- Netfone
- Okosóra és okoskiegészítő topik
- Vivo X200 Pro - a kétszázát!
- Garmin Fenix 7 és 7S - profi sport megszokásból
- Yettel topik
- T Phone 2 Pro - majdnem mindenben jobb
- One mobilszolgáltatások
- Megérkezett a Google Pixel 7 és 7 Pro
- Hatalmas kedvezménnyel nyit az Ulefone új csúcsmodellje
- Motorola Moto G84 - színes egyéniség
Hirdetés
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#13342
E.Kaufmann
veterán
Zwodkassy
#13341
E.Kaufmann
veterán
válasz
Zwodkassy
#13341
üzenetére
Nekem be kellett a Windows kliensen, mert a kapcsolat felépülése után minden forgalom a VPN felé csörgött nélküle.
Cert: kellett egy fő cert, amivel egy az SSTP-hez létrehozott cert-el írtam alá, majd a fő cert-et kellett telepíteni a kliensen, mert a Win10 nem fogadta el az önaláírtat -
#13338
E.Kaufmann
veterán
Zwodkassy
#13336
-
-
#13323
E.Kaufmann
veterán
Zwodkassy
#13321
E.Kaufmann
veterán
válasz
Zwodkassy
#13321
üzenetére
Na jó, én is listáztam egy RB3011-en de nem éreztem túl jó megoldásnak, egyrészt azért nagyobb flash-re se szívesen írogatok a routeren napi/heti szinten, másrészt nagyobb listák feldolgozása sem túl CPU barát, még ha lehet is optimalizálni a dolgokat, és csak az új kapcsolat kiépítésekor csekkoljuk, akkor is zabálja a CPU-t.
Most annyiban érzem jogosnak a nagyobb flash-t, hogy a ROS7-hez van wave2-es Wifi csomag, gondolma az AC Wave2 és esetleg majd a WPA3 miatt, és sokan panaszkodnak, hogy a kissebb flash és memóriájú eszközökön nem haználható a csomag, de remélem, majd csak összegyúrják a dolgokat. Régen is volt külön Wireless-fp majd Wireless-repeater csomag, aztán szépen eltűntek/beleolvadtak az alap FW-be. -
ekkold
Topikgazda
válasz
Zwodkassy
#13221
üzenetére
Kipróbáltam. Nem. A skip-dfs-channels csak kihagyja a tipikusan DFS csatornákat, a hosszú detektálási idő miatt, de a többi frekvencián is van radar keresés, mielőtt elindulna az AP, csak rövidebb ideig tart (nálam kb. 10 másodperc).
Egyébként nem tudom mi lehet itt a környéken, de 5GHz-en akárhová állítom, majdnem minden frekvencián radart detektál, és nem indul el az AP. Emiatt kevés az olyan frekvencia, amit tudok használni. Pedig nem kültéri eszköz, simán a szobában van. -
Reggie0
félisten
válasz
Zwodkassy
#13204
üzenetére
Iptables vagy socat. PPTP eseten az elobbi a celszeru, mert kulonben a GRE csomagok ipjenek valtoztatasaval kell vacakolni es akkor a vegen ugyan ott vagyunk, hogy kell egy DNAT az OUTPUT tablaban.
Szerver oldalon is lehet socat-el megoldani, akar inetd-be is fel lehet venni.
-
ekkold
Topikgazda
válasz
Zwodkassy
#13105
üzenetére
Az IPIP jó, de van egy olyan hátránya, hogy mindkét oldalon publikus IP cím kell hozzá. PPTP esetén viszont csak a szerver oldalra kell publikus IP, a kliens lehet akár NAT mögött is.
Ezen kívül a mikrotik nem is olyan régen még nem kezelt domain nevet az IPIP kapcsolatoknál, azaz csak IP címeket lehetett megadni, ami dinamikus IP esetén annyit jelentett, hogy szkriptet kellett írni rá, hogy működjön. Nem tudom melyik verziótól kezdve fogad el domain nevet is, de nem túl régóta... (és az EOIP esetében hasonlóképpen) -
ekkold
Topikgazda
válasz
Zwodkassy
#13098
üzenetére
A feketelistás megoldásnak van egy olyan előnye, hogy azok az IP-k amelyek felkerülnek rá, nem csak egy adott portról lesznek kitiltva, hanem minden portról és szolgáltatásról. Tehát azokat a portokat sem fogják elérni a későbbiekben, amelyek egyébként mások számára nyitva vannak.
