-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#13717
lionhearted
őstag
leviske
#13715
-
Beniii06
addikt
válasz
leviske
#13157
üzenetére
"Stabilitás alatt mit értesz?"
Ezt: "hiányos kínai szoftveres implementációkat érted és azt, hogy egyes beállítások csak dísznek vannak?"
Koaxon DHCP-vel csatlakozol(mármint a szolgáltatói eszköz azzal csatlakozik), nem pppoe-val és ha nem kérsz iptv-t, akkor lesz bridge mód szolgáltatói eszközön/lehet kérni. Most egy másik hálózatban csatlakozhatsz Mikrotikkel is dhcp-n a szolgáltatói eszközre, de az megint a stabilitás kárára megy, erre írtam, hogy statikus ip-n jobb csatlakozni.
Beállítod, leokézod és mégsem csinálja/nem működik vagy nem teljes mértékben(ddns, port forward, dhcp-n belül mac címhez rögzítés, wifi anomáliák, esetenként nem lehet kikapcsolni a wlan modult vagy távolról belepiszkálnak a saját eszközükbe, te pedig értetlenkedsz, hogy hogyan reset-elődött az eszköz,"ment el a net" és még lehetne sorolni). A telekom pedig híres arról, hogy nem javítja ki a bugokat, előbb vezet be új eszközt, mint javítanák, ami évekbe kerül. Lásd Sagem 5565 V2 ONT vs 5670 ONT. Ezt tapasztalatból írom.
Akkor hagyd meg a tv-nek a digit, legalább nem kell átvezetékezni a házat (iptv-nél minden tv-hez utp kell koax helyett+doboz tvként és második doboz már feláras+3 tv re kérhetsz dobozt/előfizetés), net+vez tel pedig a telekomtól, árban nem lesz sokkal több,(ha már elérhető a digi akkor jár a spec kedvezmény), majd eldöntöd. Szerintem az az egészséges, ha a szolgáltatói eszköz teljesen transzparens és mindent a saját eszközöd intéz. Ha már van Mikrotik routered, az ne másodhegedűs legyen egy megbízhatatlan szolgáltatói eszköz mellett. Sajnos koaxon speciális eset van, ha iptv is kérsz, a szolgáltató nem adja ki a vlan-hoz szükséges információkat és ezért nem engedélyezik a bridge módot.
Az ipv6-hoz annyit, hogy a telekomnál vannak anomáliák(nem egészen működik), amit ők sem tudnak megoldani, beállítják központilag, egy ideig jó, azután nem és hívogatni kell őket hibabejelentésre, aztán vagy sikerül megoldani vagy sem, a legtöbb esetben leráznak. Olvass vissza/keress rá a szolgáltató topikjában. Nekem nem fontos az ipv6, ezért nem foglalkoztam vele, de a topikban többeknek is rendszeres problémájuk van vele. Ha valaki felhozza, rögtön generálódik 50-100 hsz. az ipv6 témában.
-
Reggie0
félisten
válasz
leviske
#13151
üzenetére
Nalam kulon dhcp van egy kulon cimtartomanyban a cuccaimnak, mint amit a szolgaltato routere ad. Nem erzem, hogy barmi hatranya lenne, amugy is mar csak 100.x.x.x-es cimeket szokas osztogatni, nem neten kozvetlen levo IP-ket, szoval lesz meg egy NAT-olas a szolgaltatonal is. Aztan, hogy most 2 vagy 3 szinten van NAT-olas mar tok mindegy.
-
Beniii06
addikt
válasz
leviske
#13153
üzenetére
Akkor az problémás lesz, mert ha koaxon iptv-t is kérsz, akkor nem engedik bridge módba tenni a szolgáltatói eszközt és ezáltal dupla nat lesz, persze lesz net és minden is, de ha fontos a porttovábbítás és a stabilitás számodra(távmunka stb.), akkor inkább megfontolnám, hogy máshonnan legyen tv előfizetés, mert a szolgáltatói eszközt nem fogod tudni megkerülni.
Jól gondoltad, de én inkább statikus ip-vel valósítanám meg, tehát mondjuk a szolgáltatói eszköz van 192.168.1.0-ás hálózatban, neki 192.168.1.1 a címe és az egyik mikrotik eszközön beállítod a megfelelő interfészre 1.10-es végű IP-t, beállítod arra a kézi route szabályt, aztán a mikrotikre kötött eszközöknek a 192.168.2.0-ás hálózatban osztasz ki címet, akár dhcp-vel, akár statikusan kézzel. Problémák már akkor jöhetnek, amikor port forwardot szeretnél és be is írod megfelelően azonban a bugos szolgáltatói eszköz vagy megcsinálja vagy nem és te keresed a hibát, ugyanez igaz DMZ módra is. Tehát "fő" router-nek maradni fog a szolgáltatói eszköz és mindig lesz egy bizonytalansági faktor a hálózatodban. Ha nem kérsz IPTV-t akkor engedni fogja a szolgáltató a bridge módot és akkor fogod tudni rendesen használni a saját mikrotik eszközödet "fő" routernek és elég lesz egy dhcp kliens a megfelelő interfészre.
Másik topikra tartozik, de ha már van/elérhető a digi előfizetés, akkor megfontolnám, hogy a tv maradjon diginél, a net+vezetékes telefon(így olcsóbb) legyen a telekomtól, ha már mindenképpen váltani akarsz az optikai netről + az iptv minősége is rosszabb, mint a dvb-c(számomra biztosan visszalépés lenne, de neked kell tudnod).
-
bambano
titán
válasz
leviske
#10322
üzenetére
a válasz nagyon egyszerű: a poe mtu-ját NEM TUDOD megváltoztatni.
az összes gépen kisebbre kell venni az mtu-t, ami ezen a vonalon megy ki.
annak, hogy a bridge-n leveszed az mtu-t, nem sok értelme van.
egyébként clamp-mss-t szoktak használni, viszont az egyes titkosításokat tönkrevág. -
jerry311
nagyúr
válasz
leviske
#10318
üzenetére
Igen, neked kell.
Valami ilyesmi:
/ip firewall filter
add action=accept chain=output dst-address=127.0.0.1 port=5246,5247 protocol=\
udp src-address=127.0.0.1
add action=accept chain=input dst-address=127.0.0.1 port=5246,5247 protocol=\
udp src-address=127.0.0.1
/interface wireless cap
set caps-man-addresses=127.0.0.1 enabled=yes interfaces=wlan1 -
-
válasz
leviske
#10307
üzenetére
nem muszáj a tanúsítvány (annak akkor van jelentősége, ha több capsman is van a hálózatodon vagy ki akarod zárni az esélyét, hogy egy támadó egy második capsmant futtatva átvegye az ellenőrzést az AP-id felett)
Discovery Interfaceben kiválasztod a belső hálózatos bridged (vagy amilyen interfacere ki van adva a capsman) és kész, lock to capsman sem kell. -
válasz
leviske
#10304
üzenetére
a kliensek nem tudják hogy capsman vagy sem, nekik név / jelszó számít, ha az ugyanaz, akkor jelerősség szerint váltanak köztük. az persze előfordulhat, hogy adott eszköz nem akar leszakadni a gyengülő jelről, ezt egyébként tudod szabályozni, az Access List részben tudsz szabályt felvenni, a Signal Range opció fog kelleni.
a Chromecast esetében inkább az lehet probléma, ha nem kapcsoltad be a Client-to-client forwardingot, ezt a Capsman Datapathban tudod bekapcsolni
-
#42556672
törölt tag
válasz
leviske
#10220
üzenetére
Valójában tervezés/gyártás oldaláról ez éri meg.
Az összes IPQ4019 processzorra épülő eszköz valójában ugyanaz. A ház meg a portok száma változik, más rádiót aggatnak rá de a lényeg ugyanaz. A HAP AC2, CAP AC, Audience...stb. így lehet, hogy sok, de a driver/sw oldal a fejlesztési költségek miatt olcsóbb nekik mint mindenbe egy végletekig kiszámolt procit rakni.
Vannak akiknek egyetlen CAP-AC a router egy gigabites optikán, mögötte egy switch és mindent megold, Wi-Fi és vezetékes hálózat oldalról is.
Ha nem interfészenként osztom ki, hanem csak a bridge-nek, akkor nincs gond a jelek szerint.
Új hozzászólás Aktív témák
ekkold- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Eredeti játékok OFF topik
- exHWSW - Értünk mindenhez IS
- Kecskemét és környéke adok-veszek-beszélgetek
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Kerékpárosok, bringások ide!
- Építő/felújító topik
- Vicces képek
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- Milyen légkondit a lakásba?
- További aktív témák...
- BESZÁMÍTÁS! Sony PlayStation 4 PRO 1TB SSD fekete játékkonzol extra játékokkal garanciával hibátlan
- BESZÁMÍTÁS! Sony PlayStation4 PRO 1TB fekete konzol extra játékokkal garanciával hibátlan működéssel
- Apple iPhone 13 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
- BESZÁMÍTÁS! Dell Latitude 5550 üzleti -Intel Ultra 7 165U16GB DDR5 RAM 1TB SSD Intel Graphics WIN11
- BESZÁMÍTÁS! Asus ROG Flow Z13 + ROG XG RTX 3070 - i9 12900H 16GB DDR5 RAM 1TB SSD + RTX 3070 8GB WIN
- Apple iPhone 13 Mini 128GB, Kártyafüggetlen, 1 Év Garanciával
- Keresünk dokkolókat
- Azonnali készpénzes AMD CPU AMD VGA számítógép felvásárlás személyesen / postával korrekt áron
- Azonnali készpénzes Apple Macbook Air felvásárlás személyesen / csomagküldéssel korrekt áron
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7600X 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest