mikrotik ap

Hálózati eszközök

üdv az olvasónak!

elméláztam rajta, hogy jó lenne lecserélni a korosodó ap-met (egy d-link dap-2690) egy újabbra, mert rendszeresen bohóckodik - dobálja a kapcsolatot, nem hozza a sávszélességet. a router egy mikrotik 450g - szintén koros - de az teszi a dolgát.

érdemes rámenni a mikrotik saját (w)ap vonalára, vagy van valami költséghatékonyabb, de megbízható választás is?

  • 550 megtekintés

( bennyh | 2019. 12. 17., k – 09:06 )

Költséghatékonyabb nincs, wifi téren megbízhatóbb hasonló áron, van (Unifi)

Színes vászon, színes vászon, fúj!

Kérem a Fiátot..

( bachterman | 2019. 12. 17., k – 10:12 )

Szerkesztve: 2019. 12. 17., k – 10:15

az unifi ap-t lehet a poe-s kontrollere nélkül is használni? a cisco air ap-kat nem, csak azért kérdezem.

1 ap van csak.

egy ilyet pl? ubiquiti unifi uap ac lite router

earth is the lunatic asylum of the milky way

Lehet, és úgy tudom, mobilról is be tudod lőni. Volt olyan Zero Handoff konfig, amihez kellett aktív vezérlő, de azt nem akarod használni, mert nem is minden modell támogatja, meg asszem csak 54G-n müxik, N-en és AC-n nem.

Valamint olyan vendégwifi esetén kell, ami Captive Portal alapú, annak a kezdőoldalát és beléptetését a Unifi vezérlő működteti. De még úgy rémlik külső szerver esetén a RADIUS sem igényelte a vezérlőt, mert az AP-k direktbe beszéltek a RADIUS szerverrel, az alap UC meg nem tud amúgy sem RADIUS szerverként müxeni.

Színes vászon, színes vászon, fúj!

Kérem a Fiátot..

Lehet. Pl.: https://lazyadmin.nl/home-network/setup-unifi-ap-without-controller/

És én is Unifi felé mennék, most vettem épp ilyeneket, hiperlcsón az Alzán: https://www.alza.hu/ubiquiti-unifi-uap-ac-pro-3-pack-d5652347.htm

A Mikrotik kábeles routingban profi, wifiben még kispályás.

Unifi +1

Egyetértek.

Rámsóztak egy 40 Mikrotik AP-ből álló hálózatot üzemeltetésre. Hát mit ne mondjak, borzasztó. 

Raktár csarnokban vannak felszerelve. Nyáron folyamatosan túlmelegednek, pedig max 38 fok volt. Minden éjszaka újra kell indítani őket, hogy ne legyen gond. A saját szoftverében rögzített ütemezett újraindítást nem hajtja végre, ha megfagy addig. Csak a POE elvétel segít. Így a switch-en veszem el a POE-t tőlük minden este.

Nem lehet, hogy ott a tápellátás vagy a kábelezés a gond?

Távtáplálással én a Unifi-vel is szenvedtem, a 24V csak otthoni barkácsra való, szerencsére úgy olvastam, az újabb AC Lite támogatja a 48V-t is.

Atomstabil napnak kitett mikrotikes rádiókat láttam már (igaz kézzel beállítva 2-2 PtP konfigban, egy láncban, bármelyik megfagyott volna, borult volna a bili), én inkább a bonyolultság, kompatibilitási és sebesség problémák miatt írtam, hogy inkább Unifi wifire, magától ritkán omlottak össze maguk a RouterBoard-ok (igaz ez sem az a műanyag szappantartó kategória, amiket most árulnak AP-ként)

Esetleg fw bug (pl pont a CAPsMAN kiegészítőben), csak CAPsMAN mellett én se mernék az FW-hez nagyon nyúlkálni, sok rosszat olvasni a fórumokon CAPsMAN borulásokról.

Színes vászon, színes vászon, fúj!

Kérem a Fiátot..

Tavasszal kábelezték újra a csarnokot CAT6-tal. Az AP-kat mikortik switch hajtja meg 24V POE-n. Nem tápfeladóval van megtaknyolva. A Capsmant és az AP-kat lefrissítettem, úgy, hogy mindegyik egy verziót futtasson. 

Ami segített, az az volt, hogy visszavettem a kimenőteljesítményt 23dbi-ről 17-re(200mW ról 50mW-ra), illetve minden éjszaka egyszer megszakítom a tápjukat. 

Most elég stabil, de kíváncsi leszek a következő nyárra. Elég szopás cserélgetni ezeket a szarokat 5-6 m magasban. Targoncával emelnek fel én meg szarok a magasban :D 

https://mikrotik.com/product/crs112_8p_4s_in

 

Ezekből van 8 darab. Automatikusan átvált 24V-ra, ha érzékeli, hogy passzív POE kell, nem at/af.

 

70 W-ot tud összesen a switch. Kb 20-25W-a valós terhelés 5 AP-val. De ha az elméleti maximumot is számolom az AP-kra, akkor sem lépem túl a switch tápkeretét.

Gondoltam arra, hogy kevés a táp ezért kipróbáltuk 24V-os 2A-es tápfeladókkal. Úgy is jelentkezett a hiba.

Beállítottam egyet tesztre is. Két laptop, egy AP, 12v-os tápfeladó(Hogy teszteljem az alacsony feszt). Az egyik gép kábelen volt az AP-n. A másik wifi-n kapcsolódva. Folyamatos ping és Iperf. Egy hétig ment, nem volt hiba.

Szóval az alacsony feszt kizártuk. Ahogy beköszöntött az ősz, és a fentebb említett változások megtörténtek, megszűnt a hiba.

Ha kevés lett volna a power, akkor most sem menne jól.

Unifinél pont az segített, ha dedikált tápfeladóval taknyoltam meg, aztán gariztattam a switchet és a cseredarab már elég kraftot nyomott mindnek. 

Amúgy sok AP esetén nem is baj a kisebb kraft, egymást is kevésbé zavarják az AP-k, és a kliensek talán így fürgébben váltanak, hacsak nincs direkt szabály arra, hogy maga az AP rúgja le időben a klienseket. Én a Unifi hálózatot méhsejtes mintázatban konfigoltam, hogy ugyanazon freki minél távolabb kerüljön, sebesség szempontjából jobb volt.

Színes vászon, színes vászon, fúj!

Kérem a Fiátot..

Én is így csináltam, hogy minél kisebb legyen az interferencia. És be is van állítva, hogy -75-nél dobjon.

Kicsit megszenvedtem a dologgal, mert a plafonig érő fémszerkezeten csupa fémalkatrészt tárolnak, így ha máshogy pakolják be a raktárt, akkor totál máshogy verődik vissza. Ezért is kellett a 40 AP. Ha gyártó csarnok lenne, ahol nincsenek agyig pakolva cuccokkal, akkor elég lett volna a fele vagy kevesebb.

A Cisco AIR AP-kat lehet használni kontroller nélkül is, csak át kell flash-elni a firmware-t. Nekem van két Cisco AIR-AP2702I AP-m.

ap3g2-k9w7 - Autonomous Mode - Ez megy önmagában is.

ap3g2-k9w8 - Lightweight AP IOS Software  -  Ehhez kell a kontroller

 

Konzol kábellel 9600-as baud-dal kellett egy fél óra, míg felment, de azóta megy mint az óra. Kontroller nélkül.

( barii | 2019. 12. 17., k – 16:06 )

Szerkesztve: 2019. 12. 17., k – 16:22

mar masik topicocban is emlitettek a mikrotiket, valaki elmagyarazna, hogy a mikcorik enterprise featurei miben segitenek otthoni kornyezetben, akar egy hozzaerto kezeben?

ugyanez a kerdesem Unifi ugyben is

Ugy kernem a magyarazatot, mintha anyukadnak meselned :)

Az enterspájz feature Magdi néninek nem oszt nem szoroz.

Ha már spéci konfig kell, pl vendég wifivel, vagy pl VPN-nel, pl otthoni kamerák, riasztó, fűtés.... stb,stb, IoT távbuzergálásához akkor is már hasznos. Szeretnéd szabályozni, hogy a gyerek mennyit és mikor torrentezzen, abban is tud segíteni. Bármilyen időzített hálózati feladat megoldható vele, ha kell, akkor még e-mailt és SMS-t is tud küldeni bizonyos eseményeknél. Otthoni PC-t is lehet vele időzített és távkapcsolgatni, szünetmentest is lehet figyelgetni, amit pl nem csak számítógéphez használnak, hanem pl fűtés szivattyújához. 

Ha neked csak net kell,és stabil a szolgáltatói cucc, akkor hagyd a 3.14csába.

Amúgy elvileg tud olyan távfelügyeleti módokat is, ami pl a szolgáltatónak fontos, távfrissítés, távkonfig, de nem láttam még magyar szolgáltatót erre építeni.

Színes vászon, színes vászon, fúj!

Kérem a Fiátot..

VPNhez melyik protokol? Ugye OpenVPN nemigen jo mikrotiken, aztan sok van ami mar nem szamit biztonsagosnak..
Meg ilyen otletek erdekelnek, hoy miket lehet routerral megcsinalni.
De sok esetben pl ugy latom, hogy a halozaton levo raspberryvel is megl ehet csinalni, pl azon is fuhat a VPN szerver, nem? a kamera meg IoT tavbuzerlashoz hulye router nem jo?

a masik kerdes, ami amugy abszolut off: amikor a meloba VPNezek, es megnyitok egy browsert, vagy akarmit csinalok, akkor a forgalom a ceges szerfveren megy keresztul, lenyegeben emiatt fizetnek elo NordVPN-re.

Meg lehet azt csinalni, es ha igen, hogyan, hogy ket router kozott folyamatosan meglegyen a VPN kapcsolat, tehat lathassam a masik halozatban megosztott halozati meghajtokat, chromecastot, a router config feluletet, mindent, de a netes forgalmam ne azon keresztul menjen?

Egy VPN biztonságát csak az határozza meg, mivel hogyan/titkosítod a kapcsolat felépítését és a rajta átmenő adatokat. Egy L2TP/IPsec kapcsolat SHA256-tal és AES256-tal bárkinek elég biztonságos az amerikai hatóságokat is beleértve. Szerintem.

Szóval ez a kijelentés azért érdekes így minden körítés nélkül.

Ezen felül a NordVPN milyen technológiát használ? OpenVPN és IKEv2. A PPTP-t nyilván a gyenge titkosítás miatt dobták, az L2TP meg nem annyira barát az IKEv2-vel (megy az, de nem az igazi), IKEv1-gyel meg nem olyan egyszerű a road warrior. Namost, OpenVPN-t és bármi tunnel felett IKEv2-t te is használhatsz. Ha az otthoni netedben megbízol, akkor csinálsz oda egy VPN szervert ezek valamelyikével, és a mobilodról oda csatlakozol, azon netezel. Akkor a pláza free wifi-je nem tudja naplózni minden netes mozdulatodat, meg a mobilszolgáltató sem látja mit nézegetsz menet közben. Csak az otthoni vezetékes net szolgáltatód.

A másik meg, hogy a NordVPN olyan kapcsolatot ad, ami nálad és náluk végződik. Szóval nálad és náluk titkosítatlan az adat, kettőtök között titkosított. Te azt csinálsz a saját adatoddal amit akarsz, de ők ugye csak igérhetik, hogy semmit nem csinálnak vele (nem használják fel profilépítésre, nem csinálnak DNS manipulációt, stb.), de ezt bizonyítani nem igazán tudják. Eddig már nagyon sokan igérték ezt, aztán kínos körülmények között derült ki, hogy nem volt igaz az állítás, vagy legalábbis ők nem úgy értették, mint az ügyfelek.

Természetesen ez minden további nélkül megoldható egy normális router vagy egyéb gépen futó szoftveres megoldás segítségével.

Nálam például úgy van, hogy az én oldalamon egy OPNsense fut VM-ben, a kollégámnál egy Mikrotik HEX (750Gr3) van, a kettő között L2TP/IKEv2 site-to-site kapcsolat, és ők az én szerveremen lévő médiatárból néznek filmeket a TV-re között Vero (Kodi alapú) médialejátszóval. Mindkét oldalon Digi 1000/300 net van, és 220-250 Mbit megy át max., csúcsidőben inkább 100 Mbit. Utóbbi is elég még 4k UHD-hez is.

Egy dolgot ne akarj (és nem azért, mert nem lehet, hanem azért, mert nem jó megoldás, és csak a baj lesz vele), hogy layer 2 kapcsolat legyen a két oldal között (tehét egy broadcast domain az egész). Inkább arra felé nézelődj, hogy layer 3 route-olt forgalom legyen a "telephelyek" között.

RPi azért nem lesz jó VPN végpontnak (mindegy, hogy kliens vagy szerver), mert nincs benne hardver gyorsított titkosítás, így a teljesítménye, sávszélessége csapnivaló lesz (mint a Mikrotik OpenVPN megvalósítása). Valami olyan hardver, és rajta olyan szoftver technológia kell, ami hardveresen gyorsított titkosítást használ. Csak (nem AES-NI-s) CPU-ból titkosítva nagyon izmos vas kell majd.

( hg2ebh | 2019. 12. 17., k – 22:27 )

Mikrotik cAP-ac egy elég jól sikerült termék.

Dual interfész, egyszerre dolgozik 2.4 és 5GHz-en.

Nemrég 50db-ot szereltünk fel, szépen teszi a dolgát, nincs vele gond.

( zsolna | 2019. 12. 17., k – 23:10 )

Ha a 450-en már szocializálódtál RouterOS-re nem fog ízleni az Uborka... nem rossz az ám, csak más.

Nagyon még egyik soho mikrotik AP se szivatott meg (ellenben pl. az ARM-os LHG-kkel), az elvárhatót hozzák.

Persze ha a 450 is nyugdíjba megy, akkor meg ott a wifis 4011.... abban nem sok kompromisszum van...

( bachterman | 2019. 12. 18., sze – 11:10 )

köszönöm a válaszokat és a vpn-es eszmefuttatást.

maradok az olcsóbbik ubinál, legalább az ünnepek alatt lesz mivel játsszak.

earth is the lunatic asylum of the milky way