-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
bambano
titán
válasz jerry311 #6492 üzenetére
tényleg ennyire nehéz probléma ez?
a wan interfésze sehogy se viselkedik.
a logokban látja, hogy olyan csomagok is bejönnek, aminek nem kellene bejönnie abban az esetben, ha a lépcsőházban mindenki rendesen beállította a cuccát, a szolgáltatót is beleértve.a digi úgy működik, hogy a lépcsőházban a villany-elosztó szekrényben lerak 1-n darab switchet, lakásszámtól függően. ezekbe beledugja azokat a kábeleket, amik a lakásba mennek. Majd ebből visz egy uplinket a központjáig. Ez egy sima l2-n összeswitchelt hálózat. Ezen elvileg csak pppoe csomagoknak lenne szabad mennie az ügyféltől a koncentrátorig. a digi béna, nem tudja, hogy hiába l2 a cisco switche, lehet rajta ethernet csomagtípus szerint szűrni. Azt, hogy az ip ethernet típust tartalmazó csomagokat dobja el a switch, a digi rendszeresen elfelejti beállítani.
Így ha azon lakosok közül, akikkel egy switchre vagy dugva, csak egynél is dhcp kliensként működik a wan interfésze, akkor azokat a csomagokat te is látod. Itt szó sincs arról, hogy a te wan interfészed dhcp kliensként működik, arról van szó, hogy az l2 broadcast domainben van legalább egy dhcp kliens, amelyiknek a discovery fázisban broadcastolt csomagját a switch neked is elküldi. és hidd el nekem, egy 80-112 lakásos panelben mindig lesz egy bajnok, aki azt hiszi, hogy ért a nethez, de nem.
ugyanez igaz azon wifis szolgáltatókra, akik wifi fölött pppoe-n szolgáltatnak. pláne, ha nem vlanozzák szét az ap-ket.
sose értettem egyébként, minek használnak egyáltalán pppoe-t, ezt a betegséget a cisco kezdte terjeszteni, ahol minden internet megoldás arról szól, hogy visszavezetik a betárcsázós internetre és a nyakadba sózzák az ócska régi technológiát.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz jerry311 #6547 üzenetére
ha elfogadjuk, hogy új termék, akkor pont számítani kell rá, hogy az elején magasabb a gyártási hiba aránya.
egyébként nem új termék, évek óta a piacon van, csak más dobozban lakott eddig. ezért én nem hiszek benne, hogy azért döglik a tied, mert még nem optimalizálták a kernelt az adott hardverre. a magam részéről arra fogadnék, hogy peches voltál és kaptál egy hibás példányt.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
ekkold
Topikgazda
válasz jerry311 #8035 üzenetére
Alaphelyzetben ha olyan NAT szabályt (vagy akár tűzfal szabályt) akarsz létrehozni amiben a WAN oldali IP cím is szerepel, akkor azt az IP címet bele kellene írni a szabályba. Csakhogy ez az IP időnként változik, én viszont valamiért nem szeretném minden IP változáskor átírogatni a NAT szabályt . Erre persze könnyedén lehetne írni mondjuk egy scriptet ami megteszi helyettem.
De... itt jön a képbe a dyndns, és az IP cím listák. IP listára fel lehet tenni domain neveket is, és a hozzájuk tartozó IP automatikusan frissül a listában. Tehát ha létrehozok egy wan elnevezésű IP listát, a router dyndns nevével, akkor az mindig az aktuális wan oldali IP-t fogja tartalmazni. IP listára pedig bármely NAT vagy tűzfal szabály tud hivatkozni, bármilyen script megírása nélkül is. Viszont ahhoz, hogy ez így működjön kell a dyndns, amit amúgy is használok másra, tehát adja magát a dolog.
Mint írtam van többféle más megoldás is, de ez így elég egyszerű, és jól is működik.[ Szerkesztve ]
-
vargalex
félisten
válasz jerry311 #8089 üzenetére
Pedig igaza van a kollégának, pont úgy viselkedik, mintha 1000/200-as csomag lenne beállítva. El tudom képzelni, hogy a PPPoE kapcsolatot felépítő eszköz MAC címe alapján más limiteket állítanak be. Esetleg nem pont ugyan ez a PPPoE usernév a SagemCom-ban, bár erre gondolom figyelt a kolléga.
Alex
-
#42556672
törölt tag
válasz jerry311 #8244 üzenetére
Képzelj el egy céget, mondjuk amiben én is dolgozom. Van 3 emelet, emeletenként 12db. AP. Van 250 kollegám minimum 2db. eszköz/fő. Itt annyi eszköz, chipset, gyártó....stb. hogy garantáltan nem menne. Az alap célcsoport nem az otthoni felhasználó volt, csak a Mikrotik lehozta erre az otthoni szintre.
-
E.Kaufmann
addikt
válasz jerry311 #8249 üzenetére
Ilyen szempontból a Unifi mégparasztabb, a controller a konfigot dobálja szét és nem is kell àllandóan futnia, mégis sok KKV használja.
Hidd el még mindig jobb, mint több régi tiplink, zyxel, esetleg ahol nem pusztult még ki, linksys wrt54g(l) egyedi konfiggalLe az elipszilonos jével, éljen a "j" !!!
-
vampire17
addikt
válasz jerry311 #8348 üzenetére
volt egy terv, ahogy meg kellett valositani a halozatot, viszont ezt menet kozben kicsit ujragondoltuk mert jott ilyen kerdes a megrendelotol, hogy mi lenne ha...(szeparalas)
Nyilvan vilagos, ha lenne ra idom es csinalnek ket subnetet teljesen eltero tartomanyban, majd azt routeolnam ossze az altalam kitalalt szabalyok szerint, akkor megcsinalnam.
Viszont idom nincs, a szeparalas viszont nem fontos dolog, a megrendelo szamara irrelevans. (csak felvetette, mint lehetoseget)
Azt altalam feltett kerdes arra iranyult, hogy a tudasomon tul (ami szerint ezt nem lehet, csak ha mindket subnetet, de legalabb az egyiket megvaltoztatom) meg lehet-e megis valahogy oldani a dolgot, van e ra valami trukk a mikrotiken belul, amit nem ismerek... A valasz amit kaptam, hogy nem. Innentol fogva elengedtem a dolgot, mert nem szamit a project szempontjabol, hogy a ket halozat (ami valojaban egy, csak logikailag akartam kette venni) el van-e szeparalva.
Oszinte leszek... A megrendelo szempontjabol az sem szamitana, ha egy szolgaltatoi router lenne es egy buta switch... Innentol fogva minden plusz beleolto munkaora szamomra veszteseg, mert a penz ugyanannyi, de az ido meg tobb...
A VPN-el kapcsolatban:
Most mar alakul a dolog, elerem most mar minden eszkozom a halozaton a VPN en keresztul, kiveve a routert...
VyOS alatt ezt ugy kellett, hogy fel kellett venni a tuzfalnak egy masik IP-t, amit atjaronak beallittottam a VPN en es igy el tudtam erni a tuzfalat is.Ez itt is mukodhet?
[ Szerkesztve ]
-
-
Marcelldzso
tag
válasz jerry311 #8428 üzenetére
Nem csináltam még downgrade-t, 6.43.13-as verzióra emlékszem, hogy lehetett fent.
Az otthoni RB2011-emen kifejezetten jó hatással volt az upgrade 550-->750 lett a natolási képesség, ezért is vágtam bele ebbe.
Konfig veszhet teljesen? vagy a system package majd újraindít és szolgáltatások felmásolása után megint újraindít kombináció után működhet? -
Marcelldzso
tag
válasz jerry311 #8428 üzenetére
Megoldottam, köszönöm. Sokat segítettél!
6.43.16 verzió lett a nyerő.
cap AC-k esetén mennyi lehet az elérhető maximum? Most olyan 150/200-akat tudok kisajtolni belőle egy egyszerűbb capsman konfiggal.Az otthoni 750gr3-asomat sikerült 700-as letöltés felé elvinnem ott annyi lehet a maximum? Pár port forward van csak benne.
-
Beniii06
őstag
válasz jerry311 #8596 üzenetére
Bár szét még nem szedtem/nem láttam szétszedve, szerintem a hűtés ki van vezetve, vagyis maga a ház a cpu/ram passzív coolere tippre, legalábbis erre utal a tetején a bordázott kialakítás a nagyobb hőleadás érdekében + a borítás anyaga is valami öntvény/spiáter szerű, a tetején biztosan.
Kíváncsi lennék, hogy egy RB1100AHx4 tágasabb házzal is ugyanígy melegszik, mint ez. Azért nem kis teljesítmény van "becsomagolva" az rb4011 házába. Első beüzemeléskor azt gondoltam, hogy hibás darabot kaptam(vártam mikor füstöl el, mert a kezem nem állta ha hozzáértem a burkolathoz), de aztán figyelgetve a health menüpontot és utána olvasva rájöttem, hogy ez a normális.
Az biztos az élettartamának nem tesz jót, de így van megtervezve, maximum a tápegységét tudod kicserélni egy minőségibb darabra, ha létezik ilyen vagy csinálsz magadnak egyet minőségi alkatrészekből.
[ Szerkesztve ]
"Got any other secret weapons?"
-
szabi_zoli82
csendes tag
válasz jerry311 #8839 üzenetére
Azért volt disabled több SFP port is mert nem volt benne semmilyen modul. Egy optikai modullal kínlódtam. Loop nincsen tudtommal, mind a 4 port Loop protect állapota: default. Az érdekesség inkább az hogy azokon a képeken ahol a műszeres mérést szemléltettem, kettő 260-as kicsi switch volt az áldozat, és annál az SFP port beállítása gyakorlatilag nulla. Legalábbis ahhoz képest hogy a CRS112-ben milyen lehetőségek vannak. Sajnos a link továbbra is megvolt, de forgalom semmi.
-
E.Kaufmann
addikt
válasz jerry311 #8857 üzenetére
Bevallom, sosem mélyedtem bele, mi meg egy VPN forgalomban, mert az OpenVPN és az SSTP is nekem tökéletesen ment, ahogy két Mikrotik között az IPIP is.
Pont annyira mélyedtem bele, hogy tudjam, mit kell kiengedni a tűzfalon.
Egyszer kellett mókolni, hogy menjen VPN Mikrotik és Zyxel router között, de nem akart működni, a Zyxel meg IKE VPN-nek nevezi az egyik támogatott VPN eljárását:
http://onesecurity.zyxel.com/img/uploads/Next-Gen_IKEv2_VPN_Server_Role_CR.pdf
https://support.zyxel.eu/hc/hu/articles/360001390714-Az-IKEv2-VPN-alag%C3%BAt-be%C3%A1ll%C3%ADt%C3%A1sa-a-Zyxel-IPSec-VPN-klienssel[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz jerry311 #8859 üzenetére
Ahogy gondolom IPIP-nél is, ha be van pipálva az IPSec, csak alapbeállítások mellett (ha nem pituszkáltuk az IPSec alapbeállításokat) az utóbbi két Mikrotik eszköz között pár kattintás, legalább is nekem így mindig működött. Míg Zyxel esetén még L2TP+ IPSec-cel is egy csomót kellett állítgani a Mikrotik oldalán Az IPSec szekcióban, mert ott egyáltalán lehetett. De pont ezért nem is szívem csücske az IPIP-en kívűl egy IPSec alapú eljárás sem.
Le az elipszilonos jével, éljen a "j" !!!
-
szabi_zoli82
csendes tag
válasz jerry311 #8895 üzenetére
Ez a problémám nekem is. A hibát elfogadom. De! Kipróbáltam a modulokat ugyanazon 1m-es LC-LC kábellel minden variációban ugyanazon beállítások mellett amivel most az Ubi modulok mennek tökéletesen. Volt CRS112 - 260GS és 260GS - 260GS is. Semmi eredmény. Minden modul látszik, minden modul jó jelszintekkel (kb -5dBm) és nincsen érdemi kommunikáció csak az optikai kapcsolat. Jelenleg nagy kérdőjelek vannak...
-
ekkold
Topikgazda
válasz jerry311 #9027 üzenetére
Engem csak elméletieg érdekel a kérdés, hogy akkor mi a megoldás a free wifire? Megoldható egyáltalán jogszerű módon? Rengeteg helyen van free wifi, szállodákban, éttermekben, plázákban, stb... Sok helyen egyszerűen egy soho router szórja a wifit... Akkor az ezeket üzemeltetők mind potenciális bűnözők?
-
Alteran-IT
őstag
válasz jerry311 #9256 üzenetére
Csak a beüzemelésnél, mikor még nincs semmi és akkor dől el, hogy milyen hálózat, melyik porton stb., egyébként azt is írtam, komolyabb cégeknél, nem pedig globálisnál, mondjuk én ott se bonyolítanám túl a menedzsmentet a kelleténél, mert akár a hátrányunkra is válhat, főleg ha csak mondjuk a soros portot hagyjuk meg és valami hirtelen kell, akkor elmenni a helyiségig, átjutni a fizikai védelmen és így tovább, persze helyzet válogatja, hogy mikor milyen szintű biztonságot alakítunk ki.
(#9259) adika4444: Nem csak ez az egy idiótaság van a szolgáltatóknál, főleg a Telekomnál, tudnék róla mesélni, egyébként a Sagemcom 3686-ról és a "tudásáról" lehetne írni egy regényt
Igen, de nálam most két megkötés van egyelőre és nem tudom, hogy melyikből adjak lejjebb.
Az egyik az, hogy rack kivitelű legyen, tehát a 4011-es esélyes ebből a szempontból, bár a 3011-hez képest eléggé hülyén oldották meg, pontosabban eléggé összezsugorították, ami szerintem melegedés szempontjából is hátrány.
A másik pedig az, hogy legyen LCD kijelzője (főként szolgáltatói okokból, hogy mindenki látható legyen a "sávszélesség" - ami gyakran garantált alatt van - anélkül, hogy mindig be kellene lépni a routerbe), vagyis a "legközelebbi" kategória a CCR1009-7G-1C-1S+, viszont ezt elnézve két problémám van, amiből az egyik a harmadik megkötés, ami most jutott eszembe.
A probléma, hogy kurva drága és mellette még USB A sincs rajta, vagyis nem tudok rá HDD-t rakni, mint pl. a 3011-re, de a 4011-en sincs, szóval most úgy elmegy a pics@ba a Mikrotik a spórolással, meg a hülyeséggel.
Szerintem az lesz, hogy váltáskor megnézem, mennyit tud a 3011 fasttrack-el (anélkül valami 500 Mbit/s a plafon, ha jól tudom) és vagy megbékélek azzal a sebességgel, vagy lejjebb adok az igényekből és 4011 lesz. -
Alteran-IT
őstag
válasz jerry311 #9304 üzenetére
Nem idegen számomra, de nekem az alap Windows-os klienssel PPTP használatával nem sikerült megoldani, hogy x alkalmazás a saját hozzáférésemen menjen ki, y pedig azon a hálózaton keresztül, amihez VPN-en csatlakozom, ugyanis nem csak a hálózathoz csatlakozás és az azon lévő eszközök elérése/menedzsmentje a cél, valamit csak arról a fix IP-s hozzáférésről lehet elérni.
Persze nem azt mondom, hogy nem megoldható a split-tunnel ilyen esetben, de nekem nem sikerült, valószínűleg nem foglalkoztam vele eleget.(#9305) vargalex: Igen, így akartam leírni, csak az itteni személyeskedések után már nem akartam bénázni ismeretlen usereket, mert további vádakat kapok
Mondjuk ebben az esetben én úgy vagyok, hogy aki már Mikrotik-et, vagy Cisco-t, illetve kicsit profibb megoldásokat használ, az ne az ilyenen bukjon el, persze valószínűleg nem véletlenek az ilyen irányú próbálkozások, gondolom találkoztak már pár ilyen user-el, akinél bevált.(#9306) adika4444: Én általában megpróbálom kihasználni a technika/technológia által adott lehetőségeket és ha már okostelefon, meg egyben drága is, akkor ugye ne csak telefonálgatásra használjam, megy rajta hálózat monitoring, router menedzsment, rdp meg még ami nem jut most eszembe, szóval én kihasználom a szakmámon belül is és néha jól jön, ha csak telefon van nálam és gond van, mert akkor el tudom intézni arról is, igaz lehet kicsit többet szerencsétlenkedek vele, de a lényeg, hogy meg tudom oldani
#9308) Lalikiraly: Ugye fentebb írtad, hogy TL-WR841N-es routered van, amitől igazából 90-92 Mbit/s-nál nem is kell többet várni, mint hasznos forgalom, ugyanis a 100-as portoknál, illetve hardvernél ennyi a maximum, ezen pedig meg még tovább ronthat a kábelek gyenge minősége, Wi-Fi esetén a különböző zajok, illetve az adott tér "rádiós" telítettsége és így tovább.
Egyébként én is azon a véleményen vagyok, hogy nem nagyon érdemes már csak 100 Mbit/s-ra gyártott eszközöket venni, főleg nem mikor már a szolgáltatóknál is a legkisebb csomag általában 100 Mbit/s fölött van, illetve a telefonok és egyéb mobil eszközök (laptop) már AC-s Wi-Fi-vel, illetve gigabites hálókártyával jönnek ki, na már amelyik, mert attól pl. rohamot tudok kapni, mikor találni a piacon 80-190 ezer forint közötti laptopot 100 Mbit/s hálókártyával, el nem tudom képzelni, hogy honnan találnak még hozzá ilyen chip-et, meg mi az az elmebeteg gondolkodásmód, ami ráveszi őket az alkalmazásukra akkor, mikor már a 10 Gbit/s-os eszközök is kezdenek teret nyerni a fogyasztói piacon, na de a rizsát abbahagyva a lényeg, hogy szerintem érdemesebb még rászánni egy kisebb összeget és megvenni mondjuk egy hAP ac^2-t, mint most kb. harmadáron megvenni egy gyengébbet és később esetleg internet váltásnál, vagy hálózatfejlesztésnél még pluszba megvenni egy normálisabb gigabites routert, mondjuk ha akkor még tudod hasznosítani, vagy el tudod adni valakinek a 100-ast, akkor nincs akkora veszteséged, már ha akkor még kell majd ilyen valakinek. -