-
válasz
Zwodkassy
#13094
üzenetére
Egyébként meg törje fel. Mire megy vele? Kap egy IPv4 címet, ami a belső hálózaton kívüli, és aminek segítségével csak a router-el tud beszélgetni, és azzal is csak erősen korlátozottan. Ahhoz, hogy tovább jusson, tudnia kell a további lépés(eke)t : mondjuk port-knock. Persze tucatnyi más is lehet ez.
-
betyarr
veterán
válasz
Zwodkassy
#13079
üzenetére
nem akarok belevau,csak próbálok/próbáltam gondolkodni.amíg a megfelelő portokhoz nem tettem be a tűzfal szabályt,addig nekem is tépték a winbox portját.ergo hiába csak belülről érhető el,attól még automatikusan próbálkozhatnak rajta,max nem sikerül.ha már van hozzá FW rule és küldi a feketelistára,onnan már a logban sem jelenik meg.nekem legalábbis így történt.
de javíts(atok) ki,ha ez nem így van.lehet én gondolkodom rosszul
-
bacus
őstag
válasz
Zwodkassy
#12740
üzenetére
Én ezt nem olvastam, akkor nem csak bátor vagyok, de műveletlen is.
Mivel lehet downgradelni is, ezért én még mindig nem látom a stable verzió használatának mellőzését, főleg egy picit elhalasztva. A mostani frissítés is egy hónappal később volt, mint a megjelenés. (egyébként nincs tele a net a problémámmal, lehet tényleg csak a 3011-es típust érinti, nem is tud róla mikrotik, ahol nincs PPPOE szintén nem tudnak róla)
Nálam két dolog ami problémát jelent:
1. ha olyan hiba kerülne bele, amivel feltörhetik a routert a net felől (elsősorban), mert belülről velem nem fordult elő, 1x találkoztam vele
2. ha elveszítem a kapcsolatot a routerrel, pl kinyírja a wan kapcsolatot egy frissítés, mert az ügyfeleim szanaszét vannak az országban, a legtöbbel még soha nem találkoztam személyesen, nem akarnék leutazni a világ végére egy ilyen hiba miatt. -
-
-
#12467
Core2duo6600
veterán
Zwodkassy
#12463
Core2duo6600
veterán
-
Laca0
addikt
válasz
Zwodkassy
#12328
üzenetére
" CAPsMAn Forwarding : minden forgalom a CAPsMAN-n megy át, tehát ős is "dolgozik" vele. "
A CAPsMAN a router volt, kábellel rákötve a 2 CAP. Minden 2 CAP közötti forgalom átmegy amúgy is a router-en, nem?
Nem értem igazából a "local forwarding"-ot, igazából azt, hogy milyen, amelyik nem "local"?
Először azt hittem, hogy az AP-ra csatlakoztatott eszközök közötti direkt átvitelt jelentheti, de van külön "client-to-client" beállítás is... -
Laca0
addikt
válasz
Zwodkassy
#12321
üzenetére
Mert már tudtad, hogy mit lehet tőle várni és mit nem! Volt tapasztalatod!
Egyébként nem értem, hogy ez a funkció miért annyira erőforrás-igényes? Végülis csak kapcsolatot tart az AP-kkal, küldi nekik a működési paramétereket, ők meg küldik az adatokat a csatlakozott kliensekről. Kvázi statisztikai infóáramlás. -
#12060
Alteran-IT
őstag
Zwodkassy
#12054
Alteran-IT
őstag
válasz
Zwodkassy
#12054
üzenetére
Ha messze minden technikától, akkor mit keresel egy technikai topikban, konkrétan a Mikrotik topikban?
Na ugye, valami nem stimmel, gyakorlatilag meghazudtolod önmagad.
Egyébként én sem értem, hogy a család és egy NAS építése hogy függ össze, ha te konkrétan nem értesz hozzá, vagy nincs időd rá, akkor bízz meg valakit 5-10 ezerért, aki összeállítja, megveszi meg feltelepíti neked a gépet, hogy aztán ne kelljen mindig másik, vagy éppen új célhardvert venni, azt is felkonfigolni meg ilyesmi, ami ugye szintén egy csomó időt vesz el és már csak az is, hogy kiválaszd a néhol gyenge leírás alapján, hogy pontosan melyik célhardver is lenne jó éppen azoknak az elvárásoknak, amik éppen felmerültek, szóval itt erős ellenmondások vannak.
Na meg a család is olyan, ami egy saját felelősségteljes döntés, illetve azoknak a sorozata, szóval ha valami nem úgy sült el és ezért annyira nincs szabad idő, akkor ne az legyen már a gond, hogy igazunk van és sokkal jobban megéri egy épített NAS több szempontból is, mint amit célhardverként hozzádvágnak jó drágán, de éppen itt van a következő felelősségteljes döntés, hogy mire baszol ki egy csomó pénzt (amit ha a későbbiek során megspórolnál a felesleges vásárlásokkal, akkor lehetne a családra költeni, vagy másra), megéri-e, kell-e majd újat venni, mennyi idő alatt évül el, vagy növöd ki, majd azon agyalni mi legyen a következő, ami megint idő és pénz, de úgy hiába magyarázok, hogy a gondolatmenetetek sem megfelelő, most nem bántásból, de szerintem nem gondoltátok rendesen végig a dolgot.#12055 bacus: Örülök hogy bambano cáfolt meg először nem én, mert már megint bosszantott, hogy hülyeséggel érvelsz valami mellett, jelen esetben egy drága vacak mellett, amiben IPMI vagy egyéb hardveres távmenedzsment sincs alapból mint pl. az olcsón beszerzett Supermicro "NAS" alaplapomon, csak külön telepített szoftveres menedzsment, amit bármilyen épített NAS-ra tudsz tenni, sőt sokkal több félét, mint egy gyárilag telepített korlátozottan konfigolható, illetve telepíthető (ugye attól függ milyen csomagok állnak rendelkezésre) drága NAS-ra, szóval ennyit erről, nem értem miért kellett megint hülyeséget beszélni.
Egyébként ja, láttam már közelről 4 lemezes otthoni és kicsit "profibb" Synology torony és rack NAS-t is, valahogy egyik sem nyűgözött le igazából, sőt akkor is azt néztem, meg számolgattam, hogy az ilyen 200e körüli illetve feletti NAS-ok árából már kijön egy középkategóriás gamer PC is, egy olyan meg főleg mindenféle jóval, ami NAS-nak jó és még egy csomó másnak is, főleg hogy a NAS-ba videokártya sem kell, szóval sokkal jobb gép összerakható erre a feladatra abból az árból és bármilyen OS-t rakhatsz rá bármilyen menedzsmenttel, lehet akár Windows távoli asztallal, plusz team viewerrel, vagy Linux szintén GUI-val, RDP-vel (bár ott talán más a neve), de akár szintén lehet rá bármilyen más programot telepíteni, egyes linux disztribúciók esetén határ a csillagos ég, de ha ragaszkodik valaki a terminálhoz, akkor az SSH is ott van.
Ha egyszer rendesen összeraksz és telepítesz egy ilyet, akkor ahhoz sem kell állandóan lemenni, elég ha előre bekonfigolod és futárral vagy postán leküldöd, még Windows esetén is ha kikapcsolod a frissítéseket meg pár felesleges szolgáltatást, illetve folyamatot, akkor újraindítani sem kell szinte soha, atomstabil lesz, szóval lehet annak megéri a Synology, aki nem ért egy ilyen gép összerakásához és inkább a drágább plug&play megoldásokat választja amivel egy plusz függőséget is vállal a gyártótól (pl. a felhőszolgáltatásuk, mert egy Windows vagy Linux esetén max. az internetszolgáltatás elérhetőségétől függsz, mástól nem nagyon), de nekem pl. nem éri meg, meg úgy egyébként sem pénzügyi és szakmai szemmel nézve sem.#12056 Lenry: Én is úgy emlékszem és annál tökéletesen megállja a helyét a "szidás" meg a "lesajnálás".
De egyébként ha a vállalati szférát nézed, a Synology is max. a kisvállalati szegmensben állja meg a helyét, főleg ahol megfelelő hozzáértés hiányában könnyebb az ilyen megoldásokat alkalmazni, de nagyobb vállalatoknál ilyen Synology meg hasonló max. az IT-sek közötti viccelődések esetén kerülhet említésre, hiszen ott a nagyon alap fájlkiszolgálók is Supermicro, Dell, vagy esetleg HP alapokon nyugszanak és nem feltétlenül azért, mert van pénz, mert akkor lehetne drága Synology-t is venni, hanem mert sokkal jobban ki lehet használni az ilyen gépeket és skálázhatóság szempontjából is jobban megéri és integrálni is jobban lehet a jelenlegi rendszerbe, hiszen olyan rendszert raksz rá és olyan beállításokkal látod el, ami a jelenlegi infrastruktúrára jellemző és könnyen illeszthető.
Bacus is említette, hogy virtualizálás ... hát megnézném hogy ha mondjuk én egy komolyabb virtuális gépet virtualizálnék nem csak egy szaros sql szervert, akkor azt melyik hardver bírná jobban ha kell azonos árkategóriában, egy Synology mondjuk a 2-4 magos marvel, realtek SoC-jával, vagy esetleg Intel atomjával, illetve celeronjával, vagy egy hasonló árban összerakott gép mondjuk Intel alapon 2-4 magos i3-i5 processzorral, de akár egy Pentium processzorral is nagyobb teljesítményt lehetne kihozni.
Mondjuk rack-es kiszolgáló esetén talán van Xeon procis változat, de úgy tájékozódtam, hogy azt Synology OS-al nem lehet olyan jól kihasználni, plusz abban az árkategóriában megint jobb rack szervert raksz össze.
Egyébként most hogy nézelődtem, azon akadt meg a szemem mikor a műszaki adatokat néztem, hogy az sem mindegy, hogy milyen memóriamodult raksz bele, ugyanis ha nem Synology-t teszel bele, akkor elszáll a garancia, meg ilyesmi, ez meg megint egy függőség, amivel arra kényszerítenek, hogy vedd meg a drága moduljaikat. Egy PC-nél szerencsére elég csak a memóriakompatibilitási listát nézni, de ma már azt sem nagyon kell, elég széleskörű a memóriák támogatottsága és nincs ilyen garanciális kikötés sem tudtommal, plusz árban is sokkal rugalmasabban tudsz memóriamodult választani, de egyéb más paraméter szerint is, mint hogy bordázott vagy nem és így tovább, szóval újabb érvek, amik éppen nem a Synology mellett szólnak. -
Lenry
félisten
válasz
Zwodkassy
#12048
üzenetére
ha NAS-nak kell, akkor biztos nagyon jó, csak ha bármi pluszt is akar, akkor mindjárt rájön, hogy a pénzéért egy céleszközt kapott, ami pontosan arra jó, amit a gyártó kitalált és semmi többre.
egyébként nem látom hogy attól, hogy családod lesz, mit befolyásol? kevesebb időd van? szuper, de visszatérve az előző pontra: akarsz egy olyan szolgáltatást, amit a Syno nem tud, mi a következő lépés? veszel még egy céleszközt, amit aztán összeraksz úgy, ahogy. pénz, idő.
bővítenéd a NAS-t, kéne bele plusz HDD, RAM, akármi, vehetsz másikat, állítgathatod be azt is. pénz, idő.míg ha egyszer összeraksz egy home servert, onnantól egy multieszközöd van, ami mindenre is jó, egy plusz szolgáltatás nem sokkal több, mint bepötyögni egy
apt-get installkezdetű parancsot. -
#12027
Alteran-IT
őstag
Zwodkassy
#12025
Alteran-IT
őstag
válasz
Zwodkassy
#12025
üzenetére
Miért nem az? A "normálisabb" kétlemezes Synology-k amik úgy meg is érik, mert van benne 256-512 MB memória (2019-2020 táján egy vicc szerintem, de mindegy) hogy ne fagyjon le az az "OS" ami rajta van, azok 70-90 ezer forint környékén vannak, ami szerintem kicsit sok pénz 2 merevlemez kezeléséért, azt semmi másra nem jó egy ilyen NAS ilyen kevés memóriával szinte, max. talán még egy VPN szervert tudsz rá rakni, vagy valami kisebb memóriát igénylő csomagot. Ha ezt a pénzt kicsit kitoldod építesz egy Pentium-os mini PC-t 4-8 GB memóriával, amivel meg tudod oldani ugyan ezt kb. hasonló fogyasztással, igaz lehet hogy hardveres NAT nem lesz (már ha Synlogy-nál az olcsóbb modellekben egyáltalán az van), de használtan egy szerver RAID vezérlő sem drága, szóval még mindig jobban megéri szerintem egy olcsóbb PC erre a feladatra, mert vele együtt több feladatra is használható, valamint bővíthetőbb, de ezt max. eladni tudod meg újat venni helyette, ha mondjuk több lemez kell, vagy hasonló.
Annyi hogy ugye nyilván egyszerű usereknek könnyebb megvenni a drága szart és 2-3 kattintással megoldani a dolgot, meg ugye egyszerű emberek csak azt látják, hogy olcsóbb mint egy 10-20 ezerrel drágább PC, csak azt nem látják át, egyiket mire lehet használni, a másikat mire és melyik mennyire skálázható, legalább is szerintem, de ha nem így látod, érdekel a véleményed.#12026 hackeeeee: De konkrétan mi az elképzelés, illetve mi volt az elképzelés mondjuk egy Syno-val, mert én azt nem ismerem, annak az ismeretében meg nem tudok mit hozzáfűzni, kevés az ac-s tudása a hAP ac2-nek, vagy nem fedi le teljesen a területet, vagy csak a hap ac2-t akarod tehermentesíteni? Mert utóbbi esetén szerintem felesleges ezen gondolkozni, 4 magos cpu és 128/256 MB memória elég mindkét feladatra, bár kérdés mennyi más feladatot lát el, viszont ha a WiFi hatótávját, esetleg sebességét akarod növelni, akkor ne cAP ac-t nézz, mert az 4 RJ45 és USB híján kb. ugyan olyan, mint egy ac2, inkább egy wAP ac-t néz, annak jobb a kimeneti teljesítménye, illetve sebességben is többet tud, van hardveraprón is használtan még talán, ha viszont újonnan vennél, akkor vigyázz, mert megjelent egy "újabb kiadása", ami ugyan olyan mint egy cAP ac, gyengébb a WiFi teljesítmény, meg kevesebb az antenna és így az elérhető sebesség is, gyakorlatilag a plusz porton kívül egy downgrade történt.
-
hackeeeee
Jómunkásember
-
mrzed
senior tag
válasz
Zwodkassy
#11755
üzenetére
Úgy csináltam, köszönöm.
Próbaképp kikapcsoltam a kivételeket, pörgött is a számláló. Viszont azóta még csak próbálkozás sem volt. Pár napja van ez, mióta szolgáltatót váltottam, bár lehet, hogy csak véletlen.
szerk: Csak jusson eszembe, ha véletlen nem megy valahol a hálózatban az időszinkronizáció, az lehet ez miatt lesz.
-
#11751
lionhearted
őstag
Zwodkassy
#11745
válasz
Zwodkassy
#11745
üzenetére
kb 1 hónapja vettem ilyet az udvarra. Végre találtak helyet ebben is s DC jacknek (enyhén meglepődtem, hogy a sima wAP után ebben nem volt.)
The new revision features ... enhanced wireless antenna performance ...
Cserébe a wifi 5ghz...3 chain helyett 2 lett... Tx power leesett a szokásos cAP ac szintre.. Rx sens is.
Zárójelben megjegyzem, a 3 chain nem segít sebesség szempontjából, mert CPU-n pörgeti az eth-wifi "switchet". -
bambano
titán
válasz
Zwodkassy
#11724
üzenetére
path mtu-t úgy szoktak ellenőrizni, hogy bekapcsolják a do not fragment bitet, és elkezdenek nagyobb méretű csomagot küldeni.
de ennél is egyszerűbb, hogy indulási oldalon lekorlátozod, és ha ettől megjavul, akkor biztos lehetsz benne, hogy mtu baj van. ha ettől se javul meg, akkor valószínűleg nem az mtu-ban kell először keresni a hibát.
-
mrzed
senior tag
válasz
Zwodkassy
#11725
üzenetére
Szerintem egész idáig elbeszéltünk egymás mellett. Nem arra gondoltam, hogy nagyobb teljesítményű táppal kisebb lesz a feszültségesés. Csupán, ha a csökkent feszültség még a működési határértéken belül van, akkor a veszteségek miatt esetleg kevés lehet a táp, ezen segített volna a nagyobb tápteljesítmény. Viszont így, hogy konkretizálva lettek az eszközök, egyértelműen látszik, hogy nem ez a probléma.
-
amargo
addikt
válasz
Zwodkassy
#11700
üzenetére
Az MTU problémát miért oldaná meg a tápcsere
Jahh látom, össze folytak a mondatok.
Két külön téma a táp és az MTU kérdése.
A tápcsere csak azért érlelődik bennem, mert szerintem kevés neki ez a 0,8A és ebből is fakadhatnak kimaradások (szokott néha csomagvesztés is lenni) -
Formaster
addikt
válasz
Zwodkassy
#11536
üzenetére
NAT részben természetesen definiáltam és ha a PING nem is kellene számoljon, de az adott program indításakor igen. Ha UPnP-t bekapcsolom, akkor is hozzáadja NAT-ot, de csomagok nem mennek, ezért gondolom, hogy a Filter-nél akad el. Az utolsó hsz-nél ahogy írtam, hozzá is adtam a Rule-t a Filters-hez, kifejezetten erre szabva, mégsem Forwardolja UPD-n a portot.
szerk:
Ezt a két fület nem értem, leginkább azt nem miért szerepel a Mangle alatt 3x ugyanaz a dummy.
-
Formaster
addikt
válasz
Zwodkassy
#11496
üzenetére
Igen. A Pihole az Adguardos címeket, de szerintem nem itt lesz a baj. Mikor leáll a kapcsolat, akkor a DNS-t veszi tovább valahonnan, gondolom a szolga boxról, mert elérem a weboldalakat, csak a szűrés szűnik meg, nem a Pihole-on keresztül megy tovább.
bambano: Valami hasonlóra tippelek én is, de a DHCP 10 óránként jár le (ez kb 4-6-onként megszakad), az IP statikus, szóval nem teljesen értem merre tovább.
-
-
-
OddMan
őstag
válasz
Zwodkassy
#11446
üzenetére
A problémám, hogy miért csak prefix-eket lehet delegálni? Hogyan tudnék saját címeket beállítani és mac címhez vagy DUID-hoz rendelni? Amúgy az IPv6/DHCP_Server oldalon az alábbi figyelmeztetés olvasható: Note: RouterOS DHCPv6 server can only delegate IPv6 prefixes, not addresses.
Amúgy az is biztos, hogy nekem is tanulnom kell még az IPv6-ot. -
jerry311
nagyúr
válasz
Zwodkassy
#11432
üzenetére
Flags: X - disabled, I - invalid, D - dynamic0 D ;;; special dummy rule to show fasttrack counterschain=forward action=passthrough1 chain=input action=accept src-address=10.0.10.0/24 log=no log-prefix=""2 ;;; defconf: drop invalidchain=input action=drop connection-state=invalid log=no log-prefix=""3 ;;; defconf: drop invalidchain=forward action=drop connection-state=invalid log=no log-prefix=""4 ;;; defconf: accept in ipsec policychain=forward action=accept ipsec-policy=in,ipsec5 ;;; defconf: accept out ipsec policychain=forward action=accept ipsec-policy=out,ipsec6 ;;; defconf: fasttrackchain=forward action=fasttrack-connection connection-state=established,related7 ;;; defconf: accept established,related, untrackedchain=forward action=accept connection-state=established,related,untracked8 chain=forward action=accept protocol=tcp dst-address-list=dyndnslist in-interface-list=WAN dst-port=5000 log=no log-prefix=""9 chain=forward action=accept protocol=tcp dst-address-list=dyndnslist in-interface-list=WAN dst-port=80 log=no log-prefix=""10 chain=forward action=accept protocol=tcp dst-address-list=dyndnslist in-interface-list=WAN dst-port=5001 log=no log-prefix=""11 chain=forward action=accept protocol=tcp dst-address-list=dyndnslist in-interface-list=WAN dst-port=443 log=no log-prefix=""12 ;;; defconf: accept established,related,untrackedchain=input action=accept connection-state=established,related log=no log-prefix=""13 chain=input action=accept protocol=udp dst-port=500 log=no log-prefix=""14 chain=input action=accept protocol=udp dst-port=4500 log=no log-prefix=""15 chain=input action=accept protocol=ipsec-esp log=no log-prefix=""16 ;;; defconf: drop all from WAN not DSTNATedchain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface-list=WAN17 chain=output action=accept protocol=udp src-address=127.0.0.1 dst-address=127.0.0.1 port=5246,524718 chain=input action=accept protocol=udp src-address=127.0.0.1 dst-address=127.0.0.1 port=5246,524719 ;;; defconf: accept ICMPchain=input action=accept protocol=icmp20 ;;; defconf: drop all coming from WANchain=input action=drop in-interface-list=WAN log=no log-prefix="" -
Formaster
addikt
válasz
Zwodkassy
#11424
üzenetére
Windows alatt én sem tudom merre kellene induljak, de így visszanézve Linux alatt elég logikus minden. A hash policy-t még mindig nem értem teljesen, hiába magyarázták el
Hálózatban nem vagyok túlságosan otthon, de valahol el kell kezdeni. A lényeg, hogy layer 3-4-alatt hibátlan minden. -
Formaster
addikt
válasz
Zwodkassy
#11418
üzenetére
Na akkor lehet, hogy én tettem fel rosszul a kérdést
Bonding alá talán több dolgot vehetünk, LACP, LAG. De minden esetre két dolog hibázott. Router oldalon Layer 2+3-ban volt a hash policy, Ubuntu oldalon nem is volt konfigolva, ki tudja milyen módban ment. Mindkettő layer 3-4-be lett rakva és tökéletesen eloszlik a forgalom. Szerencsére a router processzora is megbírkozik vele. -
mrzed
senior tag
válasz
Zwodkassy
#11333
üzenetére
Zwodkassy, bambano, jerry311:
Köszönöm. A lényeg, ha nem látszik a modul, nem kell pánik, csak egy újraindítás.Formaster:
A ventilátorcsere a B terv. A nagyobb sávszél kell, ventilátorzaj nem, csak, hát az a köpetke kis ventilátor darabja 5-6K.Nézegettem, hogy a Cloud Core routerek és switch-eknél négy tűs csatlakozóra három pines, dc ventilátorokat tesz a gyártó. Vajon be van drótozva a negyedik, pwm pin is? Ha az utóbbi típusú ventilátort teszem bele, pwm lesz a vezérlés, vagy csak dc módban fogja hajtani?
-
-
Beniii06
addikt
válasz
Zwodkassy
#11250
üzenetére
Lakossági vezetékes szolgáltatás esetén nem tudok olyanról, hogy ne lehetne publikus ipv4-et kérni, Telekom, Voda(upc), talán a Digi is( onnan szolgáltatásom még nem volt), de még a helyi kábel szolgálgató cég is ad kérésre nyilvános címet.
Mobil esetén már igaz, hogy nehezebb lakosságinál, Telekom esélytelen, voda standarnet-es apn-el ahol be van kapcsolva, illetve telenornál, főleg adatkártyáknál 'net' apn-el. Ha ilyet szeretnél, nézz be a mobil flották topikba itt a fórumon.
-
#11233
E.Kaufmann
veterán
Zwodkassy
#11232
De a licenceles ezeknel nem tudom hogy megy, lehet a nor-on levovel lehet hasznalni.
Ja és 30ezerrel drágább is termesztésen 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
ekkold
- ÚJ Nvidia RTX 5060/TI 8-16Gb GDDR7 DLSS4.0 Ryzen 7 5800X 16x4.7Ghz/32GB/512Gb/1TB M SSD/2ÉV gamer PC
- ÚJ Nvidia RTX 3080 10Gb GDDR6x Ryzen 7 5800X 16x4.7Ghz/32GB/512Gb Nvme SSD/2ÉV gamer PC
- Szép! HP EliteBook 840 G8 Fémházas Hordozható Laptop Ultrabook 14" -50% i5-1145G7 16/512 Iris Xe FHD
- Eladó PC i7 8700, 16 GB RAM, GTX 1060, 460 GB SSD
- Szép! HP EliteBook 840 G8 Fémházas Hordozható Laptop Ultrabook 14" -55% i5-1145G7 32/512 Iris Xe FHD
- Logitech G513 Carbon Tactile DE (2) (ELKELT)
- DELL Latitude 7340 i7-1365U 16GB 1000GB 13.3" FHD+ TouchScren 1 év garancia
- Azonnali készpénzes Intel i3 i5 i7 i9 12/13/14 gen processzor felvásárlás személyesen / csomagküldés
- HP ZBook Studio 8 WorkStation i7-11850H 32GB 1000GB Nvidia Quadro T1200 15.6" FHD IPS 1 év garancia
- Utolsó darab - Sennheiser MOMENTUM 4 fejhallgatók
Állásajánlatok
Cég: FOTC
Város: Budapest