- Erős hardverrel érkezik a Honor 10 000 mAh-s mobilja
- Megérkezett a Google Pixel 7 és 7 Pro
- Európa exkluzív Edge 60 Fusion színe a Mocha Mousse
- iPhone topik
- Honor Magic V5 - méret a kamera mögött
- Samsung Galaxy Z Fold7 - ezt vártuk, de…
- Samsung Galaxy A54 - türelemjáték
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Milyen okostelefont vegyek?
- Samsung Galaxy Watch6 Classic - tekerd!
Hirdetés
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
user12
őstag
válasz
Reggie0
#17427
üzenetére
Ezt:
"A gateway IP címet írom be és OK/Apply után átírja erre.
Ezért nem nagyon értem.
Sőt azt se, hogy mi alapján van az, hogy valahol átírja és van ahol meghagyja a beírt IP címet (pl a középső elemnél)."Mondjuk ezeket még rá is lehet fogni bugra, ahogy írtátok, hogy még koránt sem tökéletes a 7-es verzió
Igazából az érdeklődésem középpontjában a % jelölés áll, hogy ez mit takar. -
jerry311
nagyúr
válasz
Reggie0
#17413
üzenetére
Csak a fizikai interface megy le, bond végig up (a logok szerint). A SH4 hivatalosan nem támogat balance-rr-t, de működik. [link]
Nem is a bond a lényeg, mert ez eleve workaround lett volna. Az igazi probléma, hogy a fizikai interfaszok lemennek 4 másodpercre. Nekem az is jó lenne, ha 1 fizikai interface-t használok (egyébként jelenleg visszaálltam erre, bonding nélkül), és az lenne folyamatosan UP. -
jerry311
nagyúr
válasz
Reggie0
#17411
üzenetére
Próbáltam többet is. Mindegy, az eredmény (vagy hiba) ugyanaz, ha valamelyik fizikai interface lemegy, akkor (és itt javítanom kell az első hsz-t) valószínű, hogy 4 másodpercen át megakad a játék is. De nem mindig, van amikor ránézek a logra a meccsek után és azt látom, hogy az 1-2 óra játék alatt volt 5 interface down, de nem akadt meg a játék.
-
#17400
silver-pda
aktív tag
Reggie0
#17397
-
-
-
#17333
Alteran-IT
őstag
Reggie0
#17330
Alteran-IT
őstag
válasz
Reggie0
#17330
üzenetére
Ez felesleges neki, mert ez csak az SFP modul választáshoz jó, de mivel az RB5009UG+S+IN-hez mindegyik Mikis SFP modul jó, így mindegy, switch választáshoz meg felesleges, mert a szabvány miatt megvan a modulok között általában a kapcsolat, így választhat Unifi-t is, főleg ha Unifi AP-khoz kell, bár nem hinném, hogy 48 AP-ja lenne és 500W-os switch kellene hozzá, szóval ennyi erővel akár Mikrotik-et is válaszhat, bár ennyi porttal és ilyen igényekkel csak a CRS354-48G-4S+2Q+RM és a CRS354-48P-4S+2Q+RM jöhet szóba, de ha kell PoE és az utóbbi kell, akkor az eléggé durva áron van az Unifihez képest, jó mondjuk alapból 4 10G portja van mindkettőnek és még 2 db 40G-s, tehát eleve többet tudnak mint az Unifi ha esetleg még kell majd bővítés.
-
Horvi
őstag
válasz
Reggie0
#17274
üzenetére
Köszi szépen. Igen azt majd kikapcsolom, igazából teszt jelleggel volt benne.
Illetve egy kérdés, hogy jobban értsem a dolgot. Amikor használtam a dst-address-list-et amiben a router WAN ipje volt akkor nem ment a dolog. A mostani konfiggal ahol a dst-address egy konténer ipje úgy meg már megy. Oké más volt a chain, de azon kívül volt még valami gond a dst-address-list dologgal vagy teljesen rosszul használtam/értelmeztem. -
válasz
Reggie0
#17212
üzenetére
Na helyzetjelentés.
Esélyesen a Wifiwave2-vel van valami.
1) 7.2.1 ✅
2) 7.2.1 + WW2 7.2.1 ✅
3) 7.2.2 ✅
4) 7.2.2 + WW2 7.2.2 ❌Vegyesen nem megy fel a WW2 és maga az alap oprendszer.
Szóval valószínüleg a WW2 csomaggal van valami.
Természetesen a fentieket config nélkül néztem szög gyári beállításokkal.
Amúgy csak a hAP AC3-at fekteti le, az RB450Gx4 az tökéletesen lefrissült. -
Marcelldzso
tag
válasz
Reggie0
#17180
üzenetére
Nem jó.
Kintről szeretnék a wireguardra csatlakozni.
Mondjuk most már annak is örülnék ha legalább pingre válaszolna wan2-őn, de még azt sem sikerül elérni.
Pedig így csinálom ahogy mondjátok.
A connWAN2 egyébként megjelenik, szerintem bemegy a route táblába is, de jön létre a kapcsolat. -
Marcelldzso
tag
válasz
Reggie0
#17155
üzenetére
Próbálkozom, de valahogy még nincs eredményem.
Megnéznéd mit rontok el?
Létrehoztam egy routing táblát:/routing tableadd disabled=no fib name=wgrtab
Hozzáadtam egy default route szabályt a wan2 interface nevével:/ip routeadd disabled=no dst-address=0.0.0.0/0 gateway=wan2net routing-table=wgrtab suppress-hw-offload=no
Mangle táblában felvettem egy connection markot, hogy ami beesik a wan2-őn az legyen marked:/ip firewall mangleadd action=mark-connection chain=prerouting in-interface=wan2net new-connection-mark=WAN2 passthrough=yes
Majd hozzáadtam egy Route Rule-t:/ip firewall mangle/routing ruleadd action=lookup disabled=no interface=wan2net table=wgrtab -
Audience
aktív tag
válasz
Reggie0
#17161
üzenetére
Itt PPPoE volt a kérdés és ppp interface-re igaz amit írtam! Nyilván fizikai interface-re nem fog működni! Abban igazad van, hogy hiányosan fogalmaztam, elnézést!
Igen a routing mark-ot be kell állítani, létrehozni egy másodlagos route table-t, valamint a routing rules-ban be kell állítani, hogy a mark alapján melyik táblát használja és kész is van.
-
-
TOZOLI72
csendes tag
válasz
Reggie0
#17022
üzenetére
Hát én sem pipáltam be a DFS-t
, a CAC-t meg most néztem meg micsoda, tehát nem használom Capsman-ből megy a wifi, 5GHz-t 200-280 között mozog a cap ac-n szórt jel, 2-3 m távolságból.. ennyit tudok most kihozni belőle (lehet, hogy lehetne rajta még hangolni, de ez legalább biztos, mobiloknak elég, pc nem kapcsolódik wifin nálam). -
TOZOLI72
csendes tag
válasz
Reggie0
#17014
üzenetére
rb5009-en nincs wifi antenna, de megértelek az audience-vel kapcsolatban.
Ezt nem merem még fellőni és a cap ac-t sem, ami a wifi antennája cap-ként.
Egy rb750Gr3-ra és egy hAP ac3-ra felpuffantottam, meglátom, ezek nem élesek, kicsit nyomkodom. Elsőre nem hasalt el
Ha valaki rb5009-re vagy nagyobb cuccra feltolja, várnék véleményeket -
net84
őstag
válasz
Reggie0
#17004
üzenetére
Attól kevésbé, hogy kitalálják valamelyik user (admin) nevet a routeren, de lehetetlen ugyebár nincs.
Röviden visszapörgettem, nem egészen 3 óra alatt 25+ bejelentkezési kísérlet. Csak az utolsó 1 órában 8... Ez teljesen természetes, nem nevezhető soknak?
Nagy gondunk szerencsére eddig nem volt, de a felhasználói hibát sosem lehet kizárni. Pl. ezért lenne jó a VPN-es csatlakozásokat is monitorozni valamilyen formában. Ezzel azért nagyobb az esély a bejutásra... -
Audience
aktív tag
válasz
Reggie0
#16976
üzenetére
Amiket én láttam ott a transzformátor volt középleágazásosra készítve és ott táplálták be a POE tápját. Ha a túloldalon nem POE képes az eszköz észre sem veszi mert egyrészt ki sincs vezetve a középleágazás másrészt a trafó leválasztja az egyenfeszültséget az elektronikáról.
Valahogy így->
-
-
ekkold
Topikgazda
válasz
Reggie0
#16897
üzenetére
Kétféle CCR-el próbáltam az egyik valóban 9x1000MHz-es, switch chip nélküli, a másik 1200MHz-es, de a régebbi switch chipes verzió . A VPN mellett NAT-olni is kellet mindegyik eszköznek, és a speedtest.net-ről elérhető sebességet mértem. Tehát lehetséges, hogy más körülmények között valóban többet tudott volna, viszont akkor valószínűleg az RB5009 is többet tudott volna. Mellesleg én is nagyobb különbségre számítottam a két router között, de egész erős ez az 5009-es...
Interneten keresztül két távoli PC között sokkal kisebb sebességet tudott mindegyik, hiába volt mindkét oldalon gigabites net, bár ez nem mérvadó, mert sok mindenen múlhat - olyasmiken ami nem a routertől függ (pl. az internetszolgáltató hogyan priorizálja a csomagokat).
-
-
ekkold
Topikgazda
válasz
Reggie0
#16883
üzenetére
Nem tudom a VPN mennyire home kategória, de pl. a PPTP és a wireguard esetében is hasonló sebességre képes a két eszköz. A wireguard pedig teljesen prociból megy, a titkosítás szoftveres. Ez alapján proc teljesítményre nem lehet nagy különbség. A PPTP-esetében is hasonló volt a sebesség, itt az RB509 volt erősebb kicsivel. [link]
Biztos lehet olyan feladatot találni amiben a CCR erősebb, és valószínűleg fordítva is, amiben meg az RB5009 jobb (pl. a nehezen felosztható feladatok szinte biztosan jobban mennek, mert 1 mag teljesítménye több mint 2x akkora). -
Horvi
őstag
válasz
Reggie0
#16784
üzenetére
Nem adtam hozzá plus masquerade szabályt csak ami az alap konfigban van:
1 chain=srcnat action=masquerade src-address=192.168.0.0/16 out-interface=pppoe-digilog=no log-prefix=""
Akkor ha jól gondolom ide kéne felvenni egy szabályt és a src addressnek megadni a wg networkjét? A wg interface ebben a szabályban gondolom a bejövő interface lenne kimenőnek meg ugyanúgy a digit kéne megadni? -
Mr Dini
addikt
válasz
Reggie0
#16784
üzenetére
A kolléga azt állítja, hogy már a handshake sem látszódik, így én nem a routingra gyanakodnék elsősorban.
A kérdezőnek:
Általában nem szükséges új interface, bár a hozzászólásodban idézett konfigban nem látszik a site to site része a konfignak, így elképzelhető, hogy van valami speciális setup, ami miatt indokolt. Nekem pl azért van 2 interfacere leválasztva a kettő, mert szerettem volna az egyik interfacen korlátozni a LAN elérhetőségét.
A tesztelés idejére legalább javaslok egy PersistentKeepalive beállítást a mobilos oldalon, így tudod nézegetni, hogy rendben van-e a handshake bizonyos időközönként.
Amire pedig tippelni tudok, az az, hogyha handshake sincs, akkor vagy tűzfal, vagy a kulcsok rosszak. Első körben megnézném, hogy a tűzfalnál nő-e a wg countere. Ha igen, akkor hogy a kulcsok rendben vannak-e.
Ha ezek egyike se válik be, akkor kiszedném router oldalon a "persistent-keepalive=1m" settinget. Road warrior setupban én ezt a mobilra szoktam hagyni, hiszen ő kapcsolódik IP-hez, a routerben nem is adtál meg endpoint addresst, az mit keepaliveoljon? Meg állandóan tegye ezt? Elég mobil oldalon megtenni, az meg pontosan tudni fogja, hogy kinek megy a keepalive és tényleg csak akkor, amikor kezdeményezel wireguard kapcsolatot mobil oldalon. Viszont el tudom képzelni, hogy ez összezavarja a mikrotik lelkét.
-
bacus
őstag
válasz
Reggie0
#16779
üzenetére
Akkor ez pont 24x akkora költség, mint egy szolgáltatónál megrendelni egy éves levelező csomagot...
Lenry: nem akartam reklámot csinálni, sok ügyfelemet ide küldtem, elégedettek velük.
https://integrity.hu/mailszolgaltatas/Évi 5e forint.., nem havi 10e, ráadásnak itt többen össze is foghatnának, akik csak log küldözgetésre használják, azoknak bőven sok, és évi 1000 Ft már lassan nevetségesen olcsó is lenne.
-
yumme
csendes tag
válasz
Reggie0
#16690
üzenetére
spam blacklistek hogyan működnek?
jelen esetben mondjuk regelnél valahova, kapsz egy kulcsot
ha bizonyítékra van szükség, a kulcsot berakod a drop loggolós szabályhoz prefixként utána a log bejegyzéseket meg egy script felszedné és beküldené mondjuk valami HW egyedi azonosítóval összekötve
ez csak szűrné valamennyire a rosszindulatúkat ? -
yumme
csendes tag
válasz
Reggie0
#16687
üzenetére
oké naiv vagyok
ha "nagyon sokan" jelentenének egy cím tartoményból hogy 3389-re utazik akkor már lehet valami alapja és valami hozzáértő emberek leellenőriznék és openszószban (tartomány) listákat adnának ki?nincs ennek bármilyen formában realitása?
OPNsense-ben láttam hasonló kezdeményezést plugin formában, asszem kissé monetizálva
-
bacus
őstag
válasz
Reggie0
#16663
üzenetére
C:\temp\Python27>aWFEBvzt.py autosupout.rif
Traceback (most recent call last):
File "C:\temp\Python27\aWFEBvzt.py", line 59, in <module>
out = tribit(base64.b64decode(sect.replace("=","A")))
File "C:\temp\Python27\lib\base64.py", line 78, in b64decode
raise TypeError(msg)
TypeError: Incorrect paddingEz is hibára fut
-
bacus
őstag
válasz
Reggie0
#16647
üzenetére
nem tudom mit vársz
, az autosupout.rif-t feltöltöttem a mikrotik.com oldalon a viewerbe, de abban benne van minden.. kernel log részt nem látom.a log részben semmi nincs:
Feb/21/2022 20:40:19 system,error,critical router was rebooted without proper shutdown Feb/21/2022 20:40:19 system,error,critical kernel failure in previous bootEnnél részletesebb kernelre vonatkozó dolgot nem látok.
-
starchild
tag
válasz
Reggie0
#16572
üzenetére
Azért szvsz a ccr2116 nem ugyanaz az a kategória, hardverben, teljesítményben és persze árban sem, mint egy rb5009ug+4s+in lenne😃
Azt már tényleg nem tudom elképzelni, a jelenlegi méretekkel hol tudnának még helyet szorítani +3 sfp portnak, kívül és belül. Gondolom a rezes portok kárára nem mehetne, így is határeset a 7+1 rj45, igaz nekem pont megfelelő. Max méretnöveléssel lehetne megoldani, de akkor elvesztené a varázsát, hogy kicsi, de erős.
Új hozzászólás Aktív témák
Hirdetés
ekkold- Erős hardverrel érkezik a Honor 10 000 mAh-s mobilja
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- sziku69: Fűzzük össze a szavakat :)
- Mikrotik routerek
- Filmvilág
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Fejhallgató erősítő és DAC topik
- Megérkezett a Google Pixel 7 és 7 Pro
- A lemondást javasolja az Intel vezetőjének Donald Trump
- Okos Otthon / Smart Home
- További aktív témák...
- Thermaltake Toughpower SFX Platinum 1000W
- Gigabyte B650M Aorus Elite AX ICE + 3 év garancia
- Sony DSC-HX300 digitális fényképező + 3 extra akksi + 8GB memóriakártya + Hama Star 700 állvány
- BESZÁMÍTÁS! LENOVO LOQ 15APH8 15 notebook - R7 7840HS 16GB DDR5 1TB SSD RTX 4060 6GB WIN11
- BESZÁMÍTÁS! ASUS TUF A15 FA507NV 15 notebook - R7 7735HS 32GB DDR5 512GB SSD 1TB SSD RTX 4060 6GB W
- BESZÁMÍTÁS! ASUS Z390 i7 9700 32GB DDR4 240GB SSD 1TB HDD RTX 2070 Super 8GB NZXT H510 ADATA 600W
- Logitech G513 Carbon Tactile DE (3)
- BESZÁMÍTÁS! HP EliteDesk 800 G1 TWR brand számítógép garanciával hibátlan működéssel
- HPE Apollo 4200 Gen9 2U rack szerver, 1x E5-2620v4, 64GB RAM, 24x3.5" 2U-ban! ÁFA-s számla, garancia
- Apple iPhone 8 64GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: FOTC
Város: Budapest