- Google Pixel topik
- One mobilszolgáltatások
- Milyen okostelefont vegyek?
- Nothing Phone (3) – tervezett kaotika
- Samsung Galaxy A54 - türelemjáték
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Yettel topik
- Samsung Galaxy Z Fold7 - ezt vártuk, de…
- Samsung Galaxy A34 - plus size modell
- Samsung Galaxy S21 Ultra - vákuumcsomagolás
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Horvi
őstag
válasz
pzoli888
#16094
üzenetére
Nekem ezek vannak most az IP Routes-ban:
Flags: D - DYNAMIC; A - ACTIVE; c, s, v, y - C
Columns: DST-ADDRESS, GATEWAY, DISTANCE
# DST-ADDRESS GATEWAY DISTANCE
DAv 0.0.0.0/0 pppoe-digi 1
DAc 10.0.0.1/32 pppoe-digi 0
DAc 10.10.10.0/30 wireguard1 0
0 As 192.168.1.0/24 wireguard1 1
DAc 192.168.10.0/24 bridge1 0A 192.168.1.0/24-es hálózatot kéne elérni. Ott a GW a wireguard1. Oda inkább a távoli oldali wireguard interface IPjét kellene írni?
-
pzoli888
kezdő
visszatérő probléma, hogy nincs felvéve az ip routes-nál a másik oldali hálózat és az ilyen bejegyzésnél a gateway-nek pedig a másik oldai wireguard-os ip kell.
a fenti routes nélkül valószínleg a ping/traceroute sem menne, ha így próbálod ki: ping <másik oldali hálózati cím> -src-address=<a helyi router lan local címe> -
Audience
aktív tag
válasz
yodee_
#16086
üzenetére
Én csináltam egy bridge-et hozzá raktam egy portot és összekötöttem még egy kábellel a HGW-t és a router-t, a TV-nél lévő Mikrotikre is tettem egy plus bridge-et, két portot hozzá adtam és a két bridge-et EoIP tunel-lel összekötöttem. így ha ott a megfelelő portra csatlakozom látom a HGW-t, a másik porton a set top box lóg.
-
#16088
Horvi
őstag
Marcelldzso
#15878
Horvi
őstag
válasz
Marcelldzso
#15878
üzenetére
Hasonló problémával küzdök én is. Sikerült végül megoldani?
Én is eljutottam idáig, hogy az egyik routerből traceroutal tudom pingelni a másik router LAN oldalán levő NAS-t viszont ha a saját gépemről pórbálom akkor nem megy.Lenry van valami leírás ami alapján összelőtted a dolgot?
-
Lenry
félisten
Összehoztam egy második WG kapcsolatot is, de valami gond lehet.
Az én oldalam: hap ac3, 1000/1000Mbites net.
A másik oldal: CCR1009, 1000/1000Mbites net.L2TP/IPSec kapcsolat volt korábban, tizenpár megabites sebességgel.
Most WireGuarddal ugyanennyit hoz, ha a két helyszínen lévő gép közt mérek egy iperfet
Ha VPN nélkül, rsync-el átmásolok bármit, az 100-120MBit/s sebességgel jön, tehát nem a netkapcsolatokkal van a gond.
Mivel ez már a második WG kapcsolat, bizonytalan voltam, hogy ehhez most csináljak-e új WG interface-t, de végül működött a korábban létrehozottal is, és nem hiszem, hogy ennek problémát kellene okoznia. (Tehát most egy interface van és két peer)
Az se látszik, hogy az iperf mérés alatt megugrana a CPU terhelése bármelyik routernek, de szomorú is lennék, ha ez ennyire leterhelné.Mi lehet akkor a gond?
-
Tamarel
senior tag
Sziasztok.
Van egy utazásoknál használt hAP mini eszközöm, ami most ideiglenesen helyettesíti a garanciáztatás alatt lévő fő routert (asus ax).
Tegnap meglepődve tapasztaltam, hogy ha kábelen maximumon terhelem (100Mbps digi ppoe felé), akkor 1Gb-t se lehet letölteni, mert megáll minden legalább fél percre. 7.1.1-es verzió és ciklikusan ismétlődik a tünet.
Wifin kicsit lassabb , 8-9Mbps-ig fel tud menni és azon egyszer se vettem észre ezt.Holnap lesz időm jobban megvizsgálni. Érdemes a 7.1.1-et elemezni, vagy egyből tegyek rá mást?
-
Audience
aktív tag
válasz
yodee_
#16081
üzenetére
Nekem a Cloud szolgáltató miatt is le kellett vennem az MTU-t, Hollandiai adatközpontot használok, ebből ennyi jön ki. Néha felmegy 200Mbps-ig de az a plafon. Ha nagyobb VM-re áttenném a CHR-t lehet, hogy lehetne még faragni de amire használom arra már így is bőven jó.
-
Reggie0
félisten
válasz
ekkold
#16062
üzenetére
Ez egy jo kerdes. A 36 magos, 1.4GHz-es tilera coremark score 165000, mig pl. a raspi 4 magos 2.15 gigahertzes ARM A72-vel a 4 magos rpi 45000. Szoval ha visszaszamoljuk, akkor az 1 gigas 9 magos TILE procira kb. 30000 jon ki, mig az 1.4 gigas 88F7040-ra szinten 30000. De ez csak egy becsles a coremark ertekek alapjan, a cache meretek, erosen elternek, illetve van ahol az egymagos teljesitmeny szamit. A linuxhoz kene hozzaferni, hogy benchmarkolni lehessen.
Viszont ha a mikrotik routing performance-t nezzuk, akkor a tile vagy 30%-50%-al gyorsabb, es azt mind a ketto CPU-bol tolja. -
#16069
betyarr
veterán
lionhearted
#16068
betyarr
veterán
válasz
lionhearted
#16068
üzenetére
Én olyat nem látok, hogy távoli portot nézeget sorban
öö,valóban.én tévedtem ezzel kapcsolatban.ezek az én portjaim.akkor ezek szerint hiába van egy fix port beállítva a kliensnek,attól még az csilliárd másik porton kommunikál a tőlem letöltőkkel?
mod.: és ezt Reggie0 is írta.úgy látszik rémületemben rebootolt az agyam
-
#16068
lionhearted
őstag
betyarr
#16066
-
-
#16066
betyarr
veterán
lionhearted
#16065
betyarr
veterán
válasz
lionhearted
#16065
üzenetére
és ez okozná,hogy sorban egyesével "nézegeti" a távoli portokat megszámlálhatatlanul (na jó,biztos meg lehet számolni,de azért jó sok van a listában)?
-
#16065
lionhearted
őstag
betyarr
#16064
válasz
betyarr
#16064
üzenetére
Amit beállítasz magadnál, az a bejövő port. Az is a gépeden. Amikor kifelé csatlakozol, akkor OS és alkalmazás beállítás függően egy magas portot kapsz forrásportnak, célport pedig a célod beállított bejövő portja, amit nyilván nem tudsz szabályozni. És akkor az egészet fejeljük meg azzal, hogy van NAT itt is, ott is...
-
betyarr
veterán
válasz
Mr Dini
#16063
üzenetére
de miért akar csatlakozni egy rakat távoli porton keresztül ip-khez?mint valami port scanner,azt csinálja.mert az oké,hogy van kimenő meg bejövő az engedélyezett és nyitott porton,azokat is látom.de a kép,amit beillesztettem azokkal a kapcsolatokkal,azt nem tudom hová tenni.
-
-
ekkold
Topikgazda
válasz
Reggie0
#16048
üzenetére
Vettem egy használt [CCR1009-7G-1C-PC] routert, majd ha rá tudok szánni egy kis időt tesztelem egy kicsit (esetleg magánban: mennyit érhet egy ilyen használt router?). Elvileg 9x1000MHz-es. Ez TILE TLR4-00980 processzor teljesítményben hogy viszonyul az RB5009 ARM64 4x1400MHz teljesítményéhez? Jelenleg az RB5009-et használom itthon élesben.
Megtetszett, hogy ez a CCR passzív hűtésű, és ezért teljesen hangtalan. -
#16060
jerry311
nagyúr
lionhearted
#16058
jerry311
nagyúr
válasz
lionhearted
#16058
üzenetére
Jajj, ugyan már, ki használ olyat?
Inkább mindenki előfizet minden streamingre, és kiköhög 100k-t havonta. -
#16058
lionhearted
őstag
Reggie0
#16054
-
Mr Dini
addikt
-
jerry311
nagyúr
-
Reggie0
félisten
válasz
betyarr
#16039
üzenetére
Az src address teljesen normalis, hogy ilyen, mivel mindig a kovetkezo szabad portot nyitja egy uj kapcsolathoz, ha az elozoekbol nem zarodott be. OS es beallitas fuggo, van amelyik randomizalja az src portokat, van ami meg addig noveli, amig nem talal egy szabad portot.
Viszont eleg szerteagazo cimekre probal becsatlakozni, valoszinu, hogy vmi portscanner fut a gepen, vagy meghekkeltek.
-
bacus
őstag
válasz
Mr Dini
#16034
üzenetére
Én fél évenként próbálkozom, de nekem nem megy jól az ipv6. Vezetéken igen, de wifin nincs átjáró, azaz ahogy aktiválom a routeren az egészet a mobil telefonok lehalnak.
A notebookból kihúzva a net kábelt wifire vált, onnantól csak azután lesz megint jó az ipv6, ha a routeren újra indítom a dhcp ipv6 klienst.
-
#16048
Reggie0
félisten
lionhearted
#16047
Reggie0
félisten
válasz
lionhearted
#16047
üzenetére
Mondjuk abban nem vagyok biztos, hogy sima routinghoz mennyire kell osszeilleszteni. Szerintem semennyire, ahogy ipv4-nel sem kell. Meg is halnanak a szolgaltatok, mert nem gyoznek a router-memoriaval.
De hogy visszaterjunk a CCR-hez. Round robin load balancingot, ami parhuzamositott, az audience (4x700MHz procival) 100% load mellett tud 2Gbitet. CCR-nel ehhez a sebesseghez kb. 1% load tartozik.
-
#16047
lionhearted
őstag
Reggie0
#16046
-
#16046
Reggie0
félisten
lionhearted
#16044
Reggie0
félisten
válasz
lionhearted
#16044
üzenetére
Azert ez nem ennyire egyertelmu. Max a header feldolgozasa nem parhuzamosithato vegtelensegig, de az adat pakolgatasa a memoriaban mar igen.
-
#16044
lionhearted
őstag
Reggie0
#16042
-
#16043
jerry311
nagyúr
lionhearted
#16041
jerry311
nagyúr
válasz
lionhearted
#16041
üzenetére
A routing is csak switching.
Layer 3 switching.
-
#16041
lionhearted
őstag
jerry311
#16040
-
Mr Dini
addikt
válasz
jerry311
#16037
üzenetére
Ezzel tisztában vagyok, de pontosan mihez is kéne a hw offload ebben az esetben, vagy az, hogy ennyire pörögjön a CPU? Sehol nem láttam ezt említve a mikrotik doksiban.
Beüzemeltem korábban egy Asus routert és az röhögve vitte az ipv6-ot hw offload nélkül is, csak az ipv4 nat okozott komolyabb gondot neki sebesség tekintetében.
-
Mr Dini
addikt
válasz
ekkold
#16035
üzenetére
Ha szükséges, akkor valóban lehetséges, de alapesetben nincs és a setupomon sincs. Illetve végignéztem a menüben, amúgy sehol nem találtam NAT opciót az IPv6 menüben (nincs is rá szükségem). A NAT-ot csak mint okot írtam a v4 lassúsága kapcsán és arra számítottam, hogy mivel v6-on eleve nincs NAT-om, legalább ugyanolyan gyors lesz, mint a v4.
-
Mr Dini
addikt
Üdv!
adika4444 csodaszkriptjének hála sikerült belőni az IPv6-ot itthon rendesen és tényleg azt tapasztalom, hogy minden csodásan működik, de valóban igaz, amit mindig mondanak az MT-ről, hogy IPv6 fronton nincs hw offload és ezért marha gyenge. Nos nekem stabilan hozza a 30 MB/s-t, de soha nem megy gigabit közelébe a sebesség.
Az okát viszont nem teljesen értem, hiszen úgy tudtam, hogy ezeknek az "olcsó" home grade routereknek a NAT okoz jelentős procihasználatot, sokan nem is tudják szoftverből megoldani, ezért használ a legtöbb gyártó mindenféle zárt modult hwnat címszó alatt és így hozza ki a gigabitet a router. Ezt a Mikrotik is tudja fasttrack címszóval és IPv4-en remekül megy a gigabit.
Viszont v6-on nincs NAT... Még csak v6 to v4 translationra se tudok gondolni, mint lassítő tényező, mivel a routeros7-ben láttam pár v6-ot érintő funkciót, akkor csak újraírták volna, ha olyan régi a backend...
A kérdés adott. Mi korlátozza ennyire a v6-ot Mikrotik alatt? Mert valóban, ha v6-on speedtestelek, egy magot teljesen ki is pörget.
-
GNorb15
újonc
válasz
kis20i
#16020
üzenetére
Ezt 5 GHz-en mértem és nem igazán kerek ez így ahogy mondod. Mindent néztem már közvetlenül a router elől is ugyanez a szitu. itt van tőlem alapból nem messze. OS-t FW-t is frissítettem a routeren, de még nmindig nem kerek nincs zavaró jel sem, nincs sok másik router a közelben ezen a frekin.
Szóval tanácstalan vagyok
-
Fleto93
tag
Remélem nem hagytam ki semmi relevánsat. Egyébként az itthoni hálózatom két másik helyre is csatlakozik a mikrotikon keresztül linux szerverekkel kommunikálva és azok a kapcsolatok is hibátlanul működnek (az egyik site dyndns-el van megoldva, oda kell egy netwatch script, hogy automatikusan újracsatlakozzon IP csere esetén).[admin@MikroTik] > /interface/wireguard export hide-sensitive# jan/12/2022 16:44:58 by RouterOS 7.1.1# software id = SBPW-I6QN## model = RB4011iGS+# serial number = D4440D4E0521/interface wireguardadd listen-port=13231 mtu=1420 name=wireguard-server/interface wireguard peersadd allowed-address=192.168.9.2/32,fdf1:e8a1:8d3f:9::2/128 comment=desktop interface=wireguard-server public-key="xxx"add allowed-address=192.168.9.3/32,fdf1:e8a1:8d3f:9::3/128 comment=mobile interface=wireguard-server public-key="xxx"[admin@MikroTik] > /ip/address export hide-sensitive# jan/12/2022 16:47:07 by RouterOS 7.1.1# software id = SBPW-I6QN## model = RB4011iGS+# serial number = D4440D4E0521/ip addressadd address=192.168.9.1/24 interface=wireguard-server network=192.168.9.0[admin@MikroTik] > /ip/firewall export hide-sensitive# jan/12/2022 16:47:58 by RouterOS 7.1.1# software id = SBPW-I6QN## model = RB4011iGS+# serial number = D4440D4E0521/ip firewall filteradd action=accept chain=input comment="accept wireguard" dst-port=13231 protocol=udpMobil konfig (minden keresztül megy a VPN-en):
[Interface]Address = 192.168.9.3/32, fdf1:e8a1:8d3f:9::3/128PrivateKey = xxxDNS = 192.168.9.1[Peer]PublicKey = xxxPresharedKey = xxxAllowedIPs = 0.0.0.0/0, ::/0Endpoint = wg.xxx.hu:13231Desktop konfig (split tunnel):
[Interface]Address = 192.168.9.2/32, fdf1:e8a1:8d3f:9::2/128PrivateKey = xxxDNS = 192.168.9.1[Peer]PublicKey = xxxPresharedKey = xxxAllowedIPs = 192.168.2.0/24, 192.168.5.0/24, 192.168.9.0/24, fdf1:e8a1:8d3f:9::0/64Endpoint = wg.xxx.hu:13231 -
#16028
Marcelldzso
tag
Marcelldzso
tag
Sziasztok,
Ha nem megy ma az L2TP windows kliensen keresztül akkor ezt a frissítést kell hozzá leszedni:
KB5009543 -
-
user12
őstag
válasz
GNorb15
#16008
üzenetére
Nem biztos, hogy rossz
Ha gyenge a vétel, nagy az interferencia vagy szimplán csak annyit tud a wlan kártya, akár jó is lehet.
Valamilyen wlan scanner programmal tudod megnézni, hogy mennyire vagy körbevéve wifi hálózatokkal. Töltsd le egyet az alkalmazásboltodból és futtasd le.
praktikus a saját csatornáidat olyan értékre állítani, ami a környéken nincsen vagy csak gyengén fogható. Az is jelenthet pár mbps-t pluszban. -
-
GNorb15
újonc
válasz
user12
#16007
üzenetére
speedtest a diginél mutatja ezt a sebességet, de kábelen is ezzel teszteltem és ott 700 mbps- körül van és hát wifin a 60-100 mbps az elég csekély.
hát azért esett erre a választásom mert mindenhol azt írták meg láttam is teszteket, hogy 700 mbps kábeles neten 300-400 at simán vissza kellene adnia. -
-
GNorb15
újonc
Sziasztok,
Egy olyan problémával fordulok hozzátok, hogy van egy mikrotik hap ac 2 routerem, home dual ap-n használom 2,4 ghz és 5 ghz wifivel. Kábelen leteszteltem Digis netet 780 Mbps jön viszont wifin csak 60-100 MBps között jön. Frissítettem OS-t FW-t de még mindig ugyanez a helyzet.
Van valami megoldásotok rá, hogy hogyan lehetne ezt növelni ? Tudtommal ez a router 80-90% ban vissza kellene adnia wifin azt amit kábelen is.Előre is köszönöm a segítséget!
Akkor olyan kérdésem lenne, hogy kellett a rendes működéshez valami NAT szabályt felvenni? És ha igen milyet? Mert valószínű nekem valahol ott lehet a probléma. Pedig IPsec-el ment gond nélkül.
Új hozzászólás Aktív témák
Hirdetés
- Lexus, Toyota topik
- Okos Otthon / Smart Home
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- Battlefield V
- Mozilla Firefox
- A Linux támogatását vágja meg leginkább az Intel leépítése
- Bambu Lab 3D nyomtatók
- ASUS routerek
- Debrecen és környéke adok-veszek-beszélgetek
- PlayStation 5
- További aktív témák...
- Új Dell 13 Inspiron 5310 FHD+ IPS i5-11300H 4.4Ghz 8GB 256GB Intel Iris XE Graphics Win11 Garancia
- Dell 16 Inspiron 5625 FHD+ IPS Ryzen5 5625U 4.3Ghz 16GB 512GB SSD Radeon RX Vega7 Win11 Garancia
- Új Dell 14 Inspiron 5415 FHD IPS Ryzen5 5500U 4.0Ghz 8GB 256GB SSD Radeon RX Vega7 Win11 Garancia
- Dell 14 Latitude 5440 FHD IPS i5-1245U vPro 4.4Ghz 10mag 16GB 256GB Intel Iris XE Win11 Pro Garancia
- HP 14 Elitebook 640 G9 FHD IPS i5-1235U 4.4Ghz 10mag 16GB 256GB Intel Iris XE Win11 Pro Garancia
- BESZÁMÍTÁS! Gigabyte H610M i5 12400F 16GB DDR4 512GB SSD RX 6600 XT 8GB AEROCOOL Aero One Frost 700W
- 15,6" Dell Latitude laptopok: E6540, E5550, E5570, 5580, 5590, 5500, 5501, 5510/ SZÁMLA + GARANCIA
- ÁRGARANCIA!Épített KomPhone Ryzen 5 4500 16/32/64GB RAM RTX 3050 6GB GAMER PC termékbeszámítással
- iKing.Hu - Apple iPhone 15 Plus Black Használt, karcmentes 256 GB tárhely 3 hónap garancia!
- Okosóra felvásárlás!! Samsung Galaxy Watch 6, Samsung Galaxy Watch 7, Samsung Galaxy Watch Ultra
Állásajánlatok
Cég: FOTC
Város: Budapest