-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#24971
D-LAN|FuRioN
aktív tag
Gyurka6
#24967
D-LAN|FuRioN
aktív tag
válasz
Gyurka6
#24967
üzenetére
Nem volt meg ez nekem, upc-m sose volt.
ipv6-ban nem néztem még sose mennyit adnak csak 4-et használok.#24968ekkold - ez is szolgáltató függő lehet, általában egy szerződéshez 1 user/pass párost kapsz. Szerver oldalon pedig tiltani szokták az 1 user 2 connection-t. Sávszélben a gpon portra vagy limitálva ami sima gpon esetén 2,5/1,25 Gbit/s, de erre vagytok 32,64,128 stb ont számmal, attól függően, hogy mekkora zónát alakítottak ki. értelemszerűen ha 32-es akkor ezen a sávszélen max 32 -en osztoztok egyidőben. Tudna bezony, de még 1 porton is sztem lehet kettőt indítani. Akkor 1gbit, de 2db ip?
Illetve feltöltés dupla? Csak mert pl egy 1000/300 esetén a gigás port megfog 1g-nél, de feltöltésből pl elfér a csőben 2x300 is 
-
#24965
D-LAN|FuRioN
aktív tag
yodee_
#24964
D-LAN|FuRioN
aktív tag
válasz
yodee_
#24964
üzenetére
akkor próbáld ki ezt:
/ip address add address=192.168.1.2/24 interface=ether1 network=192.168.1.0
/ip route add distance=1 dst-address=192.168.1.0/24 gateway=ether1
/ip firewall nat add action=masquerade chain=srcnat src-address=10.13.1.0/24 dst-address=192.168.1.0/24 to-address=192.168.1.2utána pingeld meg a 10.13.1.0/24-ből először a 192.168.1.2 -t majd az 1.1-et és nézd meg, hogy válaszol e. Most így kutyafuttában írtam tesztelni nem volt időm.
-
#24963
D-LAN|FuRioN
aktív tag
yodee_
#24961
D-LAN|FuRioN
aktív tag
válasz
yodee_
#24961
üzenetére
Megnézted, nem ütköznek tartományok? Mi a helyi ip kiosztásod? Ha nem ütközik ether1 kifelé a bridge-ből (ha véletlen benne lenne), nézd meg mi a pool a túloldalon, vegyél fel egy ip-t statikusan abból a tartományból és csinálj egy static routeot arra a /24-re ami ott van ezután egy nat szabály src,dst toaddress és próbáld úgy ki. Esetleg exportálj ide egy konfigot.
-
#24962
D-LAN|FuRioN
aktív tag
Gyurka6
#24959
D-LAN|FuRioN
aktív tag
válasz
Gyurka6
#24959
üzenetére
Nem teljesen értem amit írsz, ha jól értelmezem ipv6 prefixekről van szó. A második részét értem, de az elsőt nem. Ha ont bridge módban van, akkor 1-es port használható digi esetén 2,3,4 disable kivéve ha iptv van. bridge ont esetén sincs ez másképp akkor sem ha ipv6-ot használsz, nincs local mgmt elérhetőség. T enged amúgy 2 porton szimultán 2 betárcsázást?
-
#24954
D-LAN|FuRioN
aktív tag
D-LAN|FuRioN
#24950
D-LAN|FuRioN
aktív tag
válasz
D-LAN|FuRioN
#24950
üzenetére
Ja gondolkoztam közben, kell a NAT is, mert az ont ha csomagot kap 1.39-től pl, akkor nem fogja tudni alapba, hogy neki azt az 1.2 felé kell megválaszolnia, csak akkor ha címfordítást csinálsz és a local címeket 1.2-re fordítod. plusz a local bridge-be nem lehet benne ether1 külön kezelendő, különben kapásból 2db konkurens dhcp server lesz egy lanon belül.
-
#24953
D-LAN|FuRioN
aktív tag
ekkold
#24952
D-LAN|FuRioN
aktív tag
válasz
ekkold
#24952
üzenetére
digi-n nem működik, mert nincs local dhcp és ip-t sem vesz fel az ont. lényegében egy switchkén funkcionál kapsz egy szolgáltatói pppoe access portot az ont 1.-es portján és kész. mgmt-et ip-t pedig külön vlanból vesz fel. általában ezeket így szokták csinálni, fura h a telekom bridge mód esetén is enged local hozzáférést, nem szoktak
-
#24951
D-LAN|FuRioN
aktív tag
DBob
#24949
D-LAN|FuRioN
aktív tag
Akkor a telekom lazábban kezeli, máshol ennek nem szoktak lehetőséget adni, pl ont 1-es port access egy pppoe vlanban, amiben jobb esetben nincs dhcp (rossz esetben is
) maga az ont pedig egy független más vlanból vesz fel ip-t mgmt-re, de azt már csak a szolgáltató éri el. Akkor a telekomnál ez máshogy van. -
#24950
D-LAN|FuRioN
aktív tag
E.Kaufmann
#24946
D-LAN|FuRioN
aktív tag
válasz
E.Kaufmann
#24946
üzenetére
kérsz dhcp-n egy ip-t ether1 -en, megnézed a poolt ha 1.1 a gw akkor felveszel két ip-t az egyiket a local bridge-re a másikat az ether1-re. pl ether1-re az 1.2-t és local bridge-re 1.254 -et. dhcp-server-en az 1.254-et osztod átjárónak, csinálsz natolást a net felé úgy, hogy az src-address=192.168.1.3-192.168.1.254. felveszel egy static route-ot, hogy a 192.168.1.1 -et ether1 -en keresse mivel a pool same nem biztos, hogy kell nat, de akár natolhatsz is:
add action=masquerade chain=srcnat dst-address=192.168.1.1 src-address=192.168.1.3-192.168.1.254 to-addresses=192.168.1.2talán ennek működnie kell, de időm nincs most tesztelni.
-
#24947
D-LAN|FuRioN
aktív tag
DBob
#24945
D-LAN|FuRioN
aktív tag
Ez melyik szolgáltató? Fura, mert bridge mód esetén úgy kéne működnie, hogy nem oszt lokális címet dhcp-n és nem is vesz fel ip-t localban semmilyen tartományból. totál elérhetetlen. Ha mégis léteszik ilyen akkor:
/interface/pppoe-client
add add-default-route=yes use-peer-dns=yes max-mtu=1492 max-mru=1492 name=pppoe-out1 service-name=csak_ha_szukseges user=pppoe_username password=pppoe_pass interface=ether1 disabled=no/ip/dhcp-client
add add-default-route=no use-peer-dns=no use-peer-ntp=no interface=ether1 disabled=no/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-out1 src-address=192.168.1.0/24 (vagy ami a lokális mikrotik utána belső hálód ipje)/ip/dhcp-client print (nézd meg, hogy milyen ip-t kaptál ether1-en dhcp-n)
/ip route
add distance=1 src-address=192.168.2.0/24 gateway=ether1 comment="route to hwg only"Fontos, hogy a belső lokális címtartományod és a dhcp-n kapott tartomány NEM EGYEZHET. Ha ezek megvannak és működik akkor lehet firewall filter, ip services és neighbor-t beállítani ether1 (tiltunk mindent ami nem oda való).
-
#24936
D-LAN|FuRioN
aktív tag
gabro0
#24919
-
#24916
D-LAN|FuRioN
aktív tag
mrots
#24909
D-LAN|FuRioN
aktív tag
Akkor valószínű más kategóriás eszközökkel találkoztunk. Nem ismerem a teljes hw-es termékpalettát, én 9166 ap-val dolgoztam és 9800-as wlc-vel. Legfőképpen én wifiről beszéltem nem, switch router, azzal a részével nincs bajom a mai napig, nyilván itthonra nem vennék cisco routert mikrotik ellenében, mert innováció ide vagy oda egy komolyabb home lab-hoz sem éri meg a beruházás. Amikor én 2006 környékén csiáltam a ccna-t pl még nem volt semmilyen rádiós témakör, switch router kategóriában viszont átláthatóbb és szerintem jobb a konfig mint rádiós téren. Valóban kicsi deploymentről van szó egyébként 100 alatti ap számmal. Kontrollerből meg azért szokott 1db lenni, mert én úgy tapasztalom, hogy multi környezetben sem szándékoznak legalább kettőt venni akkor sem ha felhívod a redundanciára a figyelmet.
"Akkor annyira megsem szabvanyos az, bar nem derul ki, mifele eszkozrol beszeltel."
Hát a poe,poe+,poe++ alapból is szabványok, max a márka térhet el. Jelen esetben, ubiquiti, mimosa, cambium poe+ vagy ++ tápokkal próbáltam (az volt itthon), mivel a 9166-hoz sem kapsz tápot gyárilag (legalábbis nekem nem jött hozzá anno és senki nem is hallott róla).
Nem az a legfőbb baj, hogy ország korlátos, bár ad egy fajta rugalmasságot, hogy ha gáz van ki tudsz nyúlni rajta, de ha visszavettem a teljesítményeket unifi oldalon, akkor sem nyújtott többet a cisco és jobban teljesített egy enterprise ubiquiti. Ellenben kb ötöde árban. Anyag és összeszerelési minőségben sem láttam az 5x árat. Nyilván ha rossz a jelminőség akkor felpakolsz még AP-t, én sem egyet használok itthon, de mivel ugyanazon teljesítményen rosszabbul teljesített így az előzetes darab kalkulációt lehetett felszorozni és újra csinálni a deployment tervet.
"En is ilyennek lattam, amikor nem ertettem hozza."
A fentiek alapján biztos nagyobb szakértője vagy a cisco wireless rendszerének mint én ezt nem vonom kétségbe. Én abból indulok ki, hogy mennyi idő volt egy unifi vonalat vagy mikrotik vagy hp aruba vagy tplink omada vonalat elsajátítani és az én szemszögemből melyik mennyire tűnik egyértelműnek és logikusnak. Mivel egyik rendszert sem tanították hanem magamtól kellett megtanulnom így én ez alapján tudok véleményt formálni. Ebben a végén van nálam a cisco. Aztán lehet pusztán nekem nem áll kézre, van ilyen. Van olyan kollégám aki a mikrotikkel van így, szóval bármi lehet persze.
"Ez is egy velemeny, megha szerintem butasag is."
Ez valóban vélemény, én azt szoktam mondani ,hogy engem meg lehet győzni érvekkel alátámasztva. Pl ezt meg ezt tudja, amit nem tud a másik és erre szükségünk van ezért meg azért. Lehetne felhozni példának IDS/IPS-t, mert azt tud a cisco, ellenben a unifi nem (csak unifi gw esetén). Viszont ilyen érveket sose hallok, csak annyit, hogy azért kell mert "biztonságos". Ez számomra irreleváns. Ha nem lehetne biztonságos rádiós környezetet kialakítani mikrotik unifi vagy omada rendszerekkel akkor nem lennének Enterprise eszközeik a piacon, csak árulnák az otthoni 5 ezres tenda szintű cuccokat. Mivel nem 10 fős cégnél dolgozom, így én a fenti konzekvenciákat tudtam levonni nagyvállalati környezetben. Valószínűleg egyébként más multis közegben dolgozunk, hogy ennyire eltérő és ilyen vélemény alakult ki bennünk erről.
Ebben teljesen egyetértek veled, egy kezdő szinten tanuló részére egy MTCNA közel sem ad akkora tudást és indulási alapot mint mondjuk egy CCNA. Ebben összehasonlíthatatlan a kettő, mert egy MTCNA inkább annak szól aki még nem fogott a kezében routert és egy alapnál többre nem is tart igényt vagy csak egy nagyon kezdést szeretne kapni. Az egy kezdő képzés, CCNA sokkal komolyabb, ugyan én nem végeztem mtcna-t, de megnézni megnéztem anyagokat anno, nem emlékszem, hogy lettek volna benne komoly vlsm számítások vagy bármi komplexebb forgalomirányítás bgp ospf areák l2mpls xvlan vagy bármi ilyesmi. Azt azért hozzátenném, hogy amikor én anno ccna-t csináltam az egy komplett két éves képzés volt rengeteg laborgyakorlattal vizsgákkal számításokkal esettanulmányokkal, most pedig többször látok komplett ccna képzést 5 napos időkeretben. Ebben a mikrotik sem különb, mert az mtcna sztem 1-2 délutános cucc talán. Nem hiszem egyébként, hogy kezdőként ezt a szakmát egy 5 napos ccna gyorstalpalóval úgy el lehet sajátítani, hogy magabiztosan alkalmazod is a tanultakat. Akkor tudnám elképzelni ezt, ha egyébként is ebben dolgozol és csak kell róla egy firkálmány. Egyébként igen a mikrotiknek megvan az a hatalmas előnye, hogy pár 7 ezres hAp Mini-vel is összerakhatsz egy komplex hálózat kialakítást, hogy tanuljad. Talán még az omada áll kicsit közel ide, elég jó áron mérnek terméket ha tanulni akarsz. Unifi már egy kicsit emelt vonal árban, hp meg cicso és társai pedig nagyon más.
-
#24903
D-LAN|FuRioN
aktív tag
mrots
#24831
D-LAN|FuRioN
aktív tag
A MikrotIk hw miért nem megbízható? Semmi baj sincs a megbízhatóságukkal. Igaz a Cisco megbízhatóságával sincs baj, ellenben ha új vonalú Cisco eszközöket használtál már (nem 50 ezres kategóriában) akkor legszívesebben felgyújtanád kb. Logikátlan a konfig, weben legalábbis katasztrófa, szép dizájnos, de ne akarj beállítani semmit, de a cli se sokkal jobb. Járt a kezeim között cisco rendszer 1+ millás controllerrel, meg 700 ezres AP-kkal. Majdnem tudta hozni egy Unifi Enterprise ap szintjét, nekem az van itthon. 700-ért... Cserébe agyig volt limitálva, sőt... szabványos POE+, POE++(60W) tápokkal nem volt hajlandó elindulni, console-on az arcodba vágja, hogy ismeretlen tápegység, ezért kikapcsolja a rádiókat...
Rákeresel a neten, gyári táp 150k Vicces dolgok vannak ott azért... EIRP-et megkerülni nem lehet, szóval home környezetben egy ilyen ap kvázi használhatatlan, egy főfal elválasztás után gyakorlatilag minden frekvencián halott.Cserébe egy szobában vele ingadozik és nem a rossz freki választás miatt. Alig tudsz módosítani valamit a konfigon úgy, hogy ne kellljen 200 másik helyen hozzányúlni, létrehozol egy kupac dolgot felépíted utána nem tudsz belenyúlni a közepébe, mert sorban vissza kell menned mindenen. Na ilyen a Cisco. Cserébe fizetős az atyaúristen is és nem olyan mint egy mikrotik, hogy felcsapod a netet és mindent meg fogsz találni záros határidőn belül, plusz ha van is valami a neten a 80% bullshit. Ciscot részben a neve részben a lusta régi rendszergazdák viszik előre akik a multis környezetben a 30 év alatt oda szocializálták magukat, hogy 1, nem akarnak érteni hozzá 2, nem is értenek. Amit a cisco nagyon jól kezel, mert adnak jó pénzért supportot. Aminek az lesz a következménye, hogy ha van egy hiba akkor nem kell már beleásni magad, nem kell gondolkodni/tesztelni csak leadják egy ticketben, cég meg delegál rá valakit. Az embereknek jó, mert eltelik a munkaidő pár hétig mire lemegy a ticketezés, lehet róla 5 meetinget tartani és végül majd úgyis megoldódik valahogy... Na ilyen manapság a cisco és ide lehet sorolni a hp aruba rendszereit is, juniper routerekről meg ne is beszéljünk, mert az valami katasztrófa cli-ben meg azért akadnak bugok is azon a szinten is. Pl egy huawei router konfigurálás szempontjából 100x jobb és átláthatóbb. NEm egy marketingelt megbeszélést hallgattam már meg ahol a tudási paraméterek megvitatása után a végső érv a Cisco mellett annyi volt, hogy "mert az biztonságos" És ezt 99%-ban megeszik a multiknál, hogy miért kell kitalicskázni egy rendszerre 4 milla helyett 30-at úgy, hogy tök ugyanaz tudja a kettő (vagyis nem, mert az olcsóbb sok szempontból jobb...). Aztán oda adják egy olyan kezébe a végén aki a public lábon nyitva hagyja az ssh-t és nem tilt telnetet... Találkoztam olyan senior hálózati szakértővel aki nem tudta, hogy mi az az ssh. "régen hallottunk róla, de nem használjuk" Egyébként a nagy ISP-k is használnak mikrotiket, csak nem feltétlen az ügyfél oldalon. Jómagam is az egyiknél dolgozom, rengeteg mikrotiket használunk évek óta elégedetten és biztonságosan akár kritikus környezetben is. Egyébként a kicsi isp-k tényleg szeretnek mikrotikezni, magam is ismerek olyat akik csak mikrotikkel dolgoznak esetleg ubiquiti ha nagyobb távolságú rádiós összeköttetéseket kell csinálni. Mondjuk nálunk is, ha pl nincs fiber elérhetőség és kell egy business, 99%, hogy ubiquiti rádiót pakolunk alá. Nem akkora gyártók, de nem ismeretlenek multik szintjén sem.
#24828HUNited
Nem ciki a profiknak sem, azon a szinten a marketing nyer... Mindenféle érv nélkül el lehet adni egy Cisco rendszert egy multi vezetésének csak azzal a szóval, hogy "ez biztonságos" Ennyi elég megindokolni az 5x árat valamire. Minden rendszer olyan biztonságos amilyenné az üzemeltetőik és fejlesztőik teszik. Ennyivel nem lehetne eladni egy rendszert. A valóság azonban felülírja az elméletet.
-
#23977
D-LAN|FuRioN
aktív tag
laracroft
#23973
D-LAN|FuRioN
aktív tag
válasz
laracroft
#23973
üzenetére
Ilyesmit nem így szoktak megoldani. Nem router segítségével. Amit írtál megoldás erre nem jó szerintem. Nem írtad, hogy ezt az 5000-es portot pontosan mire használod, milyen szolgáltatás van mögötte. Mit szeretnél megvalósítani magas rendelkezésreállást terhelés elosztással vagy folyamatos adat replikát? Amit írtál nekem az jön le, hogy a 2. gép csak backup. Szóval ha gép 1 kiesik akkor nem érdekes, hogy megáll az a bizonyos szolgáltatás, a lényeg, hogy legyen replikád róla. Vagy a cél az, hogy ha gép1 kiesik akkor gép2 vegye át a feladatait úgy, hogy szinkronban tűpontos másolata az elsőnek? Mindenre van megoldás, de egyiket sem router szinten szokás megvalósítani. Főleg ha csak abba gondolunk bele, hogy ha UDP-t tükröznél ott nincs hibatűrésed, TCP esetén meg ha csak "hallgatózól" nincs garancia arra, hogy pont az az adat pont olyan formában érkezik oda a gép2-re mint ami a gép1-re, hiszen nincs tcp retransmission. Lehet HA megoldást is csinálni ebben az esetben viszont a gép1-gép2 között szokás egy a routeres hálózattól független fizikai kapcsolatot létesíteni, ez általában nem 1gbit/s-es adatkapcsolat. Ebben az esetben is a pfw gép1-re megy, az adatok tükröződnek a saját kapcsolaton gép2-re, ha ez a kapcsolat kiesik akkor pedig gép2 átveszi gép1 szerepét. Ezek nem két perces megoldások egyébként. AI nem fogja neked megoldani.
Viszont szerintem ezen a vonalon olvasgass: Linux, DRBD, Heartbeat, High Availability Cluster. Itt első körben ami érdekes lesz majd neked a Linux alapon DRBD cluster.
Illetve feltöltés dupla? Csak mert pl egy 1000/300 esetén a gigás port megfog 1g-nél, de feltöltésből pl elfér a csőben 2x300 is 
Új hozzászólás Aktív témák
- ASUS VZ24EHE 1080p / 75Hz / 60cm (23,8") IPS /1ms válaszidő / Gamer funkciók / FreeSync
- MSI MECH 2X RX 6600 XT - eladó!
- Újszerű Topping D10s - USB DAC 32bit 384KHz DSD256
- PCLab Pro P-689 Ryzen 7 9700x / 32GB DDR5 / RTX 5070 - halk, prémium 1440p/4K gamer PC
- 2019 MacBook Pro 16" i9 Radeon Pro 5500M 4gb 32gb RAM 1TB SSD eladó!
- AKCIÓ! Nintendo Switch OLED 64GB fehér játékkonzol garanciával hibátlan működéssel
- Samsung Galaxy A21s 32GB, Kártyafüggetlen, 1 Év Garanciával
- Lenovo, Dell, HP, Panasonic Getac üzleti és ütésálló katonai laptopok + Ipad 6-13. gneráció
- HIBÁTLAN iPhone 13 128GB Red -1 ÉV GARANCIA - Kártyafüggetlen, MS3760, 93% Akkumulátor
- HP TPN-C125 15.6" Asztali laptop, Ezüst/Fekete színű - CSAK TÁPRÓL MŰKÖDIK
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: NetGo.hu Kft.
Város: Gödöllő