- Android szakmai topik
- Milyen okostelefont vegyek?
- iPhone topik
- Apple Watch
- A hagyományos (nem okos-) telefonok jelene és jövője
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Fotók, videók mobillal
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Android alkalmazások - szoftver kibeszélő topik
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Reggie0
félisten
válasz
ekkold
#22014
üzenetére
Szerintem a cikkben megjelent modszernel egyszerubb, ha olyan tuzfalszabalyokat hozunk reszre, amivel megfelelo sorrendben jelszavat adhatunk meg az ip cimunk felvetelehez. A jelszo pl. lehet ping csomag meret, vagy udp csomag cim+csomag meret, esetleg tobb egymas utan kovetkezo csomag merete. Pl. ha megpingeled a gepet, 1234 bajtos csomaggal akkor felkerul az A listara. Ha egy A listan levo gep kuld egy 3456-os portra egy 789 bajtos udp csomagot, akkor megnyitja a megfelelo portokat.
Ha valaki nagyon meno rendszert akar, akkor ugyanez a modszer egy mikrotik scripttel akar 2fa-hoz hasonlo generalt ugrokodos lehet, azaz az csomagmeretek es portszamok ido alapon egy algoritmusbol kalkulalhatoak, igy mindig masra van szukseg.
-
#21989
lionhearted
őstag
ekkold
#21985
válasz
ekkold
#21985
üzenetére
Mivel maga a wireguard csomagjai (amik amúgy UDP alapúak) töredezettségei a benne utazó TCP csomagokra nincs tördezettségi hatással, performancia hatással viszont lehetnek. Valamint úgy látom, hogy az IPv6 is bele van számolva az 1420-ba... azaz ott is lehet mozgástered.
Nem akartam jobban belefolyni, főleg vakon nem. Ahogy @Audience írta, egy jellegzetes MTU probléma jelentkezett, és most is megoldás volt ennek állítása. Egy ideig rendszeres szívásom volt VXLAN hálózaton üzemeltetett VM-eken, hogy a VM 1500as MTU-t látott (mit látott volna..), míg az alattas hálózat 1450-en volt...
-
Audience
aktív tag
válasz
ekkold
#21985
üzenetére
Nem ismerjük a kollega teljes konfigurációját csupán azt látjuk, hogy van egy MTU problémája.
Nálad az 1492byte-os MTU 1452byte TCP MSS-t jelent, ebből jön le a VPN header ami WG-nél 40byte ami 1412byte. Ettől több nem fog átférni. Gyanítom, hogy ha megpróbálnál 1420byte-ot áttolni az nem menne.
-
kammler
senior tag
válasz
ekkold
#21840
üzenetére
Te. Most 7.14.1 van rajt. Egy 400GB-os USB3 külső házas nvme SSD-vel. Azzal megy már nem tudom mióta. Másoltam, töröltem, formáztam EXT4-re oké. A többi pendrájvom, ami gépbe jó, azok nem igazán márkás darabok. Azokkal gondja van. Kivéve az egy 16GB-os Kingstont. Eléggé finnyás szerintem a külső adattárolókra. Erre az SSD-re 100 MB/s-el másol. Kb. ennyi jön max a microserverről. De ezzel abbahagyta a kernel pánikozást. És villámgyors. Mást nem tudsz, mint mentesz, frissítesz. Aztán próbálod.
-
mrzed
senior tag
válasz
ekkold
#21753
üzenetére
Igazából ezért vagyok rákattanva az új capsmanra:
xx:xx:xx:xx:xx:xx@HAPAC2-2G roamed to xx:xx:xx:xx:xx:xx@CAPAX-2G, signal strength -51
xx:xx:xx:xx:xx:xx@CAPAX-2G roamed to xx:xx:xx:xx:xx:xx@CAPAX-5G, signal strength -50
Sok ilyen bejegyzés van a log-ban mostanában amikor a gyerekek császkálnak a mobiljukkal a kezükben. -
kammler
senior tag
válasz
ekkold
#21734
üzenetére
Fórumjukon már megjelent néhány panaszkodás. A mikrotikes azt írta, hogy töröljem a rose csomagot, és az IP/SMB fülön konfiguráljam. Dehát úgy is volt. De oké, attól még a formázásba nem kéne lehaljon. Facen is írt vissza valaki, hogy szintén újraindul. Volt, aki mac-es volt, annál is.
-
kammler
senior tag
válasz
ekkold
#21714
üzenetére
rose+smb? Rossz hírem van. Kicsit megkoptattam a flash-t a routerben. Nulla konfiggal próbáltam 7.13-on. Ok. Vissza konfigom ok. Vissza rose csomag ok. Egészen 7.13.4-ig. Ha ott fenn a rose csomag, elhasal. Ha nincs fennt a rose, ok. Ettől fölfele meg tök mindegy, elhasal. Én nem tudom mit műveltekek ezek. A DLNA szépen ment a bétában, és amúgy attól nem indult újra, hogy azt tallóztam. Csak ugye rá kell rakni is a tartalmat. Jó lesz az. Most épp egy őskövület 60Gb IDE HDD van rajt USB házba, de külső táp nélkül. Zokszó nélkül megy.
-
kammler
senior tag
válasz
ekkold
#21706
üzenetére
Ha kedves az SMB-d akkor ne. Az egy dolog, hogy a 7.14 a fat32 formázásba is belehal, úgyse arra formáznám. Error nagy vörös felirattal. Az EXT4 formázás oké, de újraindul SMB-nél. A 7.13-nál oké minden. Most egy hubon át van rajt USB2, USB3 pendrive 4 is. Oké minden. De ha valaki bétázik otthon, nekem a 7.15beta4 se jó. Most meglátjuk, nekiállok sok gigát másolgatni.
-
kammler
senior tag
válasz
ekkold
#21702
üzenetére
Gondoltam én, hogy a switch után ezzel is megszívtam. Első ránézésre nem tűnik hardveres hibának, de az lesz. Több eszköz, amit rádugok biztos nem rossz. A switchek után meguntam foglakozni ezzel is, úgy marad. Ez az autosupout.rif ez mégis mire való? A mikrotik lát ebbe plussz infót ahhoz képest, amit én? Mert nagyjából egy nagy nulla a tartalma, ahogy az oldalukon feltöltve nézem. Csak megkérdem őket mi van. Azt én is tudom, hogy kernel failure, a logban újraindítás után. Azt is tudom mitől mikor történik. Semmi egyéb pluszt nem látok abban a autosupout.rif-ben. Csak azt nem értem, hogy magától, nézem a statisztikát, írja, olvassa.
-
mrzed
senior tag
válasz
ekkold
#21628
üzenetére
Nekem ccr router a capsman, 7.13-nál alapból feltette a wifi csomagot.
Egy három szintes kis házikóba kerülnek a korábban felsorolt eszközök. Gondoltam, hogy az ax2 erősebb, jobb lenne a gigabites optika routolására. Viszont annak a wifi-jeit is bele kéne tenni a capsmanba. Most már csak az a kérdés, hogy a két ac-s eszközre femegy-e az új driver 16MB háttértárra 128MB memóriával. -
Audience
aktív tag
válasz
ekkold
#21628
üzenetére
Verzió függő, hogy mi kell. Úgy rémlik, hogy 7.13-tól alapban fent van ami az új capsman-nek kell, nem kell semmit feltenni. A WiFi menüben tudod konfigurálni. Előtte szerintem kellett egy Wireless driver, hogy megjelenjen a menü. Wave2 driverrel ellátott CAP-okat
tudsz alóla kezelni. -
user12
őstag
válasz
ekkold
#21118
üzenetére
Köszi a tippeket.
Ha letiltom és újra engedélyezem, akkor is az előző IP címet keresi.
Kell a kliensnek egy reboot, akkor egyből feláll.
Tegnap hagytam szétkapcsolva, lesz-ami-lesz alapon, a logot visszanézve kb 20 perc kellett neki, hogy újra felálljon a kapcsolat.
Így belegondolva, nem sok a 20 perc, de nem is igazán vágom, hogy mi okozza ezt a bekattanást, hogy egyszer csak átvált a "jó" IP címre és akkor egyből csatlakozik.
-
#20963
E.Kaufmann
veterán
ekkold
#20962
E.Kaufmann
veterán
válasz
ekkold
#20962
üzenetére
Pont hogy az az egy szem (al)interfész volt külön MAC címen
, viszont közben ezt találtam:
https://github.com/esp8266/Arduino/issues/2390
És tényleg, az only-N módban rejtett SSID-vel nem kapcsolódik. De nem kell visszavenni (esetemben a mester interfészt) B/G/N-re, elég a G/N mód -
-
-
Bubukain
senior tag
válasz
ekkold
#20767
üzenetére
azt valahogy be lehet azonosítani, hogy a switch portba dugott eszköz micsoda? mert most bármelyik porton nézem a mac address-t mindenhol a switch mac címét mutatja. A routeren látom hogy milyen IP-t kapott a kliens, illetve az összes kliensnél az sfp portot írja mint csatlakozási pont. nem tudom érthető-e.
-
hoffman_
nagyúr
válasz
ekkold
#20750
üzenetére
köszönöm, utánaolvasok.
igazából nem nagyon akarok elérni kintről semmit, még az is lehet, hogy a NAS külső hozzáférését lelövöm. egyedül a docker-ben futó Plex szervert kell kiengedni, ami fontos funkció. még azt is megkockáztatom, hogy a NAS-t, sőt a router-t sem akarom kintről piszkálni, ezt még átgondolom.
a NAS konfigolásban segítettek sokat anno, sajnos akkor még annyira se vágtam a hálózatokat, mint most. a forwarding táblámat inkább nem is mondom, hogy néz ki, ránézésre sem optimális.wireguard azért eszi az erőforrást, ha jól sejtem. arra nem biztos, hogy a legjobb megoldás, hogy ezen keresztül toljak át egy ázsiai utamra pl. egy 4k HDR stream-et.
a webszerver linket köszi, már rátaláltam menet közben, nagyon hasznos, köszönjük
-
dave0825
őstag
válasz
ekkold
#20561
üzenetére
Igaz, lehet jó cuccok ezek, de amire neki kell, arra fölösleges ilyen bonyolultságú, és annyit nem ér az egész meló, amire kell neki, hogy megtanuljam beállítani. Neten keresve meg valahogy mégsem találtam egyszerű leírást, videót, hogy hogy lehet megoldani. Szóval visszaküldi, és lesz egy sima wifi extender vagy repeater, azon is van LAN csatlakozó, amin rá lehet csatlakozni a továbbított hálózatra. Ennyi.
-
janos666
nagyúr
válasz
ekkold
#20533
üzenetére
Lehet, hogy nem csökken a fesz, de attól még kevesebbet fogyaszt kisebb frekin, ha nem alszik. Viszont ha tud aludni úgy, hogy gyakorlatilag nem is kap tápáramot, vagy csak egy alacsony standby feszt, és nincs terhelve, akkor sokat alszik, és nem fűt. Ha terheled, akkor nem tud aludni, és a freki+volt szerint fűt.
Mivel az áram ~99%-ban hő lesz (kivéve, ami sugárzás), így állandó környezetben a hőmérsékletmérés sem pontatlanabb indikátor, mint az árafelvétel mérés (főleg, ha az egész doboz áramfelvételét méred, nem csak a SoC-ét, mert akkor több alkatrész áramfelvételét méred egyszerre, és más alkatrészeké is ingadozhat a SoC-tól függetlenül). -
-
zolion01
tag
válasz
ekkold
#20324
üzenetére
Szia!
Köszi a választ, igen ez bennem is felmerült, viszont összesen csak 8 Apple eszköz van használatban, szerencsére ezek nem tudták még telerakni az a szabad IP tartományt, a lease time-nak pedig 1 óra volt beállítva.
Mindenesetre megkértem őket kapcsolják ki ezt a fantasztikus opciót, értem hogy milyen csodálatosan megnöveli ez a biztonságot, de azért szerintem semmi szükség sincs erre... Céges környezetben gondolom automatikus tiltva van ez, pont az általad leírtak miatt.
Figyelem, hogy lesz-e változás, köszi az infót. -
jerry311
nagyúr
válasz
ekkold
#20141
üzenetére
Az meg nem volt, viszont ismerem a szuresi technologiakat elegge ahhoz, hogy ha szolgaltatoi oldalon korlatozni akarjak Wireguard sebesseget, akkor az mindegy milyen porton van.
De majd atrakom valami voice portra, azt altalaban nem kuldik at deep inspection-on, csak port szinten engedik menni. Senki sem akar voip porblemakkal foglalkozni ha nem muszaj.
-
m0ski
aktív tag
válasz
ekkold
#20024
üzenetére
Közben meglett a megoldás, köszönöm szépen annak aki segíteni próbált.
Valamilyen ismeretlen oknál fogva az eszköznek a szolgáltatói Mikrotik felől volt egy PPPoE kapcsolata, és egy DHCP címe is.
A PPPoE-n publikus IP cím, amin eddig gond nélkül ment OpenVPN.
Mint kiderült, a WG gondot az okozta, hogy a PPPoE 2-es distance értékkel került default route-ba.
Erről eddig nem tudtam, meg nem is néztem, mert úgy örököltem a router karbantartását, de a lényeg: miután 1-es distance értéket kapott a PPPoE, rögtön feléledt a WG kommunikáció. -
kammler
senior tag
válasz
ekkold
#19710
üzenetére
Nekem se sürgős végül is. A getic-ről bakker az AX3 ideért hétfőtöl péntekig. Ott 06.12-re írták hogy lesz. Az most eltűnt, nem tudni mikor lesz. Hát ha ott sincs, pedig ott gyártják litvániában hát akkor valamit nagyon nem jó csinálnak. A 300 db helyett lett 25. Hajnal volt, hát nem lepett meg hogy lemaradtam. Nem igazán lepett meg hogy érdekes mód, kíváncsiságképp megnéztem, az USA-ban van. Nyilván onnan nem veszi meg az ember de van.
-
Laca0
addikt
-
#19589
E.Kaufmann
veterán
ekkold
#19588
E.Kaufmann
veterán
válasz
ekkold
#19588
üzenetére
Pl. HTTPS eléréshez és VPN-hez (OpenWRT, bár az jól megvan maszekkal is és SSTP, aminél viszont a Windows beépített kliense háklis, hogy minden klappoljon, vagy telepíthetjük a maszek főtanúsítványt)
Én utóbbihoz használom. Kicsit püfölni kell a klienset, ha nem akarunk minden forgalmat átdobni (volt rá egy PS scriptem), de egyébként egy megbízható és kéznél lévő (nem kell maszek kliens) VPN megoldás, még ha nem is gyors, de tényleg bárhonnan elérhető (ahonnan nem, ott valami nagyon alacsony MTU és szigorú tűzfal volt a ludas). -
adika4444
addikt
válasz
ekkold
#19391
üzenetére
Simán szűrheti. Én OVH szerveren lőttem fel UDP123-ra a WireGuard-ot, DIGI-ről nagyon lassú, amint felrakom valami jó 10000 feletti portra begyorsul.
jerry311
+1. Nagyon nehéz az embereket kizökkenteni az L2TP IPSEC OpenVPN hármas bűvköréből.Pedig a WG önmagában veri mindet, noha vannak apróságok ahol célszerűbb lehet egyik vagy másik, de legtöbbször ezek nem állnak fent, csak a megszokás. Egy ismerősöm is nagyon tartózkodik a WG-től, otthoni hálójában OpenVPN van tap interfésszel, az L2 hálózat tényleges előnyét talán egy év alatt tudta egy részfeladaton prezentálni
-
kress
aktív tag
válasz
ekkold
#19395
üzenetére
wg-ben nincs külön kliens és szerver ha jól tudom.
nálam fwban van nat megadva, hogy ha a wan felöl jön valami az adott portokon, akkor redirecteli a wg portjára, az sztem nálad is kéne működjön, persze ha nem publikus time szerver akarsz lenni 😃upd: félre értettem, azt hittem a wgre érted a kliens/szerver portot
-
#19392
E.Kaufmann
veterán
ekkold
#19391
E.Kaufmann
veterán
válasz
ekkold
#19391
üzenetére
Tényleg, amúgy mit csinál a RouterOS ha két szolgáltatás ugyanazt a portszámot kapja?
Az Invitel amúgy szűrte az NTP-t koaxos hálón, de ezt kerek perec meg is mondta egy ügyintéző nekem, mikor nem tudtam pontosidőt csiholni Windows-on, és hiába magyaráztam én nem üzemeltetni akarok NTP szervert, csak elérni egy távolit, de a végén addig leveleztünk, hogy elkezdett működni az időszinkron.
-
thomasrc
tag
válasz
ekkold
#19187
üzenetére
Korábban évekig OpenWRT volt, ott soha nem volt ilyen probléma. Biztosan a nyomtató oldalán keresendő a hiba? Energiatakarékos mód van benne, de az kb. 5 perc inaktivitás után lép működésbe. Nem magyarázza, hogy a képen látható esetben miért egy perc után dobta el a címet. Másrészt energiatakarékos módban is meg kell tartania a hálózatot, hiszen beérkező nyomtatás esetén fel kell élednie.
-
#19154
E.Kaufmann
veterán
ekkold
#19152
E.Kaufmann
veterán
válasz
ekkold
#19152
üzenetére
Azt csináltam, nem volt gond, nem volt sok jelszó, csak pár sort ki kellett iktatni amik igényelték volna a jelszót meg a certet. Azokat kézzel felvittem az import után, de persze gondolom bele is írhattam volna a parancsokba, de nem volt időm kikeresni a kapcsolókat. Több volt a bosszankodás, mint a helyreállítás.
-
-
L-Elek
csendes tag
válasz
ekkold
#18850
üzenetére
Megpróbálom beágyazva, remélem, most látszani fog:
A files menüpontban van egy "auto-before-reset.backup" nevű file. Ha törlöm és újraindítom a routert, akkor sem jelennek meg a hiányzó lehetőségek. A Reset configuration után pedig ez a file ismét megjelenik (természetesen a "No Default configuration" ki volt pipálva a reset confignál)
PS: még megpróbáéok admi egy IP-t és bejelentkezek a webes felületen..
köszönettel!
-
JóképűIdegen
tag
válasz
ekkold
#18837
üzenetére
a 40-50Mbit/s is bosegesen eleg, ugyis ejszakara lesz idozitve a backup. Amugy a gep es forouter kozott minden eszkoz Mikrotik elvileg kene menjen a vlan is, de talan akkor a 951G-re biznam a feladatot mert az ejszaka semmit sem csinal.
A forouter tuzfalba ezesetben mi szukseges a biztonsagos mukodeshez?
P.s. Ez az Eoip is szimpatikusnak tunik bele kell melyedjek kicsit, mert ezesetben a backupgep maradhatna a 192.168.1.0-as halozatban ha jol ertelmezem igaz?
Koszi a tippeket! -
-
Pille99
tag
válasz
ekkold
#18702
üzenetére
Szerintem az Európát sujtó chiphiány miatt érdemes ezen elgondolkodni.
Nem csak, hogy elszálltak az árak, de kapni sem lehet Miki routert.
Az Alin lehet kapni kimondott routernek való PC-t Celeron és Pentium processzorral.
Ezen mind a 4 LAN 2,5 gigás.
Van olyan is, amiben még SFP+ is van 2 db.
De az már drágább. -
Audience
aktív tag
válasz
ekkold
#18698
üzenetére
Én inkább CHR-t használnék. Ott a licenc átvihető másik gépre, nincs a transzfernek költsége. Igaz nem telephelyen hanem felhőben de sok CHR-t futtatok és a lic. kezelés rendkívül egyszerű. Az egy megfontolandó kérdés, hogy a performancia tekintetében kisebb vasakon, hogyan működne!
-
yodee_
őstag
-
csongi
veterán
válasz
ekkold
#18676
üzenetére
Probléma megoldva. Router kukázva
Egyenlőre nem lesz ilyen eszközöm magánházba. Elég hitvány összeszerelés.
Letört reset kapcsoló, a házban lóg a panel zörög benne.
Az első naptól nem volt stabil. Havonta leszakad, újra indítások, lassulások, néha sütött olyan meleg volt.
Biztosan én fogtam ki egy beteg darabot, de sztem egy darabig kerülni fogom.
Egy otthoni felhasználási környezetbe pár androidos eszközhöz meg tv-hez egyszerűen túl sok, pedig annyira ajánlották, hogy ez piszok jó, stabil meg minden.
Nekem nem jött be sajnos, sajnálom a kidobott pénzt.
Új hozzászólás Aktív témák
Hirdetés
- Csere-Beszámítás! RTX Számítógép PC Játékra! I3 10100F / RTX 2060 12GB / 32GB DDR4 / 500GB SSD
- Okosóra felvásárlás!! Samsung Galaxy Watch 5 Pro, Samsung Galaxy Watch 6 Classic
- Eredeti Lenovo USB-C 65W töltő
- Apple iPhone SE 16GB, Kártyafüggetlen, 1 Év Garanciával
- Lenovo ThinkPad X1 Carbon G8, i7-10510U, 16GB, 1TB SSD, 4K kijelző + WWAN (ELKELT)
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged