-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#24375
E.Kaufmann
veterán
Alteran-IT
#24365
E.Kaufmann
veterán
válasz
Alteran-IT
#24365
üzenetére
Amúgy egy jó ötletet adtál. Ötvöztem a PCC-t az ECMP-vel, úgy néz ki, működik. PCC által mnegjelölt routing mark/table-hez és a main-hez eddig volt egy distance 1, distance 2 és distance 3 útvonal. IP alatt L4-re állítottam a hash policy-t és a 3-s distance-eket visszavettem 2-re, úgyhogy a tartalék útvonalak szépen testvériesen osztoznak, ha egy fő útvonal elhal adott routing table alatt.
-
#24370
grabber
addikt
Alteran-IT
#24365
válasz
Alteran-IT
#24365
üzenetére
Szerencsére nekem csak távoli elérésre kell 2WAN. Így a sebesség nem fontos. 70mbit is elmegy rajta. Rengeteg magle szabály.
De 10s alatt átvált netet ha elmegy az egyik. Kintről is ha elérem,bármilyen lábon. Nekem ez volt a fontos távoli eszköznél. -
#24367
E.Kaufmann
veterán
Alteran-IT
#24365
E.Kaufmann
veterán
válasz
Alteran-IT
#24365
üzenetére
Lesz egy combos CCR mucsajröcsöge külsőn, 3 különböző sebességű és minőségű internet kapcsolatra. Az nem fog zavarni, ha picit izzad a CPU vagy magasabb lesz a villanyszámla, mert jelölgetem a kapcsolatokat. Amúgy, ahol érdemesnek tűnt, külön láncokat hoztam létre, hogy a sok szabályon csak az a csomag menjen át, aminek valóban kell. PCC-vel meg legalább tudok súlyozni (most ráguglizva látom, ECMP esetén is van valami lehetőség, ha torlódik egy interfész, akkor a másikra kezdjen terhelni), PCC szabályokkal többfelé osztva a kapcsolatokat, mint amennyi WAN interfészt kell lekezelni, meg ahogy nézem ECMP esetén is a bejövő kapcsolatokat mindenképp jelölgetni kell, ugyanúgy, ahogy PCC-nél.
Olvastam én is a doksikat a gyakori RouterOS konfig hibákról, de azt nem írták, hogy ne jelölgessük a kapcsolatokat, hanem azt, hogy ésszel, valamint pont hogy azt írták, gyorsabb csak connection mark alapján a csomagokat manipulálni/terelgetni, mintha minden egyes csomagra elvégeznénk egy halom ellenőrzést. -
#24364
E.Kaufmann
veterán
Alteran-IT
#24359
E.Kaufmann
veterán
válasz
Alteran-IT
#24359
üzenetére
PCC-t pl hogy lehet varázsolni így?
"én routing szabályokkal definiálom táblákkal együtt, hogy melyik forgalom merre jöjjön és merre menjen" -
#24362
E.Kaufmann
veterán
Alteran-IT
#24359
E.Kaufmann
veterán
válasz
Alteran-IT
#24359
üzenetére
Szóf#sás helyett nem finganál ide egy példa konfigot? Ezért is lenne jó egy quickset erre is, hogy látnánk hogy a gyártó mit ajánl, ne csak itt tapogatózunk a sötétben. Nekem azért kellett a dhcp script mert egy bonyolultabb rooting sémám van, hogy biztos legyek benne hogy az adott vonal működik.
-
#24361
grabber
addikt
Alteran-IT
#24359
válasz
Alteran-IT
#24359
üzenetére
Ros6 alatt is végig így volt?
Mennyit is késtek a több routing táblával?
Olyan bonyolult lett volna GW update IP beállítás ros6 alatt? -
#24351
grabber
addikt
Alteran-IT
#24348
válasz
Alteran-IT
#24348
üzenetére
Oké de ha az egyik lábon jött be a csomag,akkor hogy megy ki ugyanazon a lábon? Ha csak a default van megadva?
-
#24349
E.Kaufmann
veterán
Alteran-IT
#24348
E.Kaufmann
veterán
válasz
Alteran-IT
#24348
üzenetére
Hogy csináljuk? Az a baj, hogy nem így
[link] Ilyesmit meg lehetne csinálni QuickSet alatt.
A több internet kapcsolat kezelése nem feltétlen annyi, hogy van egy fő internet kapcsolat meg egy melegtartalék. Jó lenne a WAN vonalak sebességének megfelelően szétosztani a kapcsolatokat (sok PCC szabállyal lehet közelítgetni,de ott is kérdés, mi alapján érdemes osztogatni). Az is jó lenne, ha lehal az egyik vonal, időben észrevegye a router. Valamint mi számít a vonal lehalásának? Milyen és hány IP címmel érdemes tesztelni a kapcsolatot. Jártam úgy, hogy egyik internet kapcsolatról csak a BIX-ig láttam ki, pechemre pont azt pingelgettem
Jó lenne az is, ha csak azért, mert el van dugulva a vonal, ne lője le az útvonalat
Valamint ott van még az IPv6, azt is lassan érdemes lenne használni, szerencsére (maszek vélemény, amit már sokan kritizáltak) jól működik már a masquerade is IPv6 alatt mikiéknél.A CAKE-n kellene püfölni, mert megint szarráfagyott két routerem is 7.18-tól kezdve, mikor CAKE-et akartam használni, de olyan szinten, hogy resetelni kellett őket, fq-codel-lel nincs gond, csak épp érezhetően ergyább gyengus vonalon.
-
#24347
grabber
addikt
Alteran-IT
#24345
válasz
Alteran-IT
#24345
üzenetére
Dinamikus ip mellé amikor a GW is dinamikusan változik,hogyan adsz meg route-ot kifelé,ha a GW nem fix és bármikor változhat? Nem követi le a változást.
-
#24344
grabber
addikt
Alteran-IT
#24343
válasz
Alteran-IT
#24343
üzenetére
Egy 2WAN miatt mi a francért kell szkript? Az összes tűzfal gyártó tud már rá gyári megoldást. Még egy Asus is tudja. Csak egy kis cég mint a Mikrotiknek nincs,aki alig foglalkozik routerekkel.
Ugyanolyan gáz,mint amilyen a wifi fejlesztéseik. El vannak maradva évekkel. -
#24264
Reggie0
félisten
Alteran-IT
#24252
Reggie0
félisten
válasz
Alteran-IT
#24252
üzenetére
Mert a telefonod host, nem device, igy amikor bekapcsolod allandoan szkennel, ellenben egy device semmit nem csinal, amig a host altal keltett magneses ter meg nem jelenik. Pl. az nfc-s belepokartyam semmit sem fogyaszt, sot meg elem sincs benne, de a telefon ki tudja belole olvasni az adatot. De vannak NFC-s(elem nelkuli), homerok, kijelzok, stb.. Amit mi hasznalunk(majd 10 eves) nfc-s eepromot, az 30 mikroampert, azaz nagyjabol 0.000054 W-ot fogyaszt.
-
#24245
ekkold
Topikgazda
Alteran-IT
#24243
ekkold
Topikgazda
válasz
Alteran-IT
#24243
üzenetére
Pl. x86 alapú routeren ott van a monitor csatlakozó. Bármit meg lehetne jeleníteni, csak szoftver kérdése lenne, de csak sima teminálként működik. Pedig egy kicsi PC-s monitor talán még olcsóbb is lehetne, mint egy egyedi, "mikrotik gyártmányú" kijelző.
Mint írtam - és ezt meg Te nem akarod megérteni - van egy router tőlem sok km-re. Ha hozzá kell nyúlni a konfighoz, akkor sem akarok odamenni, és számomra ilyenkor teljesen lényegtelen, hogy van-e kijelzője. Sokkal fontosabb pl., hogy stabilan elérjem távolról, és mondjuk egy helyről rá tudjak nézni sok eszközre. Ezért nekem a "kijelző" egy táblázat a weboldalamon. Egy kicsi php szkript, amit minden router meghív a saját kicsi scriptjéből pl. 20 percenként, és elküld a http lekérésben pár adatot. Az erőforrásigénye közel nulla.
A weboldalon meg egy táblázatban szépen látszanak az eszközök, az a pár adat amit elküldtek, és hogy melyik mikor jelentkezett utoljára. amelyik hosszabb ideje nem jelentkezett azt megjelöli az oldal más színnel. Persze ez nem céges dolog, csak hobbi, de megmutatom:
A táblázatban bármi lehet, csak rajtam áll, hogy milyen adatot, és milyen sűrűn küldjön a router. A táblázatot pedig bárhonnan elérem. Egy új eszköz felvétele is pillanatok alatt megvan. Mint látod nem csak mikrotik cuccok, hanem a pl. a NAS-om "jelentkezik" időnként. (Szerintem sokkal jobb mint egy kis LCD kijelző, és kb. ingyen van) -
#24244
Reggie0
félisten
Alteran-IT
#24243
Reggie0
félisten
válasz
Alteran-IT
#24243
üzenetére
Mint irtam azert mert ma mar sokkal tobb parameter van, mint amit meg tud jeleniteni. Ez mar nem a 90-es evek, amikor egy routeren van ket eszkoz es 3 ip cim.
Manapsag a mai eszkozokon van UID led funkcio, igy azt is nulla munkaval tudod ellenorizni, hogy ahhoz nyulsz aminek a cimet megnyitottad a neten."NFC-nek egy router vagy egy szerver esetén mi értelme van? "
Szerintem kevered az NFC-t valami massal. Az aztan nem fogyaszt szinte semmit se. Pont arra jo, hogy egy komplexebb eszkozre sok adatot at tud vinni lokalisan. A kis tavolsag plane elony, fizikailag ott kell lenni hozza a routernel. Sot, kikapcsolt allapotban is ki lehet olvasni az utolso rogzitett adatot(ezt max az epapir kozeliti meg, csak azon se fer el eleg adat). -
#24236
ekkold
Topikgazda
Alteran-IT
#24233
ekkold
Topikgazda
válasz
Alteran-IT
#24233
üzenetére
Egyet értek az előttem szólóval. Anno amúgy gondalkoztam rajta "játékból", hogy készítek mikrotikhez kijezőt , Nem azért mert szükségem lenne rá, csak szórakozásból. Több alternatíva is felmerült erre:
- USB-serial átalakító + valamilyen MCU (ez a legtöbb arduino panelen adott) és ez már hajthat is egy kijelzőt, amin bármi lehet amit szerettnék. Csak rá kell dugni USB-n a routerre.
- Persze lehet, hogy az USB másra kell. De akkor fogok pl. egy ESP8266-ot, ami felmegy a wifire, és a LAN-on át begyűjti azt az információt, amit meg kell jelenítenie a kijelzőn.
Mindkét megoldás egyszerű, és nem is drága. Azért nem készült el, mert helyette más készült, pl. amire éppen szükségem van, erre meg még nincs.
Ugyanakkor ez a párezer forint költség nyilván a router árában is megjelenne ha a gyártó tesz rá kijelzőt.
A CCR1009 routeren is (nem mindegyiken mert van kijelzős, és kijelző nélküli is) egy elég kicsi kijelző van, olyan apró karakterekkel amiből alig látni valamit.Az meg, hogy minden routerre rá tudsz nézni fizikailag, kevés helyen működik, ugyanis lehet, hogy fizikailag szét vannak szórva az ország különböző pontjain, annyira, hogy egy nap alatt a felére sem tudnál ránézni. Sőt olyan helyen is lehet, ahol a jelen levő munkatársak egyáltalán nem értenek hozzá. Ha felhívod telefonon és megkérdezed mit lát a kijelzőn, hát....az hosszú menet lesz. Valószínűleg sokkal-sokkal hamarabb elintézed amit kell, ha távolról eléred pl. egy winbox-al. Mostanában még apósomék PC-jét is távolról piszkálom (meg az ottani routert is - ha kell), ha néha valamit igazítani kell a dolgokon, pedig csak 4km-re van tőlem (wireguard és azon belül VNC).
NAT-olt internetjük van, szolgáltatói eszközzel (ami egyébként egy kalap fos), de feltettem náluk egy RB951G-t AP-nek, meg switch-nek. Ez csatlakozik wg-al az itthoni routeremre. Nem egy atomerőmű, de kb 50Mbit/s átmegy wg-al ezen is. Ez már elég arra, hogy tudnak akár filmeket, mesét nézni az itthoni szerveremről SMB-n át (de akár neten elérhető felülete is van a NAS-nak). -
#24235
Reggie0
félisten
Alteran-IT
#24233
Reggie0
félisten
válasz
Alteran-IT
#24233
üzenetére
Pont az a gond, hogy annyira komplexek az eszkozok, hogy az LCD ertelmet veszti. Ugysem kapod meg rajta a szukseges adatot(vagy legalabbis kicsi esellyel lesz pont azzal gondod, ami ki van teve ra), mindenhez mar minimum cli kell. Emiatt eleg az eszkozre par led, hogy a nagyon alap funkcio rendben mukodnek-e es kesz.
Meg egy nfc-nek is tobb ertelme lenne, mert akkor telorol tudsz valogatni az adatok tengereben es nincs ertlemetlenul dragitva az eszkoz.
-
#24234
yodee_
őstag
Alteran-IT
#24233
yodee_
őstag
válasz
Alteran-IT
#24233
üzenetére
Az LCD mellett vagyok én is
Enélkül nem lenne szerver a szerver
-
#24226
mrots
junior tag
Alteran-IT
#24224
mrots
junior tag
válasz
Alteran-IT
#24224
üzenetére
"Számomra ez még mindig egy modernebb dizájn elem, ami olyan elvárás is lenne egy komolyabb router esetén mint opció"
A csapatom durvan 3500 halozati eszkozt uzemeltet. Nem csak, hogy jogosultsaguk sincs bemenni az adatkozpontok egyikebe sem (nem nyitja a kartyajuk, az enyem sem) de biztosan tudom, hogy van koztuk legalabb 6-7 olyan ember, aki eleteben nem latott meg olyan eszkozt fizikai valojaban (tehat nem foton) amit amugy 8 oraban uzemeltet evek ota. En peldaul eletemben nem fogtam a kezemben palo alto tuzfalat, pedig jo regota uzemeltetek tobb szazat.
El nem tudom kepzelni, kinek kell LCD kijelzo. Dolgoztam sufni bt-nek is regen, a halozati eszkoz ott is el volt zarva valami rackbe, ami egy zart szobaban volt. Oda be nem ment senki. Minek is ment volna?
-
#24225
ekkold
Topikgazda
Alteran-IT
#24224
ekkold
Topikgazda
válasz
Alteran-IT
#24224
üzenetére
Továbbra is úgy gondolom, hogy felesleges árnövelő tényező a kijelző. A router egy olyan eszköz amit nem feltétlenül kellene napi szinten piszkálgatni. Egyszer legyen jól beállítva és utána tegye a dolgát anélkül, hogy foglalkozni kellene vele. Általában az a jó készülék, amiről szinte nem is tudjuk, hogy van, és létezik, csak szép csendben teszi a dolgát.
Igazából túl sok ipari eszközt nem ismerek, de ezeknek vajon hány %-a amin saját kijelző van?
Konkrétan az RB5009 kinézetének megítélése ízlés kérdése. Nekem semmi bajom ezzel a konstrukcióval. Vastag fémlap az alja, erre adja át a hőt a proci, emiatt könnyen hűthető, és nem kell ventilátor bele. Az is tetszik, hogy kicsi, lapos, azaz kevés helyet foglal. Nekem itthon is egy sima szekrényben van a szolgáltató optikai cuccával, meg a NAS-al együtt, így szinte sosem nézegetem közvetlenül.
Talán kicsit technokrata hozzáállás, de nekem a "tégla forma" praktikusságga sokal szimpatikusabb, mint a mai dizájn szerinti formátlan, "olvasztott műanyag" házak amin nincs két párhuzamos felület, sőt sík felület sincs... szerintem pont ezek, a kimondottan ronda és igénytelen kinézetű cuccok. -
#24215
jerry311
nagyúr
Alteran-IT
#24214
jerry311
nagyúr
válasz
Alteran-IT
#24214
üzenetére
Én nem mondtam, hogy Mikrotik, de nem is számít.
Ettől függetlenül továbbra is állítom, hogy egy hálózati eszköznek (vállalati környezetben) a maga légkondicionált helyiségében kell lennie. Ahová akkor kell bemenni, ha nem működik a távoli elérés. Ha tudni akarom, hogy milyen a terhelése, akkor mondjuk SolarWinds (vagy más monitoring) és látom anélkül, hogy felálltam volna az asztalomtól. -
#24213
jerry311
nagyúr
Alteran-IT
#24212
jerry311
nagyúr
válasz
Alteran-IT
#24212
üzenetére
Nézőpont kérdése, ha kicsit igényesebb vagy kinézeti szempontból, illetve amolyan komolyabb megjelenést akarsz biztosítani a nem látható funkciók mellé mondjuk egy cégnél...
Hogy mi? Lehet vannak ilyen kis KFT-k, ahol ez szempont valamelyik idióta narcisztikus kisfőnöknek. Én az elmúlt 20 évet azzal töltöttem, hogy mindenféle adatközpontokban és kommunikációs szobákban üzemelő hálózati eszközöket menedzseltem. Akkor nézett rá ember a hardverre, ha valami miatt nem lehetett elérni távolról. Akkor is csak addig, míg a távoli elérést megcsináltuk.
-
#24211
ekkold
Topikgazda
Alteran-IT
#24210
ekkold
Topikgazda
válasz
Alteran-IT
#24210
üzenetére
Mondjuk az LCD kijelző szerintem felesleges árnövelő tényező. De pl. az RB5009-en lehetett volna több 2,5Gbps sebességre képes rezes port...
Ahhoz hasonlítható ez, mint amikor megvesz valaki egy tévét, közel 1MFt-ért, és a LAN csatlakozója csak 100Mbites, és némelyik 4k film "nem is fér át" rajta, ezért csak 5GHz-es wifin lehet értelmesen használni, vagy külső médialejátszóval. A TV-k szopftverei meg hát.... (benn is hagyom az elgépelést)... Némelyikben egész erős proci van, aztán még egy normális böngésző sincs benne... SMB-t pedig jó ha 50% tud normálisan kezelni.
Mikrotikék meg pl. a wifit nem képesek rendesen gatyába rázni... de routerként egész jó az ár/teljesítmény viszonya szerintem. -
#24209
ekkold
Topikgazda
Alteran-IT
#24208
ekkold
Topikgazda
válasz
Alteran-IT
#24208
üzenetére
Nekem volt régen CCR1009-es routerem, (VPN) teljesítményre hasonló mint az RB5009, nincsenek hatalmas különbségek. Végül eladtam és maradtam az RB5009-nél mert fizikailag sokkal kisebb, kevesebbet fogyaszt (és a CCR-ből olyan verzióm volt, amin nincs 10G SFP+, hanem csak sima SFP). Meg persze a jelentéktelen teljesítmény különbség az RB5009-hez képest (egymagos teljesítményre meg az RB5009 egyértelműen jobb). A CCR-t amúgy is játszani, ismerkedni vettem meg annak idején, mert használtan jó áron árulta a tulajdonosa (jóval olcsóbb volt mint az RB5009), néha látni a hwaprón ilyeneket is.
-
#24205
ekkold
Topikgazda
Alteran-IT
#24202
ekkold
Topikgazda
válasz
Alteran-IT
#24202
üzenetére
Lásd a képen: ProtonVPN
Tehát az lenne a releváns összehasonlítás, ha egy másik router is ugyanarra a VPN-re kapcsolódna...
A másik, hogy itt ugye kliensként működik az eszköz, és nem kiszolgálóként. Kiszolgálóként (upload) viszont nem éri el a 250Mbps-t sem (ebben a mérési környezetben). -
Gyula888
tag
válasz
Alteran-IT
#24202
üzenetére
Azt nem tudom
iPerf3-al 400-450 körül mérek a hAP ax3 és a CCR1009 között. Nem hinném, hogy a CCR lenne a gyengébb a kettő közül. -
Gyula888
tag
válasz
Alteran-IT
#24200
üzenetére
A felét tudja kb.
-
#24155
ekkold
Topikgazda
Alteran-IT
#24149
ekkold
Topikgazda
válasz
Alteran-IT
#24149
üzenetére
SMB-vel van felcsatolva a mentés helye. Többen is be tudunk lépni ebbe a routerbe, és mivel a felcsatolt mappa folyamatosan és ugyanúgy ott van a többi fájl között (tehát alapból nem is látszik, hogy ez egy külső mappa, és nem a háttértáron van) szerettem volna elkerülni a véletlen törlés lehetőségét - ezért van a törlési jog korlátozva. Csakhogy ezek szerint ez az átnevezést is érinti. A fájl létrehozása helyben, majd másolás működik.
Persze egyszerűbb lett volna pl. egyből sftp-vel feltölteni a mentést és akkor nincs folyamatosan felcsatolt SMB mappa (amit egyébként VPN-en keresztül ér el az eszköz).
Csakhogy valamilyen bug miatt, az sftp nem használható ezen az eszközön. -
#24120
lionhearted
őstag
Alteran-IT
#24119
válasz
Alteran-IT
#24119
üzenetére
3011 sajnos elég elhagyatott eszköz, több problémája is van v7 alatt... de nekem nincs, úgy hogy nem tudok segíteni.
-
#24085
lionhearted
őstag
Alteran-IT
#24084
válasz
Alteran-IT
#24084
üzenetére
"szóval 150 ezres budgetbe nem fér bele, ha maga a Switch 50 ezer"
Mindig azt gondolom, hogy érthetően fogalmazok. Típust is írtam emellé a budget mellé, CSS106. És a budget amúgy is az ax eszközöket tartalmazta.
Persze, ki mint él. -
#24083
Reggie0
félisten
Alteran-IT
#24077
Reggie0
félisten
válasz
Alteran-IT
#24077
üzenetére
Mert ez egy felturbozott linux, az pedig igy mukodik.
-
#24082
lionhearted
őstag
Alteran-IT
#24081
válasz
Alteran-IT
#24081
üzenetére
Amióta vlanozok nincs buta switchem, de 2-3 ap elférhet a routeren vagy egy css106on is, nem tudom hogy ez miért nem fér bele a bőven 150e budgetbe (3ap ax + router ax). A crs azért ehhez továbbra sem kell.
Ha meg 20as Ap nagyságrendű, akkor amúgy sem otthoni sufniról beszélünk. És 20 ap titkosított tartalmát (ahogy a régi ment) se egy hap ac2 viszi el... ezeket bele kell venni a képletbe szerintem. -
#24074
mrots
junior tag
Alteran-IT
#24023
mrots
junior tag
válasz
Alteran-IT
#24023
üzenetére
Udv a klubban
nekem is nemreg volt egy kirohanasom, mert 20+ vagy nem is tudom mar hany ev cisco tapasztalattal a hatam mogott a mikrotik egy ocskavas. En is azt hittem, hogy a tobbi szerencsetlen szappantartohoz kepest vegre egy doboz aminek kozepkategorias ara van es cserebe a feature-ok benne vannak. Hat, benne, de olyan lutri az egesz. Nemreg az LTE-vel szenvedtem, vegul rendszeres reboot lett a dologbol, ami azert eleg szanalmas, ha ugy nezem. Most ket napja eppen egy ipsec kapcsolat szakadozik nekem is. Egy olyan ipsec kapcsolat ami kb evek ota stabilan megy, nem kellett hozza nyulni, most hirtelen ket napja kezzel ki kell torolnom az active peer-eket es hagyni ujra felepulni.Visszaternek a ciscora, csak az a baj, hogy a savszelesseg amit ki kell szolgalni csak akkora cisco cuccal megy, ami befuti a szobat, az meg nem tesz jot a villanyszamlanak.
-
#24065
Reggie0
félisten
Alteran-IT
#24046
Reggie0
félisten
válasz
Alteran-IT
#24046
üzenetére
Ez eleg furan hangzik, mert a LAN oldalt rendszerint egy switch chip rendezi le, amit minden mas gyarto is hasznal gond nelkul. De a CCR1009-*-8G-* routereknel se volt instabilitas az eltero portsebessegek miatt.
-
#24064
vmk
tag
Alteran-IT
#24046
vmk
tag
válasz
Alteran-IT
#24046
üzenetére
Van már 10G-s routerük: https://mikrotik.com/product/crs304_4xg_in
szerk. Bocs, switch.
-
#24063
kis20i
tag
Alteran-IT
#24057
kis20i
tag
válasz
Alteran-IT
#24057
üzenetére
Azta. Gondoltam sok cifrára, de erre nem.
Há, gratula, h meglett. -
#24062
Gyurka6
őstag
Alteran-IT
#24061
Gyurka6
őstag
válasz
Alteran-IT
#24061
üzenetére
Rendben, láttam régebben, most néhányat visszanézve nem találtam...
-
#24060
Gyurka6
őstag
Alteran-IT
#24059
Gyurka6
őstag
válasz
Alteran-IT
#24059
üzenetére
Köszi!
Ezek szerint, ha egyszer lekapcsolódna, amikor a Tied fent van, cserélődne a helyzet?
Ki a szolgáltatód (ha, nem titkolod
)? -
#24058
Gyurka6
őstag
Alteran-IT
#24057
Gyurka6
őstag
válasz
Alteran-IT
#24057
üzenetére
És ezt hogyan derítetted ki?
-
#24057
Alteran-IT
őstag
Alteran-IT
#24056
Alteran-IT
őstag
válasz
Alteran-IT
#24056
üzenetére
Meg van a probléma. Egy idióta a szolgáltató hálózatán az új eszközöm gyári MAC címét használja a sajátjaként, gondolom így kért új IP-t mikor kellett valamiért, így viszont szakadozott a kapcsolat. Belőttem egy másik, már használt MAC címet, megkapta rá az ahhoz tartozó IP-t, nincs porbléma.
Szóval kivételesen nem a Mikrotik idiótái basztak el valamit és nem a router gyári hibás, elhamarkodottan hőzöngtem
Mentségemre viszont speciális eset, ha nincs elég ismeretem a szakmában, rá sem jövök, szóval a hülye sem én voltam, csak elsőre nem voltam elég körültekintő
Már csak az a probléma, hogy amiatt az idióta miatt így nekem is másik MAC címet kell használnom, na ugye mi van ha ebből is később ütközés van, szóval na, most már gondoljon az ember is ilyen dolgokra, mert tele van a szakma szerencsétlenekkel. -
#24054
user12
őstag
Alteran-IT
#24053
user12
őstag
válasz
Alteran-IT
#24053
üzenetére
A mikrotik mindegyik portján ezt csinálja?
-
#24048
kis20i
tag
Alteran-IT
#24046
kis20i
tag
válasz
Alteran-IT
#24046
üzenetére
Nincs kedved egy konkrét konfigot bemásolni? Életemben nem találkoztam ilyen problémákkal, pedig egy pár ezret üzemeltetek...
Hátha valaki lá benne valami furát, ami miatt butáskodik. -
Gyula888
tag
válasz
Alteran-IT
#24043
üzenetére
Elátkozott téged a MikroTik úgy látom
-
Gyula888
tag
válasz
Alteran-IT
#24042
üzenetére
Most éppen csak gigás van, de lehet, hogy holnap nagyobb lesz. Sosem lehet tudni, én ezt szeretem, hogy van, ha kellene. Lehet sosem fog kelleni, de van. Sok eszköznél a Passive PoE az ami szerintem igazán probléma. 2.5Gigás POE-s port van, de 802.11af/at szabvány nincsen sok eszközben
-
Gyula888
tag
válasz
Alteran-IT
#24040
üzenetére
Nem lehet, hogy a kábeled rossz?
-
#24039
kis20i
tag
Alteran-IT
#24032
kis20i
tag
válasz
Alteran-IT
#24032
üzenetére
Egyáltalán nem biztos, h harmadik fél eszközét kell megetetni róla. Miért ne lehetne egy nagyobb telephelyen valami félreeső helyen egy iroda, amit kábelen sehogy nem lehet bekötni, de kell a nagy sávszél oda is. Nincs vége a rádióknak gigabittel...
-
Gyula888
tag
válasz
Alteran-IT
#24036
üzenetére
Igen, DIGI-s Huawei ONT-vel.
-
Gyula888
tag
válasz
Alteran-IT
#24035
üzenetére
Ennyire nem, szerencsére rég használtam már Cisco-t, meg is fogadtam, hogy soha nem is fogok. Én úgy vagyok vele, hogyha valami nem tetszik akkor azt nem kell használni. Ubiquiti-t például részben emiatt sem használok, pedig kültéri eszközökben egyszerűbb dolgom lenne, mint MikroTik-kel. Már konkrétan AC-s pont-pont megoldás az SXT-n kívül nincsen, AX-es meg még nincsen. Marad az N, abból is csak LHG van ha messzebbre kell valami, de azt pedig csak 3-as csomagban lehet venni(3?? nem is értem, legalább párban lenne). XL van belőle, csak 60 centis tányérra pont nincs szükségem. Szóval van gond ez igaz, de ez mondjuk szerintem átmeneti, csak éppen nem jól kezelik az átmenetet.
-
Gyula888
tag
válasz
Alteran-IT
#24032
üzenetére
Van olyanom nekem is, az egy kombó port, tud fogadni és kiadni is, én nem állítottam rajta semmit és nincs gond vele
Mellesleg örülök, hogy az itt felmerült problémák engem elkerülnek. -
#24030
Reggie0
félisten
Alteran-IT
#24028
Reggie0
félisten
válasz
Alteran-IT
#24028
üzenetére
Ezert nem kell frissiteni azt, ameivel nincsen gond.
A VLAN pedig mindig is taggelt volt, kulonben nem VLAN-rol beszelunk, hanem annak a hianyarol, azaz ha nincs VLAN akkor nincs taggeles se.
-
Gyula888
tag
válasz
Alteran-IT
#24028
üzenetére
Mi a problémád a VLAN taggeléssel? Az ether1-es POE out elég érdekes koncepció valóban, de nem logikátlan, hiszen WISP szolgáltatónál a külső antennát valahogyan meg kell táplálni, azt meg logikusan az ether1-ről táplálnád, hiszen általában azt állítod be WAN portnak. Melyik eszközön van ilyen?
-
Gyula888
tag
válasz
Alteran-IT
#24009
üzenetére
Nem gondolkodtál még rajta, hogy veled van a probléma? Én mindig a legfrissebb ROS-t használom és nagyon ritka az, hogy tényleg valami hiba van. Kezdő koromban voltak gondjaim, de mindig bebizonyosodott, hogy én voltam a béna. Nem védeni szeretném a MikroTik-et, mert van miért szidni, viszont itt tapasztalom a fórumon, hogy a legtöbb esetben a hozzá nem értés okozza a problémákat.
-
#24026
user12
őstag
Alteran-IT
#24025
user12
őstag
válasz
Alteran-IT
#24025
üzenetére
Akkor mégegymai Winbox gyengeség: vpn-en csatlakozva router A-ra, az ehhez site-to-site-on csatlakozó router Winbox-al ugyanezt csinálta
-
#24020
user12
őstag
Alteran-IT
#24010
user12
őstag
válasz
Alteran-IT
#24010
üzenetére
Most én is azfelé hajlok. Este próbából visszatettem a tunnelen az mtu-t 1400-ra, mivel régen is így volt. Na a winbox fejre is állt, üres ablakokat jelenített meg. Visszaállítottam 1450-re és jó lett üjra
-
#24019
user12
őstag
Alteran-IT
#24016
user12
őstag
válasz
Alteran-IT
#24016
üzenetére
Akár egy Fortinet is, csak legyen egy jó vastag bankszámlád, amiről fizeted a licenszt
-
#24018
ekkold
Topikgazda
Alteran-IT
#24016
ekkold
Topikgazda
válasz
Alteran-IT
#24016
üzenetére
Ezt a mikrotiktől kellene megkérdezni, hogy miért ezt a megoldást választották. Ha a Cisco-t jobbnak tartod, akkor azt kell használni... persze az esetleg annyival drágább is, amennyivel kevesebb hiba fordul elő. Persze nem védeni akarom őket, mert valóban vannak hatalmas hülységek, meg sz@rrágó hw dolgok. Az egyik legdurvább amiről már volt szó itt, a flash-en való spórolás, utána meg azzal kell vacakolni, hogy elfér-e minden a 16Mb flash-ben (holott már akkor is fillérekbe kerültek a néhány Gb-os pendrájvok kb. hasonló flash chip-ekkel). Pláne, hogy kb. visszafelé fejlesztettek, mert pl. a régi RB951-ben még 128Mb volt a flash, de a jóval újabb (hasonló külsejű, de már kétsávos) hAPac-ben már csak 16Mb... A WiFi-t sem igazán sikerül nekik igazán jóra, és főleg nem egységes felületűre kialakítani. A mai napig kétféle capsman van. Van egyszerre wireless ,és wifi menü is, más funkciókkal. Nem mondom, hogy nem kezelhető, de elég káoszosra sikeredett. Szóval van miért szidni őket, de ugyanakkor ilyen ársávban, ennyi funkcióval, nem túl nagy a választék... Szóval ettől függetlenül szívesen használom.
Egy ideje figyelemmel kísérem a GitHub-on, elseif, ígéretes opensource projektjét, ill. tevékenységét a RouterOS-el. Ugyan ez a projekt nem tárgyalható ki itt, de a GitHub nyilvános oldal, és 2018-óta a Microsoft-é (7,5 milliárd dollár ellenében), bárki utánanézhet... Szóval, egyszer valamikor talán PC alapú routerre váltok, de virtuális gépen manapság is gyakran kísérletezek vele. -
#24017
Reggie0
félisten
Alteran-IT
#24013
Reggie0
félisten
válasz
Alteran-IT
#24013
üzenetére
Spliterrel le tudod venni es bemehet a hengeres csatin.
-
#24014
ekkold
Topikgazda
Alteran-IT
#24010
ekkold
Topikgazda
válasz
Alteran-IT
#24010
üzenetére
Szerintem a hibák mennyisége kb arányos azzal, amennyivel többet tud mint egy sima soho router. Azoknál bizonyos problémák egyszerűen azért nincsenek, mert nincs is bennük az a funkció. Sokféle hibába belefutottam már, és ezek nagy részére meg lett később a magyarázat. Nagyobb részben volt konfig baki, vagy csak hiányos konfig, mint valódi szoftveres hiba - persze az is akadt azért, de nem sok.
-
#24012
Reggie0
félisten
Alteran-IT
#24009
Reggie0
félisten
válasz
Alteran-IT
#24009
üzenetére
Hogy meg tudja taplalni a szolgaltatoi modemet?
-
#24011
ekkold
Topikgazda
Alteran-IT
#24009
ekkold
Topikgazda
válasz
Alteran-IT
#24009
üzenetére
Mikrotiknél mindig azzal kezdjük a konfigurálást, hogy töröljük a gyári default konfigot... ezután "tiszta lappal" lehet indulni, és nem futnál bele ilyenekbe sem. Ha ehhez tartod magad mindig, akkor pillanatok alatt, szinte észrevétlenül, sokkal jobban megismered a mikrotik-et, már néhány eszköz komplett konfigurálása után is. Nekem legalábbis segített annak idején, hogy jobban összeálljon a kép, azaz, hogy melyik beállítás miért kell, és melyikre nincs szükségem.
-
#23401
Reggie0
félisten
Alteran-IT
#23344
Reggie0
félisten
válasz
Alteran-IT
#23344
üzenetére
Ma mar mindent meg lehet oldani leddel es kevesbe karos a szemre, mint a fenycso.
-
Gyula888
tag
válasz
Alteran-IT
#23382
üzenetére
Valóban van AX-es Ubiquiti, viszont én itt a AirMAX vonalra gondoltam, nem az UniFi-re. Az, a 4,8Gbit pedig egy elméleti érték, a gyakorlatban ez kb a fele lehet. Igen, ilyen valóban nincs a MikroTik-nek és kitudja mikor lesz, de vegyük azt is figyelembe, hogy egy AX-es RouterBoard pl 30.000ft, annyi pénzért meg bőven jó szerintem. Két fő probléma van, a MikroTik szarrágása és az emberek, akik csodát várnak ennyi pénzért.
-
#23386
ekkold
Topikgazda
Alteran-IT
#23381
ekkold
Topikgazda
válasz
Alteran-IT
#23381
üzenetére
Némelyik mikrotik tényleg túlságosan melegszik, ami egyértelműen tervezési hiba. Volt egy régebbi hAPac^2 routerem, amit szétszedtem, és átraktam egy RB951G házába (minimális faragással be lehet illeszteni, teljesen gyárinak néz ki). Ez a ház lényegesen szellősebb, és csak kb. félig tölti ki a panel a belső teret. Így lényegesen hűvösebb lett, és jelenleg mint AP funkcionál.
Amúgy abban egyetértek, hogy a 16M flash, eléggé agyrém, és az a káosz amit wifi terén műveltek szintén. Valószínűleg ezt kezdik is érezni az wifis eszközök eladásán... De a többi hardver is gyenge. Korábban írtam, hogy egy tenyérnyi minPC-re feltettem a RouterOS-t, j1900 proci 4Gb RAM-al. Ez PC szempontból manapság egy filléres hardver, 10W körüli fogyasztással, és már ez is erősebb volt egy kicsivel mint az RB5900 routerem.
Persze erre a minipc-re meg kellene venni a RouterOs-t, ha folyamatosan használni szeretném. Akkor már viszont kicsit erősebb PC-t választanák amin több db 2.5G (vagy gyorsabb) ETH port van. Egy ilyen szinte bármelyik mikrotik hardvert lemosná a pályáról jelenleg. Szóval ha rendesen fejlesztenének, akkor valahol itt kellen tartaniuk, és pl. nem egyetlen 2.5G ETH portnak kellene lennie az RB5009-en, hanem mindegyiknek...
De a szoftver továbbra is szimpatikus (a wifi káosztól eltekintve) ezért maradok egyelőre ennél. Viszont ha megjelenne (és/vagy találnék) jobb alternatívát, akkor zokszó nélkül megválnék tőle. -
#23385
grabber
addikt
Alteran-IT
#23382
válasz
Alteran-IT
#23382
üzenetére
Most rendeltem egy ügyfélnek wifi Mikrotik eszközöket.
Persze ROS 7-el jött. Amit nem tudtam úgy beállítani,mert szoftveresen vissza van butítva,mint ahogy én akartam. Nem hogy nagy sebesség,hanem lassú,de megbízhatót akartam. De olyat nem lehet már beállítani az új wifi csomagban. Capsman vagy saját wifi dilemma. Emiatt lehetett volna most másik routert venni,mert nem megy rajta a Capsman sem. De minek is amikor nem lehet elég jól beállítani.Otthonra vettem Ubiquiti wifit. AC bejött,AX-es verzió már nem. De nincs kontrollerem,mert még azt is vegyek vagy biztosítsak neki egy VM-et. Szoftvere nem csicsás de nem jött be.
Most a Mikrotiket nem nem venném,Ubi nem jött be.
TP link vagy Cambium. De azok horror ár.Szóval nincs jó. Mikrotik még mindig gyengébb,se 2.5 Gbit vagy 10 Gbit és amit eddig tudott azt most nem tudja. De legalább olcsó. Még magamnak sem tudom mit raknék fel. De az év végén valszeg veszek egy U7 prot és csinálok egy VM-et controllernek. Játszom azzal.
-
Gyula888
tag
válasz
Alteran-IT
#23377
üzenetére
Azért a wifi-qcom elég nagy változást hozott a mikrotik wifi téren, ráadásul szerintem pozitívan, a qcom driverrel szerintem érezhetően jobb a wifi, mint a wireless csomaggal. Ennek inkább a WISP szegmens az elszenvedője, mivel sok funkció volt a wireless csomagban(pláne még az AC előtti hardvereknél), ami ott hasznos volt és elengedhetetlen(nv2 pl), bár sok feladatra így is jó. Még a Ubiquiti-nek sincsen például AX-es kültéri eszköze, a MikroTik-nek ott az AX-es RouterBoard, gigabit meg átjön rajta. Nyilván tisztában vannak vele, mennyire szerencsétlenre sikeredett az AC-s vonal, emiatt tolják most ennyire az AX-et(legalábbis szerintem), javítani még lehet rajta nyilván, de nekem például a hAP AX3 hibátlanul működik, sokkal jobban mint az AC-s.
-
#23378
Tamarel
senior tag
Alteran-IT
#23377
Tamarel
senior tag
válasz
Alteran-IT
#23377
üzenetére
Cisco WLC cserénél ugyanúgy ki kell tenni a régi AP-kat, mert egyszerűen nem kompatibilis.
Az AP gyártásakor beleégett tanúsítvány (MIC) pedig 7 évig jó, utána nem lesz biztonságos a kommunikáció. Nálunk ilyenkor rövid úton kikerül a hálózatból. -
#23374
Zwodkassy
senior tag
Alteran-IT
#23343
válasz
Alteran-IT
#23343
üzenetére
"16 MB pedig nem elég, most gondolj bele, mennyire akarnád még szétszedni és mit hagynál ki belőle?"
Szerintem nem kell félteni a MikroTik fejleszői csapatát :-)
Régen is képesek voltak ezt kitalálni, most sem kell emiatt aggódni.
De elég csak megnézni a megújított "Device-Mode" funkciót. Ott is sikerült a fél ROS-t letiltani, mondván, úgy sem kell az mind, és mindig. -
Gyula888
tag
válasz
Alteran-IT
#23362
üzenetére
WiFi --> Steering
-
Gyula888
tag
válasz
Alteran-IT
#23359
üzenetére
Ez már a wifi-qcom csomag óta úgy működik, hogyha nem állítasz be semmit, akkor alapból Lettországot választja. USA általában jó szokott lenni, antenna gain-t állítsd 0-ra.
-
Gyula888
tag
válasz
Alteran-IT
#23355
üzenetére
Válts országot, ahol mások a szabályok. Erre lesz majd a Superchannel mód, ott úgy állítod be, ahogyan akarod.
-
#23356
Gyurka6
őstag
Alteran-IT
#23355
Gyurka6
őstag
válasz
Alteran-IT
#23355
üzenetére
Szerintem is jobban jársz a tp vel, pedig régebben wifi→mk
-
Gyula888
tag
válasz
Alteran-IT
#23352
üzenetére
A WiFi menünél nem lehet állítani sajnos, csak a régi Wireless-nél. Írj be az antenna gain-re 0dbBi-t. Lesz elvileg a 7.17-ben ilyen, de az egyelőre még csak fejlesztői.
-
#23342
ekkold
Topikgazda
Alteran-IT
#23341
ekkold
Topikgazda
válasz
Alteran-IT
#23341
üzenetére
A fénycsövek kora kezd lejárni (a ledes világítások hatásfoka jobb), ill. ebben a témában többnyire már ismertek az elektronikai ill. áramköri lehetőségek. A speciális fénycsövek miatt kellenek csak ilyen elektronikák (szolárium, germicid, UV-A), de ezek olcsón kaphatók. Persze lehetne építeni, de biztosan drágább lenne mint megvenni a boltban...
Nálam az itthoni netemmel mindegyik aláírásomban szereplő url működik. Nálad melyik nem működött. -
#23339
gabro0
őstag
Alteran-IT
#23322
gabro0
őstag
válasz
Alteran-IT
#23322
üzenetére
Arubához a 8 AOS-el lokál kontrolleres, nem kell neki felhő. Első kézből mondom.
-
Gyula888
tag
válasz
Alteran-IT
#23322
üzenetére
Érdekes, számomra mindig a Cisco volt a fordított logikátlan dolog, de kinek mi. A wifi teljesítmény vezérlés meg működött mindig, csak át kell állítani a frequency-mode-ot manual-txpower-re vagy superchannel-re. VLAN-nal sosem volt gondom, tud mindent amit kell. a 16MB flash éppen elég is lehetne, nagy marhaságot nem mondanak, csak szét kellene bontani a rendszert hozzá elemeire, mint ahogy a ROS6-nál volt, vagy még jobban. Szerintem neked ez a MikroTik problémád a sok Cisco miatt van, kezdetben nekem is okozott sok fejfájást, aztán utólag mindig kiderült, hogy én vagyok a hülye, nem a ROS szar. Sok szempontból hasonlít a Linuxos dolgokra, a tűzfal például akár iptables is lehetne, bridge szintén van Linuxon is, de ezért jó, hogy minden gyártó másképp oldja meg valamilyen szinten, így mindenki megtalálja a számára megfelelőt. Ismerek olyat, aki szerint mindenkinek mindent egyformán kellene gyártani
Sajnos a MikroTik-et én sem értem, pedig nálam csak az van. Mindig mikor megjelennek egy új termékkel, az az első gondolatom, hogy vajon mit rontottak el benne, mert valamit mindig sikerül. -
#23328
Zwodkassy
senior tag
Alteran-IT
#23325
válasz
Alteran-IT
#23325
üzenetére
"igazából a legnagyobb probléma mindig a menedzsmenttel van, ha ott bohócok vannak, akkor garantált hogy a cég többi részén is azok vannak"
😅😂😅😂 -
#23327
Zwodkassy
senior tag
Alteran-IT
#23322
válasz
Alteran-IT
#23322
üzenetére
Érdekes, nekem hasonló élményem volt pár év és néhány MikroTik tanfolyam után, amikor beültem egy CCNA képzésre
Én épület automatikával foglalkozom 20+ éve, és ott is azt látom, ahány gyártó, annyi filozófia. A feladat ugyan az, de a mögöttes szoftver környezet teljesen más -
#23326
Zwodkassy
senior tag
Alteran-IT
#23323
válasz
Alteran-IT
#23323
üzenetére
Szerintem nem csak a saját fórumjukon kapták az ívet, hanem az elődásokon is látszott a "magas minőség".
