Hirdetés
- Redmi Note 12 Pro - nem tolták túl
- EarFun Air Pro 4+ – érdemi plusz
- Akciófigyelő: Ilyen kedvezmények járnak a Poco F8 sorozatra
- Samsung Galaxy Z Fold7 - ezt vártuk, de…
- Google Pixel topik
- Okosóra és okoskiegészítő topik
- Tényleg nem változik semmit a Samsung Galaxy S26+?
- Mobil flották
- Samsung Galaxy S23 Ultra - non plus ultra
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#23177
Tamarel
senior tag
lionhearted
#23173
Tamarel
senior tag
válasz
lionhearted
#23173
üzenetére
Amikor próbálkoztam, akkor elég nehéznek tűnt megoldani, hogy a saját LAN semmit ne lásson belőle.
Aztán inkább húztam külön kábelt neki.
Végül a bekötésnél mondták, hogy az új iptv kliens már működne wifin is, de nekik szigorúan tilos úgy telepíteni. -
#23174
user12
őstag
lionhearted
#23173
user12
őstag
válasz
lionhearted
#23173
üzenetére
A vlanban csak a hgw-ig megy a tv adás nem?
-
#23172
Tamarel
senior tag
lionhearted
#23171
Tamarel
senior tag
válasz
lionhearted
#23171
üzenetére
Teljesen sikerült elkülöníteni?
-
#23167
Zwodkassy
senior tag
lionhearted
#23166
válasz
lionhearted
#23166
üzenetére
-
#23159
Audience
aktív tag
lionhearted
#23158
Audience
aktív tag
válasz
lionhearted
#23158
üzenetére
Jogos!
-
#22974
nemurea
aktív tag
lionhearted
#22973
nemurea
aktív tag
válasz
lionhearted
#22973
üzenetére
Már nyafogtam egy sort korábban a BTH miatt, de segítsetek, kérlek ezt megérteni.
Kigyomláltam a korábbi connection-öket a BackToHome-ból a telefonon. Készítettem egy újat. Itthon, nem volt azóta sem publikus hálózatra csatlakozva a telefon.
7 percre rá, hogy elkészítettem az új csatlakozást, már törnének be vele a routerre. Kétpercenként csatlakoznának, a Mikrotik 20 próbálkozás után utasítja el a kapcsolatot (ami szerintem nonszensz, de nem láttam, hogy hol lehetne csökkenteni).A publikus kulcs az annyira publikus, hogy rögtön szétkürtöljük a világban, vagy a telefonomon/laptopomon valami figyel... valamit? Mert nem keylogger, ha van is, mert ezt nem gépeltem be, nem tettem vágólapra. A telefon egy iphone, nincs tele bloatware-rel, meg amúgy is szeparáltak az applikációk.
Mi a p*csát érdemes kipróbálnom?
-
#22868
Audience
aktív tag
lionhearted
#22867
Audience
aktív tag
válasz
lionhearted
#22867
üzenetére
A brute force nem algoritmus! Az egy technika, hogy a private kulcsokat probalgatva meghatarozd melyik a Tied, hiszen ha megkapod a publikus kulcsot akkor megtaláltad a privatot.
A WireGuard által használt crypto, amiről beszélünk.
Az utolsó mondatodat nem értem, semmi nincs erről a WG specifikációban, ha jól hamozom ki, mit akarsz írni.
Egy link a WG oldalán vagy a használt crypto leírásában tudná alátámasztani amit irsz.
-ez már nem velemeny-
-
#22866
Audience
aktív tag
lionhearted
#22865
Audience
aktív tag
válasz
lionhearted
#22865
üzenetére
Valami konkrétummal tudod alátámasztani vagy a cáfolatod is vélemény kategória?
-
#22862
Reggie0
félisten
lionhearted
#22860
Reggie0
félisten
válasz
lionhearted
#22860
üzenetére
Arrol nem is beszelve, hogy egy privat kulcshoz tobb publikus kulcs is tartozhat, mert az utkozesek sem kizartak
Persze talalni nehez. -
#22861
Lenry
félisten
lionhearted
#22860
Lenry
félisten
válasz
lionhearted
#22860
üzenetére
-
#22851
Laca0
addikt
lionhearted
#22849
Laca0
addikt
válasz
lionhearted
#22849
üzenetére
UTP-n, saját tápjával, tápfeladóval.
De most itt az asztalomon direkt DC tápot kap. -
#22840
mcll
senior tag
lionhearted
#22839
mcll
senior tag
válasz
lionhearted
#22839
üzenetére
Köszi az infókat meg a sok segítséget neked is és persze a többieknek is. De be kell lássam ez a Mikrotik világ kicsit messze van tőlem sajnos, így úgy döntöttem visszaküldöm ezt az ax3-as routert (még benne vagyok a 14 napos elállásban szerencsére) és berendeltem helyette egy Asus TUF-AX4200-est.
-
#22825
mcll
senior tag
lionhearted
#22824
mcll
senior tag
válasz
lionhearted
#22824
üzenetére
Ezt kérdeztem korábban hogy elég-e amik ott vannak, nem tudom mit vegyek még fel. Ha van tipped írd le kérlek.
-
#22790
mcll
senior tag
lionhearted
#22786
mcll
senior tag
válasz
lionhearted
#22786
üzenetére
Igen feladtam a MAC szűrést, úgyhogy nulláról elkezdtem felhúzni a routert. Most ott tartok hogy él a router, PPPoE login megy, van net minden kliensen. Amin most elakadtam, hogy bár mindenhol van net, de a routeren nem megy a névfeloldás.
[admin@MikroTik] > ping 8.8.8.8SEQ HOST SIZE TTL TIME STATUS0 8.8.8.8 56 59 9ms478us1 8.8.8.8 56 59 9ms53us2 8.8.8.8 56 59 9ms563us3 8.8.8.8 56 59 9ms513us4 8.8.8.8 56 59 9ms647ussent=5 received=5 packet-loss=0% min-rtt=9ms53us avg-rtt=9ms450us max-rtt=9ms647us[admin@MikroTik] > ping prohardver.huinvalid value for argument address:invalid value of mac-address, mac address requiredinvalid value for argument ipv6-addresswhile resolving ip-address: could not get answer from dns server00:23:06 echo: system,error,critical login failure for user e8telnet from 176.42.206.13 via telnet[admin@MikroTik] > -
#22787
ekkold
Topikgazda
lionhearted
#22786
ekkold
Topikgazda
válasz
lionhearted
#22786
üzenetére
Az interfész feltétel helyett azért jobb a wan ip-t használni, mert akkor a belső hálóból is elérhetővé tehetők ezek a forwardolt portok.
Persze még valami ehhez hasonló is kell hozzá:
/ip/firewall/nat add action=masquerade chain=srcnat src-address=192.168.1.0/24 dst-address=192.168.0.0/16
Ha a wan interfészre korlátozzuk a port forwardot, akkor ez nem fog működni. -
#22737
mcll
senior tag
lionhearted
#22736
mcll
senior tag
válasz
lionhearted
#22736
üzenetére
Köszi, most már ok.
-
#22680
snorbi82
senior tag
lionhearted
#22679
snorbi82
senior tag
válasz
lionhearted
#22679
üzenetére
Nincs rajta ilyesmi! Jövő héten kap egy resetet masnem!
-
#22678
snorbi82
senior tag
lionhearted
#22677
snorbi82
senior tag
válasz
lionhearted
#22677
üzenetére
Egyenlőre vakon! sajnos nem tudok exportot csinálni! Laptop nincs nálam és csak jövő héten megyek dolgozni!
Ether1en volt egy SXT-vel! Most ZTE router van, ugyan úgy ether1! ZTE Bridge módban! -
#22652
Tamarel
senior tag
lionhearted
#22650
Tamarel
senior tag
válasz
lionhearted
#22650
üzenetére
Igaz, a bss coloring inkább szoftver, mint hardver limit.
Megtaláltam: [link]
-
#22615
nemurea
aktív tag
lionhearted
#22613
nemurea
aktív tag
válasz
lionhearted
#22613
üzenetére
Uhh, köszönöm a tippet! Valóban ez lesz az irány. Rendbe kell tennem. (Bocs, hajlamos vagyok keverni a két D betűs szolgáltatást
)Az Allow remote request be van kapcsolva. Felette megadtam az Adguard VM IP címét, 192.168.1.10. Most nézem, valóban nagyon sok kérést szolgál ki ez a VM, szívesen, bárkinek.
@Kicsirics77, köszönöm, ha marad ez a custom DNS (egyelőre kiiktatom), akkor a tűzfal szabály helye mindegy, csak készítsem el?
Mindettől függetlenül, hasonló esetben hogyan tudom lokalizálni, hogy a routertől (192.168.1.254) melyik IP-re megy a forgalom? Akár csak a proxmox szerverig, mivel ugye VM-ről van szó? Bár elvileg önálló jogon él, fix IP-vel a Mikrotikon belül ez a VM.
Itt kapcsoltam ki a az Allow remote request:
-
#22612
nemurea
aktív tag
lionhearted
#22611
nemurea
aktív tag
válasz
lionhearted
#22611
üzenetére
Így néz ki. Nem tudom, ez most lezártnak minősül-e:
-
#22585
Shkiz0
nagyúr
lionhearted
#22582
válasz
lionhearted
#22582
üzenetére
Gondolom arra gondolt, hogy van rajta bemenet kimenet védelem.
-
#22583
Shkiz0
nagyúr
lionhearted
#22582
válasz
lionhearted
#22582
üzenetére
Elsőre 24V, aztan 25.5V-ig elmentem hátha ez a gond, de ugyanúgy megvolt a probléma.
Tegnap este visszaraktam saját tápjára, így ugyan az RB5009 nincs szünetmentesítve, de így nincs hiba. -
privatposta
tag
válasz
lionhearted
#22573
üzenetére
Kérlek ezt fejtsd ki, biztosan tanulok belőle
Elé kell tenni, vagy nem is kell a szabályok közé? -
privatposta
tag
válasz
lionhearted
#22571
üzenetére
igen. úgy néz ki hogy jó lesz ez, csak nem aktiválódott valamiért azonnal. Most éppen nem érem el a lan-t. Majd tesztelem még.
Jó éjt!
köszi a segítséget.
Majd holnap még azt akarom, hogy egy max kliens sebességet beállítani... -
#22563
MaCS_70
félisten
lionhearted
#22562
válasz
lionhearted
#22562
üzenetére
Mindkettőtöknek nagyon köszönöm! Este ráugrom.
Baromi kíváncsi vagyok. Jópofa ebben a RouterOS-ben, hogy olyan, mintha magát az eszközöket drótozgatná az ember. Viszonylag alacsony absztrakciós szinten.
MaCS
-
#22460
Reggie0
félisten
lionhearted
#22459
Reggie0
félisten
válasz
lionhearted
#22459
üzenetére
En a routerrol VPN-re csatlakozok be 443-on, mintha sima webre csatlakozna a router. Ezt nem szurik.
-
#22458
Reggie0
félisten
lionhearted
#22456
Reggie0
félisten
válasz
lionhearted
#22456
üzenetére
En ezert tartok backupnak openvpn tcp tunnelt is a 443-as porton.
-
#22455
Tamarel
senior tag
lionhearted
#22454
Tamarel
senior tag
válasz
lionhearted
#22454
üzenetére
Kezdésnek kapcsold ki a telekom netvédelmét. Nem csak szűrőlistás dns szervereket jelent, hanem ip blokkolást is (talán portokat is).
-
#22453
Zwodkassy
senior tag
lionhearted
#22449
válasz
lionhearted
#22449
üzenetére
Tavaly próbáltam IPv6 alapon VPN kapcsolatot kialakitani Miki felé.
Hát nem igazán jött össze :-(
Mint kiderült, a kedves szolgálatók "védik" az élőfizetőket és a készülékeiket azzal, hogy IPv6-on blokkolnak minden forgalmat és portot a végpont irányába :-(
Nem tudom azóta változott-e a dolog. -
#22439
Shkiz0
nagyúr
lionhearted
#22438
válasz
lionhearted
#22438
üzenetére
Erre gondolsz igaz?
Ez vehető nyugodt szívvel, vagy itt is kérdéses, hogy idővel döglik e vagy sem?
Mert ez világvége x2 helyen van, (annyi szerencsével, hogy van ménykű' meg pont ott van egy köpésre egy telefontorony) stabilnak kéne legyen, nem nagy kedvem lenne visszaszaladgálni a semmi közepére hetente
Nyilván a hAP Lite-ot csak arra írtam, hogy előtte ott is hAP AC3-at használtam inkább csak az eléggé overkill volt sokszor arra, hogy legyen egy fix ip-d a cloud okán, és így be lehessen forgatni a kamerákat a távol lévő NVR-be. Aztán jött egy gondolat, hogy mivel tényleg csak erre van meg max 1-2 telefon lóg rajta sokszor nézzük meg a hap Lite-ot hátha elég. Nos szó-szó elmegy, de nem az igazi.
-
#22437
Shkiz0
nagyúr
lionhearted
#22436
válasz
lionhearted
#22436
üzenetére
Nem feltétlen a legolcsóbb, pont olyan ügyfél akinek a pénz nem elsődleges (Nem gond ha drágább, csak stabil, és jó legyen), de nyilván a lehetőségekhez képest a legolcsóbban szeretnénk megúszni.
Ahol van net odamúltkor hoztam hAP LITE-ot, hát többet nem fogok, mert 7-es rOS fel se megy rá (fizikálisan felmegy, de crash a vége kevesebb mint 1 napon belül a kevés memória miatt) de a 6-os esetén is vannak stabilitási gondok vele, pedig ennek sincs sok dolga, csak a cloud-os ip fixálás miatt van rá szükség.Gondolom a kövi az a Chateau LTE6 igaz?
-
tothd1989
tag
válasz
lionhearted
#22400
üzenetére
Köszönöm az építő jellegű segítséget, egyetlen typo volt mind2 hálózatnál a probléma ami miatt nem működött a dolog. Az addres listnél .0 volt megadva .1 helyett, míg a .40-es subnetnél helyesen adtam meg. Ellenben az átjárás, erre tudok adni javaslatot, hogyan oldjam meg? Gondolom van valami routing.
-
tothd1989
tag
válasz
lionhearted
#22395
üzenetére
Attól függ milyen hiányosságot vélsz felfedezni. Mint írtam, egy dhcp szervert sikerült beüzemelni, viszont a többi nem működik. Mindegyik dhcp külön etherneten lóg, külön gateway ecetera. hamarosan csatolom a képeket a beállításokról. Beállítások (imgurl link)
-
#22349
vgary
csendes tag
lionhearted
#22348
vgary
csendes tag
válasz
lionhearted
#22348
üzenetére
Hát nekem max úgy ment fel, hogy a update-hez érkező wireless package nélkül települt, de még utólag sem sikerült belőnöm a wireless-t hozzá. Így gondoltam várok, és mivel most a 7.15 kint van annál elég ígérkező release notes-ot olvastam e téren. Majd lehet nekülök megint.
-
#22333
kress
aktív tag
lionhearted
#22331
kress
aktív tag
válasz
lionhearted
#22331
üzenetére
na de listával már jó hamar el tudod dobni, minden féle feldolgozás előtt
-
#22332
Reggie0
félisten
lionhearted
#22331
Reggie0
félisten
válasz
lionhearted
#22331
üzenetére
Azert van amikor rejectel az ember es nem droppol
-
#22293
Csabex
őstag
lionhearted
#22292
válasz
lionhearted
#22292
üzenetére
Köszi a választ
Egyébként nem én üzemeltetem és a szolgáltató routere, én csak megbízást kaptam, ennyi...
Nem találok VPN-t sehol, Interfaces-nél van olyan, hogy IP tunnel, ez lenne?
Sosem volt dolgom még mikrotik routerrel, saját routeremen és rengeteg más user friendly routert állítottam be már, de mikrotik-nek külön lelkivilága van, ezért nem nagyon találok semmit, mert rengeteg a beállítási lehetőség. -
#22237
E.Kaufmann
veterán
lionhearted
#22236
E.Kaufmann
veterán
válasz
lionhearted
#22236
üzenetére
Miért? Az is köztük volt. Amúgy vettem egy Yettel-es kártyát, azzal megy.
-
#22223
ratkaics
senior tag
lionhearted
#22221
ratkaics
senior tag
válasz
lionhearted
#22221
üzenetére
A BTH fontos lenne, mert a "sima' wireguard nem működik tudtommal NAT-olt vonalon.
-
traders
tag
válasz
lionhearted
#22144
üzenetére
Már miért gondoltam volna? Ezért is írtam hogy ami működik kis hibával is azt tök jó lenne javíttatni hogy tökéletes legyen, viszont aminek nagy hibája van annál tuti kidobják mert nem lehet itthon javíttatni és ezt furcsállom hogy még nem állt rá senki, mert gondolom azért nem két darabról van szó.
-
#22141
SirRasor
addikt
lionhearted
#22140
SirRasor
addikt
válasz
lionhearted
#22140
üzenetére
Mondjuk ez nem mikrotik specifikus, de sose bíztam az auto-csatornaelosztásban: wifi analyzerrel szépen végig kell mérni az egyes helyeket, hogy hol-mi szabad és úgy befixálni.
Egyébként kezdésnek kipróbáltam az auto-t még caps alatt úgy, hogy 1 órára állítottam a csatorna-újraválasztás idejét, de mindent vagy az 1-esre, vagy a 11-re akart rakni (2 GHz, 20 MHz) de nem zavarta, hogy a mellette lévő is ugyanazon volt
Egyébként tegnap óta full stabil az egész, amióta a group key update időt 5 percről 1 órára állítottam. Gugliban találtam egy régebbi fórumban, de úgy néz ki még mindig aktuális
-
#22137
SirRasor
addikt
lionhearted
#22136
SirRasor
addikt
válasz
lionhearted
#22136
üzenetére
A tegnapi babasírós álmatlan éjszakán pont ezen elmélkedtem
![;]](//cdn.rios.hu/dl/s/v1.gif)
De azt azért tartanám furcsának, mert:
1. logban nem kéne megmutatkoznia?
2. egy capsmanes oktató videó alapján semmi extrát nem kell állítani ahhoz, hogy ne interferáljanak. Mármint elég messze vannak egymástól, azon kívül meg nem állított semmi extrát a manus. -
#22133
SirRasor
addikt
lionhearted
#22132
SirRasor
addikt
válasz
lionhearted
#22132
üzenetére
"ha nem tudsz a capsmannal bánni"
Megpróbáltam, de 3 féle eszköztípusból van a 8db és egymás konfigjait eldobják pl: hiába állítok be 2,4 GHz-n only N-t, marad b,g,n,-en az AP
Az elődöm kókányolását láttam: AP-nkénti konfig volt készítve capssel, annak meg nem sok értelmét látom így.
Ráadásul panaszkodtak is (interneten is ezt olvastam), hogy ez az egész központosítás erős sebességvesztéssel jár és többek között a sebesség maximalizálása a cél.Home AP módban valami fura oknál fogva ha kézzel adok meg IP-t, akkor elhasal a kiszemelt teszt AP és resetelhetem ki.
WISP AP és PTP Bridge AP között a tesztelésem alatt semmilyen különbséget nem láttam se sebességben, se leszakadásban.
...ja, pont ezért át is nyomhatnám WISP AP-ba, csak éppen így maradtak.EDIT: köszi a tippet, gyorsan átállítottam mindegyiket WISP AP-ra, amjd hétfőn megnézem, hogy összeért-e a rendszer
-
#22122
Protezis
őstag
lionhearted
#22121
Protezis
őstag
válasz
lionhearted
#22121
üzenetére
Abban 2 MACVLAN van, mDNS átjátszására van használva 2 VLAN között.
Ez alapján csináltam, jól működik. Kipróbáltam már, hogy letiltottam az összes ezzel kapcsolatos dolgot, de nem befolyásolta a problémámat. -
#22119
Protezis
őstag
lionhearted
#22118
Protezis
őstag
válasz
lionhearted
#22118
üzenetére
iperf3-at használtam, az 1 connectiont nyit. Most nézem, hogy tud multi-streamet, de azzal se jobb. Azt terveztem, hogy majd jól 2.5 Gbiten fogok videót vágni a NAS-ről (SMB). De ez az álom nem válik valóra
. NAS-t DMZ-ben akarom tartani, arról nem mondanék le.mac-miniről, VLAN20-ból futtatva a NAS ellen (VLAN30):
PH-n a kódformázás még mindig kritikán aluli, nem bírom normálisan beilleszteni.
❯ iperf3 -c 10.13.30.2 -p 6666
Connecting to host 10.13.30.2, port 6666
[ 5] local 10.13.20.2 port 62911 connected to 10.13.30.2 port 6666
[ ID] Interval Transfer Bitrate
[ 5] 0.00-1.00 sec 134 MBytes 1.13 Gbits/sec
[ 5] 1.00-2.00 sec 201 MBytes 1.69 Gbits/sec
[ 5] 2.00-3.00 sec 203 MBytes 1.70 Gbits/sec
[ 5] 3.00-4.00 sec 159 MBytes 1.33 Gbits/sec
[ 5] 4.00-5.00 sec 205 MBytes 1.72 Gbits/sec
[ 5] 5.00-6.00 sec 155 MBytes 1.30 Gbits/sec
[ 5] 6.00-7.00 sec 154 MBytes 1.29 Gbits/sec
[ 5] 7.00-8.00 sec 152 MBytes 1.27 Gbits/sec
[ 5] 8.00-9.00 sec 140 MBytes 1.18 Gbits/sec
[ 5] 9.00-10.00 sec 145 MBytes 1.22 Gbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bitrate
[ 5] 0.00-10.00 sec 1.61 GBytes 1.38 Gbits/sec sender
[ 5] 0.00-10.00 sec 1.61 GBytes 1.38 Gbits/sec receiver
❯ iperf3 -c 10.13.30.2 -p 6666 -P 2
Connecting to host 10.13.30.2, port 6666
[ 5] local 10.13.20.2 port 62929 connected to 10.13.30.2 port 6666
[ 7] local 10.13.20.2 port 62930 connected to 10.13.30.2 port 6666
[ ID] Interval Transfer Bitrate
[ 5] 0.00-1.00 sec 102 MBytes 856 Mbits/sec
[ 7] 0.00-1.00 sec 51.4 MBytes 431 Mbits/sec
[SUM] 0.00-1.00 sec 153 MBytes 1.29 Gbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ 5] 1.00-2.00 sec 90.9 MBytes 763 Mbits/sec
[ 7] 1.00-2.00 sec 85.5 MBytes 718 Mbits/sec
[SUM] 1.00-2.00 sec 176 MBytes 1.48 Gbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ 5] 2.00-3.00 sec 84.0 MBytes 704 Mbits/sec
[ 7] 2.00-3.00 sec 85.6 MBytes 718 Mbits/sec
[SUM] 2.00-3.00 sec 170 MBytes 1.42 Gbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ 5] 3.00-4.00 sec 87.3 MBytes 733 Mbits/sec
[ 7] 3.00-4.00 sec 92.6 MBytes 777 Mbits/sec
[SUM] 3.00-4.00 sec 180 MBytes 1.51 Gbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ 5] 4.00-5.00 sec 87.1 MBytes 731 Mbits/sec
[ 7] 4.00-5.00 sec 85.9 MBytes 721 Mbits/sec
[SUM] 4.00-5.00 sec 173 MBytes 1.45 Gbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ 5] 5.00-6.00 sec 89.1 MBytes 747 Mbits/sec
[ 7] 5.00-6.00 sec 78.9 MBytes 662 Mbits/sec
[SUM] 5.00-6.00 sec 168 MBytes 1.41 Gbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ 5] 6.00-7.00 sec 75.9 MBytes 636 Mbits/sec
[ 7] 6.00-7.00 sec 85.1 MBytes 714 Mbits/sec
[SUM] 6.00-7.00 sec 161 MBytes 1.35 Gbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ 5] 7.00-8.00 sec 82.7 MBytes 694 Mbits/sec
[ 7] 7.00-8.00 sec 94.2 MBytes 790 Mbits/sec
[SUM] 7.00-8.00 sec 177 MBytes 1.48 Gbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ 5] 8.00-9.00 sec 80.7 MBytes 677 Mbits/sec
[ 7] 8.00-9.00 sec 96.3 MBytes 808 Mbits/sec
[SUM] 8.00-9.00 sec 177 MBytes 1.48 Gbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ 5] 9.00-10.00 sec 70.0 MBytes 587 Mbits/sec
[ 7] 9.00-10.00 sec 109 MBytes 911 Mbits/sec
[SUM] 9.00-10.00 sec 179 MBytes 1.50 Gbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bitrate
[ 5] 0.00-10.00 sec 850 MBytes 713 Mbits/sec sender
[ 5] 0.00-10.00 sec 849 MBytes 712 Mbits/sec receiver
[ 7] 0.00-10.00 sec 864 MBytes 725 Mbits/sec sender
[ 7] 0.00-10.00 sec 864 MBytes 724 Mbits/sec receiver
[SUM] 0.00-10.00 sec 1.67 GBytes 1.44 Gbits/sec sender
[SUM] 0.00-10.00 sec 1.67 GBytes 1.44 Gbits/sec receiveriperf Done.
-
#22115
Protezis
őstag
lionhearted
#22111
Protezis
őstag
válasz
lionhearted
#22111
üzenetére
Nem teljesen értem, amit írsz. A 2 kliens eltérő VLAN-ban van, okkal. Mivel a switch chip nem tud L3 HW Offloadot (legalábbis Mikrotik nem supportálja, valahol olvastam, hogy támogatna valami 250 connectionig), az inter-VLAN routing csak és kizárólag CPU-n keresztül mehet.
Ha jól értem a fastpath tisztán switch chipen belüli dolog, ami az én esetemben szimplán nem játszik, hisz 2 VLAN között nem képes rá.
Értelmezésem szerint az RB5009 felépítését tekintve olyan, mintha lenne egy L2 managed switchem, ami 10 gigabites uplinkkel megy a routerhez (router on the stick). Az inter-VLAN routing szükségszerűen elmegy a routerig és átmegy a tűzfalon. Ez nyilván erőforrás igényes.
7.14.3 RouterOS van rajta, a firmwaret nem frissítettem, gyári 7.6 van rajta.
Valamit nagyon félreértek?
-
#22073
yodee_
őstag
lionhearted
#22072
yodee_
őstag
válasz
lionhearted
#22072
üzenetére
Nekem felesleges
L4. A fogyasztást most fejből meg nem mondom, holnap mérek egyet. 10-15W körülire saccolom vinyó nélkül. -
#22062
kress
aktív tag
lionhearted
#22061
kress
aktív tag
válasz
lionhearted
#22061
üzenetére
a 7.15ben már lesz is responder opció, elvileg az megoldja a probalkozas gondot mikrotik oldalról
-
#22059
kress
aktív tag
lionhearted
#22058
kress
aktív tag
válasz
lionhearted
#22058
üzenetére
nem a keepalive-ra gondolsz?
-
#22057
dombila
őstag
lionhearted
#22056
dombila
őstag
válasz
lionhearted
#22056
üzenetére
Hol lehet kikapcsolni a router oldali handshake-et?
-
#22035
ekkold
Topikgazda
lionhearted
#22033
ekkold
Topikgazda
válasz
lionhearted
#22033
üzenetére
Így már értem, köszönöm, hogy felhívtad erre a figyelmem!
Ki is egészítettem a leírást a weblapon (remélem nem gond, hogy megemlítettelek).Ja és a login: a weblapon levő PHP csak egy példa. Ezt célszű olyan formában elkészíteni, hogy a jelszót ne tárolja el közvetlenül, hanem valamilyen kódolt formában, és egy külön fájlban. Amúgy szándékosan nem akarok olyan logint készíteni aminek bármi köze lenne a routerhez.
-
#22027
ekkold
Topikgazda
lionhearted
#22026
ekkold
Topikgazda
válasz
lionhearted
#22026
üzenetére
...a magic constant port a képletből, amivel amúgy kb bárrmi más is hívhat.
Azért nem tud más hívni a "magic constant port"-ot használva, mert a mikrotik ezt csak a NAS belső IP címéről fogadja el (forráscím), a csomag cél címe pedig a listára felvenni kívánt cím (és persze adott interfészre is lehet szűkíteni a kört.). Ha kintről próbál valaki olyan csomagot küldeni, aminek a cél-címe a saját címe, az a csomag el sem fog jutni a routerig, hiszen annak a csomagnak a számára nem az én mikrotikem lesz a gateway, ez csakis belső hálózatból induló csomagok esetén lesz így, amelyek a router mint gateway-nek szintén a belső címére érkeznek. Persze lehet, hogy hibás a gondolatmenetem, de hol hibás?
Ez szerintem inkább a webszerver felől támadható - ha azt meg tudja hekkelni valaki. Persze ezzel akkor is csak portot tud nyitni, de ezzel még közel sem fér hozzá a routerhez. -
#22022
ekkold
Topikgazda
lionhearted
#22021
ekkold
Topikgazda
válasz
lionhearted
#22021
üzenetére
Hogyan csinálnád meg? Raksz be példát? Az API használatához authentikálni kell a routerbe, ha jól tévedek. Az UDP hívással kizárólag az IP felvétele valósul meg, a routerben gyakorlatilag semmihez sem fér hozzá a webszerver.
A pingeléssel "bekopogtatásnak" is megvan ugyanez az előnye. -
#22006
Zwodkassy
senior tag
lionhearted
#22005
válasz
lionhearted
#22005
üzenetére
Using Splunk to analyse MikroTik logs
[link] -
#21985
ekkold
Topikgazda
lionhearted
#21976
ekkold
Topikgazda
válasz
lionhearted
#21976
üzenetére
Akkor nekem az lenne a kérdésem, hogy lehet az, hogy nálam a wireguard interfészek a default 1420-as MTU-van mennek, és PPPOE netem van (1492 MTU-val), ugyanakkor a wireguard látszólag mégis hibátlanul működik.
-
#21982
yodee_
őstag
lionhearted
#21981
yodee_
őstag
válasz
lionhearted
#21981
üzenetére
Tehát akkor az rendben vagy így. Értem. Milyen különbséget érhetek el, ha manuálisan át állítom 1420-ról, 1412-re a WG interface-eken?
-
#21978
yodee_
őstag
lionhearted
#21976
yodee_
őstag
válasz
lionhearted
#21976
üzenetére
Az miért lehet, hogy az Én PPPOE kapcsolataim 1492-es MTU-val mennek?
-
#21966
Tamarel
senior tag
lionhearted
#21916
Tamarel
senior tag
válasz
lionhearted
#21916
üzenetére
Köszi az ötletet, már jól működik.
-
#21963
pitiless
senior tag
lionhearted
#21962
pitiless
senior tag
válasz
lionhearted
#21962
üzenetére
Ha azt akarod, hogy ROS upgrade után a cap-ek is frissüljenek (amennyiben ugyanaz az architektúra, nálam igen, akkor kell). Nálam RB5009 a router, 1 db hap ax2 és 2 db cap ax van, így az RB5009 frissítése után azonnal frissül a másik három eszköz is.
-
#21927
Tamarel
senior tag
lionhearted
#21924
Tamarel
senior tag
válasz
lionhearted
#21924
üzenetére
A nas ddns ip-je mutatja merre ment ki.
A mangle-vel pont, hogy a main-be szeretném tenni, a forrás ip-re vonatkozó másik szabály előtt. -
#21923
Tamarel
senior tag
lionhearted
#21922
Tamarel
senior tag
válasz
lionhearted
#21922
üzenetére
De, csak az adott kliensnek nem a main az alapértelmezett kijárata.
Hétvégén átnézem a forgalmi irányokat, mert kezd bonyolult lenni. -
#21921
Tamarel
senior tag
lionhearted
#21916
Tamarel
senior tag
válasz
lionhearted
#21916
üzenetére
Van fast track, igen…
Ha működik egy weboldal, akkor rendesen lehet csinálni rajta bármit, percekig.
kress:
- elég felvenni a dns-t, magától hozzáadja az ip címeket
- nem tudom milyen gyakran frissít,
- már gyanakodtam rá, mert bár ugyanaz marad az ip, néha akkor is máshogy viselkedik egy rámentés után -
Longeye
tag
válasz
lionhearted
#21909
üzenetére
Az túl könnyű lenne
Szeretek veszélyesen élniMeg azért ezzel a rengeteg vacakolással sokat tanultam (tőletek is)!
-
#21894
nemurea
aktív tag
lionhearted
#21893
nemurea
aktív tag
válasz
lionhearted
#21893
üzenetére
Ez be volt pipálva. Ez azt jelenti, hogy ha változna a T-s gateway, akkor a routing list-ben is aktualizálódni fog?
-
Longeye
tag
válasz
lionhearted
#21865
üzenetére
Köszönöm a választ és az ötletet!
A "10min CAC" beállítással is próbálkoztam, de nem hozott eredményt.Most ismét behoztam a munkahelyemre, reggel kipróbáltam és itt rendesen működik (skip DFS channel opció kikapcsolva)
Az jutott még eszembe, hogy otthon egy erősen leárnyékolt helyen próbáltam. A router nem oda kerül majd, csak ott van az asztalom. Ott még telefonálni sem lehet, annyira alacsony a térerő.
A wifi-vel mondjuk eddig nem volt ott sem gondom, de nem tudom lehet-e ez az oka ennek a jelenségnek.
Délután viszem haza, kipróbálom.
Minden esetre örülök, hogy nem hardware probléma, én attól tartottam.Felfedeztem viszont, hogy az 5GHz-es antenna mellett van egy kis kihúzható fiók, amin rajta vannak a router adatai, így a gyári jelszó is
Ezt hiányoltam róla. -
#21801
yodee_
őstag
lionhearted
#21800
yodee_
őstag
válasz
lionhearted
#21800
üzenetére
Értem. Kipróbálom yetteles SIM-mel is
Viszont! Hogyan tudom szkennelni az elérhető antennákat? Mert amikor B1-en van fent akkor csak a B1-eseket mutatja, amikor B20-on akkor meg csak azokat. -
#21799
yodee_
őstag
lionhearted
#21798
yodee_
őstag
válasz
lionhearted
#21798
üzenetére
Dunántúl, Vas megye.
-
#21797
yodee_
őstag
lionhearted
#21791
yodee_
őstag
válasz
lionhearted
#21791
üzenetére
Szóval akkor mi a is a helyzetem?
-
#21793
yodee_
őstag
lionhearted
#21791
yodee_
őstag
válasz
lionhearted
#21791
üzenetére
NAT-olt a kapcsolat, mert nem publikus IP-t kapok.
-
#21792
Lenry
félisten
lionhearted
#21791
Lenry
félisten
válasz
lionhearted
#21791
üzenetére
benéztem
-
#21788
yodee_
őstag
lionhearted
#21786
yodee_
őstag
válasz
lionhearted
#21786
üzenetére
Ezt honnan tudom meg? Telekom amúgy
-
#21712
Lenry
félisten
lionhearted
#21709
Lenry
félisten
válasz
lionhearted
#21709
üzenetére
na majd kipróbálom, ha bekerül a stabilba. az adguarddal egyébként elégedett vagyok, szóval csak úgy nem dobnám ki
-
#21711
kammler
senior tag
lionhearted
#21707
kammler
senior tag
válasz
lionhearted
#21707
üzenetére
Működknek is szépen. Kivéve, hogy nálam döglik az USB az 5009-en, de 3011-el pöpec a DLNA is, bár nem tervezem használni.
-
#21708
Lenry
félisten
lionhearted
#21707
Lenry
félisten
válasz
lionhearted
#21707
üzenetére
akkor lőhetem le az AdGuardot?
-
#21632
kammler
senior tag
lionhearted
#21624
kammler
senior tag
válasz
lionhearted
#21624
üzenetére
Nem. Csak kérdem, hogy mekkora írást csinált neki. Egyáltalán mi a sok.
-
#21549
hoffman_
nagyúr
lionhearted
#21547
hoffman_
nagyúr
válasz
lionhearted
#21547
üzenetére
+ #21548, Kicsirics77
köszönöm a válaszokat. terveztem lefrissíteni, láttam, hogy nem a legújabb a környezet, de akkor előreveszem. ettől még az interface-nek ott kellene lennie, amit hiányolok, mert hozzáadni nem tudok. megnézem mindenesetre a friss verzióval. Skori leírása is teljesen jól működik, még hasonló felülettel, neki ott az interface, ha jól láttam.#21546, gF
nagyon köszönöm a felajánlásod, értékelem. viszont mindenhol azt olvastam, hogy tiszta lappal induljak, így erre indultam. már elég sokat olvastam, meg állítgattam ahhoz, hogy akarjak visszafordulni, így def configot már nem raknék vissza. -
#21510
fabianviktor
csendes tag
lionhearted
#21509
fabianviktor
csendes tag
válasz
lionhearted
#21509
üzenetére
Jó választásnak tűnik. Köszönöm!
-
#21438
Ablakos
addikt
lionhearted
#21436
Ablakos
addikt
válasz
lionhearted
#21436
üzenetére
Nem hiszem el, hogy a legprecízebben próbálom a hibát körbeírni és erre jó hogy nem a scp manuált linkeled be. Nekem az volt az első találat
-
#21378
4D4M
senior tag
lionhearted
#21377
4D4M
senior tag
válasz
lionhearted
#21377
üzenetére
Gondolom ezzel a modemmel is lehet bandre szűkíteni
~
Lehet. Van olyan időjárási körülmény, amikor jól jönne a 3G, amit letiltani tervezek? A torony kapacitása megoszlik a 3G és LTE között vagy simán lehet, hogy az LTE fullon van a 3G meg lógatja a lábát?Ezeket tudja elvileg:
LTE FDD bands
5 (850MHz)
7 (2600MHz)
8 (900 MHz)
20 (800MHz)
1 (2100MHz)
3 (1800MHz)
28 (700MHz)LTE TDD bands
38 (2600MHz)
40 (2300MHz)
41 (2500MHz) -
#21373
4D4M
senior tag
lionhearted
#21372
4D4M
senior tag
válasz
lionhearted
#21372
üzenetére
A feleségem(MID).
(:
Rendesen triggerel az a mondat már, hogynem tudok belepni az OTP-be
.Egyébként minőség alatt azt érteném, hogy 800m majdnem tiszta ralatassal a toronyra elérem az 1 Mbit-es ADSL rendelkezésre állását.
-
#21329
4D4M
senior tag
lionhearted
#21328
4D4M
senior tag
válasz
lionhearted
#21328
üzenetére
Most éppen ott tart a dolog, hogy nem teszem fel a tetőre az SXT-t, csak az eresz alá. Majd ha akarok vele valamit bűvészkedni, akkor a második ethernet portját használom egy hosszabb kábellel, meg egy laptoppal. Eleve úgy van kialakítva a fedél, hogy fűrészelés nélkül csak egy bedugott kábellel lehet becsukni – csak gyanítani tudom, hogy ők is így képzelték el a második portot a tervezéskor...bár azt nem tudom, hogy a PoE képesség minek oda is.
-
#21259
E.Kaufmann
veterán
lionhearted
#21258
E.Kaufmann
veterán
válasz
lionhearted
#21258
üzenetére
Akkor ez hasznos infó Kendericének.
-
#21138
Reggie0
félisten
lionhearted
#21137
Reggie0
félisten
válasz
lionhearted
#21137
üzenetére
Es a beacon interval is novelheto. De nagyon mas megoldas nincs, vagy lehet enterprise megoldasokhoz folyamodni vagy esetleg rogton vpn-re loginolni a wifirol. De kb. ennyi.
-
#20961
E.Kaufmann
veterán
lionhearted
#20959
E.Kaufmann
veterán
válasz
lionhearted
#20959
üzenetére
És mi lehet a különbség a RouterOS és az OpenWRT között, hogy utóbbi rejtett hálózatára fel tud csatlakozni egy Shelly?
-
#20953
yodee_
őstag
lionhearted
#20952
yodee_
őstag
válasz
lionhearted
#20952
üzenetére
Igen. Erre a célra lenne a PC-be egy darab sima vagy dual 2.5G LAN. Az lenne a WAN interfész. Az SFP+ meg lenne a LAN interface. Vagy rosszul gondolkodom?
-
#20832
iceQ!
addikt
lionhearted
#20818
válasz
lionhearted
#20818
üzenetére
Milyen kell?
-
#20831
Reggie0
félisten
lionhearted
#20818
Reggie0
félisten
válasz
lionhearted
#20818
üzenetére
Sajna csak annyi van, mint amennyit hasznalok, de en a kabelfutarrol rendeltem.
-
#20819
jerry311
nagyúr
lionhearted
#20818
jerry311
nagyúr
válasz
lionhearted
#20818
üzenetére
Lenne ottikás sfp, csak nem vagy a közelben.
-
#20743
Bubukain
senior tag
lionhearted
#20738
Bubukain
senior tag
válasz
lionhearted
#20738
üzenetére
köszönöm mindenkinek, akkor kipróbálom max ha gond van visszaküldöm
-
#20609
Lenry
félisten
lionhearted
#20608
Lenry
félisten
válasz
lionhearted
#20608
üzenetére
akkor holnap bugázok egyet
megvolt a szétszedés, semmi szemmel látható.
kipotyogott egy fél marék muslicaszerű apró rovar, meg ami érdekes volt, hogy a procira annyi pasztát sikerült rákenni, hogy átpasszírozódott a NYÁK furatain át a túloldalra is
(ezt nem tudom volna-e értelme letakarítani, mindenesetre egyelőre otthagytam)
-
Marcelldzso
tag
válasz
lionhearted
#20593
üzenetére
Azért köszi!
Kültérre kellene. -
csgy66
tag
válasz
lionhearted
#20436
üzenetére
A szolgáltatói eszköztől kapok DHCP-n IP-t, ami ott le van fixálva, és be van téve DMZ-be. Van aki szerint ez már NAT, de ahogy az előbb írtam is, betalál a DDNS, illetve belülről a külső IP-met mutatja pl. a whatismyip. Valamint ez évek óta így van, működik. Csak korábban másik saját ruterrel.
-
#20429
Reggie0
félisten
lionhearted
#20412
Reggie0
félisten
válasz
lionhearted
#20412
üzenetére
Szerencse, hogy ventillatoros, igy nem banom, hogy CRS326-ot vettem
-
csgy66
tag
válasz
lionhearted
#20427
üzenetére
Köszönöm a megerősítést.
-
Pille99
tag
válasz
lionhearted
#20412
üzenetére
Ideje volt egy ilyennek, kicsit sokallom az árát, és kár, hogy ventis.
-
#20361
Shkiz0
nagyúr
lionhearted
#20358
válasz
lionhearted
#20358
üzenetére
A proxmox alatt csináltam virtuális interface-kat, és ott hozzá lehet rendelni a fizikai portokat.
De mikrotik nekem nem látja milyen valójában az adott interface.
-
#20357
Shkiz0
nagyúr
lionhearted
#20355
válasz
lionhearted
#20355
üzenetére
Nos. A fő probléma az volt, hogy hogy proxmox alatt teljesen stabilan működött minden már elsőre is, de valami borzalmas sebességek voltak. A gigás netből alig tudtam ilyen 400-500 megákat lemérni, a fájlmásolás is gyatra volt. Volt realtek driver de elsőnek nagyon nem akart felmenni mindig hibaüzenettel elszállt. Aztán jött az, hogy akkor nézzük meg az ubuntu alatt. Nos ott meg már jött az, hogy nem lehetett rendesen átadni a portokat, ha pedig full virtuál portokat használtam akkor csak gigabit volt. Elvileg van fent neten script ubuntura ami átkonvertálná a rendszert mikortikre, nos az sem igazán működött egyszer sem, ráadásul az amikor hibára futott magát az OS-t is hazavágta, tehát lehetett telepíteni előröl
Utána jött a Win server hyperV-vel, ott is az volt a gond, hogy ha a fizikai eszközt átadtam akkor mindenáron macvtap-ot csinált és nem volt rendes kommunikáció.
Kb mindent kipróbáltam, type 1 és type 2 dolgokat is nem igazán volt jó.
A végén visszatértem utoljára még a proxmoxhoz, és ott némi kernel mókolással sikert végre felrakni a realtek 2.5G NIC drivert, és most egész tűrhetően megy.
Ráadásul így is van anomália még.
Asztali gépről másolva a HTPC-re:
Ugyanez visszafelé másolva HTPC-ről asztalira:
Viszont Iperf meg ezt mondja
Csak túl sok a tényező, mert a HTPC-re egy USB-s 2.5G van dugva RTL8156-al, az asztaliba 2.5G I226V van, míg az Odroid-ba meg 6x 2.5G RTL8125.
Itt beleszólhat a driverezés is, meg még pár dolog, az lenne a jó, ha lenne teljesen egyforma 2 gépem ugyanazon driverekkel, akkor tudnám kideríteni, hogy miért gyengébb az egyik irány.
Az biztos, hogy nincs bottleneck resource-t tekintve szóval máshol lesz valahol a probléma. -
#20356
Shkiz0
nagyúr
lionhearted
#20355
válasz
lionhearted
#20355
üzenetére
Ma a késő esti órákban leírom ide majd
-
#20286
bigrock
addikt
lionhearted
#20284
bigrock
addikt
válasz
lionhearted
#20284
üzenetére
Szóval: van egy eszközöm az irodában: hAP ax2
Szeretnék egy olyan szakadásmentes hálózatot létrehozni, hogy két irodával arrébb is legyen wifi (ne baj, ha csak 2.4) Itt már nagyon gyenge a ax2 jele. Erre kellene még egy eszköz. Kérdés, hogy a meglévő RB951Ui-2HnD-t felhasználhatom-e erre a célra.
Persze talalni nehez.
Ether1en volt egy SXT-vel! Most ZTE router van, ugyan úgy ether1! ZTE Bridge módban! 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
ekkold- Mikrotik routerek
- Elektromos cigaretta 🔞
- Battlefield 6
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- Intel Core Ultra 3, Core Ultra 5, Ultra 7, Ultra 9 "Arrow Lake" LGA 1851
- AMD vs. INTEL vs. NVIDIA
- laskr99: DFI és DFI Lanparty gyűjteményem
- Windows 11
- Redmi Note 12 Pro - nem tolták túl
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- További aktív témák...
- Apple Watch Ultra (1. gen.) // 49mm // Black/Gray Trail Loop (M/L)
- Új, bontatlan G.SKILL 32GB (2x16GB) KIT DDR5 6000MHz CL36 Ripjaws M5 Neo RGB White EXPO - 10 év gari
- Új, bontatlan ADATA XPG 32GB (2x16GB) KIT DDR5 6000MHz CL30 Lancer Blade Black XMP/EXPO - 10 év gari
- Új, bontatlan ADATA XPG 48GB (2x24GB) KIT DDR5 6000MHz CL30 Lancer Blade RGB Black - 10 év garival!
- Bontatlan Logitech MX Master 3S grafitszürke színben eladó!
- Eredeti Microsoft Windows 10 / 11 Pro OEM licenc Akciós áron! 64/32 bit Azonnali kézbesítéssel
- GYÖNYÖRŰ iPhone 13 mini 128GB Green -1 ÉV GARANCIA -Kártyafüggetlen, MS3898, 100% Akkumulátor
- GYÖNYÖRŰ iPhone 12 Mini 128GB Blue-1 ÉV GARANCIA - Kártyafüggetlen, MS3852, 100% Akkumulátor
- ÁRGARANCIA!Épített KomPhone Ryzen 9 5900X 16/32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- Bomba ár! HP Probook 450 G10 - i3-1315U I 16GB I 256SSD I 15,6" FHD I W11 I Cam I Garancia!
Állásajánlatok
Cég: BroadBit Hungary Kft.
Város: Budakeszi
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest