- Android szakmai topik
- Milyen okostelefont vegyek?
- iPhone topik
- Apple Watch
- A hagyományos (nem okos-) telefonok jelene és jövője
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Fotók, videók mobillal
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Android alkalmazások - szoftver kibeszélő topik
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Reggie0
félisten
-
Reggie0
félisten
-
jerry311
nagyúr
válasz
jerry311 #15920 üzenetére
ROS implementációs hiba, mint OpenVPN-nél? Passz, de elég öreg protokollok ezek, hogy ne legyenek már bennük ilyen hibák.
CPU terhelést nézted mindkét oldalon? 10-11%.
Az AES 256-ot tudja hardverből? Mindent is.
Hogyan tesztelted? Real life traffic. FTP, HTTP/S, SMB, együtt, külön. Nyilván ami weblapon belül van (HTTP/S) az lehet bármekkroa. Jellemzően nagyobb debug fájlok és VMWare OVA/ISO-knál látszik meg, hogy 50 Mbps környékén megáll a tudomány. Akkor is ha 1 szálon 1 forrás-cél van, akkor is ha több.
Akkor is itt volt a maximum, amikor csak "simán" policy based IPSec volt, nem IP-IP + IPSec.
-
ekkold
Topikgazda
válasz
jerry311 #15756 üzenetére
Nyilván nem kötelező használni, csak azért írtam mert igen jó alternatíva. A telepítő sem nagy, és a feltelepített program sem.
Azon kívül én már jártam úgy, hogy az otthoni VPN-t szerettem volna távolról elérni egy PC-ről, (kellett volna egy file a NAS-ról) de valami miatt (talán a helyi tűzfal, vagy nemtudommi miatt) sem a PPTP, sem pedig az L2TP nem működött. A wireguard viszont igen...
-
ekkold
Topikgazda
válasz
jerry311 #15752 üzenetére
Wireguard is van kb. mindenre. Mikrotikre, Androidra, Mac-re, Linuxra, Windowsra... Azért is tettem be a képet, mert egy viszonylag régi mikrotikre (RB951) is felraktam a 7-es routerOs-t, és probléma nélkül működik. Némelyik szolgáltató előszeretettel blokkol olyan portokat amin PPTP vagy éppen L2TP működik (persze letagadják) de olyan VPN-t nehéz blokkolni amelyik bármelyik porton működhet.
Ha pedig saccolnom kellene, előfordulhat, hogy az újabb oprendszerekben alapból lesz wireguard is.
Ráadásul a wireguard még ezen az RB951-esen is gyorsabb mint az L2TP vagy mint a PPTP... -
válasz
jerry311 #15723 üzenetére
a képen látható bedugott kábel másik vége LC, ez akkor pipa
anno valaki ráírta az egyik szálra, hogy "BAL", így azt dugtam be baloldalra (a 11 feliratú portba). az ellenoldalon lévő kábelen nincs ilyen jelölés, így azt mindkét kombinációban próbáltam, de egyik esetben sem volt link.
annyi, hogy az a kábel asszem narancssárga, ez meg citrom. mintha azt olvastam volna valahol, hogy az optikai kábeleknél ennek is van jelentősége - ha igen, akkor ez lehet hiba?#15722 iceQ!
honnan látom, hogy az enyém melyik?
az egyik oldalon most egy régi HP ProCurve switch van, a másik oldalon egy Mikrotik CRS106-1C-5S. -
bacus
őstag
válasz
jerry311 #15716 üzenetére
Nem, nincsenek szerszámaim, de előbb utóbb nem úszom meg, hogy befektessek ilyenbe. Eddig elkerültem. Azért nem milliókat szeretnék bele fektetni, de nem várom el, hogy krimpelő fogó árában legyen.
Érdekelne az is, ha valaki megmutatja mi kell, hogy kell szerelni, esetleg - nem ingyen - de ezt nálam az irodábanteszi.
Már ott el vagyok veszve, hogy milyen csatlakozó, hány ér, stb.. a mikrotik oldalán csak 1 db 10G optikai valami van, a többi nagy távolságra való 1,25G-ás.