A kis HapAc2 nagyon jó kis cucc lenne dupla RAM és dupla Flash kiszerelésben. Na meg egy PoE Out port kivitelben. Nem is értem, miért nem csináltak ilyet. Persze, kiadták a HapAc3-at, jó nagy bumszli kivitelben (a méret a lényeg :-) elv alapon :-)
Egy egészen jó, bár nem hibátlan szoftvert (ROS) mellé ilyen hitvány vasakat kitalálni és adni…
Na mindegy!
Reméljük magukhoz térnek! -
gidacska
tag
válasz
Alteran-IT
#23319
üzenetére
Nem próbáltam , igazából így , hogy felment rá amit akartam, addig amíg nem cserélnem le a többi eszközt is ax- re megleszek vele. Az már biztos ,az ax - es széria is egy kalap kaki wi-fi téren , semmi javulást nem látok 😅.
-
#23321
Zwodkassy
senior tag
Alteran-IT
#23319
válasz
Alteran-IT
#23319
üzenetére
Ez a 16 MB flash méret ...
Emléxem, pár évvel ezelőtt, amikor elkezdték piacra dobni ezeket az eszközöket.
Ilyen sorozatként indult a hAp is.
A fórum tele volt vele. MikroTik válasza (Normis és a többiek) nagyon hasonló volt a MicroSoft féle válaszra : 16 MB mindere (is) elég
De gyorsan kiderül, hogy annyira mégsem elég mindenre :-( :-( -
#23320
E.Kaufmann
veterán
Alteran-IT
#23313
E.Kaufmann
veterán
válasz
Alteran-IT
#23313
üzenetére
Aki Mikrotiket Unifi/Aruba helyett használna és utánna még panaszkodik is, az annyit is ér
Ha nem kapszmankodsz pláne nem különféle wifi csomagokkal, akkor egy stabil, jól átlátható rendszer. -
Gyula888
tag
válasz
Alteran-IT
#23308
üzenetére
Még most sem világos ez az egész rendszer, pláne a trunk bridge, hogy az még is hogyan néz ki, a Cisco szerencsére nálam a nagyon alap szinten megállt, mivel számomra teljesen ésszerűtlenül működött MikroTik után, így nem is foglalkoztam vele komolyabban. Szerintem ez az egész dolog amit te akarsz, nagyon egyszerűen megoldható a következőképpen: csinálsz egy bridge-t, azon létrehozol az interfaces menüben vlanokat, a bridge --> VLANs táblában hozzáadod a vlanokat, taggedként megjelölve a bridge-t amit létrehoztál, utána a bridge --> Ports-ban hozzáadod a portokat amik kellenek, és mindegyikre beállítod a megfelelő vlan-t ezután bekapcsolod a bridge-en a vlan-filtering-et admin-only-VLAN-tagged-el. Készen is vagy
még mielőtt a vlan-filtering-et bekapcsolod, ne felejtsd el a tűzfalat meg ilyeneket úgy módosítani, hogy utána valamelyik vlan-ból azért elérd az eszközt. -
#23310
lionhearted
őstag
Alteran-IT
#23308
válasz
Alteran-IT
#23308
üzenetére
Szenvedés helyett wiki. Terraformmal csináltam a konfigurációt hozzá, szinte egyből ment, látatlanban.
-
Gyula888
tag
válasz
Alteran-IT
#23303
üzenetére
Én nem értem a dolgot(velem van a baj valószínűleg). Van két bridge, egyik legyen a lan mondjuk, a másik a vendég. a két bridge külön-külön interface-en megy a switch-be, tagged-ként jelölve a switch és a router felöli oldalon is és így megy tovább az AP-ba szintén tagged-ként jelölve?
-
gidacska
tag
válasz
Alteran-IT
#23300
üzenetére
wAP ac - t hogyan látod ? Nekem az ax2 nem látja viszont a wAP ax ma jött meg, egyenlőre nem csalódtam benne.
-
Gyula888
tag
válasz
Alteran-IT
#23300
üzenetére
Közvetlenül az interface-t konfigurálod, vagy profilból? Érdekességképp kérdezem, mert már többször hallom ezt a megoldást, de miért van külön bridge a vendégeknek?
-
#23301
Tamarel
senior tag
Alteran-IT
#23300
Tamarel
senior tag
válasz
Alteran-IT
#23300
üzenetére
Van switch a két eszköz között?
-
#17667
grabber
addikt
Alteran-IT
#17659
válasz
Alteran-IT
#17659
üzenetére
Meg mikrotiknél is lehetne fejlettebb tűzfal is. Manapság már egyre több helyen kell applikációkra szűrni.
Ubiquity-nél nem tudom,hogy van a tűzfal. De más gyártóknál már láttam applikációs szűréseket már.
Szerintem is egyre rosszabb irányba haladnak. Wifi6 még mindig sehol. Inkább ipari felhasználás felé mennek el,otthoni kis irodai felhasználásban meg akig van rendes eszközük -
#17662
Mr Dini
addikt
Alteran-IT
#17659
válasz
Alteran-IT
#17659
üzenetére
Az a baj, hogy már eleve van 2 hálókártya a gépben (1 normál és egy IPMI, ami nem is érhető el a futó rendszerből), még egy PCIe-t foglalna (ez a kisebbik gond), illetve a pincébe jó lenne csak egy kábelt levezetni a kettő helyett. De akkor marad szerintem, hogy a mikrotiken építem fel a második PPPoE-t és statikus NAT-tal megoldom.
A 2 PPPoE kapcsolatot meg ahogy adika4444 írja. De tudtommal 2 Gbit/s csomaghoz eleve adtak kettőt pl.
-
#17660
adika4444
addikt
Alteran-IT
#17659
adika4444
addikt
válasz
Alteran-IT
#17659
üzenetére
A Telekom új TV platformjának mindenképpen kell a net (nem elég a belsős VLAN). Ezért született az a megoldás, hogy minden PPPoE felhasználóval kétszer lehet belépni, így az egyik munkamenet az ONT-on, másik egy saját eszközön.
HA viszont az ONT-on nincs felépítve, akkor két saját eszközre is mehet, a mutatvány a Sagem 5655 v2 összes LAN portjával működik, úgy egy éve próbáltam.A drágulásra meg csak nagyon röviden annyit, hogy amikor tápot kerestem az ac3-hoz (talán hétfőn vagy kedden), akkor kíváncsiságból megnéztem, találtam 35900-ért, viszont tegnap előtt már 47000 volt a legolcsóbb helyen. Én tavaly nyáron vettem 32k-ért. Annyit bőven megért, de 50k-t nem, annyiért két éve simán tudtam volna venni RB4011-et, és most nem küzdenék vele, hogy WireGuard-on egymásba ágyazva két tunnel-lel nem bír el.
Ja, két tunnelt pedig azért raknék egymásba, mert a DIGI peering-je netcup (Anexia, Németország) irányba borzasztóan rossz, viszont egy WireGuard-dal van összekötve a routerem a root server-emmel. Ha cloudflare-en át érem el az rs-t, akkor a max. 80 Mbps helyett felfelé és lefelé is hozza amit a csomag kínál (FTTH 1000/300), csak a router ezzel már nem bír, Debian-on viszont megy faszán.
-
#17645
jerry311
nagyúr
Alteran-IT
#17636
jerry311
nagyúr
válasz
Alteran-IT
#17636
üzenetére
Az egyetlen pozitívum az új 5009-cel kapcsolatban, hogy legalább szabványos a PoE.
-
Pille99
tag
válasz
Alteran-IT
#17636
üzenetére
-
#17637
grabber
addikt
Alteran-IT
#17636
válasz
Alteran-IT
#17636
üzenetére
Teljesen egyetértek. Otthonra tuti Unifit raknék wifiből. Az is van most is
Sokkal gyorsabb mint a Mikrotik.
Wifi2 csomag is még most sincs kész. Már vagy 2 éve kész kellett volna lennie. Nem most kéne faragni. Nagyon le vannak maradva. -
Zsolt_16
tag
válasz
Alteran-IT
#17359
üzenetére
Köszönöm!
Ez lesz az irány -
Pille99
tag
válasz
Alteran-IT
#17117
üzenetére
Köszi az infót, ez így elég bizonytalannak tűnik.
Majd később, ha lesz időm, megint nekifutok. -
#17118
Alteran-IT
őstag
Alteran-IT
#17117
Alteran-IT
őstag
válasz
Alteran-IT
#17117
üzenetére
Ja mindegy, most hogy teljesen visszaolvastam, látom hogy nálad nem ez a probléma, viszont eléggé érdekes, mert ha a WireGuard-ot is megfelelően beállítod meg a Mikrotik-et, akkor alapból látja egymást a két hálózat, nálam is csak a Windows 10-es PC nem látszott WireGuard-os eszközökről, mert alap esetben tényleg nem kellene semmilyen plusz beállítás, hogy a két hálózat lássa egymást.
-
#15032
Zwodkassy
senior tag
Alteran-IT
#15029
válasz
Alteran-IT
#15029
üzenetére
Először is nincs harag, természetesen 😁
Nincs kettő, három, meg több hálózat.
Neki futok újra másképpen.
Van mondjuk 30 eszköz, 3 épületben (talán így a legegyszerűbb leírni).
Alap esetén ezeket összekötnénk mi magunk egy hálózatba.
Az egyszerűség kedvéért mondjuk, hogy ez épületenként (területenként) igaz is.
Viszont az épületek (területek) között már nem csinálhattunk semmit. Azt egy másik csapat csinálja (csinalhatta csak) meg nekünk.
Szóval nekünk ebből KELL gazdálkodni.
És hogy, hogyan valósította meg?
Passz. Nem is akarom, akarjuk tudni, van ezer más dolgunk is. Az egész melóban ez csak egy részlet a sok közül.
Nincs se több (egy sem) internet kapcsolat, DHCP szerver, meg kutyafüle 😁 -
#15026
Zwodkassy
senior tag
Alteran-IT
#15024
válasz
Alteran-IT
#15024
üzenetére
Nem én csináltálam, nem mi csináltuk a hálózatot, de szana szét vannak a telephelyen kontrollerek, és egyéb eszközök. Új kábelt német fűzhetünk, stb-stb.
Mindegy is! Ebből kell főzni.
Ez csak egy apró megoldandó feladat a sok (száz) közül.
Ettől sokkal nagyobb horderejű megoldandó is van.
Csupasz arra volta kíváncsi, hogy ez megoldható-e MikroTik RouterOS alatt switch chip szintjén, a Bridge-Vlan konfigurációval. Ha nem, hát nem. -
#15022
Zwodkassy
senior tag
Alteran-IT
#15019
válasz
Alteran-IT
#15019
üzenetére
"Ha meg az a feladat, hogy legyenek külön hálózatban egyes eszközök, de tudjanak beszélgetni egymással, akkor a routeren létrehozol annyi hálózatot, ahányra szét kell bontani a switch-en lévő eszközöket"
Egy subnet-en van mindenki, de külön épületekben, helyszínen vannak, és csak így tudták hozzánk eljuttatni a kapcsolatot. Mivel tudják, hogy nálunk MikroTik van, így az volt a kiindulási alap, hogy "a MikroTik tud VLAN-t kezelni" :-)
Mennyit is késtek a több routing táblával?
Jó lenne az is, ha csak azért, mert el van dugulva a vonal, ne lője le az útvonalat
iPerf3-al 400-450 körül mérek a hAP ax3 és a CCR1009 között. Nem hinném, hogy a CCR lenne a gyengébb a kettő közül.
nekem is nemreg volt egy kirohanasom, mert 20+ vagy nem is tudom mar hany ev cisco tapasztalattal a hatam mogott a mikrotik egy ocskavas. En is azt hittem, hogy a tobbi szerencsetlen szappantartohoz kepest vegre egy doboz aminek kozepkategorias ara van es cserebe a feature-ok benne vannak. Hat, benne, de olyan lutri az egesz. Nemreg az LTE-vel szenvedtem, vegul rendszeres reboot lett a dologbol, ami azert eleg szanalmas, ha ugy nezem. Most ket napja eppen egy ipsec kapcsolat szakadozik nekem is. Egy olyan ipsec kapcsolat ami kb evek ota stabilan megy, nem kellett hozza nyulni, most hirtelen ket napja kezzel ki kell torolnom az active peer-eket es hagyni ujra felepulni.
Há, gratula, h meglett.
)?
Új hozzászólás Aktív témák
ekkold- Autós topik
- Kamionok, fuvarozás, logisztika topik
- Xiaomi 15 - kicsi telefon nagy energiával
- Nyomtató topik
- Hobby elektronika
- Milyen billentyűzetet vegyek?
- Milyen egeret válasszak?
- Macron betiltatná az EU-ban a közösségi médiát a 15 év alattiaknak
- Xbox tulajok OFF topicja
- Radeon RX 9060 XT: Ezt aztán jól meghúzták
- További aktív témák...
- BESZÁMÍTÁS! Dell Latitude 5550 üzleti -Intel Ultra 7 165U16GB DDR5 RAM 1TB SSD Intel Graphics WIN11
- BESZÁMÍTÁS! Asus ROG Flow Z13 + ROG XG RTX 3070 - i9 12900H 16GB DDR5 RAM 1TB SSD + RTX 3070 8GB WIN
- BESZÁMÍTÁS! ASUS VivoBook X1504ZA notebook - i3 1215U 16GB DDR4 RAM 512GB SSD Intel UHD IGP WIN11
- Beszámítás! HP Z2 G4 Tower Workstation számítógép garanciával, hibátlan működéssel
- Beszámítás! Apple Mac Studio M2 MAX 2023 32GB 512GB SSD számítógép garanciával, hibátlan működéssel
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7600X 32/64GB RAM RTX 5060 Ti 16GB GAMER PC termékbeszámítással
- ÁRGARANCIA!Épített KomPhone i5 13400F 16/32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- ÁRGARANCIA!Épített KomPhone i5 12400F 16/32/64GB RAM RTX 3060 12GB GAMER PC termékbeszámítással
- Apple iPhone 14 Pro Max / 256 GB / 88% akkumulátor / 1év Garanciával / Gyári Független
- Azonnali készpénzes AMD Radeon RX 6000 sorozat videokártya felvásárlás személyesen/csomagküldéssel
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged