- Motorola Edge 50 Pro - több Moto-erő kéne bele
- Android szakmai topik
- iPhone topik
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Nothing Phone 2a - semmi nem drága
- Samsung Galaxy Z Fold4 - egyre megy, honnan nézed
- Google Pixel 6/7/8 topik
- Milyen okostelefont vegyek?
- Samsung Galaxy A54 - türelemjáték
- Redmi Note 13 Pro 5G - nem százas, kétszázas!
Hirdetés
-
Van, ahol már törvényben védik az agyhullámainkat
it Az USA-ban még nem volt rá példa, hogy törvényben védenék az agyhullámokat és a mentális adatokon való nyerészkedés miatt aggódnának. Colorado azonban most lépett, mert túl gyorsan fejlődik a neurotechnológia.
-
Toyota Corolla Touring Sport 2.0 teszt és az autóipar
lo Némi autóipari kitekintés után egy középkategóriás autót mutatok be, ami az észszerűség műhelyében készül.
-
Íme, a Huawei Pura 70 széria
ma A sorszámozás maradt, de az idén 12 éves P szériát ezentúl Pura-nak hívják.
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Kiratheonly
tag
Gondoltam egyértelmű az 5Ghz ac, ha már 2 hozzászólással ezelőtt is abból indultunk ki. De akkor javítom.
5Ghz ac, szomszéd szoba, WPA2 titkosítás, HAP AC és RB3011 párossal. 70Mbit/s legjobb esetben. CAPsMAN V2-vel.
5Ghz ac, szomszéd szoba, WPA2 titkosítás, HAP AC és RB3011 párossal. 280Mbit/s legjobb esetben.
Azonban, lehet a titkosítást kicsit szigorúra vettem a CAPsMAN esetén, majd még ránézek, hátha kitudok csavarni még jobb sebességet is belőle.
The pain you feel today is the strength you feel tomorrow.
-
bacus
őstag
válasz Kiratheonly #5051 üzenetére
Én nem tapasztaltam ilyet. Local forwarding?
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Szerintem a szövegkontextusban és az említett eszközök lehetőségeit tekintve viszonylag egyértelmű volt minden, ha nem is teljesen tudományosan/szakmailag korrekt szemantikával. De én pl. mutattam screenshot-okat is, az már elég egyértelmű.
De ezzel a hAP AC 2-vel biztos nincs valami rendben.
Mármint vagy hibás példány, vagy sokkal inkább szar még/már a szoftver (a legutolsó bugfix-re még nem próbáltam downgrade-et, csak stable és RC lett kipróbálva).Kikapcsoltam a házban minden 5G-s kütyüt és ellenőriztem, hogy az emelet közepére rakott AP ~0% frekvenciahasználatot mér a kiszemelt csatornákon (legalább 2 téglafal minden irányból, aztán a szomszéd házak falai... vidéki kis falu, ilyenkor nappal sok ház üres, vagy öregek lakják...), aztán mértem egyedül csak a telefonommal közvetlen rálátásban pár méterről, és így is ingadozik a kapcsolat minősége, illetve hiányos a Windox-ban a statisztika (nem jelenik meg a jelszint mérés minden használt MCS-re, stb). 1 stream-el sem tudja tartani a .11N-ből örökölt MCS7 modulációt sem (nem még a 9-est), állandóan lefelé kapcsolgat, és nagyon alacsony CCQ-t jelez vissza, ami talán hibás is lehet, de közben fut a szintetikusan generált TCP adatforgalom, és arra is jelentősen alacsonyabb sávszél mérés jön ki, mint az elvi maximum, szóval tényleg leváltogat alacsonyabb MCS-re és/vagy ismételget adatcsomagokat.
TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."
-
válasz janos666 #5053 üzenetére
Ó, a bugfix a legrosszabb (6.40.8), AC-only módban nem csatlakozik hozzá semmi, A/N/AC módban pedig leragad <100Mbit/s rátákra minden (az 1-stream AC és 2-stream N kliens is) és >100% (!!!) CCQ-kat jelez vissza. (Mint ha nem is támogatná még a chipsetet a driver, csak valami korlátozott tesztüzemben.) Bár nem gyalultam le a beállításaokat downgrade után.
TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."
-
válasz Zwodkassy #5055 üzenetére
Igen, tegnap megtaláltam én is. Nem az első eset, hogy csak akkor találom meg az ilyesmit, ha már félig-meddig reprodukáltam a problémát itthon, és az alapján keresgélek. Látatlanban valahogy nem jut eszembe úgy utánanézni a kiszemelt kütyünek, hogy "hap ac2 slow wifi".
Gondolkozom is, hogy mit csináljak vele, mert nálam is elfogadhatóan működik a legújabb RC-vel, de igazából az az AP is tűrhetően üzemelt, amit erre cseréltem, és pont az lett volna a cél, hogy hosszú távon egy jobb és stabilabb WiFi-t építsek ki itthon (pár darab ilyen AP-vel CAPsMAN alatt), ne az hogy babrálgathassak vaktában és működjön épp elég jól (na meg így nincs kedvem venni még 1-2 darabot ebből, így maradna a vegyes-felvágott ASUS, TPLink, stb...).
Lehet, hogy visszapofátlankodom a boltnak és levásárlom Ubiquti AC-Lite AP-re, csak van már pár Mikrotik kütyüm, így nagyjából ismerem, míg az Ubi-ba bele kéne tanulnom, de nem szimpi a "szuperfullautomata" hozzáállásuk (úgy sincs mindenkinek tökéletes alapbeállítás és hibátlan auto-konfig).
[ Szerkesztve ]
TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."
-
quby
őstag
Valki probálta már a 6.42.2-t. Nincs vele gáz? Elvileg ezt is frissiti
A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
vkp
aktív tag
válasz E.Kaufmann #5063 üzenetére
Én bátor voltam
6.42.1-nél volt olyan, hogy oda kellett menni a dobozhoz, mert 10 gigás sfp nem akart kommunikálni... kihúz-bedug megy... kibírtam röhögés nélkül... -
quby
őstag
Current release-ben még csak a 6.42.2 érhetö el. Candidate meg developer verziókat nem szeretek felrakni.
upd.:most látom van 6.42.3....akko bocsi
[ Szerkesztve ]
A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
brickm
őstag
Siasztok!
tudna valaki segíteni, hogy az alábbi általam használt tűzfal jó-e, vagy valamit esetleg tennétek bele\kihagynátok\máshova raknátok?/ip firewall filter
add action=accept chain=forward comment="Accept to related connections" \
connection-state=established,related
add action=drop chain=forward comment="Drop invalid" connection-state=invalid
add action=drop chain=forward connection-nat-state=!dstnat in-interface=\
pppoe-out1_DIGI
add action=accept chain=input comment="ICMP Rule" in-interface=pppoe-out1_DIGI \
protocol=icmp
add action=accept chain=input dst-port=8291,40022,40021,41194 in-interface=\
ether2-master-local protocol=tcp src-address=192.168.0.0/24
add action=accept chain=input dst-port=80,8291,40022,40021,41194 protocol=tcp \
src-address=192.168.90.0/24
add action=accept chain=input comment="Enable OpenVPN connection" dst-port=\
41194 in-interface-list=all protocol=tcp
add action=drop chain=forward comment="Drop to bogon list" dst-address-list=\
Bogons
add action=drop chain=input comment=proxy dst-port=8080 in-interface=\
pppoe-out1_DIGI protocol=tcp
add action=drop chain=input comment=\
"Debug rule for local settings, drop all connection from external sites" \
dst-port=8291,40022,40021 in-interface=!ether2-master-local protocol=tcp
add action=drop chain=input comment="Drop external IP List" src-address-list=\
external_ports
add action=add-src-to-address-list address-list=external_ports_21 \
address-list-timeout=none-dynamic chain=input dst-port=21 in-interface=\
!ether2-master-local protocol=tcp
add action=add-src-to-address-list address-list=external_ports_22 \
address-list-timeout=none-dynamic chain=input dst-port=22 in-interface=\
!ether2-master-local protocol=tcp
add action=add-src-to-address-list address-list=external_ports_23 \
address-list-timeout=none-dynamic chain=input dst-port=23 in-interface=\
!ether2-master-local protocol=tcp
add action=add-src-to-address-list address-list=external_ports_80 \
address-list-timeout=none-dynamic chain=input dst-port=80 in-interface=\
!ether2-master-local protocol=tcp
add action=add-src-to-address-list address-list=external_ports_443 \
address-list-timeout=none-dynamic chain=input dst-port=443 in-interface=\
!ether2-master-local protocol=tcp
add action=add-src-to-address-list address-list=external_ports_1194 \
address-list-timeout=none-dynamic chain=input dst-port=1194 in-interface=\
!ether2-master-local protocol=tcp
add action=add-src-to-address-list address-list=external_ports \
address-list-timeout=none-dynamic chain=input dst-port=80,21,22,23,443,1194 \
in-interface=!ether2-master-local protocol=tcp
add action=drop chain=input comment="Drop external warnings" dst-port=\
21,22,23,25,53,80,110,115,135,139,143,194,443,445,1433 in-interface=\
pppoe-out1_DIGI protocol=tcp
add action=drop chain=input dst-port=3306,3389,5632,5900 in-interface=\
pppoe-out1_DIGI protocol=tcp
add action=drop chain=input comment="Drop ssh brute forcers" dst-port=40022 \
protocol=tcp src-address-list=ssh_blacklist
add action=add-src-to-address-list address-list="selective masq." \
address-list-timeout=none-dynamic chain=input comment=\
"Local IP register to selective masq. list" dst-address=192.168.0.1 \
dst-port=9032 protocol=tcp src-address=192.168.0.0/24 src-address-list=\
new_user
add action=add-src-to-address-list address-list="selective masq." \
address-list-timeout=5m chain=input comment=\
"Local IP register to selective masq. list time: 0d 00:05:00" dst-address=\
192.168.0.1 dst-port=8080 protocol=tcp src-address=192.168.0.0/24 \
src-address-list=new_user
add action=add-src-to-address-list address-list=new_user address-list-timeout=\
5m chain=forward comment="Scan new users" src-address=192.168.0.0/24 \
src-address-list="!selective masq."
add action=add-src-to-address-list address-list=ssh_stage3 \
address-list-timeout=1m chain=input connection-state=new dst-port=40022 \
protocol=tcp src-address-list=ssh_stage2
add action=add-src-to-address-list address-list=ssh_blacklist \
address-list-timeout=1w3d chain=input connection-state=new dst-port=40022 \
protocol=tcp src-address-list=ssh_stage3
add action=add-src-to-address-list address-list=ssh_stage2 \
address-list-timeout=1m chain=input connection-state=new dst-port=40022 \
protocol=tcp src-address-list=ssh_stage1
add action=add-src-to-address-list address-list=ssh_stage1 \
address-list-timeout=1m chain=input connection-state=new dst-port=40022 \
protocol=tcp
add action=accept chain=forward comment="Accept to new connections" \
connection-state=new
add action=drop chain=input comment="Drop anything else! " in-interface=\
ether1-gateway -
-
mm00
aktív tag
Sziasztok!
Dual wan failoverrel kapcsolatos kérdésem lenne. Az alap konfigurációm sajnos csak arra az esetre nyújt megoldást hogyha az átjáró tűnik el.
Jelenlegi kódom, ami csak akkor működik ha az átjáró eltűnik:
/ip route
add check-gateway=ping distance=30 gateway=82.150.xx.30
add check-gateway=ping distance=40 gateway=192.168.xx.1Ez alapján a cikk alapján probálom összehozni a pinges megoldást: [link]
GW1: 82.150.xx.30
GW2: 192.168.xx.1Ip címek amit pingelek: 8.8.8.8, 8.8.4.4, 1.1.1.1, 1.0.0.1
/ip route
add dst-address=8.8.8.8 gateway=82.150.xx.30 scope=10
add dst-address=8.8.4.4 gateway=82.150.xx.30 scope=10
add dst-address=1.1.1.1 gateway=192.168.xx.1 scope=10
add dst-address=1.0.0.1 gateway=192.168.xx.1 scope=10
add dst-address=10.1.1.1 gateway=8.8.8.8 scope=10 target-scope=10 check-gateway=ping
add dst-address=10.1.1.1 gateway=8.8.4.4 scope=10 target-scope=10 check-gateway=ping
add dst-address=10.2.2.2 gateway=1.1.1.1 scope=10 target-scope=10 check-gateway=ping
add dst-address=10.2.2.2 gateway=1.0.0.1 scope=10 target-scope=10 check-gateway=ping
add distance=1 gateway=10.1.1.1 routing-mark=to_WAN1
add distance=2 gateway=10.2.2.2 routing-mark=to_WAN1
add distance=1 gateway=10.2.2.2 routing-mark=to_WanTelenor
add distance=2 gateway=10.1.1.1 routing-mark=to_WanTelenor
/ip firewall mangle
add action=mark-connection chain=input comment="Mark new inbound connection WAN1" connection-state=new in-interface=WAN1 new-connection-mark=WAN1_conn
add action=mark-connection chain=input comment="Mark new inbound connection WanTelenor" connection-state=new in-interface=WanTelenor new-connection-mark=WanTelenor_CONN
add action=mark-connection chain=prerouting comment="Mark established inbound connection WAN1" connection-state=established in-interface=WAN1 new-connection-mark=WAN1_conn
add action=mark-connection chain=prerouting comment="Mark established inbound connection WanTelenor" connection-state=established in-interface=WanTelenor new-connection-mark=WanTelenor_CONN
add action=mark-connection chain=prerouting comment="Mark related inbound connection WAN1" connection-state=related in-interface=WAN1 new-connection-mark=WAN1_conn
add action=mark-connection chain=prerouting comment="Mark related inbound connection WanTelenor" connection-state=related in-interface=WanTelenor new-connection-mark=WanTelenor_CONN
add action=mark-routing chain=output comment="Mark new inbound route WAN1" connection-mark=WAN1_conn new-routing-mark=to_WAN1 passthrough=no
add action=mark-routing chain=output comment="Mark new inbound route WanTelenor" connection-mark=WanTelenor_CONN new-routing-mark=to_WanTelenor passthrough=no
add action=mark-connection chain=forward comment="#Forward in WAN1, out WAN1" connection-state=new in-interface=WAN1 new-connection-mark=WAN1_forward
add action=mark-routing chain=prerouting connection-mark=WAN1_forward in-interface=LAN new-routing-mark=to_WAN1 passthrough=no
add action=mark-connection chain=forward comment="#Forward in WanTelenor, out WanTelenor" connection-state=new in-interface=WanTelenor new-connection-mark=WanTelenor_forward
add action=mark-routing chain=prerouting connection-mark=WanTelenor_forward in-interface=LAN new-routing-mark=to_WanTelenor passthrough=noAmit lenyomom az eredeti két route-ot eltűnik az internet. Annyit észrevettem, hogy tudom pingelni az a 4 ip címet, de semmi mást.
Valaki meg tudná mondani, milyen lépést hagyok ki?
-
C$igu$sz
csendes tag
Sziasztok!
Belefutottam egy olyan hibába, hogy frissítést követően belső hálozaton nincs internet. Kévülről VPN en keresztül betudnak jutni tehát net van, belső hálozat müködik, természetesen a flash memoriából a back up eltünt... bármi segítséget vagy tippet megköszönék.
-
C$igu$sz
csendes tag
válasz Fooler89 #5070 üzenetére
Szia!
PPOE kapcsolat, mikrotik v6.42.3 os (ez volt a frissítés a korábbi 3.87 ről) winbox 3.14
Hálozat: Optika be- modem- mikrotik (ez csak az optikához szolgál modem ként)- mikrotik 2 (ezzel van a probléma, ez az ezköz PPPoE-zik) - switch (semmi külön programozás) - kliensek
-
brickm
őstag
LEnne is egy gyors kérdésem az uj OS-ről.
LEtöltöttem X86-iso formában. Feltettem virtualboxba. A winbox látja, mindkét virtuális hálókártyát, de ha megpróbálok csatlakozni, elutasít helytelen felhazsnálónév\jelszóval.
admin , üres.
A Vbox belép terminálban ezekkel. Adtam hozzá új felhasználót, de az sem enged be.
Se IP vel se MAC-el.... Ötletek? -
E.Kaufmann
addikt
Nem minden port külön bridge, hanem nincs master port meg ahhoz hozzácsapkodása más portoknak. Bridge van, ami alatt ha meg tudja a ROS megcsinálja a hardveres tehermentesítést és nem lesz lassabb a master-slave felállássnál, ha meg nem, akkor ÍJ
Le az elipszilonos jével, éljen a "j" !!!
-
mm00
aktív tag
Azt hiszem megtaláltam mi a gond a konfigurációmmal. Nem kellett volna a route-okhoz routing markot tenni és még felvittem kettőt route-ot a routing mark-al, hogy a kapcsolatok az adott wan-on maradjanak.
Szerintetek ez így rendben van?
/ip route
add check-gateway=ping distance=8 gateway=82.150.**.30 routing-mark=to_WAN1
add check-gateway=ping distance=9 gateway=192.168.**.1 routing-mark=to_WanTelenor
add distance=10 gateway=10.1.1.1
add distance=11 gateway=10.2.2.2
add distance=12 gateway=10.2.2.2
add distance=13 gateway=10.1.1.1
add distance=1 dst-address=1.0.0.1/32 gateway=192.168.**.1 scope=10
add distance=1 dst-address=1.1.1.1/32 gateway=192.168.**.1 scope=10
add distance=1 dst-address=8.8.4.4/32 gateway=82.150.**.30 scope=10
add distance=1 dst-address=8.8.8.8/32 gateway=82.150.**.30 scope=10
add check-gateway=ping distance=1 dst-address=10.1.1.1/32 gateway=8.8.8.8 scope=10
add check-gateway=ping distance=1 dst-address=10.1.1.1/32 gateway=8.8.4.4 scope=10
add check-gateway=ping distance=1 dst-address=10.2.2.2/32 gateway=1.1.1.1 scope=10
add check-gateway=ping distance=1 dst-address=10.2.2.2/32 gateway=1.0.0.1 scope=10
/ip firewall mangle
add action=mark-connection chain=input comment="Mark new inbound connection WAN1" connection-state=new in-interface=WAN1 new-connection-mark=WAN1_conn
add action=mark-connection chain=input comment="Mark new inbound connection WanTelenor" connection-state=new in-interface=WanTelenor new-connection-mark=WanTelenor_CONN
add action=mark-connection chain=prerouting comment="Mark established inbound connection WAN1" connection-state=established in-interface=WAN1 new-connection-mark=WAN1_conn
add action=mark-connection chain=prerouting comment="Mark established inbound connection WanTelenor" connection-state=established in-interface=WanTelenor new-connection-mark=WanTelenor_CONN
add action=mark-connection chain=prerouting comment="Mark related inbound connection WAN1" connection-state=related in-interface=WAN1 new-connection-mark=WAN1_conn
add action=mark-connection chain=prerouting comment="Mark related inbound connection WanTelenor" connection-state=related in-interface=WanTelenor new-connection-mark=WanTelenor_CONN
add action=mark-routing chain=output comment="Mark new inbound route WAN1" connection-mark=WAN1_conn new-routing-mark=to_WAN1 passthrough=no
add action=mark-routing chain=output comment="Mark new inbound route WanTelenor" connection-mark=WanTelenor_CONN new-routing-mark=to_WanTelenor passthrough=no
add action=mark-connection chain=forward comment="#Forward in WAN1, out WAN1" connection-state=new in-interface=WAN1 new-connection-mark=WAN1_forward
add action=mark-routing chain=prerouting connection-mark=WAN1_forward in-interface=LAN new-routing-mark=to_WAN1 passthrough=no
add action=mark-connection chain=forward comment="#Forward in WanTelenor, out WanTelenor" connection-state=new in-interface=WanTelenor new-connection-mark=WanTelenor_forward
add action=mark-routing chain=prerouting connection-mark=WanTelenor_forward in-interface=LAN new-routing-mark=to_WanTelenor passthrough=no -
e90lci
senior tag
Sziasztok
Ma miután megdöglött a szünetmentesemben az aksi,a RB3011-esben a logban is ez a szöveg:
enter 10 detected poe-out status:voltage_too_lowBár nem tudom lehet e köze a kettőnek egymáshoz.
Megdöglött a tápfeladás a 10 es porton?Passzív tápfeledóval megy a rá lógatott wAP ac.Lehet ezt valahogy orvosolni vagy küldjem gariztatni,ha egyáltalán lehet?Valaki találkozott már ilyennel?[ Szerkesztve ]
-
macimeister
aktív tag
Hello!
RB3011 en nézegetem a hotspot részt. Van rajta két CAP wisp módban, de mindkettő switchek után. Meg tudom azt oldani valahol, hogy a vezetékes eszközöknek ne kelljen loginolni, csak a vezeték nélkülieknek?
-
brickm
őstag
Sziasztok!
Tűzfalaknál látom a Bogon list-et, mi is akar ez pontosan lenni?
[link] -
a listán nagyjából azok a címek szerepelnek, amelyeket valamilyen speciális feladatra rezervált az illetékes hatóság, aminek következtében publikus gerinchálózatra nem kerülhetnek fel.
az ilyet illik szűrni kifelé menő forgalomban mindenképpen, de ha jót akarsz, és a szolgáltatód megoldása nem tesz keresztbe, akkor a befelé jövőn is.azért "nagyjából", mert most a válasz kedvéért nem vettem elő a szabványt, és nem vetettem össze, hogy minden passzol-e, de ránézésre igen.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
brickm
őstag
válasz bambano #5082 üzenetére
Köszönöm, még annyi kérdésem lenne ezzel kapcsolatban,hogy ezt a tűzfal szabályt én szimplán chain: forward-on láttam aktívnak példákban, semmi interface deklaráció.
Ez így megfelelő szűrés, vagy érdemes lenne meghatározni neki az interface-t is?erre gondolok:
E helyett:
9 ;;; Drop to bogon list
chain=forward action=drop dst-address-list=BogonsEzt alkalmazni:
19 chain=forward action=drop src-address-list=Bogons
in-interface=pppoe-out1_DIGI log=no log-prefix=""
20 chain=forward action=drop dst-address-list=Bogons
out-interface=pppoe-out1_DIGI log=no log-prefix=""[ Szerkesztve ]
-
#22718208
törölt tag
Sziasztok!
Kaptam egy ilyet :mAP 2n
Kábellel összekötve a winbox látja , viszont nem tudok belépni.
Akárhogy próbálom visszaállítani , a winboxban az identity mező még mindig ugyanaz amit , az előző tujal megadott , így gondolom a jelszó is az.Segítsetek , hogyan kell "normálisan" hard resetelni ezt a kütyüt!?
[ Szerkesztve ]
-
Zoolesz
csendes tag
válasz #22718208 #5084 üzenetére
Ott van benne a quick guideban:
In case you wish to return the device to its original configuration, you can use the RESET button which is located to
the left of the Ethernet ports. Hold this button during boot time until LED lights start flashing, then release the button
to reset RouterOS configuration. You can use this procedure if you have forgotten the password to access the
device, or simply wish to return the unit to its default configuration state.The reset button has three functions:
1. Hold this button during boot time until LED light starts flashing,
release the button to reset RouterOS configuration (total 5 seconds)
2. Keep holding for 5 more seconds, LED turns solid, release now to turn on CAPs mode (total 10 seconds)
3. Or Keep holding the button for 5 more seconds until until LED turns off, then release it to make the RouterBOARD
look for Netinstall servers (total 15 seconds)[ Szerkesztve ]
-
-
E.Kaufmann
addikt
Péntek óta itt is 6.42.3. (három féle architektúrával)
Bár az egyik eszköz utána távolról elérhetetlenné vált, de ott az alapkonfig volt a hibás és sima újraindítás után is elérhetetlen lett volna, csak menet közben nem volt hatása még a rossz beállításnak.Odamentem, homlokomra csaptam, beírtam egy IP címet a megfelelő helyre, azóta müxik.
Le az elipszilonos jével, éljen a "j" !!!
-
vkp
aktív tag
válasz E.Kaufmann #5089 üzenetére
A legkritikusabb routerembe van dugva egy soros konzol
-
vkp
aktív tag
válasz E.Kaufmann #5091 üzenetére
Igen, mert egy olyan pc-re van dugva, ami a backup vonalon és a backup mikrotiken lóg
-
E.Kaufmann
addikt
Bővítem a tűzfal szabályokat, két kérdés jutott eszembe:
-QoS esetén (Queue Tree) láttam példát arra, hogy ahelyett, hogy direktben jelölnék meg a csomagokat, előbb a kapcsolatot jelölik, majd külön szabályban amiben már csak a kapcsolatot figyelik, a csomagokat.Nekem csak a feltöltés irányába kellene jelölgetnem bizonyos interfészen. Szabad direktbe bejelölni a csomagokat? Mert látszólag működik és még csak olyan nagy CPU használatot se látok. Ha mégis két lépésben csinálom, a második lépést postrouting vagy forward láncban érdemes (a legtöbb szabály forwardolt csomagra lenne, kevés csomag megy direktbe kifele a routerről)?
-Magonként mi egy normális CPU terhelés, ha jól leterheljük a hálózatot, amit csak fizikailag bírnak a a kapcsolatok. Nyugodtan mehet 80-90% felé is, vagy mennyi tartalék legyen, hogy ne legyen érezhető a hálózaton (pl megnövő és bizonytalan késleltetés). Van-e erre valami aranyszabály?
Le az elipszilonos jével, éljen a "j" !!!
-
Adamo_sx
aktív tag
válasz E.Kaufmann #5093 üzenetére
Én 2 lépésben csináltam, de valahogy sosem sikerült teljesen egyértelműen elválasztani a ki és bemenő forgalmat (valószínűleg az én bénzásom miatt), különösen ha torrentet is próbáltam korlátozni vele.
Elvileg lehet egy lépésben csinálni, minden egyes csomagot vizsgálva is, de ez - szerintem - csak addig megy elfogadható prociterheléssel, amíg nincs túl sok kapcsolat. A forward és a post-routing között ebben az esetben nincs nagy különbség, de ha a forwardba teszed a mangle-t, akkor arra már a filterben akár szűrni is tudsz. Ha esetleg kell ilyen...
Packet flow. -
-
Adamo_sx
aktív tag
válasz bambano #5095 üzenetére
Nyilván valahol ezen ismeretek (hiánya) miatt nem igazán sikerült kellően jó QOS-t beállítanom. De amire gondolok: van egy normál otthoni hálózat, pc-kkel és egy szerverrel, mind a LAN-on lóg. A "befelé" irány számomra, ha mondjuk a pc-re letöltök valamit az internetről. A kifelé irány pedig, mondjuk a szerveren futó TVHeadend-en keresztül TV nézés a világ másik végéről.
Vagy épp ott van a torrent, ami kifelé és befelé is mozgat adatokat.
De mindegy, mióta felemelték 1 gigára a sebességet a Diginél, azóta kikapcsoltam a QOS-t és bekapcsoltam a Fasttrack-et. Így még mindig gyorsabb :-) -
válasz Adamo_sx #5096 üzenetére
"A "befelé" irány számomra, ha mondjuk a pc-re letöltök valamit az internetről.": igen.
ezért nem tudod szabályozni. a befelé irány azt jelenti, hogy a szűk keresztmetszet (bejövő drót) túlvégén vagy, ahol már nincs értelme és nem is lehet semmit szabályozni.qos-t két feltétel teljesülésével lehet csinálni:
- torlódásnak kell lenni
- mindig annak a drótnak az indulási oldalán kell, amelyen szabályozni kell.sorbanállás is mindig egy szűkös erőforrás előtt van, nem utána. a teszkó pénztárban sem állnak sorba a pénztár után.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Soma01
veterán
Van egy jó pár érintett Mikrotik is: [link]
-
Új hozzászólás Aktív témák
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
- Luck Dragon: Asszociációs játék. :)
- Remnant II
- Steam, GOG, Epic Store, Humble Store, Xbox PC Game Pass, Origin Access, uPlay+, Apple Arcade felhasználók barátságos izgulós topikja
- Háztartási gépek
- Motorola Edge 50 Pro - több Moto-erő kéne bele
- Melyik tápegységet vegyem?
- Argos: MuzsikAI
- Android szakmai topik
- Milyen billentyűzetet vegyek?
- További aktív témák...
- Be quiet! Pure Wings 2 140mm PWM High-Speed
- Ejha! HP EliteBook 840 G6 Fémházas Laptop 14" -70% i5-8365U 4Mag 16Gb 1TB SSD FHD IPS + Táska!
- ELADÓ intel i5-9400f (igény esetén hűtővel)
- GeForce EVGA GTX 1660 SUPER 6GB
- Részletfizetés. Bontatlan. noblechairs EPIC székek azonnal . 24 / 36 hónap garancia . +36301300000