Hirdetés
- Milyen okostelefont vegyek?
- Ezek a OnePlus 12 és 12R európai árai
- Nothing Phone (3a) és (3a) Pro - az ügyes meg sasszemű
- Samsung Galaxy Note9 - stylus-szimbólum
- Milyen hagyományos (nem okos-) telefont vegyek?
- Hivatalos a OnePlus 13 startdátuma
- Netfone
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Xiaomi 15T Pro - a téma nincs lezárva
- Örömkönnyek és üres kezek a TriFold startjánál
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
janos666
nagyúr
válasz
ekkold
#20533
üzenetére
Lehet, hogy nem csökken a fesz, de attól még kevesebbet fogyaszt kisebb frekin, ha nem alszik. Viszont ha tud aludni úgy, hogy gyakorlatilag nem is kap tápáramot, vagy csak egy alacsony standby feszt, és nincs terhelve, akkor sokat alszik, és nem fűt. Ha terheled, akkor nem tud aludni, és a freki+volt szerint fűt.
Mivel az áram ~99%-ban hő lesz (kivéve, ami sugárzás), így állandó környezetben a hőmérsékletmérés sem pontatlanabb indikátor, mint az árafelvétel mérés (főleg, ha az egész doboz áramfelvételét méred, nem csak a SoC-ét, mert akkor több alkatrész áramfelvételét méred egyszerre, és más alkatrészeké is ingadozhat a SoC-tól függetlenül). -
-
zolion01
tag
válasz
ekkold
#20324
üzenetére
Szia!
Köszi a választ, igen ez bennem is felmerült, viszont összesen csak 8 Apple eszköz van használatban, szerencsére ezek nem tudták még telerakni az a szabad IP tartományt, a lease time-nak pedig 1 óra volt beállítva.
Mindenesetre megkértem őket kapcsolják ki ezt a fantasztikus opciót, értem hogy milyen csodálatosan megnöveli ez a biztonságot, de azért szerintem semmi szükség sincs erre... Céges környezetben gondolom automatikus tiltva van ez, pont az általad leírtak miatt.
Figyelem, hogy lesz-e változás, köszi az infót. -
jerry311
nagyúr
válasz
ekkold
#20141
üzenetére
Az meg nem volt, viszont ismerem a szuresi technologiakat elegge ahhoz, hogy ha szolgaltatoi oldalon korlatozni akarjak Wireguard sebesseget, akkor az mindegy milyen porton van.
De majd atrakom valami voice portra, azt altalaban nem kuldik at deep inspection-on, csak port szinten engedik menni. Senki sem akar voip porblemakkal foglalkozni ha nem muszaj.
-
m0ski
aktív tag
válasz
ekkold
#20024
üzenetére
Közben meglett a megoldás, köszönöm szépen annak aki segíteni próbált.
Valamilyen ismeretlen oknál fogva az eszköznek a szolgáltatói Mikrotik felől volt egy PPPoE kapcsolata, és egy DHCP címe is.
A PPPoE-n publikus IP cím, amin eddig gond nélkül ment OpenVPN.
Mint kiderült, a WG gondot az okozta, hogy a PPPoE 2-es distance értékkel került default route-ba.
Erről eddig nem tudtam, meg nem is néztem, mert úgy örököltem a router karbantartását, de a lényeg: miután 1-es distance értéket kapott a PPPoE, rögtön feléledt a WG kommunikáció. -
kammler
senior tag
válasz
ekkold
#19710
üzenetére
Nekem se sürgős végül is. A getic-ről bakker az AX3 ideért hétfőtöl péntekig. Ott 06.12-re írták hogy lesz. Az most eltűnt, nem tudni mikor lesz. Hát ha ott sincs, pedig ott gyártják litvániában hát akkor valamit nagyon nem jó csinálnak. A 300 db helyett lett 25. Hajnal volt, hát nem lepett meg hogy lemaradtam. Nem igazán lepett meg hogy érdekes mód, kíváncsiságképp megnéztem, az USA-ban van. Nyilván onnan nem veszi meg az ember de van.
-
Laca0
addikt
-
#19589
E.Kaufmann
veterán
ekkold
#19588
E.Kaufmann
veterán
válasz
ekkold
#19588
üzenetére
Pl. HTTPS eléréshez és VPN-hez (OpenWRT, bár az jól megvan maszekkal is és SSTP, aminél viszont a Windows beépített kliense háklis, hogy minden klappoljon, vagy telepíthetjük a maszek főtanúsítványt)
Én utóbbihoz használom. Kicsit püfölni kell a klienset, ha nem akarunk minden forgalmat átdobni (volt rá egy PS scriptem), de egyébként egy megbízható és kéznél lévő (nem kell maszek kliens) VPN megoldás, még ha nem is gyors, de tényleg bárhonnan elérhető (ahonnan nem, ott valami nagyon alacsony MTU és szigorú tűzfal volt a ludas). -
adika4444
addikt
válasz
ekkold
#19391
üzenetére
Simán szűrheti. Én OVH szerveren lőttem fel UDP123-ra a WireGuard-ot, DIGI-ről nagyon lassú, amint felrakom valami jó 10000 feletti portra begyorsul.
jerry311
+1. Nagyon nehéz az embereket kizökkenteni az L2TP IPSEC OpenVPN hármas bűvköréből.Pedig a WG önmagában veri mindet, noha vannak apróságok ahol célszerűbb lehet egyik vagy másik, de legtöbbször ezek nem állnak fent, csak a megszokás. Egy ismerősöm is nagyon tartózkodik a WG-től, otthoni hálójában OpenVPN van tap interfésszel, az L2 hálózat tényleges előnyét talán egy év alatt tudta egy részfeladaton prezentálni
-
kress
aktív tag
válasz
ekkold
#19395
üzenetére
wg-ben nincs külön kliens és szerver ha jól tudom.
nálam fwban van nat megadva, hogy ha a wan felöl jön valami az adott portokon, akkor redirecteli a wg portjára, az sztem nálad is kéne működjön, persze ha nem publikus time szerver akarsz lenni 😃upd: félre értettem, azt hittem a wgre érted a kliens/szerver portot
-
#19392
E.Kaufmann
veterán
ekkold
#19391
E.Kaufmann
veterán
válasz
ekkold
#19391
üzenetére
Tényleg, amúgy mit csinál a RouterOS ha két szolgáltatás ugyanazt a portszámot kapja?
Az Invitel amúgy szűrte az NTP-t koaxos hálón, de ezt kerek perec meg is mondta egy ügyintéző nekem, mikor nem tudtam pontosidőt csiholni Windows-on, és hiába magyaráztam én nem üzemeltetni akarok NTP szervert, csak elérni egy távolit, de a végén addig leveleztünk, hogy elkezdett működni az időszinkron.
-
thomasrc
tag
válasz
ekkold
#19187
üzenetére
Korábban évekig OpenWRT volt, ott soha nem volt ilyen probléma. Biztosan a nyomtató oldalán keresendő a hiba? Energiatakarékos mód van benne, de az kb. 5 perc inaktivitás után lép működésbe. Nem magyarázza, hogy a képen látható esetben miért egy perc után dobta el a címet. Másrészt energiatakarékos módban is meg kell tartania a hálózatot, hiszen beérkező nyomtatás esetén fel kell élednie.
-
#19154
E.Kaufmann
veterán
ekkold
#19152
E.Kaufmann
veterán
válasz
ekkold
#19152
üzenetére
Azt csináltam, nem volt gond, nem volt sok jelszó, csak pár sort ki kellett iktatni amik igényelték volna a jelszót meg a certet. Azokat kézzel felvittem az import után, de persze gondolom bele is írhattam volna a parancsokba, de nem volt időm kikeresni a kapcsolókat. Több volt a bosszankodás, mint a helyreállítás.
-
-
L-Elek
csendes tag
válasz
ekkold
#18850
üzenetére
Megpróbálom beágyazva, remélem, most látszani fog:
A files menüpontban van egy "auto-before-reset.backup" nevű file. Ha törlöm és újraindítom a routert, akkor sem jelennek meg a hiányzó lehetőségek. A Reset configuration után pedig ez a file ismét megjelenik (természetesen a "No Default configuration" ki volt pipálva a reset confignál)
PS: még megpróbáéok admi egy IP-t és bejelentkezek a webes felületen..
köszönettel!
-
JóképűIdegen
tag
válasz
ekkold
#18837
üzenetére
a 40-50Mbit/s is bosegesen eleg, ugyis ejszakara lesz idozitve a backup. Amugy a gep es forouter kozott minden eszkoz Mikrotik elvileg kene menjen a vlan is, de talan akkor a 951G-re biznam a feladatot mert az ejszaka semmit sem csinal.
A forouter tuzfalba ezesetben mi szukseges a biztonsagos mukodeshez?
P.s. Ez az Eoip is szimpatikusnak tunik bele kell melyedjek kicsit, mert ezesetben a backupgep maradhatna a 192.168.1.0-as halozatban ha jol ertelmezem igaz?
Koszi a tippeket!
-
-
Pille99
tag
válasz
ekkold
#18702
üzenetére
Szerintem az Európát sujtó chiphiány miatt érdemes ezen elgondolkodni.
Nem csak, hogy elszálltak az árak, de kapni sem lehet Miki routert.
Az Alin lehet kapni kimondott routernek való PC-t Celeron és Pentium processzorral.
Ezen mind a 4 LAN 2,5 gigás.
Van olyan is, amiben még SFP+ is van 2 db.
De az már drágább. -
Audience
aktív tag
válasz
ekkold
#18698
üzenetére
Én inkább CHR-t használnék. Ott a licenc átvihető másik gépre, nincs a transzfernek költsége. Igaz nem telephelyen hanem felhőben de sok CHR-t futtatok és a lic. kezelés rendkívül egyszerű. Az egy megfontolandó kérdés, hogy a performancia tekintetében kisebb vasakon, hogyan működne!
-
yodee_
őstag
-
csongi
veterán
válasz
ekkold
#18676
üzenetére
Probléma megoldva. Router kukázva
Egyenlőre nem lesz ilyen eszközöm magánházba. Elég hitvány összeszerelés.
Letört reset kapcsoló, a házban lóg a panel zörög benne.
Az első naptól nem volt stabil. Havonta leszakad, újra indítások, lassulások, néha sütött olyan meleg volt.
Biztosan én fogtam ki egy beteg darabot, de sztem egy darabig kerülni fogom.
Egy otthoni felhasználási környezetbe pár androidos eszközhöz meg tv-hez egyszerűen túl sok, pedig annyira ajánlották, hogy ez piszok jó, stabil meg minden.
Nekem nem jött be sajnos, sajnálom a kidobott pénzt. -
Reggie0
félisten
-
-
Multibit
nagyúr
válasz
ekkold
#18559
üzenetére
Nem tudom hogy jön ide az XPenlogy. Az NAS rendszer. Egy routernek a NAT-oláson túl lehetnek egyéb feladatai. Persze attól is függ, milyen routerről van szó. Te milyen kategóriás routerre gondoltál? Házi router esetén lehetséges - megterhelő - feladatok: VPN szerver, DPI alapú funkciók, nagy méretű IP blocklisták kezelése, tűzfal kiegészítők, stb.
Fontos, hogy melyik Celeront, melyik ARM procihoz hasonlítod. -
#18555
lionhearted
őstag
ekkold
#18554
-
Lenry
félisten
válasz
ekkold
#18467
üzenetére
Mitől volt a kernel falióra?
ennyit látok
egyébként szerintem szoftveres a probléma. két WAN van, Digi (PPPoE) és Telekom (fix IP). a Telekom egy ideje nem akar jól működni, van kapcsolat, de nincs névfeloldás, csak ha az adott eszközön kézzel felveszek egy DNS-t. ha csak a router címét kapja meg DNS gyanánt, akkor nem működik.
most kipróbáltam, hogy a DHCP konfigban a 8.8.8.8-at is kiosztom DNS-ként, úgy jó volt, de akkor kezdődött a probléma. újraindulgatott, a Digi PPPoE nem tudott kapcsolódni, haldoklott az egész. végül letiltottam a Telekomos vonalat és azóta nincs baja.
csak fogalmam nincs, hogy mi az a félrekonfig, ami így meg tud fojtani egy routert.volt, hogy volt előtte egy másik eszköz (egy hEX), ami intézte a Telekomos kapcsolódást, és bár dupla NAT-tal de működött a kapcsolat. amikor visszaszerveztem ezt a feladatot a CCR-nek, akkor meg elkezdett faliórázni.
-
#18337
E.Kaufmann
veterán
ekkold
#18332
E.Kaufmann
veterán
válasz
ekkold
#18332
üzenetére
Próbáltam. AD authentikációval és LetsEncrypt tanúsítvánnyal. RDP átmegy, oszt csókolom. A kliens telepítés meg annyiból állt, hogy megfelelő csoportba tartozott a felhasználó és a számítógép, nem kellett ökörködni OpenVPN telepítéssel, kliens tanúsítvány generálással, külön profilokkal, mert a RouterOS szépen együttműködött RADIUS-on keresztül az AD-val. A LetsEncrypt cert telepítést meg akkoriban megoldottam egy olyan szkripttel, ami itt a témában is visszakereshető.
-
Audience
aktív tag
válasz
ekkold
#18332
üzenetére
Cserébe átmegy (majdnem) mindenen TCP/443! A sebesség érdekes kérdés, Word/Excel cuccok, amiket említett a Kollega nemigen igényelnek ebből túl sokat. Én régebben L2TP/IPSEC-et használtam de sok cégnél nem engedték ki, aztán OVPN, azzal is ez volt a gond, WireGuard detto. Emiatt mindig van egy backup SSTP VPN, az (szinte) mindig működik.
-
-
Eleinor
csendes tag
válasz
ekkold
#18160
üzenetére
Ezeken túl vagyok. A NAS másik portban jó ugyanazzal a kábellel jó, vagyis nem kábel vagy NAS porthiba. Más, addig jól működő eszköz az 5-ös portban rossz. Vagyis magával az 5-ös porttal van valami.
Akkor ez csak azt jelentheti, hogy fizikailag meghalt az 5-ös port és annyi?
-
Eleinor
csendes tag
válasz
ekkold
#18157
üzenetére
[admin@MikroTik] > /interface ethernet print
Flags: X - disabled, R - running, S - slave
# NAME MTU MAC-ADDRESS ARP SWITCH
0 R ether1 1500 6C:3B:6B:20:10:D6 enabled switch1
1 RS ether2 1500 6C:3B:6B:20:10:D7 enabled switch1
2 S ether3 1500 6C:3B:6B:20:10:D8 enabled switch1
3 RS ether4 1500 6C:3B:6B:20:10:D9 enabled switch1
4 S ether5 1500 6C:3B:6B:20:10:DA enabled switch1
5 RS ether6 1500 6C:3B:6B:20:10:DC enabled switch2
6 RS ether7 1500 6C:3B:6B:20:10:DD enabled switch2
7 RS ether8 1500 6C:3B:6B:20:10:DE enabled switch2
8 ether9 1500 6C:3B:6B:20:10:DF enabled switch2
9 RS ether10 1500 6C:3B:6B:20:10:E0 enabled switch2
10 sfp1 1500 6C:3B:6B:20:10:DB enabled
Ugyanez van az enable ether5 után is. -
-
amargo
addikt
válasz
ekkold
#18020
üzenetére
Közben utána néztem és tényleg tudja itt még írtam is: [link]
És azt hiszem 40 évesen itt az ideje valami komolyabb rekrációnak, mert megcsináltam korábban, amit szerettem volna Mikrotiken (simán megy get-el [link] ) és megy is már egy ideje
csak teljesen kiment a fejemből és vártam itt a dockert mint a megváltást.Vissza emlékezve, kinyitottam qbit-et a belső védett zónára és onnan mindenki jelszó nélkül is eléri.. (de ugye ez egy kerülő megoldás) ezért megy és a http header-t nem tudtam a fetch-be varázsolni.
-
#17978
E.Kaufmann
veterán
ekkold
#17977
E.Kaufmann
veterán
válasz
ekkold
#17977
üzenetére
Legalább van miből visszább venni
, amúgy meg inkább az AC-t akartam, csak nem tudtam, hogy még van csak A-s (meg N) raktáron , azért kisirodát ilyen technikával, de komolyabb antennával el tudtunk látni 10km-re nettelHa nincs rálátás, akkor kell két telepata, vagy egy torony amire mindkét helyről rálátni
, mi utóbbit választottuk -
sanzi89
addikt
válasz
ekkold
#17939
üzenetére
Sajnos nem jött be, rosszabb lett, mint volt. A 2 laptop átlagolt sebesség mérése 50 Mbps le 90 Mbps fel.
@lionhearted
Kérlek akkor segíts, hogy mi a rossz eszköz a jelenlegi felállásban egy 5 Ghz-es WiFi hálózat létrehozásához, amitől a névleges sebesség töredékét várnám el. -
Mr Dini
addikt
válasz
ekkold
#17818
üzenetére
Az sem fog menni, mert nem két router közt menne a forgalom. Csupán arról van szó, hogy van egy szolgáltatás, amihez jár egy IPTV set-top-box. Ez van rákötve egy hap ac2-re jelenleg. Azonban főleg esténként sokszor nézhetetlenül akad az adás, mert a netszolgáltató peeringje nem a legjobb.
Ezért gondoltam, hogy VPN-en keresztül routolom. A cloudflare ingyen adja a warpot, ami wireguard képes és akkor gyakorlatilag csak hozzájuk kell jó peering (ami adott) és a box forgalma a cloudflare hálózatán jobban menne.
Teszteltem is route táblával, hogy beraktam az összes box által aktuálisan használt IP-t és elroutoltam ezeket a VPN irányába. Sokkal jobb lett az adás. Azonban ezek az IP-k változhatnak és nem szeretnék IP listákat fenntartani. Egyszerűbb lenne a box összes forgalmát elvinni a wg interfész felé.
Semmilyen tunnellinget nem tudok használni, mert ahhoz mindkét végpontra kéne egy router, a cloudflarenél meg csak vpn hozzáférésem van.
-
-
bbmt
senior tag
válasz
ekkold
#17796
üzenetére
Köszi, közben beszéltem a szolgáltatómmal és ez lesz, hogy marad a 2011, átrakom switch módba és egy gigabit portba megy egy router és az jelentkezik be a netre.
Ez egy vidéki szolgáltató, mivel volt eszközöm még úgy kértem anno, hogy az optikát végpontig telepítsék és saját eszközt használok. -
Reggie0
félisten
válasz
ekkold
#17350
üzenetére
+1 a wireguard. En most osszehuztam a laptopot es a mobiltelot kozos lokalis haloba wireguarddal, majd felpattintottam a KDEConnect-et es most a laptopon megjon minden ertesites, latom a hivast, meg tudom osztani a vagolapot, stb. az eszkozok kozott fuggetlenul attol, hogy hol milyen neten vannak, kb. ugy mint iphone-macbook-nal is meg van oldva.
át is fogom konfigurálni így, ahogy javaslod.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
csak teljesen kiment a fejemből és vártam itt a dockert mint a megváltást.
Új hozzászólás Aktív témák
- Call of Duty: Black Ops 7
- AliExpress tapasztalatok
- Mibe tegyem a megtakarításaimat?
- Milyen okostelefont vegyek?
- Chieftec-Prohardver nyereményjáték
- Ezek a OnePlus 12 és 12R európai árai
- Melyik tápegységet vegyem?
- Kormányok / autós szimulátorok topikja
- ThinkPad (NEM IdeaPad)
- Több száz játékban kezdi meg karrierjét az FSR Redstone
- További aktív témák...
- Optoma UHD 38x , 4K projektor , 2026.7 hoig garanciaval
- Gamer PC - i5 12400f, RX 6900 XT és 32gb RAM + GARANCIA
- M5! KÉSZLETKISÖPRÉSI ULTRAAKCIÓ!!! TÜZES EZÜST MacBook Pro 14" M5!!! 10C/10G 16GB 512GB Gar!
- BONTATLAN ASUS Prime Radeon RX 9070 XT 16GB GDDR6 OC Edition
- Lenovo Yoga Smart tab 10.1"-es tablet eladó
Állásajánlatok
Cég: ATW Internet Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest