- Samsung Galaxy A34 - plus size modell
- Nem várt platformon a OnePlus Nord 5
- Samsung Galaxy XCover7 Pro - burokban született One UI
- One mobilszolgáltatások
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Android alkalmazások - szoftver kibeszélő topik
- Android szakmai topik
- iPhone topik
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Honor 400 - és mégis mozog a kép
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
bambano
titán
válasz
Adamo_sx
#5096
üzenetére
"A "befelé" irány számomra, ha mondjuk a pc-re letöltök valamit az internetről.": igen.
ezért nem tudod szabályozni. a befelé irány azt jelenti, hogy a szűk keresztmetszet (bejövő drót) túlvégén vagy, ahol már nincs értelme és nem is lehet semmit szabályozni.qos-t két feltétel teljesülésével lehet csinálni:
- torlódásnak kell lenni
- mindig annak a drótnak az indulási oldalán kell, amelyen szabályozni kell.sorbanállás is mindig egy szűkös erőforrás előtt van, nem utána. a teszkó pénztárban sem állnak sorba a pénztár után.
-
Adamo_sx
aktív tag
válasz
bambano
#5095
üzenetére
Nyilván valahol ezen ismeretek (hiánya) miatt nem igazán sikerült kellően jó QOS-t beállítanom. De amire gondolok: van egy normál otthoni hálózat, pc-kkel és egy szerverrel, mind a LAN-on lóg. A "befelé" irány számomra, ha mondjuk a pc-re letöltök valamit az internetről. A kifelé irány pedig, mondjuk a szerveren futó TVHeadend-en keresztül TV nézés a világ másik végéről.
Vagy épp ott van a torrent, ami kifelé és befelé is mozgat adatokat.
De mindegy, mióta felemelték 1 gigára a sebességet a Diginél, azóta kikapcsoltam a QOS-t és bekapcsoltam a Fasttrack-et. Így még mindig gyorsabb :-) -
#5094
Adamo_sx
aktív tag
E.Kaufmann
#5093
Adamo_sx
aktív tag
válasz
E.Kaufmann
#5093
üzenetére
Én 2 lépésben csináltam, de valahogy sosem sikerült teljesen egyértelműen elválasztani a ki és bemenő forgalmat (valószínűleg az én bénzásom miatt), különösen ha torrentet is próbáltam korlátozni vele.
Elvileg lehet egy lépésben csinálni, minden egyes csomagot vizsgálva is, de ez - szerintem - csak addig megy elfogadható prociterheléssel, amíg nincs túl sok kapcsolat. A forward és a post-routing között ebben az esetben nincs nagy különbség, de ha a forwardba teszed a mangle-t, akkor arra már a filterben akár szűrni is tudsz. Ha esetleg kell ilyen...
Packet flow. -
#5093
E.Kaufmann
veterán
E.Kaufmann
veterán
Bővítem a tűzfal szabályokat, két kérdés jutott eszembe:
-QoS esetén (Queue Tree) láttam példát arra, hogy ahelyett, hogy direktben jelölnék meg a csomagokat, előbb a kapcsolatot jelölik, majd külön szabályban amiben már csak a kapcsolatot figyelik, a csomagokat.Nekem csak a feltöltés irányába kellene jelölgetnem bizonyos interfészen. Szabad direktbe bejelölni a csomagokat? Mert látszólag működik és még csak olyan nagy CPU használatot se látok. Ha mégis két lépésben csinálom, a második lépést postrouting vagy forward láncban érdemes (a legtöbb szabály forwardolt csomagra lenne, kevés csomag megy direktbe kifele a routerről)?
-Magonként mi egy normális CPU terhelés, ha jól leterheljük a hálózatot, amit csak fizikailag bírnak a a kapcsolatok. Nyugodtan mehet 80-90% felé is, vagy mennyi tartalék legyen, hogy ne legyen érezhető a hálózaton (pl megnövő és bizonytalan késleltetés). Van-e erre valami aranyszabály?
-
#5092
vkp
aktív tag
E.Kaufmann
#5091
vkp
aktív tag
válasz
E.Kaufmann
#5091
üzenetére
Igen, mert egy olyan pc-re van dugva, ami a backup vonalon és a backup mikrotiken lóg
-
#5090
vkp
aktív tag
E.Kaufmann
#5089
vkp
aktív tag
válasz
E.Kaufmann
#5089
üzenetére
A legkritikusabb routerembe van dugva egy soros konzol
-
#5089
E.Kaufmann
veterán
vkp
#5064
E.Kaufmann
veterán
Péntek óta itt is 6.42.3. (három féle architektúrával)
Bár az egyik eszköz utána távolról elérhetetlenné vált, de ott az alapkonfig volt a hibás és sima újraindítás után is elérhetetlen lett volna, csak menet közben nem volt hatása még a rossz beállításnak.Odamentem, homlokomra csaptam, beírtam egy IP címet a megfelelő helyre, azóta müxik.
-
-
Zoolesz
csendes tag
válasz
#22718208
#5084
üzenetére
Ott van benne a quick guideban:
In case you wish to return the device to its original configuration, you can use the RESET button which is located to
the left of the Ethernet ports. Hold this button during boot time until LED lights start flashing, then release the button
to reset RouterOS configuration. You can use this procedure if you have forgotten the password to access the
device, or simply wish to return the unit to its default configuration state.The reset button has three functions:
1. Hold this button during boot time until LED light starts flashing,
release the button to reset RouterOS configuration (total 5 seconds)
2. Keep holding for 5 more seconds, LED turns solid, release now to turn on CAPs mode (total 10 seconds)
3. Or Keep holding the button for 5 more seconds until until LED turns off, then release it to make the RouterBOARD
look for Netinstall servers (total 15 seconds) -
#22718208
törölt tag
Sziasztok!
Kaptam egy ilyet :mAP 2n
Kábellel összekötve a winbox látja , viszont nem tudok belépni.
Akárhogy próbálom visszaállítani , a winboxban az identity mező még mindig ugyanaz amit , az előző tujal megadott , így gondolom a jelszó is az.Segítsetek , hogyan kell "normálisan" hard resetelni ezt a kütyüt!?
-
brickm
őstag
válasz
bambano
#5082
üzenetére
Köszönöm, még annyi kérdésem lenne ezzel kapcsolatban,hogy ezt a tűzfal szabályt én szimplán chain: forward-on láttam aktívnak példákban, semmi interface deklaráció.
Ez így megfelelő szűrés, vagy érdemes lenne meghatározni neki az interface-t is?erre gondolok:
E helyett:
9 ;;; Drop to bogon list
chain=forward action=drop dst-address-list=BogonsEzt alkalmazni:
19 chain=forward action=drop src-address-list=Bogons
in-interface=pppoe-out1_DIGI log=no log-prefix=""
20 chain=forward action=drop dst-address-list=Bogons
out-interface=pppoe-out1_DIGI log=no log-prefix="" -
bambano
titán
a listán nagyjából azok a címek szerepelnek, amelyeket valamilyen speciális feladatra rezervált az illetékes hatóság, aminek következtében publikus gerinchálózatra nem kerülhetnek fel.
az ilyet illik szűrni kifelé menő forgalomban mindenképpen, de ha jót akarsz, és a szolgáltatód megoldása nem tesz keresztbe, akkor a befelé jövőn is.azért "nagyjából", mert most a válasz kedvéért nem vettem elő a szabványt, és nem vetettem össze, hogy minden passzol-e, de ránézésre igen.
-
#5080
macimeister
aktív tag
macimeister
aktív tag
Hello!
RB3011 en nézegetem a hotspot részt. Van rajta két CAP wisp módban, de mindkettő switchek után. Meg tudom azt oldani valahol, hogy a vezetékes eszközöknek ne kelljen loginolni, csak a vezeték nélkülieknek?
-
e90lci
senior tag
Sziasztok
Ma miután megdöglött a szünetmentesemben az aksi,a RB3011-esben a logban is ez a szöveg:
enter 10 detected poe-out status:voltage_too_lowBár nem tudom lehet e köze a kettőnek egymáshoz.
Megdöglött a tápfeladás a 10 es porton?Passzív tápfeledóval megy a rá lógatott wAP ac.Lehet ezt valahogy orvosolni vagy küldjem gariztatni,ha egyáltalán lehet?Valaki találkozott már ilyennel? -
mm00
aktív tag
Azt hiszem megtaláltam mi a gond a konfigurációmmal. Nem kellett volna a route-okhoz routing markot tenni és még felvittem kettőt route-ot a routing mark-al, hogy a kapcsolatok az adott wan-on maradjanak.
Szerintetek ez így rendben van?
/ip route
add check-gateway=ping distance=8 gateway=82.150.**.30 routing-mark=to_WAN1
add check-gateway=ping distance=9 gateway=192.168.**.1 routing-mark=to_WanTelenor
add distance=10 gateway=10.1.1.1
add distance=11 gateway=10.2.2.2
add distance=12 gateway=10.2.2.2
add distance=13 gateway=10.1.1.1
add distance=1 dst-address=1.0.0.1/32 gateway=192.168.**.1 scope=10
add distance=1 dst-address=1.1.1.1/32 gateway=192.168.**.1 scope=10
add distance=1 dst-address=8.8.4.4/32 gateway=82.150.**.30 scope=10
add distance=1 dst-address=8.8.8.8/32 gateway=82.150.**.30 scope=10
add check-gateway=ping distance=1 dst-address=10.1.1.1/32 gateway=8.8.8.8 scope=10
add check-gateway=ping distance=1 dst-address=10.1.1.1/32 gateway=8.8.4.4 scope=10
add check-gateway=ping distance=1 dst-address=10.2.2.2/32 gateway=1.1.1.1 scope=10
add check-gateway=ping distance=1 dst-address=10.2.2.2/32 gateway=1.0.0.1 scope=10
/ip firewall mangle
add action=mark-connection chain=input comment="Mark new inbound connection WAN1" connection-state=new in-interface=WAN1 new-connection-mark=WAN1_conn
add action=mark-connection chain=input comment="Mark new inbound connection WanTelenor" connection-state=new in-interface=WanTelenor new-connection-mark=WanTelenor_CONN
add action=mark-connection chain=prerouting comment="Mark established inbound connection WAN1" connection-state=established in-interface=WAN1 new-connection-mark=WAN1_conn
add action=mark-connection chain=prerouting comment="Mark established inbound connection WanTelenor" connection-state=established in-interface=WanTelenor new-connection-mark=WanTelenor_CONN
add action=mark-connection chain=prerouting comment="Mark related inbound connection WAN1" connection-state=related in-interface=WAN1 new-connection-mark=WAN1_conn
add action=mark-connection chain=prerouting comment="Mark related inbound connection WanTelenor" connection-state=related in-interface=WanTelenor new-connection-mark=WanTelenor_CONN
add action=mark-routing chain=output comment="Mark new inbound route WAN1" connection-mark=WAN1_conn new-routing-mark=to_WAN1 passthrough=no
add action=mark-routing chain=output comment="Mark new inbound route WanTelenor" connection-mark=WanTelenor_CONN new-routing-mark=to_WanTelenor passthrough=no
add action=mark-connection chain=forward comment="#Forward in WAN1, out WAN1" connection-state=new in-interface=WAN1 new-connection-mark=WAN1_forward
add action=mark-routing chain=prerouting connection-mark=WAN1_forward in-interface=LAN new-routing-mark=to_WAN1 passthrough=no
add action=mark-connection chain=forward comment="#Forward in WanTelenor, out WanTelenor" connection-state=new in-interface=WanTelenor new-connection-mark=WanTelenor_forward
add action=mark-routing chain=prerouting connection-mark=WanTelenor_forward in-interface=LAN new-routing-mark=to_WanTelenor passthrough=no -
#5075
E.Kaufmann
veterán
brickm
#5072
-
brickm
őstag
LEnne is egy gyors kérdésem az uj OS-ről.
