- Android alkalmazások - szoftver kibeszélő topik
- iPhone topik
- One mobilszolgáltatások
- Telekom mobilszolgáltatások
- Nem várt platformon a OnePlus Nord 5
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Google Pixel topik
- Samsung Galaxy Watch7 - kötelező kör
- Samsung Galaxy A34 - plus size modell
- Samsung Galaxy XCover7 Pro - burokban született One UI
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Boborján
tag
Sziasztok!
Ma akadozott a net és be akartam lépni, a routerbe megnézni mi a porbléma. Egy vacak TP-link 340G osztja netet. Mikor be akartam lépni a konfig felületre véletlen a 192.168.0.1-en akartam nem a 192.168.1.1-en. Na most azt tapasztaltam, hogy a 0.1-es végződésű felületen egy MicroTik belépés fogadott. Egész pontosan a RouterOS v6.29.1 verziója. Gyári adatokkal ami ha minden igaz Admin és üresen hagyott jelszó mező, nem tudtam belépni.
Arra gondoltam, hogy valamelyik infos szobatársam a tudtom nélkül megváltoztatta. Ám mikor az 1.1-es felületen akartam belépni ott a TP -link rendes kezelő felülete jött be és minden úgy nézett ki mint régen.
Az lenne a kérdésem, hogy ez a két felület meg fér egymás mellett vagy mi ez?
Full nem vágom mi van.
És ha rajta van a Microtik Os akkor, hogy tudom eltávolítani? Mivel az Én routerem így nagyon cseszi a csőröm, hogy belenyúlkálnak.Válaszokat előre is köszi
-
bacus
őstag
válasz
Ablakos
#3497
üzenetére
Olvasd a szabályaid..
eldobod az invalidokat
a related, established fasttrack elfogadása
a related, established de nem fasttrack elfogadásaidáig mi jut el? milyen state-jei vannak még a csomagoknak? invalid, established, related, és még milyen?
hát az újak, nem? És hogy keletkeznek újak? bentről-ki (srcnat), meg kintről be (dstnat).
de vajon, a letiltott 4. szabályod mindegyikkel foglalkozik/foglalkozott?tehát a 3. és 4. szabály közé kéne valami ami mondjuk a belső hálóról kifele induló csomagokat, addig is amíg nem válnak relateddé elfogadja.
-
Ablakos
őstag
A forward láncra valaki légyszi' mondjon tanácsot, miért nem esik bele minden (forward láncra menő) csomag.
Az utolsó dropba még bőven jut, csak nem tudom milyen csomagok jutnak edáig.0 D ;;; special dummy rule to show fasttrack counters
chain=forward action=passthrough
1 ;;; drop invalid connection to internet
chain=forward action=drop connection-state=invalid log=no log-prefix="frwd-invalid-"
2 XI ;;; Bogon list drop
chain=forward action=drop src-address-list=bogons log=no log-prefix=""
3 ;;; FastTrack connection
chain=forward action=fasttrack-connection connection-state=established,related log=no log-prefix=""
4 XI ;;; Drop new connections from internet which are not dst-natted
chain=forward action=drop connection-state=new connection-nat-state=!dstnat log=no log-prefix=""
5 ;;; Allow forward traffic LAN >> WAN
chain=forward action=accept connection-state=established,related log=no log-prefix=""
6 XI chain=forward action=drop log=no log-prefix="" -
#3494
Zwodkassy
senior tag
bakonyip95
#3493
válasz
bakonyip95
#3493
üzenetére
CAPsMAN esetében azért tájékozódj egy kicsit : Local Forwarding vs CAPsMAN Forwarding témakörben. Szerintem
-
bakonyip95
tag
válasz
Zwodkassy
#3492
üzenetére
Pontosan erre a két típusra még nem volt válasz és mivel ez van számunkra a megfizethető kategóriába, emiatt tettem fel a kérdést.
A héten be is szerzem az eszközöket és megkezdem a konfigurálgatásukat, végleges beüzemelés csak a nyár elején várható, de remélem minden rendben lesz!
Köszönöm a válaszokat és segítésget! -
#3491
bacus
őstag
bakonyip95
#3490
bacus
őstag
válasz
bakonyip95
#3490
üzenetére
Én emlékszem, meg arra is, hogy már 3x kaptál rá választ (szerintem).
capsmannak én egy picit erősebb eszközt vennék, de ha a felhasználószám kicsi, akkor mind a kettő lehet elég. Ergo vedd a piros gyöngyházfényűt, ha csak ez a két típus jöhet szóba.
-
#3490
bakonyip95
tag
bakonyip95
tag
Sziasztok!
Nem tudom mennyire emlékeztek rám, még mindig 6db mikrotik ap-t szeretnék capsmannel vezérelni és ehhez keresek controllert, ami csak controller, mivel van külön egy cisco router.
Kettő néztem ki, szerintetek melyiket vegyem?
-RB951Ui-2HnD
-RB952Ui-5ac2nDWifijére nyilván nincs szükség, így az nem mérvadó, hogy a 952es ac-s!
Válaszokat előre is köszönöm!
-
#3489
bacus
őstag
macimeister
#3487
bacus
őstag
válasz
macimeister
#3487
üzenetére
Mivel nem kaptál választ, lehet egy picit jobban ki kellene fejteni, hogy mit is szeretnél.
Ha tudsz a mikrotiken egy wifi ap-t konfigurálni, és tudsz virtual Ap-t is konfigurálni, akkor a meglévő hálózathoz lanon csatlakozva összebridgelve a megfelelő AP-t a megfelelő bridge-el, már kész is vagy. (a két bridge interface kapjon ip-t a két alhálózatból) Semmi más nem kell, ha van dhcp fog kapni onnan ip-t, átjárót a csatlakozott kliens.
Ha wifin akarsz csatlakozni és AP-t is akarsz, akkor ezt nem tudod egy fizikai wifi interface-el megoldani, ha az emlitett routerben csak egy van, akkor két ilyen eszköz fog kelleni a repeater funkció megvalósításához.
-
#3486
bacus
őstag
macimeister
#3485
bacus
őstag
válasz
macimeister
#3485
üzenetére
Miért ne lehetne?
-
#3485
macimeister
aktív tag
macimeister
aktív tag
Sziasztok!
RB941-2nD-TC eszközt rá lehet csatlakoztatni egy már meglévő WIFI hálózata úgy, hogy utána még csinálhatok egy virtual AP-t másik tartománnyal? Ha igen akkor egy rövid mutatónak is örülnék mert eddig mé nem sikerült nekem.
-
m0ski
aktív tag
Sziasztok!
A korábbi probléma azóta is megvan, viszont figyelmes lettem valamire.
DIGI net van, és eddig be volt kapcsolva az IPv6 a Mikrotiken, működött is, minden kliens kapott IP címet. Ma elkezdtem jobban belenézni, és 3 napos lease time-ot láttam a PPPoE-n kapott IPv6 címre.
Ami gyanússág teszi a dolgot, hogy pont az éjjel járt le a 3 nap, és a párom ma reggel panaszkodott, hogy a Redmi 2-n böngészőből lassú a Facebook.Most letiltottam az IPv6 csomagot, hogy kiderüljön, ez okozza-e a problémát, de találkozott valaki hasonló problémával Mikrotik-DIGI-IPv6 összeállítás esetén?
-
#3481
E.Kaufmann
veterán
Pilok
#3480
E.Kaufmann
veterán
Hol nézted azt a 30MBit/s-et? Az USB 2.0 biztosan többet tud, esetleg az eszköz vagy a router nem bírja a maxot a PPP kapcsolat miatt, bár mintha a 4G-s stickek már nem ppp-t használnának. Sajna az olcsó pont hogy egy mikrotik webstickkel (pont mobilnettel próbálok egy 750gr3-at, stabil, de a környezeti okok miatt nem valami combos, az biztos, hogy nem a router hibája), de ha viszább olvasol van 4g modemes miki, csak épp tetőtre való iránítrott antennás és nem minden frekit támogat, valamint 3g-t semmilyen módon nem támogat.
Amúgy nem olyan vészes az a 30MBit/s. Kint cégnél kevesebben osztozik 30 ember, itthon meg 30-as netem van 3 emberre (4 MBit upload). A Mikrotikkel meg lehet szép QoS szabályokat csinálni. (a cégnél is ezért nem vertek még agyon a lassú net miatt ) -
Pilok
tag
Sziasztok!
Az lenne a kerdes, hogy van egy telenoros mobilnet(simkartya) és azt hogy mint tudnam összedrotozni a mikroval.Kis penzben kellene gondolkozni, mivel nem csak ez a koltseg van egy lakasfelujitasnal. Mas megoldas nem johet szoba mivel csak DSL szolgaltatas van a kornyeken, a mobilnet meg hozza a 120/50-et.
Neztem hogy az usb-s megoldas nem nagyon jatszik mivel 30MBit/s amit ki lehet hozni belole az usb port korlatozasai miatt. Melyik board es kartya parost tudnatok ajanlani? Esetleg egyeb megoldas? Felreertes ne essek nem fillereskedni akarok, de nem szeretnek tobbett kolteni ra mint amennyit muszaly.
-
bacus
őstag
válasz
tkomlosi
#3455
üzenetére
Egyébként az Rb750G nem egy erős eszköz, bármi leterheli a procit máris gond van, nem irtad, ki a szolgáltató, de T-com pl beengedi kivülről az udp 53 dns portot, amire ha nyitva van a net felé, hamar rá is kattannak és úgy kiterhelik a kis routert, hogy örülni kell ha egyáltalán van utána upload !!
Kezd a tűzfal rendes beállításával, hátha megoldódik a gondod.
-
tkomlosi
aktív tag
igen, 1500 az alapérték. 1400 és 1500 között játszottam, de nem lett jobb.
szolgáltatóval egyeztetve, a többi ügyfélnél, ahol mikrotik van, ott is 1500-on van.
de sehol nem volt RB750-es mikrotik és a másik amivel tudtam próbálkozni az is RB750-es. lehet ennek semmi köze hozzá, de kizárni nem tudtam
ami most helyettesít a WAN funkciót, az egy D-Link eszköz, azon az MTU 1492 és megy hibátlanul
-
#3472
E.Kaufmann
veterán
tkomlosi
#3470
E.Kaufmann
veterán
válasz
tkomlosi
#3470
üzenetére
MTU gond esetleg? Ha lecsökkented 1400-1300-ra nem lesz jobb? Ugye eleve befelé kisebb csomag jön, kifele meg küldené a nagyobbat, ami nem megy át, aztán addig tili-tolizik a két oldal míg csak átmegy egy csomag. Bocs a nagyon ponyva megfogalmazásért.
A kommerszebb egyszerűbb routerekben alapértelmezett egy kisebb MTU érték, viszont a Mikrotiknél, ha jól rémlik, 1500 az alapérték. -
tkomlosi
aktív tag
válasz
bambano
#3469
üzenetére
az az érdekes, hogy egy teljesen szűz Mikrotikkel is kipróbáltam, amiben a gyári beállítások voltak, annyit csináltam csak, hogy beállítottam a PPPoE kapcsolatot, de így sem volt jó.
pedig itt nem kavarhatott bele nagyon semmi, mivel gyári beállításokon volt mikrotik
lenne még egy kérdésem:
valahogy megoldható VPN (PPTP) kapcsolaton keresztül, hogy ne csak az ip címek alapján lehessen megtalálni egy gépet, hanem netbios név alapján is?
köszönöm.
-
-
#3465
E.Kaufmann
veterán
E.Kaufmann
veterán
Új stabil(?) RouterOS főverzió: 6.39 (Current).
A 750Gr3-on már az fut itt. 3011-nél valami bugot írnak, hogy több partíció esetén kernel pánikol vagy mi. Az ittenin még egy régebbi 6.39-es RC-t használok, várom, hogy mik a további tapasztalatok. -
#3464
bambano
titán
nyilasmisi
#3463
bambano
titán
válasz
nyilasmisi
#3463
üzenetére
mi a nem teljesen igaz?
lte-re szakosodott? mivel wifi nincs benne, csak 4g, ezért ez igaz.
nem ismer minden magyar mobilnet frekvenciát? ez is igaz.tehát amit írtam, az teljesen igaz.
-
#3463
nyilasmisi
tag
bambano
#3460
nyilasmisi
tag
válasz
bambano
#3460
üzenetére
Ez azért nem teljesen igaz, valjuk meg.
Sajnos a B20-as 800MHz-es band-et pont nem ismeri ami pont hogy vidéken kellene.Amíg ez nincs benne addig ez felejtős, pontosabban erősen kompromisszumos megoldás.
Vétel elött mindenképpen ellenőrizni kell, hogy az adott helyen melyik operátor milyen band-et használ, mert különben lesznek meglepetések.
-
Ablakos
őstag
A router_ip/graphs a "kapcsolat elutasítva" eredménnyel jár a belső hálózat gépein. A manual nem sok mindent mond, mivel szinte triviális a beállítása.
/tool graphing interface print
Flags: X - disabled
# INTERFACE ALLOW-ADDRESS STORE-ON-DISK
0 all 192.168.200.0/24 yesMi tud itt még akadék lenni?
-
tkomlosi
aktív tag
sziasztok,
egy rb750g-vel lenne problémám, már bekonfigurálva "örököltem"
az internet egy 50/50-es kapcsolat
amiből a le mindig meg van. a fel pedig kb. 2-5 között mozog.
nem a szolgáltatóval van baj, mert a mikrotiket kihagyva meg van a sebesség rendesen.
nincs semmilyen queue szabály beállítva.
mi lehet a probléma? hol kellene keresgélni?
köszönöm
-
#3454
schawo
titán
Bile Demon
#3453
válasz
Bile Demon
#3453
üzenetére
10% két táp (mondjuk a mérés során használt 9 és a 24V-os) vesztesége között is van. Hacsak persze nem labortápon lett mérve.
-
user12
őstag
válasz
bambano
#3450
üzenetére
Nincs optimális feszültsége. A meghatározott értékek között működik mindenfajta értékkel (pl 15.71 volt-tal is), az előírttől alacsonyabbal nem indul el, ha magasabb feszültséget kötsz rá, akkor elfüstöl a tápkör.
Általános szabály, hogy adott környezetben a kisebb áram vagy feszültség kevesebb hőt termel. Más lapra tartozik, hogy ha megnő az áramfelvétel (pl. CPU vagy rádiós kártya több áramot kíván), akkor több hő is fog keletkezniA megfelelő feszültség megválasztása több dologtól is függ - szerintem az egyik legfontosabb, hogy az áramforrás és a router között milyen hosszú vezetékszakasz található. Hosszabb vezeték esetén használj nagyobb feszültséget (pl. 28 V).
Nem írtad, hogy milyen fajta RB. Ha nagyobb teljesítményű, akkor inkább a magasabb feszültség legyen, így az áramfelvétel kisebb lesz (ami akkuk esetén nem elhanyagolandó paraméter).Remélem tudtam segíteni
-
bambano
titán
valaki meg tudná mondani, hogy milyen tápfesszel optimális a routerboard?
mert oké, hogy 7-30 volt, de azon belül? alacsonyabbnál melegszik kevésbé vagy magasnál?
ha 12 volt és 24 volt között választhatok (igazából 14 és 28), akkor melyiket? (értelemszerűen: egy akksi meg sorbakötve két akksi).kösz
-
ssarosi
tag
Sziasztok.
Nemrég kezdtem el tanulni a routeros-t.
A logban ezt találtam:
Minden hajnalban egyszer fordul elő 02 és 03 óra között.
Az l2tp over ipsec engedélyezve van, mert néha használom.Mi lehet ez?
Nem sikertelen bejelentkezésnek gondolom, mert akkor más jelenik meg a logban. -
Bazs1981
aktív tag
Sziasztok!
Tudna valaki segíteni Mikrotik router (RB2011UiAS-2HnD-IN) beüzemelésében? Kábelnetem van semmilyen bejelentkezési adatom nincs és nem boldogulok vele, wifim sincs
A netről már próbáltam összeszedni infókat és videókat de nem jó...Ha tud valaki rám szánni egy kis időt azt megköszönném, köszönettel : Balu -
quby
őstag
Sziasztok!!
Openvpn-t debugol(né)k. Mi az istent kell a loggingba beállitsak hogy lássak miondent. jelenleg:
6 ovpn debug
info
packetaz idevonatkozo beállitás, de csak annyi látszik logban hogy TCP connection established, és kész. A linuxos kliensnél meg látom hogy a TLS-nél akad el....
-
bambano
titán
pár napja már jár az agyamban a kérdés: a mikrotiken belül a különböző táblázatok timeoutja vajon mennyi lehet és lehet-e állítani?
az ilyen két nap működés után lelassul, újraindítom, jó, megint lelassul típusú hibáknál a conntrack tábla indokolatlan növekedése is lehet ok. desktop pc-s linuxon a conntrack táblában a timeout 6 nap, ami teljesen indokolatlan.
szerk: hehe, előbb kérdez utána keres típusú hülyeség
válasz -
Ha feltételezzük, hogy nem az eszköz a rossz, és a WiFi beállításoknál az "Auto channel/frequency" (vagy vmi hasonló) megoldást választotad, akkor egyszerű frekvencia/csatorna váltásról van szó. Ugyanis a MikroTik/RouterOs abban az esetben, ha "Auto channel/frequency" beállítást adsz meg neki, a "wlan" interfész indulásakor az általa legkevésbé terheltnek/foglaltnak vélt csatornát/frekvenciát választja. Ez után már nem vált! Esetleg lehet rá script-et írni, hogy naponta indítsa újra csak a "wlan" interfészt.
-
bacus
őstag
Április elsején azt mondanám, hogy pl alufóliával körbe tekerve, az év többi napján viszont azt kell mondjam, hogy ha ezt a kérdést feltetted, akkor csak segítséggel, mert ezek szerint még soha nem láttad a winbox felületét.
Szerezd meg a belépési nevet és jelszót (ha a szolgáltató kiadja, ha nem akkor persze lehet resetelni, vagy cserélni is az eszközt), és úgy kérj segítséget, hogy ott vagy a helyszínen laptoppal és rácsatlakozva a hálózatra, teamviewer elindítva, stb.
-
#3428
Zwodkassy
senior tag
E.Kaufmann
#3427
válasz
E.Kaufmann
#3427
üzenetére
Ennek a Connection-Bytes dolognak utána nézek. Köszi!
-
#3427
E.Kaufmann
veterán
Zwodkassy
#3426
E.Kaufmann
veterán
válasz
Zwodkassy
#3426
üzenetére
Windowsupdate esetén lehet jobban járnál egy WSUS-al vagy egy inteligensebb proxy-val. Esetleg olyan QoS szabályt létrehozni, ami a nagyobb letöltéseknél lassítja az adott kapcsolatot Connection Bytes rész
Én azt csináltam, hogy külön vettem a webes forgalmat, azt egy külön proxy/tűzfal disztribúció kezeli (virtuális gépen), ami a netről tud frissíteni kategóriák szerint rendezett címadatbázist és a reklám kategóriát alapból blokkolom, de tud még különféle frissítéseket begyűjteni és továbbítani a kliensek felé helyi gyorsítótárból.Ha nincs sok kliens és nem akarsz sokat pöcsölni, nézz utánna jobban a QoS-nek és ahelyett, hogy a webes forgalmat szednéd szét oldalak szerint, inkább adnál nagyobb prioritást pl a DNS szolgáltatásnak, valamint az ACK-kat priorizálod, valamint még esetleg az elsőnek említett connection-bytes házatáján nézelődsz, hogy a nagy letöltések ne lassítsanak sokat és az oldalak hamar elkezdjenek betöltődni még nagyobb terhelésnél is.
Valamint Windows 10 esetén a csoportházirendben vissza lehet fogni a Delivery Optimalization-t (Kézbesítés optimalizációt), hogy csak a helyi gépek között osztozzanak meg a letöltésen, valamint korlátozzák a le (és esetleg fel)töltések sebességét.
-
RouterOS-ben hogyan tudok blokkolni és/vagy lassítani egy domaint? Mondjuk "*adverticum.com", "*adverticum.net“, "*windowsupdate.com" stb. Gondoltam az Address-list lehetőségre, de ott értelem szerűen a "*" nem használható. Viszont kézzel felvenni minden címet (lehetőséget) ... Hát hogy is mondjam? :-)
-
bambano
titán
ezzel a wifi adóvevővel, ami ebben van, 2-4 kilométerig 30-50 usert simán ki lehet szolgálni.
tehát nem a dobozzal lesz baj, max. a beállításával. megnézném, hogy nem túl meleg-e, amikor szakadozik a kapcsolat, illetve ha van hozzá jelszó, belenyúlnék, hogy ne legyen nagyon feltolva az adóteljesítmény. -
jasohn
tag
-Hát ez a szüleink háza és ha minden testvér és párja is itthon van, akkor néha 10-12-en is vagyunk, ennyi embernek meg van ugye mobilja, ami wifi-t használ és még tabletek, notebookok, szval van pár eszköz igen.
-Amúgy nincsen másik router a környéken egyáltalán, csak erre az egyre látnak rá az eszközök, nem mutat más csatlakozási lehetőséget a környéken.
-Ha megkérdezhetem, akkor mi az az AP?
-
Az lehet a probléma szerintetek, hogy van amikor egyszerre 15 eszköz is csatlakoztatva van rá
Van még másik router is látótávolságban? És további kliensek, amik nem ide csatlakoznak (hanem mondjuk a szomszédhoz?)
Mit lehet ilyenkor tenni
Betenni legalább még néhány AP-t, köztük 5GHz-est, ha muszáj ennyi drótnélküli kapcsolat. -
jasohn
tag
Sziasztok!
Egy 951g-2hnd routerünk van, az internetszolgáltató adta és az a problémánk, hogy a router közelében sem folyamatos az internetszolgáltatás és már 6 méterre sem visz el rendesen. Az lehet a probléma szerintetek, hogy van amikor egyszerre 15 eszköz is csatlakoztatva van rá (hozzáteszem 1 eszköz csatlakozása esetén is akadnak gondok...). Mit lehet ilyenkor tenni, mert a szolgáltató egy k.cs.g. -
biokill1
tag
Szia!
MIKROTIK RB951G-2HnD miért nem lehet jó?
Nálam kis 4 fős irodánkat vígan viszi, L2TP, SSTP VPN szerver és kliens, NAT, stb.
Tökéletesen viszi, ha nagyon szeretném USB is van rajta és ott LTE modemmel lehetne backup net is...(Én is TP-Linket váltottam ki vele. 1043 volt Openwrt-vel, de elöregtedtek a kondik. Kondi és tápcsere után jó volt egy darabig, de utána megmakkant a wifi...)
-
#3419
MasterDeeJay
veterán
E.Kaufmann
#3417
válasz
E.Kaufmann
#3417
üzenetére
Mac-et látja és úgy is csinálom de nem kapcsolódik, csak connecting... megy.
Reset sokadjára megtörtént, vissza is állt a gyári wifi ssid de ugyan az. -
-
#3417
E.Kaufmann
veterán
MasterDeeJay
#3416
E.Kaufmann
veterán
válasz
MasterDeeJay
#3416
üzenetére
-
#3416
MasterDeeJay
veterán
Megállt RB912UAG-2HPnD
Tünet:
Nem elérhető sem kábelen sem wifijén. Többszöri reset után sem. Winbox néha látja de csak mac-el de nem tud felmenni rá. 192.168.88.11-as ipvel vagyok akkor sem megy 88.1-el de amúgy is 0.0.0.0-nak látja.
Netinstall módban a netinstallos exe nem látja.
Panelján látszólag nincs sérülés
Kuka? -
#3412
schawo
titán
E.Kaufmann
#3411
válasz
E.Kaufmann
#3411
üzenetére
Már be is neveztem rá.
-
megbízható, stabil routert keresek kisirodai felszállásra 4 lan eszközhöz, mert a tp-linkem nem bírja a melót, rendre ledobálja a klienseket. Ha csökkentem a csatlakozások számát, megszűnik a probléma.
Jelenleg egy openwrts tp-link kapja wwanon a külvilágot, és osztja le 4 eszköznek lanon. Az új felállásban a tp-link megmaradna wwanhoz, és adná tovább egy tiknek, ami kiszolgálná a belső hálót.
A célra megtenné-e egy hex lite rb750gr2 gigabites csoda?
-
Ablakos
őstag
Egy sikertelen frissítés után próbálom a groove -ot újra feléleszteni.
(unplug the device power, hold the button, apply power and wait until the USER LED starts flashing
Now release the button to clear configuration. )Ezek után sem jelenik meg a winboxban (routerben a mac szerver be van kapcsolva).
Most a resetem sikertelen vagy nem tudom mit tegyek? -
#3407
E.Kaufmann
veterán
E.Kaufmann
veterán
Van egy Yealink telefon, van egy 3011-es RB. Próbálnám összehozni az OpenVPN kapcsolatot, de a telóból nem tudok értelmes naplót kinyerni és a mikrotik is csak ennyit ír:
"tcp connection established"
majd jön a hiba hogy
"duplicate packet, dropping"A kliens oldali konfig:
client
setenv SERVER_POLL_TIMEOUT 4
nobind
remote xxx.xxx.xxx.xxx yyyy tcp # a Yealink szerint így kell megadni, de próbáltam máshogy is
tun-mtu 1300 #kínomban próbáltam az MTU-t csökkenteni
dev tun
dev-type tun
ns-cert-type server
reneg-sec 604800
sndbuf 100000
rcvbuf 100000
auth-retry nointeract
comp-lzo no
verb 3
ca /config/openvpn/keys/ca.crt
cert /config/openvpn/keys/client.crt
key /config/openvpn/keys/client.key
auth-user-pass /config/openvpn/keys/auth.txt #kérné a mikrotik a felhasználónevet/jelszót, nem tudom, ezt meg lehet-e kerülni -
bambano
titán
válasz
djmorphy
#3405
üzenetére
tisztázni kellene, hogy a squid az proxy vagy reverse proxy, mert nem mindegy.
ha arra használod, hogy a benti kliensek kilássanak a világhálóra, akkor proxy, de akkor a befelé jövő, a benti webszerverekre vonatkozó kérésekhez nem lesz köze.vagy a befelé jövő kéréseket kezeli, akkor reverse proxy, de akkor a kimenő kérésekhez nem lesz köze. ez utóbbi felállásnak nem sok értelmét látom.
szerintem legyen proxy, viszont akkor a felvetett problémád megoldásához nincs rá szükség.
-
djmorphy
tag
Sziasztok!
Segítségeteket szeretném kérni, mert sajnos hálózatokból nagyon gyenge vagyok
Van egy Mikrotik RB2011UiAS-2Hnd router a munkahelyemen. A Linuxakadémiás videók alapján be is állítottam. A 10.1.0.20-on van egy Ubuntu alatt egy Squid Proxy amit egy külsős cég állított be. Viszont nekem kell összekötni a Squid proxy-t és a Mikrotiket úgy hogy a no-ip.org-on keresztül is belássunk a benti weblapokra. Helyi hálóról ha beállítom a Proxy-nak a 10.1.0.20-at akkor tökéletesen működik. Viszont amint a djmorphy.no-ip.org -t állítom be nem válaszol semmi.
Milyen tűzfalszabályt kell még hozzáadnom?Köszönöm
-
#3403
Zwodkassy
senior tag
E.Kaufmann
#3402
válasz
E.Kaufmann
#3402
üzenetére
Ez sajnos igaz. Ahogyan elnézem, csak a "nagy/drága“ sorozatokban létezik a "minden egyes port a CPU-hoz csatlakozik" kialakítás. Gondolom nem véletlenül 😥
-
#3402
E.Kaufmann
veterán
Zwodkassy
#3401
E.Kaufmann
veterán
válasz
Zwodkassy
#3401
üzenetére
Azért pl a 2011-esnél a gigabites portoknál nem is az a gond, hogy terheli a procit, hanem, hogy a switch chip 1 darab gigabites kapcsolaton van a CPU-val. Tehát míg a switch chip-en belül jóval gyorsabban kapcsolódnak össze a portok egy magas sebességű háttérbuszon, addig ha a RouterOS bridgel, minden forgalomnak át kell mennie a cpu-switch közötti 1 gigabites kapcsolaton, ami szűk keresztmetszet, pláne ha éppen több szerver és több kliens kommunikálna egymással.
-
válasz
bambano
#3399
üzenetére
Bridge vs switch. Ha egy egyszerű switch kell az embernek, arra tonna szám léteznek a piacon termékek. A MikroTik RouterOS ennél többre képes. Bridge üzemben azért lehet forgalmat nézni, szűrni stb.
CPU terhelés: legendákat olvasni a neten arról, hogy ez így meg úgy terheli a processzort. Ezzel is úgy vagyok mint a Mikulással: rengeteget hallottam már róla, cask még nem találkoztam vele :-)
Full nem vágom mi van.
A netről már próbáltam összeszedni infókat és videókat de nem jó...Ha tud valaki rám szánni egy kis időt azt megköszönném, köszönettel : Balu
Új hozzászólás Aktív témák
Hirdetés
ekkold- One otthoni szolgáltatások (TV, internet, telefon)
- sziku69: Fűzzük össze a szavakat :)
- PlayStation 5
- Android alkalmazások - szoftver kibeszélő topik
- Sony MILC fényképezőgépcsalád
- Elektromos cigaretta 🔞
- Konzolokról KULTURÁLT módon
- iPhone topik
- Stellar Blade
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- További aktív témák...
- ThinkBook 16p Gen3 16" QHD+ IPS Ryzen 5 6600H RTX 3060 16GB 512GB NVMe ujjlolv gar
- ThinkBook 16p Gen3 16" QHD+ IPS Ryzen 5 6600H RTX 3060 16GB 512GB NVMe ujjlolv gar
- HP Probook 640 G2 (14FHD/i3-G6/8GB/256SSD/Magyar/Win11) - Szép!
- AMD Ryzen 5 5500 - Új, 3 év garancia - Eladó!
- Kamerarendszerek telepítése //// Gyengeáramú hálózatok kiépítése //// Informatikai segítségnyújtás
- Csere-Beszámítás! Asus Tuf Gamer laptop! R7 3750H / GTX 1650 / 16GB DDR4 / 500GB SSD
- Samsung Odyssey G6 S27BG650EU - 27" QHD 2K 240Hz Ivelt - Gaming monitor - 1,5 év Gyári garancia
- FÉL ÁR ALATT! Lian Li UNI FAN SL120 RGB 1db-os és 3db-os ventilátor szett garanciával
- BESZÁMÍTÁS! MSI Z790 i5 14600KF 64GB DDR5 512GB SSD RTX 3070 8GB Rampage SHIVA Enermax 750W
- Billentyűzet magyarosítás magyarítás lézerrel is! 10-15ezer közötti áron! Óriási betűkészeletünk van
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: CAMERA-PRO Hungary Kft
Város: Budapest