VRRP
VRRP lehetővé teszi, hogy ha egy router meghibásodik, egy másik automatikusan átvegye a helyét – a hálózat nem áll le, az internetkapcsolat nem szakad meg. Ebből az anyagból ennek a főbb beállításit, valamint hasznos tippeket, trükköket tudhatsz meg
VLAN-ok kreatívan
Ebben az anyagban egy Klubtag kérdésre válaszolok, aki nem tudta megoldani egy eszköz elérését bizonyos kész és meg nem változtatható körülmények miatt.
Random MAC-es wifi kliensek szűrése
A MAC maszk mezők rejtelmei és néhány dolog, amit nem biztos, hogy tudtál a MAC címről.
Segítség, nem megy a cloud DNS (mynetname.net)
Mit tehetsz, hogy a következő mynetname hiba a lehető legkevésbé érintsen?
Partition
Így lehet komplett, egyszerűen visszaállítható mentésed a teljes routeredről, ami még automatikusan is visszaállít gond esetén.
WAN failover
Internet hiba esetén így tudsz automatikusan egy backup netre váltani, illetve így történhet automatikusan a visszatérés is a „fővonalra”, ha az megjavul. Ezen kívül néhány hasznos ötletet is kapsz, amivel a WAN failover konfigurációd még jobbá tehető.
v7.13->7.15 változások
A legutóbbi 3 fő RouterOS kiadás (v7.13, v.7.14, v.7.15) legfontosabb változásait mutatom be. Katt a tartalomért!
Zavart csatorna használata?
Ha nem találunk 2,4 GHz-en szabad csatornát, akkor jobb lehet egy telibe zavartat használni, mint annak valamelyik szomszédját. Demó és a jelenség oka.
Wifi 5 (802.11ac) turbó II.
Tovább vesszük a wifi-qcom és a wifi-qcom-ac csomag előnyeit:
– magasabb Data rate
– MU-MIMO és beamforming
– CAPsMAN
– Gyors és hatékony roaming támogatása (802.11r/k/v)
Wifi 5 (802.11ac) turbó
A 7.13-as RouterOS-től választhatjuk az ac-s eszközeink számára a wifi-qcom-ac csomagot, amivel némileg felturbózhatjuk az AP-nk képességeit. Ebben a részben: WPA3 és Open Enhanced, Management protection, Sebesség többlet? Akár +40%
VHS – Vezetéknélküli Hibaelhárítási Segédlet
Gyakorlati segédlet lassú, szakadozó, zavart linkekre, nem csatlakozó kliensekre
Wifi lassító tényezők
…amikre talán eddig nem gondoltál. Airtime, gyenge jelű kliensek hatása a többi kliensre, Data rate kérdések, Beacon üzenetek
Konfiguráció mentése
Sok mindent megtudhatsz a konfig mentésről a MikroTik Online tananyagból is, de nem mindent: itt ismétlünk és fontos dolgokkal kiegészítünk!
Netinstall
Router újratelepítés, vagy frissítés helyhiány esetén: ezekre figyelj, hogy egyből sikerüljön!
IPSec debug, multivendor
IPSec-et beüzemelni úgy a legnehezebb, ha az egyik oldalhoz nem férsz hozzá és nem, vagy csak késve kapod meg az ottani rendszergazdától a beállításokat. Mit tehetsz ilyen esetben? Hogyan tudod kideríteni, hogy melyik fázisban van a hiba?
Wireless Sniffer, Hide SSID
Miért nem ad hozzá az SSID elrejtése a wireless biztonsághoz annyit, mint azt sokan hiszik? Megszerezhető az SSID így is? Ismerkedjünk meg a Wireless Sniffer-rel a válaszért!
ROMON
Így tudod elérni a LAN oldalon lévő, publikus IP-vel nem rendelkező eszközeidet bárhonnan, VPN nélkül.
RouterOS v7 routing
OSPF alapbeállítások, tippek/trükkök, routing filter RouterOS v7 alapon a Pro-fogások legújabb adásában.
RouterOS v7 routing
A RouterOS v7 a legnagyobb változást a routing tekintetében hozta. A Képbehozó aktuális adásában megmutatom, hogy általánosságban a route szabályokkal, static routing-gal és policy routing-gal kapcsolatosan milyen változásokról kell tudnod.
WireGuard
A RouterOS v7 két új VPN lehetőségét hozta el nekünk, a korábban már tárgyalt ZeroTier-t és a most sorra kerülő WireGuard-ot. A konfigurálás menete mellett megmutatom a kettő közti, illetve a WireGuard és az eddig VPN-ek közti legfontosabb különbségeket is.
Láthatatlan(?) interferencia és egyéb wifi lassító tényezők
Mutatok néhány olyan dolgot, amiről nem gondolod elsőre, hogy káros hatással lehet a wifi jelerősségre és ezen keresztül a sebességre, valamint olyanokat is, amik nem rontják el a jelerősséget, de mégis csökkentik az átvitel sebességét. Ezen kívül: vannak olyan esetek, amikor a zavarás a klasszikus eszközökkel (pl. scan, freq. usage) nem kimutatható és az interferencia elsőre rejtve marad, de az ilyen esetek is megoldhatók!
Kétfaktoros hitelesítés
Viszonylag egyszerűen és ingyen tudunk kétfaktoros hitelesítést ráhúzni a routerünkre, amivel plusz védelmi vonalat kap például egy VPN bejelentkezés, vagy akár egy routerre történő webes, SSH-s, vagy Winbox-os belépés. A Pro-fogásokban megmutatom, hogy hogyan!
wifiwave2
Az ax-es (Wifi 6-os) eszközök már alapból az új wifiwave2 csomagot használják, aminél kicsit máshogy kell bizonyos dolgokat beállítani a wireless interfészeken, ráadásul meglepetéseket is tud okozni. Ezeket beszéljük át a Képbehozó aktuális adásában.
Hálózati monitoring
Néha csak arra van szükség, hogy egy kulcsfontosságú eszköz, pl. egy szerver működését monitorozd és értesülj róla, ha nem működik. Néha egy komplett hálózat elemeit kell monitorozni és riasztani a rendszergazdát, ha baj van. Itt vannak hozzá az eszközök!
Zerotier
Egy “VPN”, amit két privát IP című eszköz között is egyszerűen, port forward nélkül felépíthetsz!
LTE, mobilnet
Kiegészítések az első részhez és plusz tartalmak: modem firmware frissítés, távelérés kihívásai privát IP cím esetén, LTE passthrough (menedzsment vesztés lehetősége és a megoldás), több SIM-es működés, SMS küldés, szkriptek indítása SMS-sel.
LTE, mobilnet
Milyen eszközökkel találkozhatsz, ha mobilnetet MikroTik-kel akarsz végződtetni? Modem típusok. LTE interfész konfigurálása. Hogyan tudod megtalálni a legjobb bázist, amire csatlakozhatsz? (irányba állításhoz fontos). Minőségi mutatók, jelerősségek értelmezése.
Egy hoszt kitiltása a hálózatról
Nem mindegy, hogy mit használsz, ha valakit ki kell tiltani egy hálózatból. Más eszközökhöz kell nyúlni egy routeren, ha nincs bridge, ha van bridge, pláne, ha van hw. offload. Más eszközökhöz kell nyúlni ha van switch, és ha wifin csatlakozó eszközről van szó. Ha ezeket kevered, a kitiltani kívánt eszköz az hálózat egy részéhez még hozzáférhet.
“Segítség, nem működnek a tűzfal filter szabályok!”
Egy ISP hálózatán volt probléma a filter szabályok működésével: egyszerűen nem fogtak meg bizonyos forgalmakat, amiket meg kellett volna. Vajon mit rontottak el? Nem a szabályokat és nem is a sorrendjüket. Tarts velem és kiderül!
Egy nem szokványos IPSec hiba, amibe te is belefuthatsz.
Egy sok telephelyes ügyfélnél bizonyos IPSec tunnel-ek folyamatosan hibát adtak, a tunnel established volt, de forgalom benne nem ment. Nem a szokásos dolgok (rendszeridő, stb) volt a hiba oka, hanem valami egészen más. Tudd meg, élő demó keretein belül hogy mi, hogy te ne kövess el hasonló hibát!
