Συμφωνώ με τις παραπάνω απαιτήσεις.
Έτσι προβληματίστηκα και εγώ αρκετά και προχώρησα στην αγορά του RB4011.
Τώρα όσο αφορά το Βουλγάρικο να σου πω την γνώμη μου το φοβάμαι λίγο.
Όμως στο skroutz το βγάζει με καλές τιμές.
Εγώ πάντα σκέφτομαι τις στραβές πχ. επιστροφές κλπ. τι γίνεται σε αυτές τις περιπτώσεις.
Ίσως όπως λέει και ο φίλος μου griniris να βρίσκεται Ελλάδα.
- - - Updated - - -
- - - Updated - - -
Thanks Νικηφόρε
Εμφάνιση 6.811-6.825 από 8480
-
24-02-21, 20:22 Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard #6811CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION
-
25-02-21, 14:05 Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard #6812
Καλησπέρα.
Έχω το hAP ac2 από προχθές και σιγά σιγά προσπαθώ να το μάθω. Το δίκτυο μου έχει ως εξής:
Speedport 2i με PPPoE Passthrough -> MT (σύνδεση στην eth1)
Σε μελλοντικό χρόνο ίσως αλλάξει η διάταξη, με ένα ακόμα modem σε bridge και το Speedport πίσω από το ΜΤ.
Ως εδώ όλα καλά, αφού και οι 2 συσκευές παίρνουν διαφορετική IP από τον ΟΤΕ και η τηλεφωνία δουλεύει σωστά. Επίσης, οι συσκευές που συνδέονται στο ΜΤ έχουν κανονικά ίντερνετ κ όλα καλά.
Τώρα θέλω λίγο να εμβαθύνω και να κάνω κάποια πραγματάκια. Συγκεκριμένα, θέλω να δημιουργηθούν 3 υπό – δίκτυα:
1. Το βασικό δίκτυο που χρησιμοποιεί το wlan1 – wlan2 – eth2 – eth3 (192.168.5.xx)
2. Το δίκτυο για ΙΟΤ συσκευές που θα πρέπει να χρησιμοποιεί eth 4 (που οδηγεί σε ένα unmanaged switch) και ένα wifi ας πουμε το wlan_iot (192.168.10.xx). Θα ήθελα οι συσκευές σε αυτό το δίκτυο να μη βλέπουν αυτές του βασικού δικτύου.
3. Guest wifi (192.168.15.xx) που οι συσκευές δε θα βλέπουν καμία από τις υπόλοιπες.
Με το λίγο που διάβασα και (νομίζω) πως κατάλαβα, αυτό μπορεί να επιτευχθεί ως εξής:
1. Βασικό δίκτυο: Δημιουργία bridge με όνομα Local όπου θα μπουν wlan1 – wlan2 – eth2 – eth3. Δημιουργία αντίστοιχο profile στο wireless security που το δηλώνω στο wlan1 – wlan2. DHCP server του τύπου 192.168.5.xx.
Σαν κανόνας στο firewall -> nat -> srcnat -> address 192.168.5.0/24 -> masquerade
2. Δίκτυο ΙΟΤ: Δημιουργία wifi -> virtual κάτω από το wlan1 (αυτό είναι το slave που διαβάζω σε ορισμένα φόρουμ?) με κατάλληλο όνομα και κατάλληλο security profile. Στη συνέχεια δημιουργία bridge με όνομα ΙΟΤ όπου περιλαμβάνει WIFI_IOT, eth4. DHCP server του τύπου 192.168.10.xx.
Σαν κανόνας στο firewall -> nat -> srcnat -> address 192.168.10.0/24 -> masquerade ώστε να μπορεί να έχει ίντερνετ. Τον κανόνα για να μην βλέπει τις άλλες συσκευές θα τον ψάξω αργότερα.
3. Guest WiFi: Δημιουργία wifi -> virtual κάτω από το wlan1 με κατάλληλο όνομα και κατάλληλο security profile. Αντίστοιχα δημιουργία DHCP και NAT για ίντερνετ. Για να γίνει isolate το δίκτυο θα ρωτήσω αργότερα.
Μέχρι εδώ η λογική μου είναι σωστή? Ή πρέπει να χρησιμοποιήσω και διαφορετικό VLAN_ID στα υποδίκτυα?
Edit: Ίσως δε χρειάζεται να κάνω masquerade για κάθε υποδίκτυο και να έχω μόνο μια καταχώρηση χωρίς το address.Τελευταία επεξεργασία από το μέλος Mich_Mich : 25-02-21 στις 14:18.
-
25-02-21, 14:23 Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard #6813
-
25-02-21, 14:28 Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard #6814
Μάλιστα. Καλό αυτό. Ευχαριστώ για την απάντηση!
Τουλάχιστον είμαι σε καλό δρόμο κ αρχίζω να καταλαβαίνω πως δουλεύουν τα βασικά.
Ωστόσο θα ήθελα από το master δίκτυο να μπορώ να δω τις συσκευές του IOT. Κάτι τέτοιο μπορεί να γίνει? Να είναι δηλαδή μονόδρομη η επικοινωνία.
-
25-02-21, 14:51 Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard #6815
Πολυ ενδιαφερον το project σου , αλλα να προτεινω να ανοιξεις ενα νεο νημα ?
Σιγουρα θα σου δημιουργηθουν πολλες αποριες και θα "κολλησεις" σε αρκετα σημεια που θα χρειαστεις βοηθεια.
Οποτε να μην γεμιζουμε το κεντρικο νημα , και 2ον να υπαρχει συγκεντρωβμενη η πληροφορια για οποιον θελει να κανει κατι αντιστοιχο.
edit : αληθεια με ποια πλατφορμα στηνεις το συστημα σου ? και σε τι hardware?The gr81 .
-
25-02-21, 15:05 Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard #6816
Το ίδιο θα μπορούσε να γίνει και με VLANs, χωρίς πολλαπλά bridges.
Η διαφορά εκεί είναι ότι εξ ορισμού όλα τα VLANs θα μιλάνε μεταξύ τους και μετά θέλει firewall filter rules για να κόψουμε ότι δε θέλουμε.
Για τη "μονόδρομη¨επικοινωνία, νομίζω ότι χρειάζεται, τουλάχιστον αν υλοποιηθεί με τον τρόπο που λέω εγώ, ένα rule να επιτρέπει από το VLAN που θέλουμε να έχει πρόσβαση προς το άλλο VLAN και ένα ακόμη από το άλλο προς το πρώτο, μόνο για τα established και related πακέτα και μετά ένα rule να κάνει drop όλα τα πακέτα μεταξύ των VLANs
-
25-02-21, 15:19 Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard #6817
Ανοιξε αλλο νημα.
Άλλα Ντάλλα....
-
25-02-21, 15:21 Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard #6818
Δεν ήθελα να γεμίσω το forum με ακόμα ένα νήμα, αλλά εν τέλει ίσως το κάνω για τους λόγους που αναφέρεις.
Το πρότζεκτ δεν είναι κάτι ιδιαίτερο. Ενα σχετικά μικρό smart home είναι, που άπαξ κ μπεις στο τριπάκι συνεχώς φορτώνεις συσκευές. Απλά μαζεύτηκαν αρκετές wifi συσκευές κ το speedport δε με βόλευε πλέον (και για static leases και για λόγους ασφαλείας). Ουσιαστικά τρέχω Home Assistant σε ενα raspberry pi 4 με SSD και αυτό "μιλάει" με λάμπες-διακόπτες-λεντοταινίες-θερμοστάτη κτλ κτλ. Και επιπλέον έχω και 5-6 esp32 (nodemcu - wemos d1) με αισθητήρες φωτός, θερμοκρασίας, κίνησης κτλ κτλ. Και είπα επιτέλους να τα μαζέψω κάπως, να τα τακτοποιήσω και να ασφαλίσω τις υπόλοιπες συσκευές.
Σόρυ για την κατάχρηση του χώρου. Αν κάποιος mod θέλει, μπορεί να το καθαρίσει μέχρι να κάνω τις δοκιμές μου και να ανοίξω ένα νέο νήμα με σχόλια κ ερωτήσεις.
-
26-02-21, 06:37 Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard #6819
Αν εννοείς τις δοκιμές που έκανα στο hap, απλά δοκίμασα το bandwidth tester που έχουν τα mikrotik. Στο link που έχω με τα W60G άνετα περνάνε το test μεταξύ του, σε μέτρημα both με την cpu να τρέχει χαλαρά και τον ρυθμό σχεδόν να τερματίζει στα 980. Από την άλλη όταν κάνω test με το τοπικό W60G και με το hap, και σε μία μόλις κατεύθυνση, η cpu εκτινάσσετε στο 100%.
-
26-02-21, 11:37 Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard #6820
-
05-03-21, 10:56 Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard #6821
Το γράφω εδώ μήπως και το χρειαστεί κάποιος.
(αν υπάρχει καταλληλότερο θέμα πείτε μου)
Τρέχω στο σερβερ μου μέσω docker έναν dns server (AdGuard) και επειδή θέλω να μπορώ να ρυθμίζω ανα client τί να περνάει και τί όχι (πχ. υπολογιστές παιδιών να κόβω το youtube και να περνάω όλη την αναζήτηση απο το safe-search της google) έχω ορίσει στον DHCP server του ΜΚ DNS IP ΜΟΝΟ του adguard.
Έτσι το AdGuard βλέπεις τις ΙΡ των clients και όχι την ΙΡ του ΜΚ.
Το πρόβλημα μου ήταν όταν για κάποιο λόγο έπεφτε το AdGuard (σπάνιο μόνο του, κυρίως δικά μου πειράγματα) που οι κανόνες dst-nat δεν έστελναν την κίνηση στον DNS του ΜΚ. Στην πραγματικότητα δεν έφτανε καν η κίνηση στο ΝΑΤ! Έφτασα σε σημείο να παίξω με mangle (prerouting) και να ψάχνομαι με routes αλλά είχε πάει 01:00 το βράδυ και είμαι πρωινός τύπος )
Με τα πολλά ανακάλυψα το local proxy arp που όρισα στην bridge interface του λαν μου.
https://wiki.mikrotik.com/wiki/Manual:IP/ARP
Local Proxy Arp
Since v6.38 - if the arp property is set to local-proxy-arp on an interface, then the router performs proxy ARP to/from this interface only. I.e. for traffic that comes in and goes out of the same interface. In a normal LAN, the default behaviour is for two network hosts to communicate directly with each other, without involving the router.
With local-proxy-arp enabled, the router will respond to all client hosts with the router's own interface MAC address instead of the other host's MAC address
Σκέφτομαι μήπως ζορίζω παραπάνω το ΜΚ αλλά μέχρι τώρα (χωρίς δοκιμές βέβαια) δεν έχω δεί κάτι.
-
05-03-21, 12:31 Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard #6822
-
07-03-21, 18:45 Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard #6823
Καλησπέρα σε όλους τους mikrotik friends
Δεν έχω ακόμα mikrotik στην κατοχή μου αλλά έχω κάνει μια καλή έρευνα και θα καταλήξω αυτή την εβδομάδα.
Θέλω να δημιουργήσω ένα δίκτυο με έναν router και δύο ap σε ένα χώρο με περίπου 30 με 50 χρήστες (κινητά, laptop, κάμερες, κλπ κλπ) και αρκετή χρήση vpn (σύνδεση απομακρυσμένη, άρα vpn server).
Ο χώρος έχει τοίχους αρκετούς, άρα χρειάζομαι καλό σήμα wifi και γρήγορες ταχύτητες.
Ο ρούτερ δεν είναι απαραίτητο να έχει και wifi capabilities γιατί με καλύπτουν τα 2 ap αλλά αν έχει γλιτώνω το ένα από τα δύο σαν κόστος.
Ο χώρος του ρούτερ δεν έχει καλό εξαερισμό και δεν μπορεί να αλλάξει αυτό εύκολα.
Η γραμμή είναι 100 αλλά θα γίνει 200.
Το κομμάτι κόστος είναι πολύ σημαντικό, δεν θα ήθελα να ξεφύγω, ιδανικά κάτω από 300 ευρώ για τα πάντα και αν πάμε κάτω από 200 ακόμα καλύτερα.
Τέλος είναι πολύ πολύ σημαντικό το κομμάτι αξιοπιστία στον χρόνο.
Για router
Κοίταξα τον Hex και τον Hex S και μάλλον καταλήγω στον Hex S.
Ο RB4011iGS+RM δεν έχει wifi, και είναι αρκετά ακριβός ενώ ο RB4011iGS+5HacQ2HnD-IN διάβασα ότι έχει πολλά προβλήματα με το 5 GHz wifi και κάποια προβλήματα με flip flop αν το λέω σωστά στις θύρες lan.
Για το hAP AC2 διάβασα ότι ανεβάζει πάρα πολύ θψηλές θερμοκρασίες και ενδεχομένως έχει κακό σήμα στο wifi.
Έχω μπερδευτεί αλλά θέλω να κάνω μια αρχή στον κόσμο της mikrotik. Κάθε γνώμη ευπρόσδεκτη όσον αφορά δυνατότητες και αξιοπιστία κυρίως.
Αυτό που μάλλον καταλήγω είναι router o Hex S και 2 ap τα hAP AC2
Το hAP AC είναι πιο αξιόπιστο από το AC2 και είναι πιο ακριβό?Τελευταία επεξεργασία από το μέλος jacobp : 07-03-21 στις 18:51.
-
07-03-21, 19:01 Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard #6824
καλησπερα, δεν ξερω για τα αλλα παντως το hap ac2 το εχω και μαλιστα δουλευω πανω και την ιναλαν FTTH 200/200 με DMZ και wifi και δεν ανεβαζει ποτε θερμοκρασιες και το σημα του ειναι αψογο.
Ουτε απο αλλον εχω δει να λεει οτιδηποτε τετοιο.
Οποτε να μην σε ενοχλουν αυτα δεν ισχυουν.
το μονο κακο ειναι οτι εχει πολυ μικρη εσωτερικη μνημη μολις 16ΜΒ με αποτελεσμα να μην χωρανε πολλα πακετα μεσα.
εγω εχω και το 109 και μερικα πραγματα τα κανει εκεινο οποτε δεν εχω πολλα πακετα στο hap ac2.
Ενδεχομενως αν το εχεις σαν κυριο μηχανημα να μην χωρανε τα πακετα για ολα αυτα που θα θες.
Επισης το ιδιο ισχυει και για αλλα φτηνα μηχανακια πχ το Hex S το ιδιο εχει 16ΜΒ.
Προσεξε το αυτο.
Ολα τα mikrotik ειναι αξιοπιστα δεν υπαρχει ποιο ειναι ποιο πολυ, με ποιο θα κανεις την δουλεια σου ειναι το θεμα, αναλογα το H/W που εχει.
Πχ το 109 εχει μονο 2,4ghz N και με την ιναλαν δεν με καλυπτε και πηρα το hap ac2, μετα που την εκανα 200αρα δεν με καλυπτε ουτε στην ταχυτητα τερματιζε η cpu οποτε την εβαλα στο hap ac2.
Στο 109 εχω pppoe client με την adsl nova.
Επισης το hap ειναι ARM cpu και παιζει ο dude server ενω στο 109 δεν παιζει γιατι εχει αλλη αρχιτεκτονικη η cpu του.
- - - Updated - - -
Δες τα χαρακτηριστικα απο την επισημη σελιδα να κανεις συγκριση, το hap το απλο εχει μονπυρηνη cpu ΜΙSPBE https://mikrotik.com/product/RB962UiGS-5HacT2HnT δεν συγκρινεται ουτε καν αυτη με το hap ac2 εχει 4πυρηνη ΑRM https://mikrotik.com/product/hap_ac2, δεν ξερω αν θες το dude αλλα σε MISPBE να ξερεις δεν παιζει.
- - - Updated - - -
Αν εχεις αλλο μηχανημα για ρουτερ και αλλο για AP δεν θα εχεις προβλημα με τα πακετα θεωρω, αλλο καλο θα ηταν να προτιμουσες καποιο με ποιο μεγαλη εσωτερικη για ρουτερ.
-
07-03-21, 19:09 Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard #6825
Λόγω διαμόρφωσης του χώρου θα χρειαστώ σίγουρα τουλάχιστον 1 AP, δεν υπάρχει καμιά περίπτωση ο router ακόμα και αν έχει wifi πολύ καλό να καλύπτει μόνος του όλο τον χώρο.
Άρα θα χρειαστώ έναν router που να έχει καλά χαρακτηριστικά για vpn, άρα encryption, και 1 ή 2 AP.
Θα μπορούσα κατά την δική σου εμπειρία από το AC2 να έχω 2 AC2, το ένα για routing και ασύρματο στον υποχώρο 1 και το άλλο για AP στον υποχώρο 2? Θα αντέξει όμως ένα AC2 να τα κάνει όλα?
Εσύ τι προτείνεις δλδ?
τον RB4011iGS+RM και 2 AC2 σαν AP?
Παρόμοια Θέματα
-
Ποιό mikrotik για router και hotspot?
Από kavouras στο φόρουμ NetworkingΜηνύματα: 38Τελευταίο Μήνυμα: 17-02-16, 00:16 -
Mikrotik RouterBoard RB2011U
Από parianos85 στο φόρουμ NetworkingΜηνύματα: 4Τελευταίο Μήνυμα: 13-06-14, 09:41 -
ΠΡΟΒΛΗΜΑ ΜΕ ΙΝΤΕΡΝΕΤ ΣΕ MIKROTIK
Από leopard75 στο φόρουμ NetworkingΜηνύματα: 11Τελευταίο Μήνυμα: 01-06-14, 00:17 -
Mikrotik Routerboard 751U
Από tasos_z στο φόρουμ NetworkingΜηνύματα: 0Τελευταίο Μήνυμα: 09-11-13, 03:11 -
Ποιό mikrotik για home wireless σε 2 ορόφους
Από baracudas στο φόρουμ NetworkingΜηνύματα: 7Τελευταίο Μήνυμα: 09-09-13, 10:32
Bookmarks