A rezes 70 fokja sem érdekelne, ha stabilan nem menne feljebb, de tartok tőle, hogy a mi irodánkban (ahol nyáron alig vagyunk) feljebb menne.
Kellemes Ünnepeket mindenkinek!
-
válasz
jerry311 #15719 üzenetére
a hozzávetőleges távolság kb 400 méter (Google Earthön mértem az útvonalat végigkattintgatva)
a patch panel így néz ki mindkét végén1-12-ig vannak számozva, és mint az látszik, belepasszoló kábelt is találtam, de mindkét végére eszközt rakva sem jelent meg uplink, de azt gondoltam, hogy valami inkompatibiliset sikerült valahová tennem a láncban, és azért nem megy, de a laserpointer jó ötlet, bár ekkora távhoz már gondolom kevés egy kínai macskajáték
-
-
-
-
iceQ!
addikt
válasz
jerry311 #15540 üzenetére
Restart után 183 MiB van,.
uptime: 15m24s
version: 7.1 (testing)
build-time: Dec/01/2021 14:07:27
factory-software: 6.46
free-memory: 182.6MiB
total-memory: 256.0MiB
cpu: ARMv7
cpu-count: 4
cpu-frequency: 448MHz
cpu-load: 2%
free-hdd-space: 1968.0KiB
total-hdd-space: 15.2MiB
write-sect-since-reboot: 298
write-sect-total: 73551
bad-blocks: 0%
architecture-name: arm
board-name: RBD53GR-5HacD2HnD
platform: MikroTik -
Bubukain
senior tag
válasz
jerry311 #15515 üzenetére
köszönöm az információt, de a kérdésem arra irányult, hogy a winboxon keresztül a bandwidth teszt miért csak 300/300-at mér, mikor ugyanarra a routerre kapcsolt számítógépen keresztül a speedtest 900/900-at mutat.
A sebességemmel nincs probléma, csak furcsa volt számomra a szitu, de a választ is megkaptam rá, miszerint: "mikrotiken a packet generator megeszi a procit"
Ebből arra következtetek hogy a belső bandwith teszt felejtős -
válasz
jerry311 #15420 üzenetére
Úgy tűnik még sem jó a mangle szabályom. Ma már nem működött.
add action=mark-connection chain=prerouting disabled=yes dst-address-list=FTP in-interface=bridge1 \
new-connection-mark=FTP passthrough=yes
add action=mark-routing chain=prerouting connection-mark=FTP disabled=yes in-interface=bridge1 \
new-routing-mark=ftp_route passthrough=yes
add action=mark-routing chain=output connection-mark=FTP disabled=yes new-routing-mark=to_wan2 passthrough=yes
plusz egy route szabály routing mark-alMilyen szabály kéne,hogy kifelé jól menjen ki a csomag?
-
g0dl
addikt
válasz
jerry311 #15337 üzenetére
Due to the fact that we have made a huge progress in RouterOS v7 stability, we have decided to release it in the testing channel. Please test it where you can and report your feedback on this forum page or send an e-mail to support@mikrotik.com.
https://forum.mikrotik.com/viewtopic.php?t=180831 -
-
szuszinho
őstag
-
szuszinho
őstag
-
Marcelldzso
tag
válasz
jerry311 #15166 üzenetére
Köszönöm a felvilágosítást. Tegnap felraktam vmben egy proxy-t de most már legalább teljesen meg is értettem.
Nem mondom azt, hogy egy 20/10-es bérelt vonal lassú lenne, de gondoltam a lehetőségeket megteszem ha már a belső infrastruktúra adott.
DNS kiszolgáló egy Windows AD melynek a upstreamje a 3011 aminek pedig az 1.1.1.1 -
válasz
jerry311 #15085 üzenetére
Hát én, és a családom, az 1G-t sem használjuk ki. Sötét! Szerintem a nálam futó 3011 nem is tud annyit, főleg, hogy FastTrack-t sem használok.
De számunkra ez is bőven elég.
Inkább a gyorsabbak VPN, ami érdekes lehet, és a NAS felé egy combosabb link, hogyha egyszerre többen használnánk. De ez sem létszükséglet -
Reggie0
félisten
válasz
jerry311 #14964 üzenetére
Dehogynem. Amint valamilyen szabaly miatt at kell tolni a procin a forgalmat, hamar 2x2.5 portossa valik. Peldaul van egy PC-d es egy NAS-od RR bondinggal, ha azok egymas kozott kuldenek at 2gbit forgalmat, akkor a gigabites neted mar csak 500mbitesre apad a maradek porton. 3db rrbondinggal garantaltan lesz bottleneck valahol, vagy bealdozod az sfp+ portot.
-
Beniii06
addikt
válasz
jerry311 #14898 üzenetére
#facepalm
i3 Desktop Environment-re céloztam természetesen(keress rá), fakírok azt használják, de vannak a "by the way, I use arch"-osok is, akik klikkelgetve telepített Manjaro-ról írják le ezt a szöveget az a másik véglet és közte valahol vannak az xfce és KDE használók, ezek a jól bevált DE-k szerintem. A felkapott Cinnamon és Gnome felületektől gyorsan hányingert lehet kapni.
Jól elkanyarodtunk a Mikrotiktől, részemről befejeztem az offot. Van linuxos topik bőven a fórumon, ha komolyabban érdekel a téma.
format C: gyorsan
-
bacus
őstag
válasz
jerry311 #14840 üzenetére
Egyik ügyfélnél most először használtam rezes sfp+ modulokat. (mikrotik típus az is)
-Alapból is 85-87 C fokosnak írja a modult, lekapcsolási hőmérséklet 95 fok..
ez normális?-5G -ként kapcsolódnak össze, miközben a kábelt kb 1 m-esnek érzékeli. Persze nem tudom, hogy elég jó e a kábel a 10G-linkhez. Mondjuk ez is több mint amire az elkövetkező időkben szükség lesz.
-
jerry311
nagyúr
válasz
jerry311 #14839 üzenetére
Ez ilyen alacsony szintű SFP beállításnak tűnik, ami javíthatja a kompatibilitást és/vagy stabilitást. SFP oldalon opcionális, mert megengedett, hogy csak 1 sebességet támogasson.
Rate Select : "This is an optional input used to control the receiver bandwidth for compatibility with multiple data rates". Setting this for low bandwidth allows the receiver to reduce its input bandwidth and improve it's sensitivity when a lower data rate input is expected. If your module only has one mode of operation you can ignore this input.
-
-
Reggie0
félisten
válasz
jerry311 #14510 üzenetére
Az a baj, hogy az adatbazis az interneten van, nem a routeren, es ez folyamatosan valtozik(valtozhat) is. Olyan mint ha azt varnad, hogy a domainnevek listajat orszagosan levalogassa neked egy csomagban. Aztan felmerul a kerdes, hogy ezt vajon mennyire akarja automatizalni egy hozzaerto juzer, hiszen az adatbazis elereset elteritik egy tamadassal, akkor mar durvan atveszik a tuzfalszabalyok felett az iranyitast.
-
E.Kaufmann
veterán
válasz
jerry311 #14510 üzenetére
Ha írsz nekik ilyet, tuti adnak állást
Amúgy külső eszközök/szolgáltatók nélkül nem lehet hasonlót, amit szeretnél. Itt egy konkrét dél-afrikai szolgáltatót ajánlottak egy ottani rendezvényen, de van pár más megoldásról is szó a videó és a PDF elején:
[link]
[link]
Az a baj, hogy a régebbi RouterBoardoknak tuti nem lesz kapacitásuk ehhez, és látszik, hogy még próbálja a Mikrotik-nél egyben tartani a támogatást, ami nagy nyűg pl a RouterOS 7-nél is (azt hittem, hogy pl hAP minihez nem is lesz ROS7, erre kint vannak az SMIPS-es béták).
Én már annak is örülök , hogy pl a LetsEncrypt támogatással elkezdtek foglalkozni, de ahogy nézem Wifiben és Layer3 felett kezd elveszni a RouterOS a többiekhez képest. -
E.Kaufmann
veterán
válasz
jerry311 #14399 üzenetére
Ahogy a kolléga is írta a PCC a járható út, viszont ha nem egyforma a két kapcsolat, akkor pl a nagyjából (minél kisebb számokkal leírva, és én az upload sebességeket vettem inkább alapul) hasonló X : Y arányszám alapján létre lehet hozni X + Y darab PCC szabályt és ebből X darab az egyik connection-mark-ot teszi rá a kapcsolatra (ISP1_conn), míg Y darab a másikat(ISP2_conn). Tehát a példa alapján így kell módosítani:
...per-connection-classifier
=both-addresses:[X+Y]/0...
...per-connection-classifier
=both-addresses:[X+Y]/1...
...
...per-connection-classifier=both-addresses:[X+Y]/[X+Y-1]...
Valamint lehet játszani,
ha jól emlékszem, a classifier típusával is, nem csak a both-adresses van.
-
válasz
jerry311 #14399 üzenetére
Én ezek alapján kipróbáltam otthon:
https://www.youtube.com/watch?v=p2XliQ2nf8M
https://help.mikrotik.com/docs/display/ROS/Firewall+Marking#FirewallMarking-Example3(PCC)Hátrány: Csak az egyik kapcsolatra működik a fasttrack
-
minimumgame
tag
válasz
jerry311 #12779 üzenetére
Egyik cégnél pl. CAP AC, másiknál pl. hAP ac2.
Van olyan is ahol CSS326 és egy UniFi AC LR szór kétsávon.
Minden esetben az apple termékek DHCP-n nem kapnak/kérnek IP címet (0.0.0.X).
Ha pl. hazaviszik a iphone-t vagy macbookot, ott megy minden cég/ember esetében
(de otthon csak 2.4-es wifi van, tehát valami itt lesz)
Ha pl. egy macbooknál kézzel megadjuk az IP-t tökéletesen működik. -
bacus
őstag
válasz
jerry311 #12732 üzenetére
kifejezetten a PPPOE érdekelne, Eger, optikai bejövő (ma kicserélte a telekom a dobozkáját), router ugyanaz 3011. Múlt héten frissítettem és lehet ennek a folyománya, hogy eldobja a kapcsolatot. Fix IP címük van, előtte nem igen bontott le a kapcsolat több napig.
Nem vagyok biztos benne, hogy csak a frissítés az oka, még kicseréltetem a patch kábelt a router és a telekom doboza között, hátha takarítottak és megmozgatták, érintkezési hiba van.
A PPPOE felépülése után a kapcsolat eldobása lehet 10perc és több óra is.
A másik ügyfélnél is 3011 van, ott digi, ott az eldobálás sokkal ritkább, max napi 1x, de eddig ez is kb heti 1x volt.
-
ratkaics
senior tag
válasz
jerry311 #12682 üzenetére
Köszi, ez volt a megoldás.
Az az igazság, hogy volt, csak sokat variáltam és közben kitöröltem, de ennek már kb egy hónapja. Érdekes, hogy sehol máshol nem vettem észre, hogy gond van...Nagyon szépen köszönöm a segítségeket mindenkinek!
Mondjuk az IP/Cload-nál még mindig nincs nem látszik a külső IP címem.
-
-
-
Alteran-IT
őstag
válasz
jerry311 #12560 üzenetére
Nem egészen, bár a vlan-ok és pár megoldás nem nagyon jöhet szóba, de IP alapon még mindig meg tudja oldani az egészet, ha létrehoz 2-3 hálózatot ugyan arra a bridge-re (vagy fizikai hálózatra, attól függ hogy oldja meg) és szinte csak fix IP-kkel dolgozik (a vendég hálót kivéve), a többi meg csak tűzfalszabályok kérdése.
Új hozzászólás Aktív témák
Hirdetés
- Telefon felvásárlás!! Apple Watch Series 6/Apple Watch Series 7/Apple Watch Series 8
- LG 48C4 - 48" OLED evo - 4K 144Hz - 0.1ms - NVIDIA G-Sync - FreeSync - HDMI 2.1 - A9 Gen7 CPU
- Telefon felvásárlás!! Samsung Galaxy S23/Samsung Galaxy S23+/Samsung Galaxy S23 Ultra
- ÁRGARANCIA!Épített KomPhone i5 14600KF 32/64GB DDR5 RTX 4070Ti Super GAMER PC termékbeszámítással
- DELL T40 EMC Szerver
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest