-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
válasz
Reggie0
#14804
üzenetére
Feladat : ether5 felől érkező 12.34.56.255 IPv4 címre, és UDP-1234 portra küldött (subnet broadcast) csomagokat csak az ether6 felé engedje.
/interface ethernet switch rule add disabled=yes dst-address=12.34.56.255 dst-port=1234 mac-protocol=ip new-dst-ports=ether6 ports=ether5 protocol=udp src-address=12.34.56.25 switch=switch1
Próbáltam "src-address" megadásával, és nélküle is, de ha bekapcsolom a szabályt, akkor (látszólag) pont ezt blokkolja ... vagy benéztem valamit :-)
Sajnos nem voltam a helyszínen, és aki ott volt, csak egy grafikus megjelenítőt nézett, és abból következtettünk, következtetek az eredményre. -
adika4444
addikt
válasz
Reggie0
#14613
üzenetére
hAP ac3, szintén hibátlan a ROS7. Augusztus eleje óta használom, eleinte a Wave2 miatt próbáltam ki, de olyan elégedett vagyok vele, hogy nem láttam értelmét visszalépni 6-osra.
Az új CLI szintaxis is jó, egyedül a kérdőjelet hiányolom, talán RC2-ből kivették, így f1-ezni kell, ha help kell konzolon.
-
válasz
Reggie0
#14613
üzenetére
Na nekem meg érkezik jövő hét vége felé egy ilyen
Véletlen akadtam bele, és a körülményekhez képest egész jó deal volt.
H2+, 500GB M2 SSD, 32GB ram, ház, töltő, összerakott de nulla perces.
Így volt 134K meg még 20 eur lesz a szállítás, szóval összességében ~140K.
Viszont ebből lejön az SSD, és a 32G ram, mert felesleges mikrotik alá viszont még jön rá egy kiegészítő kártya a +4 2.5G okán. Régi hibátlan 2.5 HDD meg akad itthon, és memória is, egy házat kell még vennem hozzá bár lehet ezt is át lehetne amúgy alakítani.
Aztán majd reménykedem a 7-es rOS már fogja támogatni az RTL8125B chippeket
-
#14610
E.Kaufmann
veterán
Reggie0
#14609
E.Kaufmann
veterán
válasz
Reggie0
#14609
üzenetére
Nekem az RDP még most is vacakol, de persze normálisan nem fog a júzer NAT mögül közvetlenül internetre kitett szerverre RDP-zni és én is csak dupla NAT mellett helyi hálóra, de nekem ROS6-al stabil .
Megy úgy általában az előző RC2-nél is sokan írtak még stabilitás gondokat és még az RC3-nál is írnak olyat pl:
My hAP ac2 keeps rebooting each 5-10 mins
Tudom, még a stabil ágon is be-bekúszik konfig és eszközfüggően pár hiba a fórumon, és elhiszem, hogy a legújabb eszközökkel már egész jól haladnak, de azért egyrészt nincs még sok ilyen 7 only eszköz, másrészt ne hasonlítsuk már azt, hogy "docker-ből tudja" meg "winboxban" teszel mellé egy pipát. Ilyen szempontból az összes régi metarouter képes eszköz tudott mindent, amit az akkori OpenWRT. -
#14608
E.Kaufmann
veterán
Reggie0
#14607
E.Kaufmann
veterán
válasz
Reggie0
#14607
üzenetére
Hát persze, lehet ilyen bétás rendszerű hw-t is venni, bár lehet azokra már sikerült rendesen optimalizálni. 5011-est nem is kapni, csak a Chateau LTE12-t ami ROS7 only. Mindenesetre vagy várjon, vagy nézzen mást, ha nem szereti a kihívásokat. Ha meg szereti, akkor hajrá
-
#14606
E.Kaufmann
veterán
Reggie0
#14605
-
adika4444
addikt
válasz
Reggie0
#14449
üzenetére
Haverom szerint 10+ éve méricskélték, hogy a Wi-Fi-k a megengedett adásteljesítménnyel üzemelnek-e. Személyes tapasztalatom nincs, akkoriban még igen fiatal voltam az ilyesmihez
Szerk: Fenntebb láttam a szenegálos trükköt, 5Ghz-n tudtommal ma is méricskélnek, hogy nem zavarja-e semmi az időjárási radarokat.
-
Statikus
senior tag
válasz
Reggie0
#14373
üzenetére
És mennyire igaz, de nekünk laikusoknak az UTP kábel olyan, mint építőiparban a Flex
Van árnyékolt UTP és van Bosch Flex Mondom én: villamossagiwebaruhaz.hu/ftp-flex-kabel-cat-5-e-arnyekolt-flex-utp-0311
Ugyan ez nem Bosch, de Flex Akkus Sarokcsiszoló Flex 125mm 48V 2db Akkuval FK-8027 - eMAG.hu -
Statikus
senior tag
válasz
Reggie0
#14371
üzenetére
Akkor ez lesz. Köszönöm a segítséget.
Lapos kábelt pár hete én is kaptam egy eufy kamerához, de nem tudom milyen lehet az árnyékolása. Biztos nem rossz, de valahogy a kör keresztmetszetet körbecsavarva, ami vastagabb is, jobbnak gondolom. 2-3m hosszon, talán nem szed össze semmit.
-
Statikus
senior tag
válasz
Reggie0
#14364
üzenetére
Igen, tudom, hogy írtad. Közelben kijött a wifiből közel 500, távolodva csökkent a sávszél.
50e-ért egy wifi-s Mikrotik router, ami elvileg megfelelhet nekem nem olyan rossz ár - ha tényleg megfelel. A mostani megy vissza, 38e, így alig drágább.
Azért egy 4011 wifi nélkül 65e, wifivel 80e, az már jelentősen drágább - de vajon kell-e ilyen erős cucc?Tudnál írni részletesebben az Audience-ről? Főleg rosszakat
Használtan nem vennék, mert, ha nem felel meg, akkor mit csináljak vele, 50e-t pedig megér garival, számlával. -
Statikus
senior tag
válasz
Reggie0
#14321
üzenetére
Tehát belátható, hogy a nálam mérhető 220-as max az gyenge, 70% alatti CPU használat mellett, 3 méterre a routertől.
Valami nem jó. Vagy a Mikrotik, vagy a beállítás, vagy ez ennyit tud és a megadott számok nem tükrözik a valóságot...Még annyi, hogy nem Budapest belvárosban vagyok, nincs körülöttem 50 szomszéd 200db wifis készülékkel.
-
-
válasz
Reggie0
#14231
üzenetére
Hát akkor, és még most is, nekem elegendő lett volna, lenne a gigás SFP port is.
Ami "tetszett" anno a HapAc-ben, hogy az SFP port külön csatakozott a CPU-hoz, mint a többi 5 port, ami egy switch-en keresztül. HA ilyenkor az SFP = WAN, akkor nem a switch-en keresztül "tömörül" az oda-vissza forgalom :-)
Persze erre sok féle megoldás lehetséges -
válasz
Reggie0
#14222
üzenetére
Hogy majd fél év múlva kihozzák új termékként
De tényleg szomorodjanak meg, mert nem hiszem hogy drága lenne még 1 aljzatot belerakni, aztán akkor pl nekem is opció lehetne az Odroid helyett. De 1 SFP porttal a hajamra kenhetem.
Vagyis épp nem, mert ugye meg lehetne oldani, hogy a telekomos ONT-ból menne a kábel a 2.5G-be, az SFP-be meg menne egy rezes modul, és akkor venni egy 5-8 portos 2.5G switchet és úgy már megvagyok. De árban ez is már határeset. -
kriszrap
tag
válasz
Reggie0
#14198
üzenetére
A NAT om igy néz ki : bridge elem a kifü interfacekat inkább.
chain=srcnat action=masquerade out-interface=bridge log=no log-prefix=""Routingom:
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 176.63.86.254 1
1 ADC 172.16.0.0/16 172.16.2.14 ether3 0
2 ADC 176.63.86.0/24 176.63.86.247 ether1 0
3 ADC 195.199.182.32/29 195.199.182.33 bridge 0
4 A S 195.199.255.195/32 bridge 1Igy állítottam be de sajnos semmi
Hol lehet a hiba ??? -
Statikus
senior tag
válasz
Reggie0
#14168
üzenetére
Szia, köszönöm az infókat. Hát a leírtak alapján annyira mégsem lenne megfelelő választás.
Viszont akkor kell valami más megoldás. Egy jó wifi AP és egy jó LTE, vagy 5G képes eszköz. Wifi "tányért" még tudnék választani igény szerint, de mobilra ötletem sincs, semmi.
Tudnál javasolni valamit, vagy akár csak egy irányt, mert azt sem tudom mit keressel...Köszi
-
adika4444
addikt
válasz
Reggie0
#14153
üzenetére
Mennyire béta-buta a gyakorlatban ez a firmware? Van három VLAN (fő hálózat, guest és IoT), ezekhez Wi-Fi AP. A CAPsMan-t nem használom, ahogy tudom nincs roaming-támogatás, szóval perpill még nem láttam értelmét elmélyülni benne.
Más: Az ac^2-n a system resource menü írja, hogy mennyi volt az írás, bad blocks, az ac3-on viszont nincs. Ez a FLASH-ről NAND chip-re váltásnak tudható be?
-
ekkold
Topikgazda
válasz
Reggie0
#14144
üzenetére
Ennyire azért nem fekete vagy fehér minden.. A fastpath helyett használható fasttrack, ami szintén a procihasználat drasztikus csökkenését okozza, de a fasttrack-ot elegendő csak az estabilished, related csomagokra engedni. Így lehetnek tűzfalszabályok, és működnek is. Továbbá a fasttrack címtartománya is korlátozható, így pl. a vendéghálóra lehet sávszél korlátot is alkalmazni.
-
iceQ!
addikt
válasz
Reggie0
#14139
üzenetére
Újraindítom az eszközt, jó.
Másik hiba. 1-2 hete jelentkezett, hogy nem tudunk nyomtatni. Mint említettem, OpenWRT-es Asus eszközzel csináltam egy Wifi Bridge-t, tökéletesen mködött minden. Egyik nap eldobta magát, nyomtatót nem értem el. Csináltam egy mAP-al másik wifi bridget, látszólag jó.
Nem jó. LAN-ból van mikor nem érem el a nyomtatót, VISZONT VPN-en keresztül meg igen.
Aztán gondol egyet és észhez tér, kijön a sok cucc ami a várólisátban van. LOG nem hoz semmit. -
osonte
őstag
válasz
Reggie0
#14089
üzenetére
Kipróbáltam és sajnos a hAP ac3 nem támogatja a 160Mhz-et. A jelerősséget sem tudom manuálisan állítani rajta, így összeségében gyengébb lett a telefonon a wifi. Ami előny nekem, hogy lett WPA3. Az Audience-ben van QCA9984, ami tudja a 160Mhz-et és ez nincs a hAP ac3-ban (gondolom így nem is lesz soha rajta 160Mhz).
-
xxxx.x
tag
válasz
Reggie0
#14085
üzenetére
Nincs az a - legális teljesítményű - WiFi ami ezeken a falakon átmegy.
Router, NVR, Switch mennek egy központi szekrénybe (Tehnoplast U60E IT ), ami a falba lesz bevésve és fém ajtó van rajta. A beépített WiFi-s routereket így elvetettem. Azért köszi a választ -
Ejelhar
senior tag
válasz
Reggie0
#14055
üzenetére
Nem is ez a cél (nézd meg az előzményeket), a Telekom NAT-ol, ez a switch csak tényleg switch funkciókat fog ellátni.
Én magam nem is szeretem befogni a switcheket router funkciókra, rögtön váltok rajtuk SwOS-re. Az meg ugye eleve csak a hardware-ből támogatott funkciókat ajánlja fel. -
Ejelhar
senior tag
válasz
Reggie0
#14050
üzenetére
Igazad van, de maga a LAN úgy egészében ki tudja hajtani a 2 Gbitet.
Vagy ha nagyon akarom -bár a példám bevallottan erőltetett, nem életszerű- még egyetlen PC is mondjuk, szintén két darab 1 Gbites aggregált ethernet csatlakozással.
Bár az se egy sessionon belül, de ha mondjuk indít két darab FTP csatlakozást, akkor már igen. -
Ejelhar
senior tag
válasz
Reggie0
#13979
üzenetére
Okay, csak hát SwOS alatt garantált, hogy ez még működik is, méghozzá jól.
RouterOS esetében meg olyan mint a kutya vacsorája: ha van, akkor örülünk neki és kb. ennyi.
De én nem erőltetném, főleg a mostani hardware felhozatal és árak mellett.Persze megvan ennek a fordítottja is, én már jártam úgy, hogy kaszát kapát eldobni, egy elfüstölt táp okán azonnal eszközt kell cserélni. Igen ám, de éppen csak CRS volt kéznél.
Nos, az IPsec kapcsolattal megspékelt performancia adatait ennek a rendszernek csak halálon napján fogom publikálni, mert különben ti fel fogtok jelenteni emberiesség elleni bűncselekményért.
Mondjuk talán jogos is lenne, tényleg sok ez egy érző szívű embernek. -
Ejelhar
senior tag
válasz
Reggie0
#13970
üzenetére
Köszi.
Mint írtam én csak akkor használom, ha tutira egy trunk port kell és nem is lesz több, access port sem.
Bár hát ... ez is olyan, hogy változhat idővel, fel is hagytam vele (kivéve mikor más routerek -nem Mikrotik- konfigját hozom át és mereven ragaszkodunk az adott kialakításhoz, ha az amúgy hülyeség is).
A switch chip -RouterOS esetében- eleve nem szimpatikus erre nekem.
Úgyhogy marad a bridge ha VLAN-ozunk, flexibilis megoldás, egyszerűen bővíthető ha kell, messze ez a legjobb választás szvsz. -
válasz
Reggie0
#13960
üzenetére
Van egy alap VLAN nélküli rész, egy adott IPv4 alhálózattal : ether2-től ether10-ig egy bridge alatt vannak.
Gyakorlatilag itt egy másik IPv4 alhálózatot kell(ene) kezelnem. Ennyi.
Példának okádék legyen az egyik alhálózat 192.168.1.0/24
a másik meg 192.168.2.0/24.
Az ether2-től ether10-ig mindenki ez elsőben van.
És mondjuk (még nem tudom) az ether5-ön 10-es VLAN-ID-vel lesz kapcsolatom néhány eszközzel, melyek a másik alhálózathoz tartoznak.
Ennyi. -
válasz
Reggie0
#13903
üzenetére
Semmi gond, sőt köszi szépen, ez az odorid cucc tetszik, viszont reggel még írtam emailt a hardkernelnek is és 10percen belül válaszoltak is, hogy halovány fingjuk sincs mikor lesz újabb batch, amit az amcsi oldal is ír az csak spekuláció nem vállalnak érte felelősséget.
Mivel nem égetően fontos most kicsit chill lesz, aztán ha lesz készleten akkor veszek egyet a kiegészítő 2.5G-s kártyával együtt, tudom igazából máshova is használni.
Remélhetőleg mikrotik is ha más nem a 7.0 stable vezióban már fogja támogatni, kis szerencsével előbb. -
-
#13904
lionhearted
őstag
Reggie0
#13895
-
válasz
Reggie0
#13897
üzenetére
Bukó, mert egyelőre nem támogatja. [link]
De már más is elindult ebbe az iránybaAmúgy tényleg hülye vagyok, hogy PC nem is jutott eszembe, pedig amíg évekig wlan-on szolgáltattunk netet kis településeken akkor is asztali gépeket használtunk mert akkor még nem volt sok magos CCR. Még szerintem a licenc is megvan az akkori elrakott gépen amint az OS van. Sőt még a dude server is azon volt.
Plusz ahogy most rákerestem mostanára ígérték az újabb készleteket (február után) szóval lehet jó lenne egyre lecsapni még akkor is ha per pill nincs támogatva ROS szinten.
-
válasz
Reggie0
#13893
üzenetére
Panel kecó 3 éve volt felújítva, minden falba került. És így a furkálás sem annyira megoldható. Szóval egyelőre várok még 1-2 évet aztán addigra talán eljutunk oda, hogy halandó ember is tud venni legalább 2.5G-re méretezett hálózatot nem kokain áron.
2 éve mikor kötöttem a netet még a T-nek sem volt olyan ONT-ja amin ki lehetett volna 1 porton használni a 2G-t, csak több eszköz egyidejüleg tudta ezt kihasználni, mára meg már mind a 2 most használt eszközükön (Technicolor FG2233 & Sagemcom 5670) van 2.5-es RJ45. Talán pár év és a mikrotik is hajlandó lesz ilyen irányban bővíteni.
Bár hamarabb lesz szerintem Ubiqutiban mert mikrotiknek szánalom mennyi idő kellett ahhoz is, hogy végre elhagyják a régi 1-2 magos vackokat, és felnőjenek a jelen kor igényeihez.Egy 4011 amúgy tök okés lenne meg mellé még egy 5 portos 2.5G switch, de ott is azon bukik el a dolog, hogy nincs rajta még 1db SFP port
Ha lenne 2, akkor mehetne bele 2db 10G RJ45, egyikbe mehetne az ONT, másik menne az 5G switch felé, abba meg átdugnám a 3db eszközt a CSS-ből és lőn boldogság. Sőt ha még a wifis verzióját venném még a hAP_AC3 is mehetne eladásra. Plusz pontként ha eladnám az RB450-et meg az AC3-at alig kellene egy 4011-re rádobni, de hát ugye itt van az a bizonyos "ha" -
daninet
veterán
válasz
Reggie0
#13819
üzenetére
6.45.9
Kaufmann: mintha lenne opcióm szolgáltatók között váltogatni azért őket választottam
Egyik rendszergazda jött beállítani, ő mondta, hogy nyet. Esetleg talán ha a fő rendszergizda jóváhagyja, de eddig senkinek nem csinálták ezt lol.
Ha valahogy konzolon vagy hasonlón ki tudnám olvasni a pppoe logint már az is elég lenne és bebaxnám a szekrénybe ezt a routert
-
-
válasz
Reggie0
#13790
üzenetére
Az lesz ott, amit beépítünk 😁
Pontosabban a "központi" switch az már egy CRS326-24G-2S, és még van néhány valamilyen. Most még azt találunk ki, amit akarunk 😁
Ha ehhez CRS3xx kell, akkor az lesz.
Annyi megkötés van a dologban, hogy minimum 2db SFP port legyen rajtuk.
Kicsit "furcsa" lenne két switch-ből megoldani minden egyes helyen
Új hozzászólás Aktív témák
ekkold- Autós topik
- Milyen billentyűzetet vegyek?
- Milyen belső merevlemezt vegyek?
- Béta iOS-t használók topikja
- Milyen program, ami...?
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- OFF TOPIC 44 - Te mondd, hogy offtopic, a te hangod mélyebb!
- Anglia - élmények, tapasztalatok
- Milyen légkondit a lakásba?
- Honor Magic5 Pro - kamerák bűvöletében
- További aktív témák...
- Easun iSolar SMW 11kW Twin Hibrid inverter // Dupla MPPT // BMS // WiFi
- GAMER PC : RYZEN 7 5700G/// 32 GB DDR4 /// RX 6700 XT 12 GB /// 512 GB NVME
- GAMER MSI LAPTOP : 15,6" 144 HZ /// i5 12450H /// 16GB DDR4/// RTX 4050 6GB/// 1TB NVME
- Manfrotto 055 magnézium fotó-videófej Q5 gyorskioldóval
- Sony ECM-W2BT
- BESZÁMÍTÁS! Gigabyte A620M R5 7500F 32GB DDR5 512GB SSD RX 6700 XT 12GB ZALMAN S3 TG CM 700W
- ÁRGARANCIA!Épített KomPhone i5 14600KF 32/64GB RAM RTX 5060 Ti 16GB GAMER PC termékbeszámítással
- ÁRGARANCIA!Épített KomPhone i5 10600KF 16/32/64GB RAM RX 7600 8GB GAMER PC termékbeszámítással
- AKCIÓ! Épített KomPhone R5 4500 16GB RAM 240GB SSD RX 6500 XT 4GB GAMER PC termékbeszámítással
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7800X3D 32/64GB RAM RTX 5070 GAMER PC termékbeszámítással
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest