-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#12060
Alteran-IT
őstag
Zwodkassy
#12054
Alteran-IT
őstag
válasz
Zwodkassy
#12054
üzenetére
Ha messze minden technikától, akkor mit keresel egy technikai topikban, konkrétan a Mikrotik topikban?
Na ugye, valami nem stimmel, gyakorlatilag meghazudtolod önmagad.
Egyébként én sem értem, hogy a család és egy NAS építése hogy függ össze, ha te konkrétan nem értesz hozzá, vagy nincs időd rá, akkor bízz meg valakit 5-10 ezerért, aki összeállítja, megveszi meg feltelepíti neked a gépet, hogy aztán ne kelljen mindig másik, vagy éppen új célhardvert venni, azt is felkonfigolni meg ilyesmi, ami ugye szintén egy csomó időt vesz el és már csak az is, hogy kiválaszd a néhol gyenge leírás alapján, hogy pontosan melyik célhardver is lenne jó éppen azoknak az elvárásoknak, amik éppen felmerültek, szóval itt erős ellenmondások vannak.
Na meg a család is olyan, ami egy saját felelősségteljes döntés, illetve azoknak a sorozata, szóval ha valami nem úgy sült el és ezért annyira nincs szabad idő, akkor ne az legyen már a gond, hogy igazunk van és sokkal jobban megéri egy épített NAS több szempontból is, mint amit célhardverként hozzádvágnak jó drágán, de éppen itt van a következő felelősségteljes döntés, hogy mire baszol ki egy csomó pénzt (amit ha a későbbiek során megspórolnál a felesleges vásárlásokkal, akkor lehetne a családra költeni, vagy másra), megéri-e, kell-e majd újat venni, mennyi idő alatt évül el, vagy növöd ki, majd azon agyalni mi legyen a következő, ami megint idő és pénz, de úgy hiába magyarázok, hogy a gondolatmenetetek sem megfelelő, most nem bántásból, de szerintem nem gondoltátok rendesen végig a dolgot.#12055 bacus: Örülök hogy bambano cáfolt meg először nem én, mert már megint bosszantott, hogy hülyeséggel érvelsz valami mellett, jelen esetben egy drága vacak mellett, amiben IPMI vagy egyéb hardveres távmenedzsment sincs alapból mint pl. az olcsón beszerzett Supermicro "NAS" alaplapomon, csak külön telepített szoftveres menedzsment, amit bármilyen épített NAS-ra tudsz tenni, sőt sokkal több félét, mint egy gyárilag telepített korlátozottan konfigolható, illetve telepíthető (ugye attól függ milyen csomagok állnak rendelkezésre) drága NAS-ra, szóval ennyit erről, nem értem miért kellett megint hülyeséget beszélni.
Egyébként ja, láttam már közelről 4 lemezes otthoni és kicsit "profibb" Synology torony és rack NAS-t is, valahogy egyik sem nyűgözött le igazából, sőt akkor is azt néztem, meg számolgattam, hogy az ilyen 200e körüli illetve feletti NAS-ok árából már kijön egy középkategóriás gamer PC is, egy olyan meg főleg mindenféle jóval, ami NAS-nak jó és még egy csomó másnak is, főleg hogy a NAS-ba videokártya sem kell, szóval sokkal jobb gép összerakható erre a feladatra abból az árból és bármilyen OS-t rakhatsz rá bármilyen menedzsmenttel, lehet akár Windows távoli asztallal, plusz team viewerrel, vagy Linux szintén GUI-val, RDP-vel (bár ott talán más a neve), de akár szintén lehet rá bármilyen más programot telepíteni, egyes linux disztribúciók esetén határ a csillagos ég, de ha ragaszkodik valaki a terminálhoz, akkor az SSH is ott van.
Ha egyszer rendesen összeraksz és telepítesz egy ilyet, akkor ahhoz sem kell állandóan lemenni, elég ha előre bekonfigolod és futárral vagy postán leküldöd, még Windows esetén is ha kikapcsolod a frissítéseket meg pár felesleges szolgáltatást, illetve folyamatot, akkor újraindítani sem kell szinte soha, atomstabil lesz, szóval lehet annak megéri a Synology, aki nem ért egy ilyen gép összerakásához és inkább a drágább plug&play megoldásokat választja amivel egy plusz függőséget is vállal a gyártótól (pl. a felhőszolgáltatásuk, mert egy Windows vagy Linux esetén max. az internetszolgáltatás elérhetőségétől függsz, mástól nem nagyon), de nekem pl. nem éri meg, meg úgy egyébként sem pénzügyi és szakmai szemmel nézve sem.#12056 Lenry: Én is úgy emlékszem és annál tökéletesen megállja a helyét a "szidás" meg a "lesajnálás".
De egyébként ha a vállalati szférát nézed, a Synology is max. a kisvállalati szegmensben állja meg a helyét, főleg ahol megfelelő hozzáértés hiányában könnyebb az ilyen megoldásokat alkalmazni, de nagyobb vállalatoknál ilyen Synology meg hasonló max. az IT-sek közötti viccelődések esetén kerülhet említésre, hiszen ott a nagyon alap fájlkiszolgálók is Supermicro, Dell, vagy esetleg HP alapokon nyugszanak és nem feltétlenül azért, mert van pénz, mert akkor lehetne drága Synology-t is venni, hanem mert sokkal jobban ki lehet használni az ilyen gépeket és skálázhatóság szempontjából is jobban megéri és integrálni is jobban lehet a jelenlegi rendszerbe, hiszen olyan rendszert raksz rá és olyan beállításokkal látod el, ami a jelenlegi infrastruktúrára jellemző és könnyen illeszthető.
Bacus is említette, hogy virtualizálás ... hát megnézném hogy ha mondjuk én egy komolyabb virtuális gépet virtualizálnék nem csak egy szaros sql szervert, akkor azt melyik hardver bírná jobban ha kell azonos árkategóriában, egy Synology mondjuk a 2-4 magos marvel, realtek SoC-jával, vagy esetleg Intel atomjával, illetve celeronjával, vagy egy hasonló árban összerakott gép mondjuk Intel alapon 2-4 magos i3-i5 processzorral, de akár egy Pentium processzorral is nagyobb teljesítményt lehetne kihozni.
Mondjuk rack-es kiszolgáló esetén talán van Xeon procis változat, de úgy tájékozódtam, hogy azt Synology OS-al nem lehet olyan jól kihasználni, plusz abban az árkategóriában megint jobb rack szervert raksz össze.
Egyébként most hogy nézelődtem, azon akadt meg a szemem mikor a műszaki adatokat néztem, hogy az sem mindegy, hogy milyen memóriamodult raksz bele, ugyanis ha nem Synology-t teszel bele, akkor elszáll a garancia, meg ilyesmi, ez meg megint egy függőség, amivel arra kényszerítenek, hogy vedd meg a drága moduljaikat. Egy PC-nél szerencsére elég csak a memóriakompatibilitási listát nézni, de ma már azt sem nagyon kell, elég széleskörű a memóriák támogatottsága és nincs ilyen garanciális kikötés sem tudtommal, plusz árban is sokkal rugalmasabban tudsz memóriamodult választani, de egyéb más paraméter szerint is, mint hogy bordázott vagy nem és így tovább, szóval újabb érvek, amik éppen nem a Synology mellett szólnak. -
Lenry
félisten
válasz
Zwodkassy
#12048
üzenetére
ha NAS-nak kell, akkor biztos nagyon jó, csak ha bármi pluszt is akar, akkor mindjárt rájön, hogy a pénzéért egy céleszközt kapott, ami pontosan arra jó, amit a gyártó kitalált és semmi többre.
egyébként nem látom hogy attól, hogy családod lesz, mit befolyásol? kevesebb időd van? szuper, de visszatérve az előző pontra: akarsz egy olyan szolgáltatást, amit a Syno nem tud, mi a következő lépés? veszel még egy céleszközt, amit aztán összeraksz úgy, ahogy. pénz, idő.
bővítenéd a NAS-t, kéne bele plusz HDD, RAM, akármi, vehetsz másikat, állítgathatod be azt is. pénz, idő.míg ha egyszer összeraksz egy home servert, onnantól egy multieszközöd van, ami mindenre is jó, egy plusz szolgáltatás nem sokkal több, mint bepötyögni egy
apt-get installkezdetű parancsot. -
#12027
Alteran-IT
őstag
Zwodkassy
#12025
Alteran-IT
őstag
válasz
Zwodkassy
#12025
üzenetére
Miért nem az? A "normálisabb" kétlemezes Synology-k amik úgy meg is érik, mert van benne 256-512 MB memória (2019-2020 táján egy vicc szerintem, de mindegy) hogy ne fagyjon le az az "OS" ami rajta van, azok 70-90 ezer forint környékén vannak, ami szerintem kicsit sok pénz 2 merevlemez kezeléséért, azt semmi másra nem jó egy ilyen NAS ilyen kevés memóriával szinte, max. talán még egy VPN szervert tudsz rá rakni, vagy valami kisebb memóriát igénylő csomagot. Ha ezt a pénzt kicsit kitoldod építesz egy Pentium-os mini PC-t 4-8 GB memóriával, amivel meg tudod oldani ugyan ezt kb. hasonló fogyasztással, igaz lehet hogy hardveres NAT nem lesz (már ha Synlogy-nál az olcsóbb modellekben egyáltalán az van), de használtan egy szerver RAID vezérlő sem drága, szóval még mindig jobban megéri szerintem egy olcsóbb PC erre a feladatra, mert vele együtt több feladatra is használható, valamint bővíthetőbb, de ezt max. eladni tudod meg újat venni helyette, ha mondjuk több lemez kell, vagy hasonló.
Annyi hogy ugye nyilván egyszerű usereknek könnyebb megvenni a drága szart és 2-3 kattintással megoldani a dolgot, meg ugye egyszerű emberek csak azt látják, hogy olcsóbb mint egy 10-20 ezerrel drágább PC, csak azt nem látják át, egyiket mire lehet használni, a másikat mire és melyik mennyire skálázható, legalább is szerintem, de ha nem így látod, érdekel a véleményed.#12026 hackeeeee: De konkrétan mi az elképzelés, illetve mi volt az elképzelés mondjuk egy Syno-val, mert én azt nem ismerem, annak az ismeretében meg nem tudok mit hozzáfűzni, kevés az ac-s tudása a hAP ac2-nek, vagy nem fedi le teljesen a területet, vagy csak a hap ac2-t akarod tehermentesíteni? Mert utóbbi esetén szerintem felesleges ezen gondolkozni, 4 magos cpu és 128/256 MB memória elég mindkét feladatra, bár kérdés mennyi más feladatot lát el, viszont ha a WiFi hatótávját, esetleg sebességét akarod növelni, akkor ne cAP ac-t nézz, mert az 4 RJ45 és USB híján kb. ugyan olyan, mint egy ac2, inkább egy wAP ac-t néz, annak jobb a kimeneti teljesítménye, illetve sebességben is többet tud, van hardveraprón is használtan még talán, ha viszont újonnan vennél, akkor vigyázz, mert megjelent egy "újabb kiadása", ami ugyan olyan mint egy cAP ac, gyengébb a WiFi teljesítmény, meg kevesebb az antenna és így az elérhető sebesség is, gyakorlatilag a plusz porton kívül egy downgrade történt.
-
hackeeeee
Jómunkásember
-
mrzed
senior tag
válasz
Zwodkassy
#11755
üzenetére
Úgy csináltam, köszönöm.
Próbaképp kikapcsoltam a kivételeket, pörgött is a számláló. Viszont azóta még csak próbálkozás sem volt. Pár napja van ez, mióta szolgáltatót váltottam, bár lehet, hogy csak véletlen.
szerk: Csak jusson eszembe, ha véletlen nem megy valahol a hálózatban az időszinkronizáció, az lehet ez miatt lesz.
-
#11751
lionhearted
őstag
Zwodkassy
#11745
válasz
Zwodkassy
#11745
üzenetére
kb 1 hónapja vettem ilyet az udvarra. Végre találtak helyet ebben is s DC jacknek (enyhén meglepődtem, hogy a sima wAP után ebben nem volt.)
The new revision features ... enhanced wireless antenna performance ...
Cserébe a wifi 5ghz...3 chain helyett 2 lett... Tx power leesett a szokásos cAP ac szintre.. Rx sens is.
Zárójelben megjegyzem, a 3 chain nem segít sebesség szempontjából, mert CPU-n pörgeti az eth-wifi "switchet". -
bambano
titán
válasz
Zwodkassy
#11724
üzenetére
path mtu-t úgy szoktak ellenőrizni, hogy bekapcsolják a do not fragment bitet, és elkezdenek nagyobb méretű csomagot küldeni.
de ennél is egyszerűbb, hogy indulási oldalon lekorlátozod, és ha ettől megjavul, akkor biztos lehetsz benne, hogy mtu baj van. ha ettől se javul meg, akkor valószínűleg nem az mtu-ban kell először keresni a hibát.
-
mrzed
senior tag
válasz
Zwodkassy
#11725
üzenetére
Szerintem egész idáig elbeszéltünk egymás mellett. Nem arra gondoltam, hogy nagyobb teljesítményű táppal kisebb lesz a feszültségesés. Csupán, ha a csökkent feszültség még a működési határértéken belül van, akkor a veszteségek miatt esetleg kevés lehet a táp, ezen segített volna a nagyobb tápteljesítmény. Viszont így, hogy konkretizálva lettek az eszközök, egyértelműen látszik, hogy nem ez a probléma.
-
amargo
addikt
válasz
Zwodkassy
#11700
üzenetére
Az MTU problémát miért oldaná meg a tápcsere
Jahh látom, össze folytak a mondatok.
Két külön téma a táp és az MTU kérdése.
A tápcsere csak azért érlelődik bennem, mert szerintem kevés neki ez a 0,8A és ebből is fakadhatnak kimaradások (szokott néha csomagvesztés is lenni) -
Formaster
addikt
válasz
Zwodkassy
#11536
üzenetére
NAT részben természetesen definiáltam és ha a PING nem is kellene számoljon, de az adott program indításakor igen. Ha UPnP-t bekapcsolom, akkor is hozzáadja NAT-ot, de csomagok nem mennek, ezért gondolom, hogy a Filter-nél akad el. Az utolsó hsz-nél ahogy írtam, hozzá is adtam a Rule-t a Filters-hez, kifejezetten erre szabva, mégsem Forwardolja UPD-n a portot.
szerk:
Ezt a két fület nem értem, leginkább azt nem miért szerepel a Mangle alatt 3x ugyanaz a dummy.
-
Formaster
addikt
válasz
Zwodkassy
#11496
üzenetére
Igen. A Pihole az Adguardos címeket, de szerintem nem itt lesz a baj. Mikor leáll a kapcsolat, akkor a DNS-t veszi tovább valahonnan, gondolom a szolga boxról, mert elérem a weboldalakat, csak a szűrés szűnik meg, nem a Pihole-on keresztül megy tovább.
bambano: Valami hasonlóra tippelek én is, de a DHCP 10 óránként jár le (ez kb 4-6-onként megszakad), az IP statikus, szóval nem teljesen értem merre tovább.
-
-
-
OddMan
őstag
válasz
Zwodkassy
#11446
üzenetére
A problémám, hogy miért csak prefix-eket lehet delegálni? Hogyan tudnék saját címeket beállítani és mac címhez vagy DUID-hoz rendelni? Amúgy az IPv6/DHCP_Server oldalon az alábbi figyelmeztetés olvasható: Note: RouterOS DHCPv6 server can only delegate IPv6 prefixes, not addresses.
Amúgy az is biztos, hogy nekem is tanulnom kell még az IPv6-ot. -
jerry311
nagyúr
válasz
Zwodkassy
#11432
üzenetére
Flags: X - disabled, I - invalid, D - dynamic0 D ;;; special dummy rule to show fasttrack counterschain=forward action=passthrough1 chain=input action=accept src-address=10.0.10.0/24 log=no log-prefix=""2 ;;; defconf: drop invalidchain=input action=drop connection-state=invalid log=no log-prefix=""3 ;;; defconf: drop invalidchain=forward action=drop connection-state=invalid log=no log-prefix=""4 ;;; defconf: accept in ipsec policychain=forward action=accept ipsec-policy=in,ipsec5 ;;; defconf: accept out ipsec policychain=forward action=accept ipsec-policy=out,ipsec6 ;;; defconf: fasttrackchain=forward action=fasttrack-connection connection-state=established,related7 ;;; defconf: accept established,related, untrackedchain=forward action=accept connection-state=established,related,untracked8 chain=forward action=accept protocol=tcp dst-address-list=dyndnslist in-interface-list=WAN dst-port=5000 log=no log-prefix=""9 chain=forward action=accept protocol=tcp dst-address-list=dyndnslist in-interface-list=WAN dst-port=80 log=no log-prefix=""10 chain=forward action=accept protocol=tcp dst-address-list=dyndnslist in-interface-list=WAN dst-port=5001 log=no log-prefix=""11 chain=forward action=accept protocol=tcp dst-address-list=dyndnslist in-interface-list=WAN dst-port=443 log=no log-prefix=""12 ;;; defconf: accept established,related,untrackedchain=input action=accept connection-state=established,related log=no log-prefix=""13 chain=input action=accept protocol=udp dst-port=500 log=no log-prefix=""14 chain=input action=accept protocol=udp dst-port=4500 log=no log-prefix=""15 chain=input action=accept protocol=ipsec-esp log=no log-prefix=""16 ;;; defconf: drop all from WAN not DSTNATedchain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface-list=WAN17 chain=output action=accept protocol=udp src-address=127.0.0.1 dst-address=127.0.0.1 port=5246,524718 chain=input action=accept protocol=udp src-address=127.0.0.1 dst-address=127.0.0.1 port=5246,524719 ;;; defconf: accept ICMPchain=input action=accept protocol=icmp20 ;;; defconf: drop all coming from WANchain=input action=drop in-interface-list=WAN log=no log-prefix="" -
Formaster
addikt
válasz
Zwodkassy
#11424
üzenetére
Windows alatt én sem tudom merre kellene induljak, de így visszanézve Linux alatt elég logikus minden. A hash policy-t még mindig nem értem teljesen, hiába magyarázták el
Hálózatban nem vagyok túlságosan otthon, de valahol el kell kezdeni. A lényeg, hogy layer 3-4-alatt hibátlan minden. -
Formaster
addikt
válasz
Zwodkassy
#11418
üzenetére
Na akkor lehet, hogy én tettem fel rosszul a kérdést
Bonding alá talán több dolgot vehetünk, LACP, LAG. De minden esetre két dolog hibázott. Router oldalon Layer 2+3-ban volt a hash policy, Ubuntu oldalon nem is volt konfigolva, ki tudja milyen módban ment. Mindkettő layer 3-4-be lett rakva és tökéletesen eloszlik a forgalom. Szerencsére a router processzora is megbírkozik vele. -
mrzed
senior tag
válasz
Zwodkassy
#11333
üzenetére
Zwodkassy, bambano, jerry311:
Köszönöm. A lényeg, ha nem látszik a modul, nem kell pánik, csak egy újraindítás.Formaster:
A ventilátorcsere a B terv. A nagyobb sávszél kell, ventilátorzaj nem, csak, hát az a köpetke kis ventilátor darabja 5-6K.Nézegettem, hogy a Cloud Core routerek és switch-eknél négy tűs csatlakozóra három pines, dc ventilátorokat tesz a gyártó. Vajon be van drótozva a negyedik, pwm pin is? Ha az utóbbi típusú ventilátort teszem bele, pwm lesz a vezérlés, vagy csak dc módban fogja hajtani?
-
-
Beniii06
addikt
válasz
Zwodkassy
#11250
üzenetére
Lakossági vezetékes szolgáltatás esetén nem tudok olyanról, hogy ne lehetne publikus ipv4-et kérni, Telekom, Voda(upc), talán a Digi is( onnan szolgáltatásom még nem volt), de még a helyi kábel szolgálgató cég is ad kérésre nyilvános címet.
Mobil esetén már igaz, hogy nehezebb lakosságinál, Telekom esélytelen, voda standarnet-es apn-el ahol be van kapcsolva, illetve telenornál, főleg adatkártyáknál 'net' apn-el. Ha ilyet szeretnél, nézz be a mobil flották topikba itt a fórumon.
-
#11233
E.Kaufmann
veterán
Zwodkassy
#11232
-
#11127
Alteran-IT
őstag
Zwodkassy
#11126
Alteran-IT
őstag
válasz
Zwodkassy
#11126
üzenetére
Az a baj, hogy annyira nem, mert alap hálózati képességekben (NAT, Routing stb.) nem kaptunk erősebb hardvert, hiába változott a SoC, csak a WiFi része javult, meg a memóriakezelés, illetve vele együtt a memória is bővült, de az nem számottevő, a WiFi sincs rendesen kihasználva ahogy elnéztem, ezzel az LTE modemmel meg végképp nem sok értelmét látom, főleg hogy legtöbb helyen a beltéri lefedettség annyira szar, hogy szinte használhatatlan, csak ilyen pár megabit csordogál lefele, felfele meg szinte semmi és akkor még nem is beszéltem azokról, akiknek ugye csak LTE áll rendelkezésre és még kint/kültéren is alig fogható a jel, ugye vannak itt páran, akik nemrég írtak ezzel kapcsolatban, szóval ez is szinte csak egy nagyon kis felhasználói réteget fed le hasznosan, főként azokat akik mondjuk nagy városban és mondjuk panelban laknak, de panelba meg lassan mindenhol beviszi a Telekom, DIGI stb. az optikát, amihez meg mondjuk nem a legizmosabb, szóval ez max. backup netes megoldásnak jó, de arra egy hAP ac² olcsóbb megoldás egy szolgáltatói USB modemmel, meg esetleg egy 2-5 méteres USB kábellel, amivel jobb helyre is teheti külön a stick-et és nem kell az egész routert áthelyezni ha nem jó a térerő.
Persze lehet csak én nem látom értelmét, de ha valaki betudja mutatni pozitívabban, akkor hajrá, nyitott vagyok mások véleményére, elvégre itt a hardvereket is ki lehet beszélni, nem csak a szoftvert. -
jerry311
nagyúr
-
-
bambano
titán
válasz
Zwodkassy
#10586
üzenetére
lehet megalapozott gyanút mondani...
a switcheim épületen belül vannak, néha rendesen rackben.
az ap-im magaslati pontokon vannak, ahol a villám közeli "jó barát" lehet. és meleg is van. emellett gyakori az áramszünet és a betáp váltás, ez gyilkolja a tápokat is, meg az ethernetet is.betáp váltás: ha egy településnek két nagyfeszültségű betáplálása van, akkor előfordul, hogy terheléstől függően átvált egyikről a másikra. ha ezt túl gyakran csinálja, az kinyír mindent.
-
#42556672
törölt tag
válasz
Zwodkassy
#10582
üzenetére
Attól függ mi a cél!
Gyakorlatilag ugyanaz mint a HAP AC2/CAP AC csak kapott egy 4 csatornás 5GHz-es kártyát pluszban. Ha több kell lefedni egy nagyobb teret tökéletes, ha kell egy valahogy kinéző Router amiben van LTEs változat is, akkor is tökéletes. POE-n táplálható ami kényelmes.
Az antenna rendben van, nem tapasztalok a Wifi résszel gondot. Kicsit melegszik, letakarni nem ildomos.
-
Beniii06
addikt
válasz
Zwodkassy
#10508
üzenetére
"két MikroTik topic kellene. Egy haladó és egy kezdő. De csak egy van."
Ezt könnyen lehetne orvosolni, csak lenne olyan gyanúm, hogy nem lenne önkéntes segítő, aki válaszolna a "kezdő" topikban felmerülő kérdésekre, mert ugye mindenki "haladó" szinten van itt, de ha van rá igény, akkor vállalom az adminisztratív dolgokat hozzá.
-
#10493
Alteran-IT
őstag
Zwodkassy
#10492
Alteran-IT
őstag
válasz
Zwodkassy
#10492
üzenetére
Igazából ahhoz hogy elérje a wAP-ot oda nem kell külön port, hiszen ha add neki egy IP-t, akkor elméletileg el kellene tudnia érnie mint mondjuk egy kábelmodemes kapcsolatnál a kábelmodemet, persze csak elméletileg, ezen kívül meg lehetne oldani máshogy is, hogy el lehessen érni egy fizikai interfészen keresztül, hiszen nem véletlenül lehet egy fizikai portra több bridge-t, illetve vlan-t felhúzni, csak ugye a gond az, hogy a gagyi ASUS ezt már nem tudja kezelni WAN oldalon, egy Mikrotik viszont tudná.
-
#10357
lionhearted
őstag
Zwodkassy
#10356
-
Lenry
félisten
válasz
Zwodkassy
#10349
üzenetére
én most úgy jártam, hogy beimportáltam a céges szervereim által gyűjtött és egyesített címlistát (~14.000 tétel), és azt mondta a hap ac2, hogy "out-of-space".
1MB szabad hely marad a 16-ból.
bedugtam egy 4GB-s pendrive-ot, de arra még nem jöttem rá, hogy hogyan tudnám igazán jól használatba venni, vagy máshogy helyet felszabadítani.
már azon túl persze, hogy a sciptem mostmár oda tölti le a feketelistát, de az alig fél mega.ha töröltem a listát a tűzfalból, akkor felszabadult még egy mega hely, de azért ez se túl izmos.
-
-
-
bacus
őstag
válasz
Zwodkassy
#10160
üzenetére
Most vettem nemrég egyet próbálgatni a nyáron. Még nincs nagy tapasztalat, egy digi kártyát raktam bele, azzal elég gyengén muzsikál, de ennek szerintem a digi kártya az oka.
Nem vagyok synology guru, én csak backupra használom, magasan veri minőségben és szolgáltatásban az eddig ismert próbált NAS-okat, de ez nem jelent sokat, mert kevés NAS-al van dolgom..
-
brickm
őstag
válasz
Zwodkassy
#9523
üzenetére
Hát nekem ez a fő problémám, hogy ezt a konkrét szabályt rendesen értelmezni sem tudom( amugy a mikrotik wikiről van). Én sem értem, így hogyan jönne vissza a csomagom a belső hálóba. Mármint: ugye van egy fő masq. szabályom, ami minden belső cím kérését kiforgatja a NAt mögül. Namost ez annyit tesz hozzá, hogy amennyiben kilép a LAN bridge-ből kiforgatja a netre. Ez oké, de ez megtörténik az első szabályommal is, ami mindent kiforgat. Tehát... nem is moccan a számlálója.
-
brickm
őstag
válasz
Zwodkassy
#9520
üzenetére
192.168.0.10 -es gép, 80-as port,
WP engine fut rajta, settingben a külső domainnel, ugyanis ha a belső IP-t hagyom benne, akkor az index.php után minden más kérést a belső IP-n keres a kliens kívülről (chrome f12 network alatt szépen látszik, hogy a CSS-ek már nem töltődnek be)
Laca0
Hálistennek a hairpint leszámítva teljesen stabil a rendszer, így nem gondoltam, hogy indokolt lehet frissíteni. -
#70234880
törölt tag
válasz
Zwodkassy
#9513
üzenetére
Passz, én létrehozok egy újat, az admin felhasználót meg törlöm.
A többivel kapcsolatban, az szerintem soha nem baj, ha több megközelítésből védjük az eszközt. Soha nem lehet tudni mikor melyik biztonsági beállítás védi meg az eszközt egy esetleges rosszúl sikerült, vagy kevésbé jól sikerült frissítés után. -
vargalex
félisten
válasz
Zwodkassy
#9459
üzenetére
De ez így nem az igazi megoldás, hiszen ez kliens oldali konfiguráció. Szerver oldalon kell push attribútumot beállítani. Hogy ez RouterOS-ben hogy megy, azt nem tudom, mert nálam Arch linuxon van az OpenVPN szerver.
Egyébként telefonon (legalábbis Android-on) root nélkül csak tun interface-on megy. A régebbi RouterOS-ekben viszont csak tap volt, nem tudom, hogy bekerült-e már. -
Gyurka6
őstag
válasz
Zwodkassy
#9403
üzenetére
Ezt találtam: (arra nem emléxem, hogy ez időben be voltam-e lépve)
dec/17 23:52:39 dhcp,info ipv4-dhcp-serv assigned 192.168.1.142 to 14:A5:1A
5:08:E1
00:21:35 pppoe,ppp,info pppoe-out1: terminating...
00:21:35 pppoe,ppp,info pppoe-out1: disconnected
00:21:35 pppoe,ppp,info pppoe-out1: initializing...
00:21:35 pppoe,ppp,info pppoe-out1: waiting for packets...
00:21:35 interface,info pppoe-out1 detect UNKNOWN
00:21:35 system,info DHCPv6 client on pppoe-out1 changed by admin
00:21:35 pppoe,ppp,info pppoe-out1: connecting...
00:21:37 pppoe,ppp,info pppoe-out1: terminating... - failed to authenticate ourselves to peer
00:21:37 pppoe,ppp,info pppoe-out1: disconnected
00:21:37 pppoe,ppp,info pppoe-out1: initializing...
00:21:37 pppoe,ppp,info pppoe-out1: waiting for packets...
00:21:37 interface,info pppoe-out1 detect UNKNOWN
00:21:37 system,info DHCPv6 client on pppoe-out1 changed by admin
00:21:37 pppoe,ppp,info pppoe-out1: connecting...
00:21:38 pppoe,ppp,info pppoe-out1: authenticated
00:21:38 pppoe,ppp,info pppoe-out1: connected
00:21:38 interface,info pppoe-out1 detect UNKNOWN
00:21:38 system,info DHCPv6 client on pppoe-out1 changed by admin
00:21:44 interface,info pppoe-out1 detect WAN
00:21:45 system,info DHCPv6 client on pppoe-out1 changed by admin
00:21:47 interface,info pppoe-out1 detect INTERNET
00:21:48 system,info DHCPv6 client changed by admin
00:22:39 wireless,info 11:A5:1A6
84@wlan1: disconnected, received disassoc: sending station leaving (3)
00:22:47 wireless,info 11:A5:1A684@wlan1: connected, signal strength -80
00:22:47 dhcp,info ipv4-dhcp-serv deassigned 192.168.1.141 from 11:A5:1A684
00:22:47 dhcp,info ipv4-dhcp-serv assigned 192.168.1.141 to 11:A5:1A684
00:52:57 wireless,info 11:A5:1A684@wlan1: reassociating
00:52:57 wireless,info 11:A5:1A684@wlan1: disconnected, okExport-ból
set channel=long-term
/system script
add comment=herczegh dont-require-permissions=no name=force-dhcpv6 owner=admin policy=\
ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="# force-dhcpv6\
\n# https://gist.github.com/hzsolt94/9343e5ccfff394ec7ce777532a3b93f9\
\n:execute {/ipv6 dhcp-client disable [find interface=pppoe-out1]}\
\n:execute {/ipv6 pool remove pool2}\
\n \
\n:delay 10\
\n:execute {/ipv6 dhcp-client enable [find interface=pppoe-out1]}"
/system upgrade mirrorDec, 08 tól van log, ha segítene esetleg. Az izgő-mozgó alakokat nem én tettem bele..
-
-
ekkold
Topikgazda
válasz
Zwodkassy
#9000
üzenetére
A célhálózat címtartományát kell felvenni a routing táblába, hogy azt a VPN kapcsolat IP címén keresztül érheti el a PC. Erre lehet pl. egy .bat fájlt írni. De lehet, hogy megmaradó routing bejegyzés is készíthető, annyira nem merültem el a dolgoban. A parancssoros megoldás teljesen jól működött nekem. Egy .bat fájl meg könnyedén betehető az automatikus indításba, vagy feladatütemezőbe..
Feltételezem, hogy amelyik VPN kliens ezt magában tudja, az is csak annyit csinál, hogy létrehozza helyetted a routing bejegyzést a kapcsolat felépülésekor (és esetleg törli a kapcsolat megszakadásakor). -
ekkold
Topikgazda
válasz
Zwodkassy
#8987
üzenetére
Hát speciel win7 alatt biztosan lehet routing bejegyzéseket létrehozni, és működnek is (régebben már volt ilyesmire szükségem). Feltételezem, hogy a többi windows is tudja ugyanezt. VPN már a Win2000-ben is volt és működött is (nemrég próbáltam ki virtuális gépen).
Mikrotiken l2tp+ipsec és pptp VPN-t használok, többnyire win kliensekkel. Probléma eddig nem igazán volt ezzel. Csak kellett egy további NAT szabály-t felvenni a mikrotikben, a VPN IP tartományára, hogy a kliensek tudjanak netezni a VPN-en keresztül.
-
-
#42556672
törölt tag
válasz
Zwodkassy
#8655
üzenetére
Ezt olvasd el-> link
Madzagos eszközökhöz is beállítható. Csinálj egy bridge-et arra állítsd be a hotspot-ot és a portok amik a bridge-en lógnak a hotspot-tal beállított authentikáció után tudnak majd kijutni internetre. Kerll majd hozzá egy RADIUS pl a Mikrotik usermanager-e.
Én annó a legolcsóbb 1 rekeszes qnap nassal kezdtem. 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
5:08:E1
8
Új hozzászólás Aktív témák
ekkold- eBay-es kütyük kis pénzért
- gban: Ingyen kellene, de tegnapra
- sziku69: Fűzzük össze a szavakat :)
- Microsoft OneDrive (korábban SkyDrive)
- Szünetmentes tápegységek (UPS)
- Semmibe veszi a KRESZ-t a Tesla Mad Max módja
- Synology NAS
- Vezeték nélküli fejhallgatók
- Kínai és egyéb olcsó órák topikja
- Windows 11
- További aktív témák...
- Mint az ÚJ - ÉRINTŐS Lenovo T14 gen5 (Ryzen 5 Pro 8540U) laptop 36 hó GARANCIÁVAL eladó!
- Eladó Brutál B550 Steel Legend alaplap dobozában
- !Akció! Klipsch R-120SW Sub / Mélynyomó
- BMW gyári alufelni, téli gumival
- iPad Air 5th gen (2022) 11" Blue M1 Cellular, ESR Rebound Hybrid Case 360 tok, 5in1 Type-C Hub
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: NetGo.hu Kft.
Város: Gödöllő