LEtöltöttem X86-iso formában. Feltettem virtualboxba. A winbox látja, mindkét virtuális hálókártyát, de ha megpróbálok csatlakozni, elutasít helytelen felhazsnálónév\jelszóval.
admin , üres.
A Vbox belép terminálban ezekkel. Adtam hozzá új felhasználót, de az sem enged be.
Se IP vel se MAC-el.... Ötletek? -
C$igu$sz
csendes tag
válasz
Fooler89
#5070
üzenetére
Szia!
PPOE kapcsolat, mikrotik v6.42.3 os (ez volt a frissítés a korábbi 3.87 ről) winbox 3.14
Hálozat: Optika be- modem- mikrotik (ez csak az optikához szolgál modem ként)- mikrotik 2 (ezzel van a probléma, ez az ezköz PPPoE-zik) - switch (semmi külön programozás) - kliensek
-
C$igu$sz
csendes tag
Sziasztok!
Belefutottam egy olyan hibába, hogy frissítést követően belső hálozaton nincs internet. Kévülről VPN en keresztül betudnak jutni tehát net van, belső hálozat müködik, természetesen a flash memoriából a back up eltünt... bármi segítséget vagy tippet megköszönék.
-
mm00
aktív tag
Sziasztok!
Dual wan failoverrel kapcsolatos kérdésem lenne. Az alap konfigurációm sajnos csak arra az esetre nyújt megoldást hogyha az átjáró tűnik el.
Jelenlegi kódom, ami csak akkor működik ha az átjáró eltűnik:
/ip route
add check-gateway=ping distance=30 gateway=82.150.xx.30
add check-gateway=ping distance=40 gateway=192.168.xx.1Ez alapján a cikk alapján probálom összehozni a pinges megoldást: [link]
GW1: 82.150.xx.30
GW2: 192.168.xx.1Ip címek amit pingelek: 8.8.8.8, 8.8.4.4, 1.1.1.1, 1.0.0.1
/ip route
add dst-address=8.8.8.8 gateway=82.150.xx.30 scope=10
add dst-address=8.8.4.4 gateway=82.150.xx.30 scope=10
add dst-address=1.1.1.1 gateway=192.168.xx.1 scope=10
add dst-address=1.0.0.1 gateway=192.168.xx.1 scope=10
add dst-address=10.1.1.1 gateway=8.8.8.8 scope=10 target-scope=10 check-gateway=ping
add dst-address=10.1.1.1 gateway=8.8.4.4 scope=10 target-scope=10 check-gateway=ping
add dst-address=10.2.2.2 gateway=1.1.1.1 scope=10 target-scope=10 check-gateway=ping
add dst-address=10.2.2.2 gateway=1.0.0.1 scope=10 target-scope=10 check-gateway=ping
add distance=1 gateway=10.1.1.1 routing-mark=to_WAN1
add distance=2 gateway=10.2.2.2 routing-mark=to_WAN1
add distance=1 gateway=10.2.2.2 routing-mark=to_WanTelenor
add distance=2 gateway=10.1.1.1 routing-mark=to_WanTelenor
/ip firewall mangle
add action=mark-connection chain=input comment="Mark new inbound connection WAN1" connection-state=new in-interface=WAN1 new-connection-mark=WAN1_conn
add action=mark-connection chain=input comment="Mark new inbound connection WanTelenor" connection-state=new in-interface=WanTelenor new-connection-mark=WanTelenor_CONN
add action=mark-connection chain=prerouting comment="Mark established inbound connection WAN1" connection-state=established in-interface=WAN1 new-connection-mark=WAN1_conn
add action=mark-connection chain=prerouting comment="Mark established inbound connection WanTelenor" connection-state=established in-interface=WanTelenor new-connection-mark=WanTelenor_CONN
add action=mark-connection chain=prerouting comment="Mark related inbound connection WAN1" connection-state=related in-interface=WAN1 new-connection-mark=WAN1_conn
add action=mark-connection chain=prerouting comment="Mark related inbound connection WanTelenor" connection-state=related in-interface=WanTelenor new-connection-mark=WanTelenor_CONN
add action=mark-routing chain=output comment="Mark new inbound route WAN1" connection-mark=WAN1_conn new-routing-mark=to_WAN1 passthrough=no
add action=mark-routing chain=output comment="Mark new inbound route WanTelenor" connection-mark=WanTelenor_CONN new-routing-mark=to_WanTelenor passthrough=no
add action=mark-connection chain=forward comment="#Forward in WAN1, out WAN1" connection-state=new in-interface=WAN1 new-connection-mark=WAN1_forward
add action=mark-routing chain=prerouting connection-mark=WAN1_forward in-interface=LAN new-routing-mark=to_WAN1 passthrough=no
add action=mark-connection chain=forward comment="#Forward in WanTelenor, out WanTelenor" connection-state=new in-interface=WanTelenor new-connection-mark=WanTelenor_forward
add action=mark-routing chain=prerouting connection-mark=WanTelenor_forward in-interface=LAN new-routing-mark=to_WanTelenor passthrough=noAmit lenyomom az eredeti két route-ot eltűnik az internet. Annyit észrevettem, hogy tudom pingelni az a 4 ip címet, de semmi mást.
Valaki meg tudná mondani, milyen lépést hagyok ki?
-
brickm
őstag
Siasztok!
tudna valaki segíteni, hogy az alábbi általam használt tűzfal jó-e, vagy valamit esetleg tennétek bele\kihagynátok\máshova raknátok?/ip firewall filter
add action=accept chain=forward comment="Accept to related connections" \
connection-state=established,related
add action=drop chain=forward comment="Drop invalid" connection-state=invalid
add action=drop chain=forward connection-nat-state=!dstnat in-interface=\
pppoe-out1_DIGI
add action=accept chain=input comment="ICMP Rule" in-interface=pppoe-out1_DIGI \
protocol=icmp
add action=accept chain=input dst-port=8291,40022,40021,41194 in-interface=\
ether2-master-local protocol=tcp src-address=192.168.0.0/24
add action=accept chain=input dst-port=80,8291,40022,40021,41194 protocol=tcp \
src-address=192.168.90.0/24
add action=accept chain=input comment="Enable OpenVPN connection" dst-port=\
41194 in-interface-list=all protocol=tcp
add action=drop chain=forward comment="Drop to bogon list" dst-address-list=\
Bogons
add action=drop chain=input comment=proxy dst-port=8080 in-interface=\
pppoe-out1_DIGI protocol=tcp
add action=drop chain=input comment=\
"Debug rule for local settings, drop all connection from external sites" \
dst-port=8291,40022,40021 in-interface=!ether2-master-local protocol=tcp
add action=drop chain=input comment="Drop external IP List" src-address-list=\
external_ports
add action=add-src-to-address-list address-list=external_ports_21 \
address-list-timeout=none-dynamic chain=input dst-port=21 in-interface=\
!ether2-master-local protocol=tcp
add action=add-src-to-address-list address-list=external_ports_22 \
address-list-timeout=none-dynamic chain=input dst-port=22 in-interface=\
!ether2-master-local protocol=tcp
add action=add-src-to-address-list address-list=external_ports_23 \
address-list-timeout=none-dynamic chain=input dst-port=23 in-interface=\
!ether2-master-local protocol=tcp
add action=add-src-to-address-list address-list=external_ports_80 \
address-list-timeout=none-dynamic chain=input dst-port=80 in-interface=\
!ether2-master-local protocol=tcp
add action=add-src-to-address-list address-list=external_ports_443 \
address-list-timeout=none-dynamic chain=input dst-port=443 in-interface=\
!ether2-master-local protocol=tcp
add action=add-src-to-address-list address-list=external_ports_1194 \
address-list-timeout=none-dynamic chain=input dst-port=1194 in-interface=\
!ether2-master-local protocol=tcp
add action=add-src-to-address-list address-list=external_ports \
address-list-timeout=none-dynamic chain=input dst-port=80,21,22,23,443,1194 \
in-interface=!ether2-master-local protocol=tcp
add action=drop chain=input comment="Drop external warnings" dst-port=\
21,22,23,25,53,80,110,115,135,139,143,194,443,445,1433 in-interface=\
pppoe-out1_DIGI protocol=tcp
add action=drop chain=input dst-port=3306,3389,5632,5900 in-interface=\
pppoe-out1_DIGI protocol=tcp
add action=drop chain=input comment="Drop ssh brute forcers" dst-port=40022 \
protocol=tcp src-address-list=ssh_blacklist
add action=add-src-to-address-list address-list="selective masq." \
address-list-timeout=none-dynamic chain=input comment=\
"Local IP register to selective masq. list" dst-address=192.168.0.1 \
dst-port=9032 protocol=tcp src-address=192.168.0.0/24 src-address-list=\
new_user
add action=add-src-to-address-list address-list="selective masq." \
address-list-timeout=5m chain=input comment=\
"Local IP register to selective masq. list time: 0d 00:05:00" dst-address=\
192.168.0.1 dst-port=8080 protocol=tcp src-address=192.168.0.0/24 \
src-address-list=new_user
add action=add-src-to-address-list address-list=new_user address-list-timeout=\
5m chain=forward comment="Scan new users" src-address=192.168.0.0/24 \
src-address-list="!selective masq."
add action=add-src-to-address-list address-list=ssh_stage3 \
address-list-timeout=1m chain=input connection-state=new dst-port=40022 \
protocol=tcp src-address-list=ssh_stage2
add action=add-src-to-address-list address-list=ssh_blacklist \
address-list-timeout=1w3d chain=input connection-state=new dst-port=40022 \
protocol=tcp src-address-list=ssh_stage3
add action=add-src-to-address-list address-list=ssh_stage2 \
address-list-timeout=1m chain=input connection-state=new dst-port=40022 \
protocol=tcp src-address-list=ssh_stage1
add action=add-src-to-address-list address-list=ssh_stage1 \
address-list-timeout=1m chain=input connection-state=new dst-port=40022 \
protocol=tcp
add action=accept chain=forward comment="Accept to new connections" \
connection-state=new
add action=drop chain=input comment="Drop anything else! " in-interface=\
ether1-gateway -
#5064
vkp
aktív tag
E.Kaufmann
#5063
vkp
aktív tag
válasz
E.Kaufmann
#5063
üzenetére
Én bátor voltam
6.42.1-nél volt olyan, hogy oda kellett menni a dobozhoz, mert 10 gigás sfp nem akart kommunikálni... kihúz-bedug megy... kibírtam röhögés nélkül... -
janos666
nagyúr
válasz
Zwodkassy
#5055
üzenetére
Igen, tegnap megtaláltam én is. Nem az első eset, hogy csak akkor találom meg az ilyesmit, ha már félig-meddig reprodukáltam a problémát itthon, és az alapján keresgélek. Látatlanban valahogy nem jut eszembe úgy utánanézni a kiszemelt kütyünek, hogy "hap ac2 slow wifi".
Gondolkozom is, hogy mit csináljak vele, mert nálam is elfogadhatóan működik a legújabb RC-vel, de igazából az az AP is tűrhetően üzemelt, amit erre cseréltem, és pont az lett volna a cél, hogy hosszú távon egy jobb és stabilabb WiFi-t építsek ki itthon (pár darab ilyen AP-vel CAPsMAN alatt), ne az hogy babrálgathassak vaktában és működjön épp elég jól (na meg így nincs kedvem venni még 1-2 darabot ebből, így maradna a vegyes-felvágott ASUS, TPLink, stb...).
Lehet, hogy visszapofátlankodom a boltnak és levásárlom Ubiquti AC-Lite AP-re, csak van már pár Mikrotik kütyüm, így nagyjából ismerem, míg az Ubi-ba bele kéne tanulnom, de nem szimpi a "szuperfullautomata" hozzáállásuk (úgy sincs mindenkinek tökéletes alapbeállítás és hibátlan auto-konfig).
-
janos666
nagyúr
válasz
janos666
#5053
üzenetére
Ó, a bugfix a legrosszabb (6.40.8), AC-only módban nem csatlakozik hozzá semmi, A/N/AC módban pedig leragad <100Mbit/s rátákra minden (az 1-stream AC és 2-stream N kliens is) és >100% (!!!) CCQ-kat jelez vissza.
(Mint ha nem is támogatná még a chipsetet a driver, csak valami korlátozott tesztüzemben.) Bár nem gyalultam le a beállításaokat downgrade után. -
janos666
nagyúr
Szerintem a szövegkontextusban és az említett eszközök lehetőségeit tekintve viszonylag egyértelmű volt minden, ha nem is teljesen tudományosan/szakmailag korrekt szemantikával. De én pl. mutattam screenshot-okat is, az már elég egyértelmű.
De ezzel a hAP AC 2-vel biztos nincs valami rendben.
Mármint vagy hibás példány, vagy sokkal inkább szar még/már a szoftver (a legutolsó bugfix-re még nem próbáltam downgrade-et, csak stable és RC lett kipróbálva).Kikapcsoltam a házban minden 5G-s kütyüt és ellenőriztem, hogy az emelet közepére rakott AP ~0% frekvenciahasználatot mér a kiszemelt csatornákon (legalább 2 téglafal minden irányból, aztán a szomszéd házak falai... vidéki kis falu, ilyenkor nappal sok ház üres, vagy öregek lakják...), aztán mértem egyedül csak a telefonommal közvetlen rálátásban pár méterről, és így is ingadozik a kapcsolat minősége, illetve hiányos a Windox-ban a statisztika (nem jelenik meg a jelszint mérés minden használt MCS-re, stb). 1 stream-el sem tudja tartani a .11N-ből örökölt MCS7 modulációt sem (nem még a 9-est), állandóan lefelé kapcsolgat, és nagyon alacsony CCQ-t jelez vissza, ami talán hibás is lehet, de közben fut a szintetikusan generált TCP adatforgalom, és arra is jelentősen alacsonyabb sávszél mérés jön ki, mint az elvi maximum, szóval tényleg leváltogat alacsonyabb MCS-re és/vagy ismételget adatcsomagokat.
-
#5052
bacus
őstag
Kiratheonly
#5051
bacus
őstag
válasz
Kiratheonly
#5051
üzenetére
Én nem tapasztaltam ilyet. Local forwarding?
-
#5051
Kiratheonly
tag
bacus
#5050
Kiratheonly
tag
Gondoltam egyértelmű az 5Ghz ac, ha már 2 hozzászólással ezelőtt is abból indultunk ki. De akkor javítom.
5Ghz ac, szomszéd szoba, WPA2 titkosítás, HAP AC és RB3011 párossal. 70Mbit/s legjobb esetben. CAPsMAN V2-vel.
5Ghz ac, szomszéd szoba, WPA2 titkosítás, HAP AC és RB3011 párossal. 280Mbit/s legjobb esetben.
Azonban, lehet a titkosítást kicsit szigorúra vettem a CAPsMAN esetén, majd még ránézek, hátha kitudok csavarni még jobb sebességet is belőle.
-
bacus
őstag
válasz
janos666
#5047
üzenetére
"Nem tudtam, hogy jelentősen lassíthat a CAPsMAN."
Ezt honnan veszitek?
Szerintem ti keveritek a hasznos adat átviteli sebességét, a kapcsolati sebességet, stb.
A G-s hálózat max kapcs sebessége 54Mbit/sec, a hasznos jelátvitel 27 Mb/sec körüli
Az N egy csatornásé 150 Mbit/sec mellett kb 70Mbit/sec
A N es két csatornás 300 Mbit/sec mellett valahol 150 Mbit/sec körül van.Jó lenne tisztázni, hogy amikor beszéltek akkor ki melyik sebességet mondja?
Amikor azt mondom, hogy felkapcsolódtam a wifire és nem mérek többet 70Mbit/sec nél speedtesten, akkor az lehet, hogy épp a maximum amit egyáltalán mérhetek !
Ha wifin kell a sebesség, pl mert fájlokat másolsz, akkor 5Gigás ac wifi kell, 2,4-en a sok zavarás miatt a 70 Mbit az szerintem nem számít rossz értéknek.
-
#5047
janos666
nagyúr
Kiratheonly
#5032
janos666
nagyúr
válasz
Kiratheonly
#5032
üzenetére
Az érdekes. Nem tudtam, hogy jelentősen lassíthat a CAPsMAN.
Gondolom gigabites vonal volt az AP-k közt...?Ma is játszottam vele kicsit és úgy tűnik a notik jobban szeretik, ha vízszintesen fekszik a kütyü (ahelyett, hogy a függőleges fallal párhuzamosan lóg egy kampóról), így kicsit magasabb jelszinteket jelez vissza egy fallal messzebbről.
Valamint frissítettem a legújabb RC-re (még a mozgatás előtt), és ebben már kicsit kevesebb dolog hiányzik a Winbox-on belül, de még nem 100%. Ez tudom, hogy ennyi mintából még lehet bármitől (időjárás, véletlen szórás, stb), de utána picit jobb sebességeket mértem (+ 10-20 Mbps, tehát még mindig nem hozza az elvi maxot közvetlen rálátással pár méterről se, de azért közeledik).
Még azon gondolkozom, hogy letekerem a CPU órajelet a minimum felajánlottra, mert még úgy is bőven soknak tűnik ez a CPU szimpla AP módhoz, hátha akkor kicsit hűvösebb lesz belül, ami jobb jel/zaj viszonyt hoz (nem mint ha forró lenne, de azért érezni, hogy melegszik).
-
bambano
titán
szerintem értelmetlen google dns-t használni, semmit nem javít.
de nem kell ezt túlgondolni, meg lehet nézni forgalomelemzővel, hogy a dns-nél akadt fel a szeme vagy máshol.inkább azt írd meg, hogy milyen szolgáltatótól van a neted, mert ha pppoe-s, akkor clamp-mss-to-pmtu kell.
-
brickm
őstag
Sziasztok!
Van egy kis problémám egyik hálózaton lévő eszközzel.
Ihone 6 készülék, bármilyen App store-os vagy icloud-os kapcsolódási kísérlet során kiáll kapcsolt hibára.
A mikrotiken már transparent proxytól kezdve a revers connectionök logolásig mindent bekapcsoltam.
Amire jutottam:
Ha megpróbálok be\ki -jelentkezni az appstore-ba\icloudba a hálózatra jön egy reverse connection, 23-as portra, pl innen 23as portra:203.181.7.199
vagy ő a 443as porton: 209.250.248.14
22es port: 122.114.13.106
Volt már kínai telekom cég is a listán, meg amerikai Data link cég is.
Mivel az efféle kapcsolatokat inputról dobom el, természetesen nem tudok be\ki lépni.
Mi lehet ez segítsetek.
Van itthon egy 6S is, az robléma nélkül lépked ki\be, nem fogja meg a tűzfal. -
-
#5031
janos666
nagyúr
Kiratheonly
#5030
janos666
nagyúr
válasz
Kiratheonly
#5030
üzenetére
Közvetlen rálátással sem tartja valamiért stabilan a noti a 433.3Mbps módot, és ilyenkor jön ki ~300Mbps UDP
Mint látszik, az összes többi kütyü a 2G-s rádión lógott már, ami egy külön mise: korábban sétálgattam a házban, hogy szakadás nélkül átugrik-e a noti a másik AP-ra, de előbb csak belassult úgy 5 másodpercre, aminek hatására minden más 5G-s eszköz katapultált és átmenekült 2G-re.
Lényegében valami ilyesmi ment eddig is, ha mozgott a noti (vagy néhány más gép) a házban, akkor akár az AP-től pár méterre lévő TV-n is megszakadt a DLNA-s lejátszás...Majd még nézegetem ezt az AP-t, de az a nagyobb baj, hogy pont a CAPsMAN rendszer érdekelt volna, mégis meggondoltam magam az utolsó pillanatban és éjjel 2-3 darab helyett módosítottam a rendelést 1 szálra, de így nyilván nem tudom a CAPsMAN alatti AP-k közti roaming-ot tesztelni.
De szerintem nem olyan rossz ez az áráért, szóval szerintem veszek majd még lenne legalább egyet tesztelni a CAP módot.Inkább úgy tűnik, hogy kiforratlan még a szoftver, hiányoznak fülek vagy sorok Winbox-ban, stb...
-
#5029
janos666
nagyúr
Kiratheonly
#5027
janos666
nagyúr
válasz
Kiratheonly
#5027
üzenetére
WiFi sebesség, összevetésül az N66U-val, amit terv szerint levált. Mindkettő a lehetséges max txpower-el ment. Mindig volt egy tégfal (fehér oszlopok), egyszer pedig egy vasalt födém (emelet, szürke oszlopok) is köztük (AP és kliens).
Egy AC-s mobiltelefonnal 180Mbit/s-t mértem (az AP-vel szomszédos szobában, rálátás nélkül de nyitott ajtóval).
Ez mind iperf3 TCP mérés egy x86 szerverre (amire közvetlenül volt kötve az AP egy 4 portos Intel i350-es kártyára). Az AP 60-70 körülnek írkálta a CCQ-t a mobillal (Galaxy A3 2017), 70-80 köztinek a notival (Dell 5547, Intel 3160 adapter, friss driver).Érdekes akkor a NAT, megnézzem később?
-
#5028
janos666
nagyúr
E.Kaufmann
#5026
janos666
nagyúr
válasz
E.Kaufmann
#5026
üzenetére
Persze, csak annyi, hogy rögtön PoE-vel raktam össze elsőre, aztán vakargattam a fejem, hogy "na hol vagy?", de végül is jogos, hogy rá van írva "Internet", és a mellékelt papíron is rajta van, hogy alapértelmezésben aktív a tűzfal ezen a porton, csak AccessPoint és nem Router néven fut, így nem triviális.
De igen, már átkonfigoltam, egyszerűen bridge-re lehet dobni az összes ethernet portot és wlan-t.
Viszont picit bugos (szépséghibás / hiányos) még a szoftver.
Hungary + manual_tx módban a tx_power-t default-on hagyva, 2G-n N-only, 5G-t N/AC módra rakva a Current Tx Power fülön 2G-n minden létező módra 0dBm-et ír, 5G-n ez a teljes táblázat totál üres (a módok listája is hiányzik, nullákat se látok), szóval fogalmam sincs most milyen erősítéssel üzemel.
A másik bug, hogy (?) az 5G rédión teljesen hiányzik a HT MCS fül, bár igazából megvagyok nélküle, 2G-n is csak a Basic módokat pipálgattam le, minden MCS módot bennhagytam egyelőre (és talán vissza kell majd tennem pár basic-et ott is, majd kiderül).
Az alapján, amit notin jelszintre mérek, most kicsit hangosabban kiabál 2 és 5G-n is, mint az ASUS N66U a Merlin firmware-el (közel tettem mellé tesztelni), ami a legális fölé engedi lőni a txpower-t, szóval nem gyenge -> persze később több okból is visszaveszem majd, most csak próbálgatom.
Viszont egy másik emeleten gyengébb, szóval az antenna marad jobban síkban a hAP-on, ami nekem jó is (sokat fog a födém, úgyis külön AP kell a külön emeletekre normális sebességhez 5G-n).(#5027) Kiratheonly
Még konfigolgatom és AC-s kliensem csak 1x1-es van, N-ből van 2x2-es.
Pontosan mit szeretnél, hogy mérjek? WiFi sebességet iperf-el LAN-on pár különböző jelszinten az épületben, vagy NAT sebességet? (A NAT-ot és tűzfalat már teljesen kigyilkoltam, de később kiróbálhatom, ha backup-oltam, mikor kész a konfig.) -
#5026
E.Kaufmann
veterán
janos666
#5025
E.Kaufmann
veterán
válasz
janos666
#5025
üzenetére
Mivel több portja van és a ROS tudja, ezért nem gondolom, hogy akkora nagy gixer. Utólag gondolom ezen is úgy konfigolhatod a portokat, ahogy akarod és ebben az árkategóriában más eszközön is először a LAN portok valamelyikén szokták konfigolni.
Az ajánlott tájolás meg szerintem ahogy a képeken mutatják, azon felül más hasonló beépített antennás eszközzel sem nagyon számít, úgy is kicsi a hatótávuk.Amúgy szétszedett állapot alapján talán a felső Mikrotik feliratú résznek kellene a célállomások felé néznie, de egy két szobán belüli területen majd mindegy.
-
janos666
nagyúr
Ez a hAP ac² sokkal kisebb, mint gondoltam:[kép] és ugyan alap konfigurácival is bekapcsol egy RBGPOE-t a "1 / Internet / PoE-in" portra kötve (a mellé kapott 24V/0.8A tápot használtam a PoE injektorhoz), viszont picit kelemetlen meglepetés volt, hogy ezen a porton alapértelmezésben tűzfal fut, így MAC alapján sem találja meg a Winbox. Nem nagy probléma, de egy alapvetően AccessPoint-ról nem hittem, hogy alapesetben Router-ként fog viselkedni, főleg hogy csak ezen a porton fogad PoE-t, szóval kicsit meglepeheti azt, aki rögtön PoE-vel szeretné használni (vagy távolról reset-elni ilyenkor).
Jah, és így hogy beépített antennás, még talán elfért volna a mellé adott papírkán, ami 10 fotón át magyarázza a talp felpattintását, hogy merre érdemes forgatni a dobozt, mert godolom nem teljesen mindegy.
-
#5024
E.Kaufmann
veterán
E.Kaufmann
veterán
Remélem, nem duzzogásból nem írtak egyesek
Meg lett a megoldás:
Importáltam reklámszűrő listát a webproxy-access szekciója alá, azt vette zokon a PH. (vagy a miki lassult be a több ezres tiltólista miatt, bár 10% fölé nem nagyon ugrált a CPU használat) -
#5023
E.Kaufmann
veterán
E.Kaufmann
#5022
E.Kaufmann
veterán
válasz
E.Kaufmann
#5022
üzenetére
Amúgy régebben is tapasztaltam már ilyet, hogy egyes oldalakkal hosszú ideig szöszölt az épp aktuális ROS Proxy szekciója, csak gondoltam, már kinőtte.
Valamint az is érdekes, ha egy másik proxy szerveren át böngészek, aminek a ROS Proxy a szülője, tehát rajta keresztül kommunikál a másik proxy a webszerverekkel, akkor nincs ilyen probléma -
#5022
E.Kaufmann
veterán
E.Kaufmann
veterán
Az mitől van, és hogy lehet orvosolni, ha Mikrotik proxy-n keresztül nézem meg a Prohardver.hu oldalt, akkor bejön a szürke háttér, majd legalább 10 másodpercig semmi, utánna bejön a teljes oldal.
Más oldalakkal, sőt még a PH lapcsalád más oldalaival sem csinálja, valamint a fórum is gyors.
Firefox, Edge ugyanúgyRB3011-es eszköz 6.42.1-es ROS-sal.
-
tlecso
csendes tag
válasz
bambano
#5009
üzenetére
Sajnos így sem megy, át konfigoltam a WAN-t az 5-ös portra, a MAC címét átírtam a régi routerére, de a státuszban csak a searching... megy, nem kap IP címet. Ha visszaállítom az eredeti MAC címét és rákötöm a TP-Link egyik lábára, azonnal kap a TP-Linktől IP címet és megy az internet is, természetesen dupla NAT-tal
-
tlecso
csendes tag
Sziasztok!
Van egy RB915G-2HnD routerem.
Egy problémám van vele:
Kábelmodemes (Cisco modem) internetet használok (helyi kábel tv szolgáltató). A régi TP-Link routeremmel tökéletesen működik a dolog, azonban a Mikrotik nem kap IP címet a szolgáltatótól. Sima DHCP-s kapcsolódás, ha rákötök egy notebookot a modemre, simán megy is azonnal a kapcsolat, tehát a MAC cím szűrés nem játszik most
Ha azonban a Mikrotik-et a TP-Link mögé kötöm be, akkor simán kap IP címet (természetesen a TP-Linktől), és azonnal működik is rajta az internet.Van ötletetek, hogy mi lehet a probléma?
-
#5004
Shkiz0
nagyúr
Kiratheonly
#5003
válasz
Kiratheonly
#5003
üzenetére
Azt szerintem nem.
Én csak rubiéktól tudok jó áron vásárolni, ha ott lesz egyet hozok mindenképpen. -
janos666
nagyúr
válasz
Ablakos
#5001
üzenetére
Igen, kb. ez a helyzet ("ragaszkodás"), csak annyi lenne fejlesztés a jelenlegi állapotról (ASUS és TP-Link otthonra szánt router termékei futnak AP módban), hogy Mikrotik-nél (és Ubi-nál):
1: ki lehet rúgatni a klienseket jelerősség alapján, hogy kénytelen legyen újracsatlakozni, és akkor már általában nem a régit próbálja újra, hanem a legerősebbet választja
2: elvileg a CAPsMAN (és Unifi) további segítséget ad(hat) a simább/gyorsabb újracsatlakozáshoz más frekvencián (gyorsabb autentikáció), vagy akár elvileg még teljesen észrevétlen is maradhat az AP váltás a kliens számára, ha azonos frekvencián maradhat (a kliens nem is tud róla, hogy több AP-vel van dolga, ő csak egyet lát, és az AP oldal dönti el, hogy épp melyik rádió beszél/hallgat adot kliens esetén).
A közös frekis dolog többek szerint működik Mikrotik-nál (itt Ph-n is írta nekem valaki egy másik fórumtémában és a Mikrotik fórumon is olvastam ilyen beszámolót), csak abban nem vagyok biztos, hogy az eltérő frekik esetén is gyors-e a váltás, mint amit az Ubiquti ígér Fast Roaming néven. Ez akkor lenne nekem érdekes, mikor 2G és 5G közt kéne váltatni a klienst, mert az nyilván nem lehet közös frekvencián belül.
-
Ablakos
őstag
válasz
janos666
#5000
üzenetére
Ha a kliens nem tudja preferálni a gyorsabb csatornát, akkor szerintem addig csüng (tapasztalat), - amelyikre először kapcsolódott -, amig nem szakad. Ha a másik "erősebb" AP-nek van itt lefedése, akkor máris felmegy arra. Vagyis szakadás tkp. nincs.
Azt nem tudom, hogy csomagvesztést okoz-e, ha vándorol a kliens. Mindenestre skypon, messengeren működik. (Persze egy hang továbbításban gondolom legfeljebb egy kattanás, sercenés egy csomag hiba.)
Nekem négy wapAC van azonos ssid-vel. A csatornákat rábízom a mikrotikre. Kiméri a legjobbat, mielőtt beállítja. Mindig különböznek egymástól, amiket kioszt.
na ezt se hallottam még. Nekem 6.40.4 van most fent. Mivel eddig hibátlanul működik, vpn stb minden megy, nem bántom szerintem.
Lényegében valami ilyesmi ment eddig is, ha mozgott a noti (vagy néhány más gép) a házban, akkor akár az AP-től pár méterre lévő TV-n is megszakadt a DLNA-s lejátszás...
d 
Új hozzászólás Aktív témák
Hirdetés
ekkold
- Kamerarendszerek telepítése //// Gyengeáramú hálózatok kiépítése //// Informatikai segítségnyújtás
- Hibátlan Apple iPhone 15 Pro - Kártyafüggetlen - 128GB Fekete Titán (87% Akku)
- Apple iPhone 14 Pro, Kártyafüggetlen, 1 Év Garanciával
- Xiaomi Redmi 12 Pro 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- Xiaomi Redmi Note 11 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
- BESZÁMÍTÁS! ASUS TUF Z390-PLUS GAMING alaplap garanciával hibátlan működéssel
- BESZÁMÍTÁS! 32GB (2x16) G.Skill Trident Z RGB 6600MHz DDR5 memória garanciával hibátlan működéssel
- Huawei P20 Lite 64GB, Kártyafüggetlen, 1 Év Garanciával
- Dell D6000 univerzális dokkoló USB-C/ USB-A, DisplayLink & Dell WD15 (K17A) USB-C + 130-180W töltő
- AKCIÓ! Gigabyte B85-HD3 B85 chipset alaplap garanciával hibátlan működéssel
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest