Mikrotik RouterOS 7 beta

Egyéb

Eljött az évek óta várt nap, a RouterOS 7 elérhető a dev frissítési ágban.

  • 4.14.131 kernel
  • UDP támogatas az OpenVPN-ben
  • újfajta CLI parancsok ...
  • stb.

Részletes changelog itt.

( answ | 2019. 10. 30., sze – 10:42 )

Szerkesztve: 2019. 10. 30., sze – 10:49

Scriptingben lett valami változás vagy még mindig szívni kell a saját nyelvükkel és azzal, hogy nagyon kevés eventre lehet scriptet hívni?

Illetve IPv6 esetén nem halmozzák már tovább a címeket a gépekkel lejárat/újrakapcsolódás után?

NAPT van már IPv6-on? (dinamikus címek miatt) 

( bennyh | 2019. 10. 30., sze – 11:30 )

Szvsz még azt próbálják megoldani, hogy stabilan fussanak a régi dolgok és zökkenőmentesen lehessen majd váltani. Én Hyper-V-n és hap mini-n próbáltam, utóbbin a Wifi nem ment gyári reset után beállítva sem, valamint a régi konfigot belőve winbox-on át is alig bírtam elérni, végül visszaraktam a legutolsó 6-os bétát.

Remélhetőleg hamar kiköszörülik a gixereket és jöhetnek az új funkciók.

Színes vászon, színes vászon, fúj!

Kérem a Fiátot..

Inkább a Userlandot próbálták hozzáhákolni az újabb kernelekhez.

Pont a 6-osnál kellett a sok kernel mókolás állítólag, hisz sok új eszköz meghajtója már csak az újabb kernelekben volt elérhető.

A 3011-nek a hardveres IPSec gyorsításán is 1-2évet dolgoztak az eszköz megjelenése után, majd pár hónapra rá ki is kapcsolták, mert mégse volt jó. Valamint Wifiben is talán főleg a kernel miatt maradtak el a Unifi-ktől.

Színes vászon, színes vászon, fúj!

Kérem a Fiátot..

Egy időben amúgy is azt mondták, ha WiFi, akkor Unifi, minden másra meg Mikrotik.

Már csak az egyszerűsége miatt is, wifihez nem érdemes a pilótavizsgás CAPsMAN-nal bajlódni, pláne, ha munka nem pedig szórakozás :) . Nekem két telephellyel is szépen müxött a Unifi, a két telephely között meg Mikrotikek dolgoztak.

Színes vászon, színes vászon, fúj!

Kérem a Fiátot..

Azért a Unifi is elmehet a ----be a Java-s ----ja miatt!
Olyan jó volt az AirOS, kár volt elcseszniük az új eszközeiket.

Kérdés nélkül raknék mindenhova Unifi-t, ha lenne webes felülete (nem a Java-s ---) és tudna controller lenni maga az egyik eszköz (mondjuk 5 AP-ig).

Kivétel mikor nem tudsz, mert külön hálózatban vannak átjárás nélkül mondjuk 3 AP egy helyen. Akkor a 3 db cloudkeyt magyarázd el az ügyfélnek és hogy a másik cég (mondjuk TP-Linkes/Mikrotikes ajánlatában miért nem kell). Továbbá 1 AP-s helyeken is szeretni szokták költség + miért nem elég egy végpont PoE-vel kérdése miatt. 

Na ezt nem értem, olyan szépen lehet Unifi-vel V(nem W!!!!)LAN-ozni is, és nem csak ha Guest hálót építesz, az a fő, hogy a management hálón el lehessen érni az AP-kat, valamint nekünk a két telephelyre volt egy controller, az is virtualizálva debijányon, az volt a trükk, hogy (ha jól rémlik) a "unifi" név feloldható legyen az AP-k számára és el is érjék L3-on ezen a néven a vezérlőt.

Színes vászon, színes vászon, fúj!

Kérem a Fiátot..

"hogy (ha jól rémlik) a "unifi" név feloldható legyen az AP-k számára "

Így van, unifi domain név feldoldható lehet akár egy külső publikus IP címre is. Nekem egy külső VPS-ben fut és "összefog" több telephelyet több országból.

Ez halottnak a csók esete, ha NAT/tűzfal van. Egymást nem érik el, külső controller pedig ipari helyeken általában nem lehetséges mivel internet is tiltva/erősen szűrve van. Ha te csinálod az egész hálózatot az rendben van, de ha egy német leányhoz kell leraknod, akkor nem sok beleszólásod van a hálózatba. 

Úgy működjön mint más eszközök! Hint: legyen webfelülete. Értem én a fillér*****st, hogy még egy TP-Linknél is olcsóbban tudják gyártani, de ez már kicsit sok és az eszközök árába valahogy nem jön át. Ezért telepítek csak 3-4 AP-tól és csak egységes hálózatba Unifi-t, míg régen egy rakás AirOS-es eszközt helyeztem ki irodákba és magán helyekre. Ezért nem tudom már azt mondani az ügyfeleknek, hogy Ubiquiti megoldás a wifi-s nyűgjeikre és ezért kell TP-Link és Mikrotik wifi-t raknom, pedig egyáltalán nem olyan jók, de normális menedzsmentjük van. 

Nézd meg például:
TP-Link EAP225, bruttó 22e Ft
Van saját webfelülete, működik önállóan is: https://emulator.tp-link.com/225v3/index.html
Valamint van hozzá software és hardware controller, valamint mobil app is: https://www.tp-link.com/hu/support/download/eap225/
Tehát univerzálisan tehető mindenhova.

Mikrotik cAP Ac, bruttó 21e Ft
Szintén minden működési módot támogat, tehető mindenhova.
(Bár software controller külön nincsen, de elvileg maga a cAP is képes hw vezérlő lenni, így nincs szükség rá. Azonban ezt még nem próbáltam, mert általában Mikrotik routert telepítek, így az adott. Ha valakinek ebben van tapasztalata, azt szívesen meghallgatom).

Ehhez képest:
Unifi UAP-AC-LITE bruttó 27e Ft + UniFi Cloud Key bruttó 28e Ft = bruttó 55e Ft és sokkal kényelmetlenebb, mint a többi megoldás.
(és akkor nem is vettem, hogy Lite-nak közel sincs akkora hatótávja, mint egy EAP225-nek)

( laysoft v | 2019. 10. 30., sze – 16:24 )

Ez amúgy opensource?

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

( mauzi v | 2019. 10. 30., sze – 16:35 )

Szerkesztve: 2019. 10. 30., sze – 16:35

- nem ide -

( Vamp | 2019. 10. 30., sze – 20:32 )

CAPsMAN fejlodes lesz?

- Seamless roaming?

- Band Steering?

 

Band Steering nagyon hianyzik.... Teloval kimegyek az udvarra, atall 2.4-re, vissza a szobaba, marad 2.4/74 Mbit-en, kozben meg kiveri a szemet az 5Ghz/433Mbit... 

A "seamless roaming"-hoz valamit csinálni kellene a CAPsMAN-nek és nem csak egy config push toolnak kellene lennie.
(és ugyanígy a terheltségtől függő roaming) 

A band steeringhez ennyi sem kell, kb 1 napos munka egy programozónak + 1 hét tesztelés..

Itt van milyen egyszerűen csinálja a DrayTek:
https://www.draytek.com/support/knowledge-base/5694

"With the above configuration, when a wireless client connects to the AP/router, it will be blocked from 2.4GHz SSID for 15 seconds, so it will try connecting to 5GHz Wi-Fi with the same SSID. After 15 seconds, if the client did not join the 5GHz network, it will be able to connect to the 2.4GHz SSID."

Nem tudom. Gondolom nagyon kompatibilisek akarnak maradni. Nyugodtan mehetne neki egy deauth/disassoc, hogy leválassza magáról. Igazából van CSA frame is, amivel konkrétan meg lehet mondani, hogy melyik csatornára költözik az AP, de úgy hallottam néhány kliens meghülyül tőle.

Ha nekem kellene implementálni (AP-k együttműködése nélkül, ahogy most Mikrotik-en megy), akkor megpróbálnám kitalálni fizikai címe alapján, hogy egyáltalán képes-e 5 GHz-re, figyelembe venném, hogy milyen minőségű a 2.4 GHz-es jel felőle (mert 5 GHz még gyengébb lesz) és utána tiltanám csak (esetlegesen) a 2.4 GHz-re csatlakozását X ideig, valamint próbálnám Y időnként deuth-al rábírni, hogy menjen át 5 GHz-re. X és Y pedig időben változna az adott eszköz kapcsolódási története és a 2.4 GHz-es jelerősség alapján. Az eszközökhöz tartozó paramétereket pedig az eszköz utolsó "látása" után Z ideig tárolnám a memóriában. Jó kis cikket lehetne ebből írni..

Basszus, ezt hogy csináltad??? ? Elmentem fürdeni, mondom mikor végzek, leirom én hogy oldanam meg (konkrétan zuhany alatt ezen agyaltam) és szóról szóra ezt akartam írni!!

 

Amúgy valszeg mivel ennyire logikus, másnak is eszebe jutott már.... gyanítom a nagyok kb így használják (Aerohive pl)

 

Írni akartam, hogy picit olyan lenne mint egy dhcp lease... Szépen logolna az adott Mac tevékenységet és az alapjan, valami algoritmussal próbálná kitalálni, mikor kell atdobni 5ghz re

Szia!

Ezzel csak annyi a baj,hogy két külön rádióchip kell hozzá:

-master (AP mód)

-slave (Client mód)

Együtt a kettőt nem tudja a rádióchipp, meg valahogy össze is kellene kötni a kettőt split/multiplex, innentől kezdve nem az "ócsó" kategória.

Van ilyen megoldás a piacon.

Nem igazán értem. Először is általában 2 rádióchip van a multiband eszközökben (a legolcsóbbakban is) , másodszor vannak olyan eszközök, amik képesek egyszerre AP és kliens módban is lenni. De azt sem értem miért kellene ehhez kliens  (STA) mód? 

( inf3rno | 2021. 01. 30., szo – 06:36 )

Szerintetek érdemes lenne váltani rá a jelen állapotában? WireGuard miatt szemezek vele, de aggaszt, hogy béta.