-en hagyja el a csomag a router-t megcsinálja a címfordítást. De a csomag mindig az alapértelmezett átjáró felé megy amiből csak egy lehet!
Tehát csinálsz két route táblát és megmondod, hogy melyik csomag melyik route táblát használja. A két táblában eltérő alapértelmezett átjárót tudsz megadni. Ehhez mangle rule-kell. Amikor a csomag eljut a megfelelő interface-re ott már dolgozni fog a NAT és megcsinálja a címfordítást. -
-
-
Új hozzászólás Aktív témák
- Xbox Series X|S
- Xiaomi 15 - kicsi telefon nagy energiával
- Soundbar, soundplate, hangprojektor
- LG LCD és LED TV-k
- Geri Bátyó: Samsung T7 1TB külső SSD
- Redmi Pad 2 Pro / Poco Pad M1 - egy teszt, két lélek
- World of Tanks - MMO
- Gaming notebook topik
- Milyen monitort vegyek?
- Milyen videókártyát?
- További aktív témák...
- Pixel 7 pro 128/8
- Samsung Galaxy A54 128GB,Átlagos,Adatkabel,12 hónap garanciával
- Samsung Galaxy A53 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- Apple iPhone 12 Pro Max / 128GB / Kártyafüggetlen / 12Hó garancia
- LG 65B3 -65" OLED - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - PS5 és Xbox Ready
Állásajánlatok
Cég: ATW Internet Kft.
Város: Budapest
Cég: BroadBit Hungary Kft.
Város: Budakeszi