-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ekkold
Topikgazda
válasz dombila #19703 üzenetére
Szerintem ennek már nincs túl nagy jelentősége. Az RB2011népszerű volt valamikor, de manapság nem hinném hogy sokat eladtak volna belőle. Eljárt felette az idő, a proci sem túl erős, és a portok fele csak 100Mbps-t tud. Kb annyi a közös az új cuccal, hogy sok port van rajta, és ugyanolyan piros.
Amúgy egyetértek azokkal, akik azt mondják, hogy ideje lenne a gigabiten túllépni. Az internet szolgáltatók is adnak már gyorsabb netelérést, és gyakorlatilag elég kevés eszközzel lehet ez kihasználni, főleg otthoni cuccok esetében. Persze a gyártók (és nem csak a mikrotik) még le akarják az utolső bőrt is húzni ezekről a cuccokról, mielőtt piacra kerülnek a gyorsabb eszközök - hacsak valamelyik kínai cég piacra nem dob olyan eszközt, amivel kihasználja a piaci rést, és ami miatt a többi gyártónál érezhető lesz a bevételkiesés.
[ Szerkesztve ]
-
dombila
senior tag
válasz dombila #19715 üzenetére
Tovább olvasva, egyértelmű:
Van CapsMan a wifiwave2-vel, csak bele lett integrálva a wifiwave2 csomagba:
- Bármely wifiwave2-es eszköz lehet CAP
- és bármely wifiwave2 csoomagot futtatni képes eszköz lehet CAPsMAN szerver, még akkor is, ha nincs wifi interface-e.Requirements:
- Any RouterOS device, that supports the WifiWave2 package, can be a controlled wireless access point (CAP) as long as it has at least a Level 4 RouterOS license.WifiWave2
- CAPsMAN server can be installed on any RouterOS device that supports the WifiWave2 package, even if the device itself does not have a wireless interface
- Unlimited CAPs (access points) supported by CAPsMAN
És eltűnt a menüből a CAPsMAN menü, mert a Wireless Tables-be került. -
dombila
senior tag
válasz dombila #19716 üzenetére
Azért ez a szép csendes CAPsMAN "átállás" elég veszélyes tud lenni.
Az új Wifiware2 CAPsMAN eszközök sehol nem hirdetik, hogy csak wifiwave2-vel tudnak együttműködni. Pl. az új cAP ax már wifiwave2-s, így ha valaki ilyet vesz, nem tudja beillszteni a korábbi "sima" CAPsMAN hálózatába.
Ezt talán kicsit jobban kellene hangsúlyoznia a Mikrotiknek, mert így sokakat érhet meglepetés.
Végülis úgy lehet vegyes CAPsMAN halózatot üzemeltetni (sima és wifiwave2-es eszközökkel), ha mindkét eszköztípusra fut egy-egy CAPsMAN szerver; egy régi is és egy új is... Hááát.
[ Szerkesztve ]
-
Audience
aktív tag
válasz dombila #19718 üzenetére
Nekem ez gond, mert vannak AP-k kihelyezve külső telephelyekre amik nem véletlenül vannak beforgatva a router Bridge-ére. Úgyhogy marad a régi CAPsMAN ezeknek. Remélem hosszabb távon fejlesztik a Wave2-t és lesz capsman forwarding.
Ha letúrod a Wave2 csomagot az új cuccokról tudod használni Őket régi CAPsMAN-nal is.
Nekem vannak stabilitási gondjaim az új Wave2-vel, különösen WPA3 esetében, úgyhogy egyelőre csak teszt hálózatot futtatok és ha stabil lesz akkor fokozatosan lecserélem majd ott ahol megoldható.
[ Szerkesztve ]
-
XENISETE
kezdő
válasz dombila #20341 üzenetére
Meg tudod csinálni, pl
/ip firewall nat add action=log chain=dstnat comment=vpn-log dst-port=25683 in-interface=ether1 log=yes log-prefix=VPN-LOGIN-LOG protocol=udp
És máris látod mikor milyen címről lett bejelentkezve.
A másik lehetőség csinálsz egy tűzfal szabályt, ami berakja az általad megadott listába a csatlakozott címeket.
-
adika4444
addikt
válasz dombila #20341 üzenetére
A WG működési elvéből adódóan nem logol. Amíg az L2TP esetén kiépül egy fix alagút IP-címmel, meg minden, a WG-nél csak azt nézi mindkét oldal, hogy a kulcspár rendben van-e, kb. minden packet-nél történik egy teljes auth. Emiatt tud roamingolni, ha az L2TP alatt változik az IP, pl. vált a backup vonalra, egy szakadás mindenképp történik és ez zárja a TCP kapcsolatokat. Egy WG alagút simán túléli a váltásokat, nekem az SSH úgy bírja szakadás nélkül, hogy a laptopot alvóban mozgatom akár hálózatok közt (más wi-fi, más uplink) a WG miatt meg sem érzem.
üdv, adika4444
-
Audience
aktív tag
válasz dombila #20852 üzenetére
"Devices with compatible radios also require either the 'wifi-qcom-ac' driver package (for 802.11ac chipsets) or the 'wifi-qcom' driver package for 802.11ax and newer chipsets."
Thát:
- Wireless package -> régi Wifi csomag
- Wifi-qcom-ac -> Új Wavwe2 AC-s eszközre
- Wifi-qcom -> Új Wave2 AX-es eszközeA Capsman tud egy eszközön futni a régi és az új eszközökre is már nem kell két eszközre szétszedni a capsman-t.
[ Szerkesztve ]
-
Audience
aktív tag
-
Formaster
addikt
válasz dombila #21001 üzenetére
Igen, pont ez lenne nekem is a lényeg. Például a rokonságban csináltam egy hAP ac, cAP ac és L009UiGS-2HaxD-IN kombót. Utóbbi a pincében van, ahol bejön a net és fontos ott is a wifi. Nyilván külön hálózatot kellett hozzáadnom, mert az meg az AX miatt csak WW2-vel megy. Kérdés a gyakorlatban mennyire fog sikamlósan menni a dolog, de várom a végleges 7.13-at.
-
-
E.Kaufmann
addikt
válasz dombila #21429 üzenetére
Csak wifi miatt biztos nem vennék, AX1800-as routert csak AP-nak sokkal olcsóbban is lehet kapni, de majd féláron van már AX3000-es router (160MHz csatorna) OpenWRT támogatással (AP-nak jó az, ha nem akar az ember CAPsMAN-ozni), én amúgy AX53U-kat használok AP-nak.
AX2-őt is csak vezetékes routernek vennék (és szemezgetek is vele, mert a jelenlegi router már kicsit gyengus és lassan kezd bedögleni)Le az elipszilonos jével, éljen a "j" !!!
-
Audience
aktív tag
válasz dombila #21429 üzenetére
Nekem bevált. HA elfogadod, hogy a Mikrotiket nem a WiFi-ért szeretjük akkor szeretni fogod. Az antenna érzékeny a lefedett terület jó. A fórumok azért elég veszélyesek mert mindig az ír be aki elégedetlen sosem akinek minden rendben van. Capsman2-vel 550Mbps körül billeg.
-
Ranagol_5
senior tag
válasz dombila #21429 üzenetére
Hektikus. Nálam pl iphone 14 pro-val 2m-re a wifi-től 700mbit/s-et mértem. Gépen meg intel 200ax wifi-vel 400-500mbit/s-ot ugyan ilyen távolságból. 4m-re egy szobával arrébb 300-350mbit/s-et, de ahol használom ott elég sok a vas a házban, ezért az én méréseimet nem venném készpénznek. Ahol van a wifi, alatta az alagsorban van egy konyha, ott már alig 100mbit, de vasbeton födém van a két szint között, így azt nem is csodálom, illetve ugyan csak az alagsorban 2m-re a konyhától ugyan térerő még látszólag van (1 egység), de adatforgalom már nulla.
Szerk.: Mac-en is 6-700mbit/s-et mértem egyszobában az ax3-mal.
[ Szerkesztve ]
Sometimes I feel my self like a fuckin' monkey. | Irigylem a szüleimet. Nekem sose lesz olyan zseniális gyerekem, mint amilyen nekik van.
-
stopperos
senior tag
-
ncc1701
veterán
válasz dombila #21780 üzenetére
Wow, köszi a linket.
Most azon ügyködöm, h az openvpn kapcsolatokat egy külön bridge alá gyűjtöm be, külön ip tartománnyal, és tűzfallal lefogom, h csak a lan oldalról lehessen elérni az openvpn klienseket. Gyakorlatilag az a cél, h vpn-en keresztül vnc-vel elérjük az ügyfél oldali gépet, ahol fut az openvpn kliens. Ha egy ügyfél megszűnik, csak törlöm az user/pwd ppp secret beállítását.
-
dombila
senior tag
válasz dombila #22003 üzenetére
Végülis meg lehet csinálni, de elég pepecselős munka. A gondot az jelenti, hogy a ROS 7-ben a system clock külön mezőben kezeli a dátumot és az időt:
[admin@MikroTik] > /system clock print
time: 17:59:30
date: 2024-04-25
time-zone-autodetect: yes
time-zone-name: Europe/Budapest
gmt-offset: +02:00
dst-active: yesEzzel szemben a log-ban egyetlen mezőben szerepel együtt a dátum és az idő:
Time: Apr/25/2024 15:35:37A logot lehet szűrni a Time mezőre (where <feltétel>), így ki lehet venni belőle egy adott napi tartalmat, de ha a script meg akarja tudni az aznapi dátumot a system clock.tól, akkor azt yyyy-mm-dd formátumban kapja, míg a logot Mon/DD/Year formátumban lehetne szűrni. Így kell bele egy dátum konverziót írni. Ráadásul a log Time mezőjét bontani is kell, dátumra és időre, az szerintem csak log soronként oldható meg, így kellene egy ciklus, ami soronként megnézi az adott log dátumát/idejét és eldönti, hogy kell-e.
Biztos meg lehet oldani ROS script-tel is, de szerintem egyszerűbb minden nap az egész lot-ot file-ba menteni és külső programmal kiszedni belőle az adott napi (vagy elmúlt 24 óra) adatokat.
[ Szerkesztve ]
-
őstag
-
őstag
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen