- iPhone topik
- Fotók, videók mobillal
- Redmi Note 10 Pro - majdnem minden stimmel
- Megérkeztek a Xiaomi 15T sorozatának telefonjai Magyarországra
- Huawei Watch GT 6 és GT 6 Pro duplateszt
- Yettel topik
- Samsung Galaxy A54 - türelemjáték
- Apple iPhone 15 - a bevált módszer
- Google Pixel 10 és 10 Pro összehasonlító gyorsteszt
- Milyen okostelefont vegyek?
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Horvi
őstag
válasz
Reggie0
#17506
üzenetére
Igen erre a magam kárán rájöttem
Gondolom ha ennyi szabály van akkor komolyabb router kéne, vagy a szabályokat ritkítani.#17507 Audience Jaja az lesz majd a terv. Következő nekifutásra.
#17511 Reggie0 Ezeket én is végigjártam mégsem láttam a routert. De sajna nem sikerült rájönnöm, hogy miért. Próbáltam régebbi netinstallt. X86-ost 64-biteset de nem jelent meg a router a listában.
#17514yodee_ Nálam is van ilyen tűzfal szabály alapú fekete lista. Viszont amire Reggie0 gondolt az a fix/statikus lista amit te adsz hozzá kézzel pl.
-
válasz
Reggie0
#17471
üzenetére
Van már ezzel tényleges tapasztalat? Mekkora teljesítmény kell? KB 2 gbit internet kapcsolat,egy FIX IP biztosan kell. Tűzfalazni meg nem nagyon kell,úgy is az eredeti tűzfal fog végezni mindent.
SD-WAN sajna nagyon drága. Nekem is kéne egy 3 vonalat egyesíteni. De csak a bonding a legolcsóbb és járható út. Úgy tűnik. -
#17474
E.Kaufmann
veterán
Reggie0
#17471
-
#17443
E.Kaufmann
veterán
Reggie0
#17442
-
#17441
E.Kaufmann
veterán
Reggie0
#17439
-
#17438
E.Kaufmann
veterán
Reggie0
#17436
válasz
Reggie0
#17436
üzenetére
Én mondjuk nem is ettől félek, hanem hogy felnyomják a felhőt és azon keresztül változtatják zombivá az eszközöket, akár így ellenem akár mások hálózata ellen is támadást indítva.
Időkorlátot már beállítottam, este hattól reggel hatig nincs felhőzés, úgy is otthon vagyunk, valamint néztem, hogy UDP kapcsolatot nyit egy IP cím felé mindkét klíma. Majd még próbálgatom beszorítani a klímákat, hogy tényleg csak annyit kommunikáljanak, amennyi feltétlenül kell a működéshez. -
user12
őstag
válasz
Reggie0
#17427
üzenetére
Ezt:
"A gateway IP címet írom be és OK/Apply után átírja erre.
Ezért nem nagyon értem.
Sőt azt se, hogy mi alapján van az, hogy valahol átírja és van ahol meghagyja a beírt IP címet (pl a középső elemnél)."Mondjuk ezeket még rá is lehet fogni bugra, ahogy írtátok, hogy még koránt sem tökéletes a 7-es verzió
Igazából az érdeklődésem középpontjában a % jelölés áll, hogy ez mit takar. -
jerry311
nagyúr
válasz
Reggie0
#17413
üzenetére
Csak a fizikai interface megy le, bond végig up (a logok szerint). A SH4 hivatalosan nem támogat balance-rr-t, de működik. [link]
Nem is a bond a lényeg, mert ez eleve workaround lett volna. Az igazi probléma, hogy a fizikai interfaszok lemennek 4 másodpercre. Nekem az is jó lenne, ha 1 fizikai interface-t használok (egyébként jelenleg visszaálltam erre, bonding nélkül), és az lenne folyamatosan UP. -
jerry311
nagyúr
válasz
Reggie0
#17411
üzenetére
Próbáltam többet is. Mindegy, az eredmény (vagy hiba) ugyanaz, ha valamelyik fizikai interface lemegy, akkor (és itt javítanom kell az első hsz-t) valószínű, hogy 4 másodpercen át megakad a játék is. De nem mindig, van amikor ránézek a logra a meccsek után és azt látom, hogy az 1-2 óra játék alatt volt 5 interface down, de nem akadt meg a játék.
-
#17400
silver-pda
aktív tag
Reggie0
#17397
-
-
-
#17333
Alteran-IT
őstag
Reggie0
#17330
Alteran-IT
őstag
válasz
Reggie0
#17330
üzenetére
Ez felesleges neki, mert ez csak az SFP modul választáshoz jó, de mivel az RB5009UG+S+IN-hez mindegyik Mikis SFP modul jó, így mindegy, switch választáshoz meg felesleges, mert a szabvány miatt megvan a modulok között általában a kapcsolat, így választhat Unifi-t is, főleg ha Unifi AP-khoz kell, bár nem hinném, hogy 48 AP-ja lenne és 500W-os switch kellene hozzá, szóval ennyi erővel akár Mikrotik-et is válaszhat, bár ennyi porttal és ilyen igényekkel csak a CRS354-48G-4S+2Q+RM és a CRS354-48P-4S+2Q+RM jöhet szóba, de ha kell PoE és az utóbbi kell, akkor az eléggé durva áron van az Unifihez képest, jó mondjuk alapból 4 10G portja van mindkettőnek és még 2 db 40G-s, tehát eleve többet tudnak mint az Unifi ha esetleg még kell majd bővítés.
-
Horvi
őstag
válasz
Reggie0
#17274
üzenetére
Köszi szépen. Igen azt majd kikapcsolom, igazából teszt jelleggel volt benne.
Illetve egy kérdés, hogy jobban értsem a dolgot. Amikor használtam a dst-address-list-et amiben a router WAN ipje volt akkor nem ment a dolog. A mostani konfiggal ahol a dst-address egy konténer ipje úgy meg már megy. Oké más volt a chain, de azon kívül volt még valami gond a dst-address-list dologgal vagy teljesen rosszul használtam/értelmeztem. -
#17248
E.Kaufmann
veterán
Reggie0
#17247
-
válasz
Reggie0
#17212
üzenetére
Na helyzetjelentés.
Esélyesen a Wifiwave2-vel van valami.
1) 7.2.1 ✅
2) 7.2.1 + WW2 7.2.1 ✅
3) 7.2.2 ✅
4) 7.2.2 + WW2 7.2.2 ❌Vegyesen nem megy fel a WW2 és maga az alap oprendszer.
Szóval valószínüleg a WW2 csomaggal van valami.
Természetesen a fentieket config nélkül néztem szög gyári beállításokkal.
Amúgy csak a hAP AC3-at fekteti le, az RB450Gx4 az tökéletesen lefrissült. -
Marcelldzso
tag
válasz
Reggie0
#17180
üzenetére
Nem jó.
Kintről szeretnék a wireguardra csatlakozni.
Mondjuk most már annak is örülnék ha legalább pingre válaszolna wan2-őn, de még azt sem sikerül elérni.
Pedig így csinálom ahogy mondjátok.
A connWAN2 egyébként megjelenik, szerintem bemegy a route táblába is, de jön létre a kapcsolat. -
Marcelldzso
tag
válasz
Reggie0
#17155
üzenetére
Próbálkozom, de valahogy még nincs eredményem.
Megnéznéd mit rontok el?
Létrehoztam egy routing táblát:/routing tableadd disabled=no fib name=wgrtab
Hozzáadtam egy default route szabályt a wan2 interface nevével:/ip routeadd disabled=no dst-address=0.0.0.0/0 gateway=wan2net routing-table=wgrtab suppress-hw-offload=no
Mangle táblában felvettem egy connection markot, hogy ami beesik a wan2-őn az legyen marked:/ip firewall mangleadd action=mark-connection chain=prerouting in-interface=wan2net new-connection-mark=WAN2 passthrough=yes
Majd hozzáadtam egy Route Rule-t:/ip firewall mangle/routing ruleadd action=lookup disabled=no interface=wan2net table=wgrtab -
Audience
aktív tag
válasz
Reggie0
#17161
üzenetére
Itt PPPoE volt a kérdés és ppp interface-re igaz amit írtam! Nyilván fizikai interface-re nem fog működni! Abban igazad van, hogy hiányosan fogalmaztam, elnézést!
Igen a routing mark-ot be kell állítani, létrehozni egy másodlagos route table-t, valamint a routing rules-ban be kell állítani, hogy a mark alapján melyik táblát használja és kész is van.
-
-
#17033
E.Kaufmann
veterán
Reggie0
#17032
-
TOZOLI72
csendes tag
válasz
Reggie0
#17022
üzenetére
Hát én sem pipáltam be a DFS-t
, a CAC-t meg most néztem meg micsoda, tehát nem használom Capsman-ből megy a wifi, 5GHz-t 200-280 között mozog a cap ac-n szórt jel, 2-3 m távolságból.. ennyit tudok most kihozni belőle (lehet, hogy lehetne rajta még hangolni, de ez legalább biztos, mobiloknak elég, pc nem kapcsolódik wifin nálam). -
TOZOLI72
csendes tag
válasz
Reggie0
#17014
üzenetére
rb5009-en nincs wifi antenna, de megértelek az audience-vel kapcsolatban.
Ezt nem merem még fellőni és a cap ac-t sem, ami a wifi antennája cap-ként.
Egy rb750Gr3-ra és egy hAP ac3-ra felpuffantottam, meglátom, ezek nem élesek, kicsit nyomkodom. Elsőre nem hasalt el
Ha valaki rb5009-re vagy nagyobb cuccra feltolja, várnék véleményeket -
net84
őstag
válasz
Reggie0
#17004
üzenetére
Attól kevésbé, hogy kitalálják valamelyik user (admin) nevet a routeren, de lehetetlen ugyebár nincs.
Röviden visszapörgettem, nem egészen 3 óra alatt 25+ bejelentkezési kísérlet. Csak az utolsó 1 órában 8... Ez teljesen természetes, nem nevezhető soknak?
Nagy gondunk szerencsére eddig nem volt, de a felhasználói hibát sosem lehet kizárni. Pl. ezért lenne jó a VPN-es csatlakozásokat is monitorozni valamilyen formában. Ezzel azért nagyobb az esély a bejutásra... -
Audience
aktív tag
válasz
Reggie0
#16976
üzenetére
Amiket én láttam ott a transzformátor volt középleágazásosra készítve és ott táplálták be a POE tápját. Ha a túloldalon nem POE képes az eszköz észre sem veszi mert egyrészt ki sincs vezetve a középleágazás másrészt a trafó leválasztja az egyenfeszültséget az elektronikáról.
Valahogy így->
-
-
ekkold
Topikgazda
válasz
Reggie0
#16897
üzenetére
Kétféle CCR-el próbáltam az egyik valóban 9x1000MHz-es, switch chip nélküli, a másik 1200MHz-es, de a régebbi switch chipes verzió . A VPN mellett NAT-olni is kellet mindegyik eszköznek, és a speedtest.net-ről elérhető sebességet mértem. Tehát lehetséges, hogy más körülmények között valóban többet tudott volna, viszont akkor valószínűleg az RB5009 is többet tudott volna. Mellesleg én is nagyobb különbségre számítottam a két router között, de egész erős ez az 5009-es...
Interneten keresztül két távoli PC között sokkal kisebb sebességet tudott mindegyik, hiába volt mindkét oldalon gigabites net, bár ez nem mérvadó, mert sok mindenen múlhat - olyasmiken ami nem a routertől függ (pl. az internetszolgáltató hogyan priorizálja a csomagokat).
-
-
ekkold
Topikgazda
válasz
Reggie0
#16883
üzenetére
Nem tudom a VPN mennyire home kategória, de pl. a PPTP és a wireguard esetében is hasonló sebességre képes a két eszköz. A wireguard pedig teljesen prociból megy, a titkosítás szoftveres. Ez alapján proc teljesítményre nem lehet nagy különbség. A PPTP-esetében is hasonló volt a sebesség, itt az RB509 volt erősebb kicsivel. [link]
Biztos lehet olyan feladatot találni amiben a CCR erősebb, és valószínűleg fordítva is, amiben meg az RB5009 jobb (pl. a nehezen felosztható feladatok szinte biztosan jobban mennek, mert 1 mag teljesítménye több mint 2x akkora).
? 
Új hozzászólás Aktív témák
ekkold
- BESZÁMÍTÁS! ASUS H510M i7 10700K 16GB DDR4 512GB SSD RTX 3070 8GB ZALMAN S2 TG Chieftec 750W
- BESZÁMÍTÁS! Gigabyte GA-H610M i3 12100F 16GB DDR4 512GB SSD RX 6600 8GB Rampage SHIVA CM 600W
- BESZÁMÍTÁS! Gigabyte H610M i3 12100F 16GB DDR4 500GB SSD RTX 2060 Super 8GB Rampage SHIVA 500W
- Otthoni PC Komplett Szett Akár játékra is! Monitorral, Billentyűzettel, Egérrel
- Apple iPhone X 64 GB fekete - kártya független, tökéletes állapot - eredeti Apple szilikon tok
- HP Elite Dragonfly G2 360 2in1 i5-1135G7 16GB 1000GB 13" FHD TouchScreen 100%sRGB 1 év garancia
- DELL Universal Dock D6000 docking station (452-BCYH) (DisplayLink)
- Gombászkönyvek egyben
- Xiaomi Redmi Note 10 Pro 128GB // Számla+Garancia //
- Csere-Beszámítás! Mint az új! PS5 Dualsense Edge Kontroller! Gari: 2027.07
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest