- Telekom mobilszolgáltatások
- Samsung Galaxy S25 - végre van kicsi!
- Poco F7 – bajnokesélyes
- One mobilszolgáltatások
- Motorola ThinkPhone - gondold végig kétszer!
- Apple iPhone Air - almacsutka
- Milyen hagyományos (nem okos-) telefont vegyek?
- Mobilhasználat külföldön
- Nem tud dönteni az iFold a titán és az alumínium között
- Fotók, videók mobillal
Hirdetés
(használd a CYBSEC25PH kuponkódot további 20 ezer ft kedvezményért!)
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
-
ekkold
Topikgazda
válasz
Reggie0
#16897
üzenetére
Kétféle CCR-el próbáltam az egyik valóban 9x1000MHz-es, switch chip nélküli, a másik 1200MHz-es, de a régebbi switch chipes verzió . A VPN mellett NAT-olni is kellet mindegyik eszköznek, és a speedtest.net-ről elérhető sebességet mértem. Tehát lehetséges, hogy más körülmények között valóban többet tudott volna, viszont akkor valószínűleg az RB5009 is többet tudott volna. Mellesleg én is nagyobb különbségre számítottam a két router között, de egész erős ez az 5009-es...
Interneten keresztül két távoli PC között sokkal kisebb sebességet tudott mindegyik, hiába volt mindkét oldalon gigabites net, bár ez nem mérvadó, mert sok mindenen múlhat - olyasmiken ami nem a routertől függ (pl. az internetszolgáltató hogyan priorizálja a csomagokat).
-
-
ekkold
Topikgazda
válasz
Reggie0
#16883
üzenetére
Nem tudom a VPN mennyire home kategória, de pl. a PPTP és a wireguard esetében is hasonló sebességre képes a két eszköz. A wireguard pedig teljesen prociból megy, a titkosítás szoftveres. Ez alapján proc teljesítményre nem lehet nagy különbség. A PPTP-esetében is hasonló volt a sebesség, itt az RB509 volt erősebb kicsivel. [link]
Biztos lehet olyan feladatot találni amiben a CCR erősebb, és valószínűleg fordítva is, amiben meg az RB5009 jobb (pl. a nehezen felosztható feladatok szinte biztosan jobban mennek, mert 1 mag teljesítménye több mint 2x akkora). -
Horvi
őstag
válasz
Reggie0
#16784
üzenetére
Nem adtam hozzá plus masquerade szabályt csak ami az alap konfigban van:
1 chain=srcnat action=masquerade src-address=192.168.0.0/16 out-interface=pppoe-digilog=no log-prefix=""
Akkor ha jól gondolom ide kéne felvenni egy szabályt és a src addressnek megadni a wg networkjét? A wg interface ebben a szabályban gondolom a bejövő interface lenne kimenőnek meg ugyanúgy a digit kéne megadni? -
Mr Dini
addikt
válasz
Reggie0
#16784
üzenetére
A kolléga azt állítja, hogy már a handshake sem látszódik, így én nem a routingra gyanakodnék elsősorban.
A kérdezőnek:
Általában nem szükséges új interface, bár a hozzászólásodban idézett konfigban nem látszik a site to site része a konfignak, így elképzelhető, hogy van valami speciális setup, ami miatt indokolt. Nekem pl azért van 2 interfacere leválasztva a kettő, mert szerettem volna az egyik interfacen korlátozni a LAN elérhetőségét.
A tesztelés idejére legalább javaslok egy PersistentKeepalive beállítást a mobilos oldalon, így tudod nézegetni, hogy rendben van-e a handshake bizonyos időközönként.
Amire pedig tippelni tudok, az az, hogyha handshake sincs, akkor vagy tűzfal, vagy a kulcsok rosszak. Első körben megnézném, hogy a tűzfalnál nő-e a wg countere. Ha igen, akkor hogy a kulcsok rendben vannak-e.
Ha ezek egyike se válik be, akkor kiszedném router oldalon a "persistent-keepalive=1m" settinget. Road warrior setupban én ezt a mobilra szoktam hagyni, hiszen ő kapcsolódik IP-hez, a routerben nem is adtál meg endpoint addresst, az mit keepaliveoljon? Meg állandóan tegye ezt? Elég mobil oldalon megtenni, az meg pontosan tudni fogja, hogy kinek megy a keepalive és tényleg csak akkor, amikor kezdeményezel wireguard kapcsolatot mobil oldalon. Viszont el tudom képzelni, hogy ez összezavarja a mikrotik lelkét.
-
bacus
őstag
válasz
Reggie0
#16779
üzenetére
Akkor ez pont 24x akkora költség, mint egy szolgáltatónál megrendelni egy éves levelező csomagot...
Lenry: nem akartam reklámot csinálni, sok ügyfelemet ide küldtem, elégedettek velük.
https://integrity.hu/mailszolgaltatas/Évi 5e forint.., nem havi 10e, ráadásnak itt többen össze is foghatnának, akik csak log küldözgetésre használják, azoknak bőven sok, és évi 1000 Ft már lassan nevetségesen olcsó is lenne.
-
yumme
csendes tag
válasz
Reggie0
#16690
üzenetére
spam blacklistek hogyan működnek?
jelen esetben mondjuk regelnél valahova, kapsz egy kulcsot
ha bizonyítékra van szükség, a kulcsot berakod a drop loggolós szabályhoz prefixként utána a log bejegyzéseket meg egy script felszedné és beküldené mondjuk valami HW egyedi azonosítóval összekötve
ez csak szűrné valamennyire a rosszindulatúkat ? -
yumme
csendes tag
válasz
Reggie0
#16687
üzenetére
oké naiv vagyok
ha "nagyon sokan" jelentenének egy cím tartoményból hogy 3389-re utazik akkor már lehet valami alapja és valami hozzáértő emberek leellenőriznék és openszószban (tartomány) listákat adnának ki?nincs ennek bármilyen formában realitása?
OPNsense-ben láttam hasonló kezdeményezést plugin formában, asszem kissé monetizálva
-
bacus
őstag
válasz
Reggie0
#16663
üzenetére
C:\temp\Python27>aWFEBvzt.py autosupout.rif
Traceback (most recent call last):
File "C:\temp\Python27\aWFEBvzt.py", line 59, in <module>
out = tribit(base64.b64decode(sect.replace("=","A")))
File "C:\temp\Python27\lib\base64.py", line 78, in b64decode
raise TypeError(msg)
TypeError: Incorrect paddingEz is hibára fut
-
bacus
őstag
válasz
Reggie0
#16647
üzenetére
nem tudom mit vársz
, az autosupout.rif-t feltöltöttem a mikrotik.com oldalon a viewerbe, de abban benne van minden.. kernel log részt nem látom.a log részben semmi nincs:
Feb/21/2022 20:40:19 system,error,critical router was rebooted without proper shutdown Feb/21/2022 20:40:19 system,error,critical kernel failure in previous bootEnnél részletesebb kernelre vonatkozó dolgot nem látok.
-
starchild
tag
válasz
Reggie0
#16572
üzenetére
Azért szvsz a ccr2116 nem ugyanaz az a kategória, hardverben, teljesítményben és persze árban sem, mint egy rb5009ug+4s+in lenne😃
Azt már tényleg nem tudom elképzelni, a jelenlegi méretekkel hol tudnának még helyet szorítani +3 sfp portnak, kívül és belül. Gondolom a rezes portok kárára nem mehetne, így is határeset a 7+1 rj45, igaz nekem pont megfelelő. Max méretnöveléssel lehetne megoldani, de akkor elvesztené a varázsát, hogy kicsi, de erős. -
bacus
őstag
válasz
Reggie0
#16527
üzenetére
köszönöm.
Zwod: ezt ismertem, itt nézem, de ez online van, meg is marad a fiókomban amíg nem törlöm, illetve érdekes a feldolgozása, mert miután megnéztem és alig találtam benne valamit, eltelt 5 perc, visszaléptem és majd hanyatt estem mert minden benne van, még egy komplett mentés is ..., vpn-k pl jelszavakkal..(a jelszavak elvileg nem látszanak, de ki tudja, hogy nem csak a felhasználónak aki feltölti nem látszik.), cimlisták, minden.
Egy ilyen fájlhoz hozzájut valaki, az itthoni routeremről és már be is jutott más routerbe, ha mondjuk benne van még a router jelszó is (azért mert itt nem látszik még benne lehet), és ugyanazt használod a másik helyen, akkor már be is jutott oda is
(a vpn csatlakozásnál az ott konkrétan benne van, hova tud becsatlakozni) -
-
válasz
Reggie0
#16466
üzenetére
Pár havonta lefuttatom
/tool fetch url=http://www.iwik.org/ipcountry/mikrotik/HU
delay 1234ms
/import file-name=HU
delay 1234ms
/ip firewall address-list remove [/ip firewall address-list find list=Hun-List]
delay 1234ms
/ip firewall address-list set [find list=HU] list=Hun-List -
TOZOLI72
csendes tag
válasz
Reggie0
#16455
üzenetére
Egyik szolgáltatásomat megtalálták és elkezdték támadni, láttam a logjából célzottan csak azt a portot (még a detektálás és tiltás előtt). Kénytelen voltam átmenetileg bezárni a portot, átgondoltam kell-e az adott amit támadtak.
Így jutottam oda, hogy egyáltalán minek engedem a szkennelést, nekem nincs rá szükségem, másnak meg ne legyek látható. Félreértés ne essék a nyitott porton nehezen jöttek volna be, de minek engedjem a kísérletezést... Ha véletlenül feltesznek egy jó kis zsarolóvírust, akkor cseszhetem. -
ekkold
Topikgazda
-
contaxg
veterán
-
-
Audience
aktív tag
válasz
Reggie0
#16231
üzenetére
Úgy rémlett, hogy az antennán kívül az XL és a sima AC között nincs különbség. Ugyanaz a chipset, block diagram....de lehet, hogy benéztem.
Amúgy én is a sűrűbben lerakott jól elhelyezett AP-kkel oldanám meg, megfelelő csatornakiosztással és jól beállított teljesítménnyel. -
jerry311
nagyúr
válasz
Reggie0
#16227
üzenetére
Ahogy már volt említve: csarnokba/raktárba jó, 5-6 targoncásnak vagy 8-10 pickernek nem kell mu-mimo, viszont jól jön a nagyobb lefedett terület.
Olyan nagy raktár is van, ahol irányított antennával soronként 1-1 AP-t telepítettünk, mert így jött ki jól a matek.
Jelentősen függ a felhasználás módjától és a körülményektől, hogy mi az ideális. -
-
bacus
őstag
válasz
Reggie0
#16188
üzenetére
Nekem meg volt több leállás is. Igaz RB 5009-en, itt volt szó róla, hogy hardver hiba, de most megint 3 nap az uptime..
Többen panaszkodtam memory leak -re is, nekem a beállítom és fél évre elfelejtem típusú felhasználást preferálónak ez így még nem tűnik annak.
Sajnos még friss is annyira, hogy senkinek nem lehet ilyen tapasztalata.Addig maradnék a 6.os verzión ami tudom, hogy atomstabil.
-
Mr Dini
addikt
válasz
Reggie0
#16184
üzenetére
Való igaz, hogy a wireguard elképesztő sebességben, de az ipsecnek is van létjogosultsága. Sajnos a wg mindenképp L3, L2 encapsulationt nem tud, míg az L2TP over IPSec vígan megoldja és van egyszerűen távoli DLNA szerverem. Mondjuk lehet megoldaná wireguardon az smcroute projekt is, de nekem nem sikerült egyelőre összehozni.
Szóval ha kell L2, arra egyelőre nem nyújt alternatívát tudtommal...
-
bacus
őstag
válasz
Reggie0
#16182
üzenetére
Egyenlőre egy dolgot találtam, amit nem is értek. l2tp ipsec a CHR és bármelyik mikrotik között nem megy, ami azért érthetetlen, mert az itthoni routerrel sem megy, miközben a mögötte lévő notebookról meg igen. (nem egyszerre).
Próbáltam fordítva is, azaz hogy a CHR a kliens, de pont ugyan ez a helyzet.
Elvileg nincs limitáció, de mégsem megy. IPSEC-t kikapcsolva az l2tp tökéletesen működik.
Igen, sajnos ez is egyéni vállalkozás, írtam egy support jegyet, de semmi válasz fél nap után sem
Itt a számlázás lesz érdekes, mert utalni egy kft részére kell, nem az EV részére. -
bacus
őstag
válasz
Reggie0
#16180
üzenetére
Lemondtam a szolgáltatást (rackoo.net), nem tudom ajánlani. Egyszemélyes vállalkozás, család, kft, főiskola diploma írás mellett nincs ideje.
Mai válaszából kiderült, hogy scsi diskre volt állítva a disk típusa amit a mikrotik nem támogatott, átállította IDE diskre, ettől ugyan működött, de nem CHR licenszet telepített, hanem egy x86-os változatot. Ennek a free licensze (amit külön kell igényelni), nem ugyanaz, mint a CHR free licensze. Minden bootoláskor a lemezről akart bootolni, console indít, majd boot menü, átállítani honnan bootoljon, stb, elegem lett. Ez nem szolgáltatás.Viszont kicsit tovább kutatva (vps4you.hu) találtam ezt, ahol 5 perc alatt a legfrissebb CHR ketyegett. Van 3 nap demo, amikor kipróbálhatod.
Ez kb ugyanaz, mint amit te vettél az ATW.nél. Nekem a mikrotik egyszerűbb, mint ugyanezt egy linuxon konfigurálni, évi bruttó 10e forint körüli összegért kényelmesebb lesz az életem.A mikrotik tanfolyamaim miatt egyébként is van 4 licenszem, most egyet felhasználok ha a sebesség is szempont lesz.
-
bacus
őstag
válasz
Reggie0
#16177
üzenetére
Pont a ros erőforrás igénytelensége miatt szeretném, egy rendes linuxhoz több memória, háttértár kell, ezért a havi díja is jóval magasabb.
Kizárólag a fix IP cím a fontos, új ügyfeleknek szeretnék elérési pontot csinálni (új vpn, web szerver, pl), amit azután beforwardolok a meglévő szervereimre. Nem szeretném ha ütközés lenne a mostani portokkal. A havi 1500 Ft sokkal olcsóbb, mint ha az internet szolgáltatómtól tudnék még egy fix IP címet kérni. (amit szerintem nem is lehet - telekom vagy digi optika)
15 éve ajánlgatták, hogy megvehetnék egy 256 címből álló tartományt, nem is volt megfizethetetlenül drága, csak akkoriban nem tudtam elképzelni sem, minek kellene ez nekem, mit kezdjek vele. Ejj, ha vissza tekerhetném az idő kerekét..
Audience: egyszer már ajánlotta valaki - tesztként nekifutottam, de elakadtam valahol, még a saját magánfiókomban próbáltam, azóta is küldi a 0 EUR-ról a számlát, meg az egyéb leveleit, hogy pl lejárt a hozzá csatolt bankkártyám, stb. Nekem az azure bonyolult volt és a 10 dollár meg drágább is (pont 2x annyi jelenleg), mint a megrendelt (de még nem működő) szolgáltatás. Ha ez beindulna, nyilván utána már nem kell állandóan telepítgetni, csak fizetni a díjat, vélhetőleg elég lenne, de az indulás itt sem megy simán.
A cégemnek nincs bankkártyája és nem is szeretném hogy legyen. -
#16141
lionhearted
őstag
Reggie0
#16133
-
ekkold
Topikgazda
válasz
Reggie0
#16075
üzenetére
Kisérleteztem egy kicsit. PPTP-vel, majd Wireguard-al kapcsolódtam helyben az RB5009-hez , majd a CCR1009-hez. A sebességet a speedtest.net-hez kapcsolódva mértem, böngészőben. Ez annyiból "igazságtalan", hogy a routereknek NAT-olni is kellett a mérés közben, ill az RB5009-nek a PPPOE-t és a tűzfalszabályokat is kezelnie kellett közben, és a fasttrack is aktív volt.
A kliens mindegyik mérésnél asztali PC volt.
Letöltési sebességek, speedtest.net-el mérve:
PPTP RB5009:608Mbps CCR1009: 540Mbps
Wireguard: RB5009:557Mbps CCR1009: 598MbpsTehát ezzel a méréssel a két router teljesítménye igencsak hasonló.
Érdekes, hogy a kisebb routereken a wireguard jóval gyorsabb mint a PPTP, ezeken viszont nem jelentős a különbség.
Mivel korábban felvetettem válaszolok magamnak RB5009 vs CCR1009
RB5009
- új modell, modern processzor,
- kevesebb maggal tudja ugyanazt a teljesítményt, a nem osztható feladatokban jobb lehet
- kevesebb energiafogyasztás (valószínűleg)
- 2,5Gbps rezes port
- fizikailag kicsi méret
CCR1009:
- profi/ipari kivitelű fém ház,
- profi hőcsöves hűtés (nyilvánvaló hogy ez iparibb kivitel, az RB5009 a teljesítménye ellenére inkább soho/home router)
- kiforrott, nagy teljesítményű 9 magos processzor típus,
- minden port közvetlenül a processzorhoz "huzalozva", nincsenek switch chipből eredő korlátok
- soros konzol
- fizikailag ez is kicsi, de az RB 05u magasságához képest ez 1u magas
- iparibb kivitelre jellemzően több dolog monitorozható, pl. CPU hőmérséklet, belső hőmérséklet, tápfeszültség, áram és teljesítmény felvétel, -
ekkold
Topikgazda
válasz
Reggie0
#16048
üzenetére
Vettem egy használt [CCR1009-7G-1C-PC] routert, majd ha rá tudok szánni egy kis időt tesztelem egy kicsit (esetleg magánban: mennyit érhet egy ilyen használt router?). Elvileg 9x1000MHz-es. Ez TILE TLR4-00980 processzor teljesítményben hogy viszonyul az RB5009 ARM64 4x1400MHz teljesítményéhez? Jelenleg az RB5009-et használom itthon élesben.
Megtetszett, hogy ez a CCR passzív hűtésű, és ezért teljesen hangtalan. -
#16058
lionhearted
őstag
Reggie0
#16054
-
#16047
lionhearted
őstag
Reggie0
#16046
-
#16044
lionhearted
őstag
Reggie0
#16042
-
ekkold
Topikgazda
válasz
Reggie0
#15993
üzenetére
Igen ezt az openvpn tudja, a PPTP és az L2TP csak adott porton megy. Régebben sokat kísérleteztem azzal, hogy áthelyezzem másik portra ez utóbbi kettőt, és nem sikerült stabilan működő megoldást készíteni. Viszont mióta bekerült a wireguard a mikrotikbe, rendszeresen használom, és eddig jók a tapasztalataim vele. Bár tagadhatatlan, hogy lenne még mit fejleszteni rajta - de végülis stabil, gyors, megbízható, és bármely porton használható.
ha "nagyon sokan" jelentenének egy cím tartoményból hogy 3389-re utazik akkor már lehet valami alapja és valami hozzáértő emberek leellenőriznék és openszószban (tartomány) listákat adnának ki?
10+ éves Cisco switch-em gond nélkül teszi a dolgát, de van ennél még öregebb hálózati eszközöm, ami hibátlanul működik. Meg lehet ezt gariztatni? Bizonyítani, hogy minden 3 hónapban elfelejti a jelszót egy kicsit nehézkes. 
Új hozzászólás Aktív témák
ekkold
- Új 0km es GARANCIAS acer nitro 15 rtx 4060 ryzen 7
- Új garanciás MSI Alpha ! R9 7945hx 32 ram 17 col 240hz qhd rtx 4070
- Ár értékbajnok! Prémium kategória 4060 ESZMÉLETLEN JÓ ÁRON! GIGABYTE AORUS rtx 4060
- ENNYI PÉNZÉRT ilyen konfigot nem kapsz! Prémium kategória! Gigabyte aorus rtx 4070 i9 14900hx 2k qhd
- Tökéletes E sport gamer! Újszerű HP victus rtx 3050 ryzen 5600h 16gb ram 512 ssd
- GYÖNYÖRŰ iPhone 13 128GB Midnight -1 ÉV GARANCIA - Kártyafüggetlen, MS3579, 94% Akkumulátor
- Eredeti Lenovo 230W töltők - 4X20Z83995
- BESZÁMÍTÁS! ASRock B650M R7 7700 32GB DDR5 1TB SSD RX 9070 XT 16GB be quiet! Pure Base 500 FX 750W
- Keresünk dokkolókat
- HIBÁTLAN iPhone 13 mini 128GB Starlight -1 ÉV GARANCIA -Kártyafüggetlen, MS3611, 94% Akkumulátor
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest