- Sony Xperia 1 V - kizárólag igényeseknek
- Milyen okostelefont vegyek?
- iPhone topik
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Telekom mobilszolgáltatások
- Samsung Galaxy S23 Ultra - non plus ultra
- Honor 200 Pro - mobilportré
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Garmin Instinct – küldetés teljesítve
- Érintésnélküli fizetési megoldások - PayPass via NFC
Hirdetés
-
MediaTek lapkával érkezhet a következő Samsung csúcstablet
ma Merőben szokatlan lenne, ha a Samsung nem Qualcomm vagy Exynos szettet használna a prémium termékvonalon, de a Geekbench szerint mégis ez lehet a helyzet a Tab S10+ esetében.
-
Retro Kocka Kuckó 2024
lo Megint eltelt egy esztendő, ezért mögyünk retrokockulni Vásárhelyre! Gyere velünk gyereknapon!
-
Márkaértékben az Apple a legjobb a világon
it Nem csak a piaci értéke alapján lett újra a világ ura az Apple, márkaértékben is almás vállalat a legjobb.
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ekkold
Topikgazda
válasz yodee_ #16416 üzenetére
Miért lenne értelme váltanom wireguard-ra?
- Pl. nem kellene ilyen tűzfal scriptekkel bajlódni, mint amit beraktál.
- Az egész fixportos ipsec-es megoldást ki lehetne hajítani, és akkor nem is lenne mit hackelni...
- Az l2tp/ipsec által használt portokra érkező csomagok forráscíme kapásból mehetne a feketelistára, minden különösebb trükközést mellőzve.
- Van fehérlistád: elegendő a fehérlista számára kinyitni a megfelelő portot. Az alkalmi elérésekhez meg lehetne pl. kopogtatással a fehérlistára felkerülni. (Ez mondjuk most is feleslegessé tenné a scriptes megoldást.)[ Szerkesztve ]
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz Reggie0 #16426 üzenetére
Tulajdonképpen valóban, de még ha találna is kulcsot, amivel megszólítja az eszközt, akkor sem tudná a választ dekódolni, mivel ahhoz a másik fél kulcsa is kellene.
Amíg az ipsec-re naponta több próbálkozás is van, addig a wireguardra gyakorlatilag nincs egy se.
[ Szerkesztve ]
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz yodee_ #16428 üzenetére
Azt hiszem a sebességen kívül (egyébként: igen, valószínűleg több is menne) elég sok további indok le lett itt írva.
Ha a fehérlistára felveszel engedélyező szabályt, akkor minden további drop-olható. Vagy akár egy sima drop szabályba is betehető kivételként a fehérlista. Több megoldás is van.
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz ekkold #16411 üzenetére
10.-én raktam fel a 7.1.2-t az RB5009-re.
Most nézem:
feb/12/2022 09:06:46 system,error,critical router was rebooted without proper shutdown
feb/12/2022 09:06:47 system,error,critical kernel failure in previous bootEladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz Audience #16484 üzenetére
Amit letölt az egy olyan szkript ami lecseréli az adresslist-et, az aktuális verzióra. Így ránézésre semmi egyebet nem tesz, de gyakorlatilag megtehetne bármit, ha a tartalma megváltozik.
Az import parancs meg gyakorlatilag lefuttatja a kapott scriptet.Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
-
ekkold
Topikgazda
válasz atiska007 #16592 üzenetére
Ahhoz, hogy szelektíven tudj bármit is tiltani, ahhoz tudni kell(ene), hogy milyen oldalt nyit meg a felhasználó. A https miatt ez az út manapság nem igazán járható. A másik út, hogy IP listát készítesz, a tiltani kívánt oldalak összes IP elérhetőségével. Ezt csinálja a youtube-on talált verzió. Ez működhet, de ezzel meg az a gond, hogy bizonyos weboldalak "szerverfarmok" szolgáltatásaként használnak háttértárat. Ezek a háttértárak azonban az adott IP címeiken többféle oldalt is kiszolgálnak. Tehát ha ezeknek az IP címeit tiltod, akkor az összes olyan oldal, ami ugyanazt a háttértár szolgáltatót használja, nem, vagy csak hibásan fog működni.
Ez nem a mikrotiken múlik, manapság már a DNS-t is kezdik https-el használni, magyarul esetleg a router sem tudja, hogy a felhasználók milyen oldallal kommunikálnak. Azonban a felhasználók jelentős része sima DNS szolgáltatást használ, tehát statikus DNS bejegyzésekkel is korlátozható, bár ezt az ügyesebb felhasználók simán kijátsszák, de az "egységsugarú júzerek" korlátozásához elegendő lehet.[ Szerkesztve ]
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz atiska007 #16597 üzenetére
Pl. a youtube videóban szereplő összes domain névhez felveszel statikus DNS bejegyzést ami a 127.0.0.1-re mutat.
Ahhoz, hogy ez működjön, a mikrotiknek kell lennie a hálózatban az egyetlen elérhető DNS szervernek, és a DHCP-nek is a mikrotik címét kell kiosztania DNS-ként (illetve minden 53-as portra menő UDP csomagot neki kell fogadnia, és válaszolni) .Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
Részben igazad van, de a megoldás is egyszerű. Bárki meghúzhatja a saját belátása szerint ezt a határvonalat, és pl. egyszerűen nem válaszol a szint alatti kérdésre. Sok esetben nem is mikrotikes alapismeret hiányzik, hanem az általános számítógép / IP hálózat alapok. Néha el tudok csodálkozni, amikor valaki kb. nulla ismerettel áll neki hálózatokat konfigurálni, fórumokban kérdez, de amikor választ kap azt sem érti, mert ahhoz is kevés a tudása. Tehát ez a vonal kb, ott lehetne, hogy annyi alapismeret legyen, hogy a kérdező tudjon értelmes kérdést feltenni, és megértse amit válaszolnak neki. Ha ez nincs meg, akkor tényleg felesleges válaszolni, mert nem jut vele előrébb a kérdező.
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
Mivel a Téma címe Mikrotik routerek, szeretném kérni, hogy a további hozzászólásokban lehetőleg ez legyen a téma, és ne a kérdezők és válaszolók tudása/motivációja. Nem zárunk ki senkit sem a témából (amíg a fórum szabályait betartja) és a válaszadás sem kötelező senkinek sem, csupán lehetőség.
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz yodee_ #16713 üzenetére
Szerintem, a mikrotik nem kezeli külön a fájl és a mappaneveket, vagy valójában nincsenek is mappák, csak a névben vannak per jelek. Az RB5009-en én is egy pendrájvra küldöm a backupot, és onnan megy az email. Az eredmény hasonló mint nálad... annyi eltéréssel, hogy a fájlnév per jelekkel érkezik meg a levelező programba, és a programból már kötőjelekkel lehet menteni a csatolt fájlt. Szerintem nálad is, a levelezést kezelő program cseréli le alulvonás jelre.
Még annyit, hogy azokon a routereken, ahol van /flash almappa, a gyökérkönyvtár valójában RAMdiszk, ebben az esetben nyugdodtan mehet a backup a gyökérkönyvtárba. Az email küldése után törlendő, de ez nem fogja a flash-t "koptatni". Nem emlékszem hirtelen, de mintha a hAPac2 is ilyen lenne.
[ Szerkesztve ]
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
Használja itt valaki a DarkSide-Home SSID-t ?
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz yodee_ #16747 üzenetére
Némelyik kapcsolat esetében meghagytam a PPTP vagy L2TP kapcsolatot is tartaléknak, a wireguard mellett. Egyszerűen a régi, erre vonatkozó routing szabályokat letiltottam, és felvettem újakat, amelyek már a wireguard kapcsolaton át tolják az adatokat. Így bármikor át tudok kapcsolni a régi VPN megoldás, és a wireguard között oda-vissza. A két router között pedig mindkét kapcsolat él, persze más IP címekkel - így ha az egyik kapcsolat megszakadna, a két router akkor is látja egymást.
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
Nagyjából bármelyik AP jó lehet ami belefér a költségvetésbe. Ha kültérre kerül akkor nyilván kültéri cuccot keress. Az ilyen projekteknél utólag mindig növekednek az igények ill. a követelmények, ezzel érdemes számolnod.
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz LógaGéza #16872 üzenetére
Pont ugyanolyat nehéz lenne ajánlani, de a következő lépés szerintem valamelyik CCR, csak az újonnan sokkal drágább. Használtban vettem CCR1009-et teljesítményre hasonló mint az RB5009. Ha viszont újat vennék akkor CCR2004-16G-2S+ ez utóbbi feltételezhetően elég sokáig ki tudná szolgálni az igényeket. Mindkettő kapható, csak az ára...:
[link - CCR1009]
[link - CCR2004]Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz Zwodkassy #16873 üzenetére
A félvezetőgyártásban már jó ideje hiány van, szinte mindenből, az elektronikai alkatrész árak megnégyszereződtek, a hiánycikkek pedig drasztikusan emelkedtek. Az összes népszerűbb Mikrotikből is hiány van már egy jó ideje - a drágábbak is inkább még raktárkészlet lehet, mert az kevésbé pörög - de várhatóan elfogynak majd azok is. A használt árak is mennek felfelé ennek megfelelően.
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz LógaGéza #16879 üzenetére
Jól működik az RB3011, de a gyakorlatban, egy 20eFt alatt megkapható hAPac2 procija is erősebb (lehet, hogy nem mindenben, de nagy átlagban mindenképpen). Persze pl. több port van rajta, de ha a nyers ár/teljesítmény viszonyt nézem akkor elavult tipus. Hosszú távra pedig nem vennék olyan eszközt ami már egy ideje elavult, és ezért új telepítésre nem is ajánlanám senkinek sem.
A Mikrotik gyakorlatilag az újabb processzorokkal szerelt routerekkel, saját magának csinált konkurenciát, konkrétan a hAPac2 megjelenése miatt, sok régebbi típus tekinthető elavultnak, mert sokkal rosszabb a rájuk jellemző ár/teljesítmény viszony.
Véleményem szerint az RB5009 is hasonló - bár még nem terjedt el nagyon, de lényegesen olcsóbb mint mondjuk egy CCR1009, teljesítményre meg alig van különbség, sőt azokban a feladatokban, amelyek nem oszthatók fel hatékonyan több processzormagra, még jobb is.[ Szerkesztve ]
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz Reggie0 #16883 üzenetére
Nem tudom a VPN mennyire home kategória, de pl. a PPTP és a wireguard esetében is hasonló sebességre képes a két eszköz. A wireguard pedig teljesen prociból megy, a titkosítás szoftveres. Ez alapján proc teljesítményre nem lehet nagy különbség. A PPTP-esetében is hasonló volt a sebesség, itt az RB509 volt erősebb kicsivel. [link]
Biztos lehet olyan feladatot találni amiben a CCR erősebb, és valószínűleg fordítva is, amiben meg az RB5009 jobb (pl. a nehezen felosztható feladatok szinte biztosan jobban mennek, mert 1 mag teljesítménye több mint 2x akkora).Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz yodee_ #16869 üzenetére
Am i így elsőre feltűnik, hogy miért adsz azonos címet két különböző interfésznek:???
IP -> Addresses:
13.255.255.1/30 | 13.255.255.0 | wireguard1
13.255.255.1/30 | 13.255.255.0 | wireguard2
Aztán később ez szerepel:
IP -> Addresses
- 13.255.255.2/30 | wireguard1
Egy /30-as tartományban két használható IP lehet, a szerver és a kliens címe (a maradék kettő a broadcast, és a hálózati cím).
Tehát a két interfész nem is lehetne közös tartományban, ugyanolyan IP-je meg pláne nem lehetne. Ha meg egy interfészre menne több kliens akkor nem /30-as címtartomány kellene.
Ezen kívül már páran írták neked, és most én is:
A 13 kezdetű címek nem lokális [LAN] címek, normális hálózatban nem illik ilyet használni még akkor sem, ha egyébklént működik.
Tehát vagy a leírásod hibádzik valahol, és nem fedi a tényleges beállításokat, vagy ha mégis ilyen akkor nem csoda ha nem jól működik.Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz yodee_ #16869 üzenetére
Wireguard kapcsolat: az egyik amit használok fix IP-re csatlakozik, ez szinte soha nem szokott megszakadni. Egy másik egy NAT mögött levő eszköz, ráadásul gyakran elmegy a tápja... Erre kellett netwatch script - 5 percenként pingel, ha megszakadt a kapcsolat, akkor letiltja az interfészt, vár 3 másodpercet, majd visszakapcsolja. Ez megoldotta problémát. Itt van párhuzamosan PPTP kapcsolat is, ami stabil, csak nincs oda irányítva semmilyen adatforgalom, de szükség esetén bármikor használatba vehető.
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz Reggie0 #16897 üzenetére
Kétféle CCR-el próbáltam az egyik valóban 9x1000MHz-es, switch chip nélküli, a másik 1200MHz-es, de a régebbi switch chipes verzió . A VPN mellett NAT-olni is kellet mindegyik eszköznek, és a speedtest.net-ről elérhető sebességet mértem. Tehát lehetséges, hogy más körülmények között valóban többet tudott volna, viszont akkor valószínűleg az RB5009 is többet tudott volna. Mellesleg én is nagyobb különbségre számítottam a két router között, de egész erős ez az 5009-es...
Interneten keresztül két távoli PC között sokkal kisebb sebességet tudott mindegyik, hiába volt mindkét oldalon gigabites net, bár ez nem mérvadó, mert sok mindenen múlhat - olyasmiken ami nem a routertől függ (pl. az internetszolgáltató hogyan priorizálja a csomagokat).
[ Szerkesztve ]
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz E.Kaufmann #16941 üzenetére
A MIPSBE vonalat sem kizárólag routernek használják, tehát a beszántás enyhén szólva is túlzó. Hatékonyan üzemelhet Wifi AP-ként, vagy éppen kliensként, és persze gigabites internet sincs mindenhol.
Routernek amúgy én sem ajánlanám már ezeket, de a 750GR3-at ugyanúgy nem, ilyen célra a minimum szerintem pl. a hAPac2, és az ahhoz hasonló procival szerelt típusok (pl. RB750Gx4), vagy az ennél erősebbek.Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
-
ekkold
Topikgazda
válasz ekkold #17018 üzenetére
Felraktam a 7.2-t az RB5009-re is. Azóta ha fix 1400MHz-re állítom akkor warningol, és ez kerül a logba:
system,info,critical cpu not running at default frequency
Csak akkor nincs warning ha auto-n áll a frekvencia, ami azért furcsa, mert ezt a routert úgy árulják, hogy 1400MHz-es a proci, (ha "auto"-n áll a frekvencia akkor lassúbb a router).
A cAPac esetében is ugyanez a helyzet, csak auto frekvencia beállítás esetén nincs warning, minden más esetben reklamál.Még annyit fűznék a dologhoz, hogy annak ellenére, hogy 1400MHz-ről 350MHz vagy 700MHz-re csökkenti az órajelet, a router nem lesz lényegesen hűvösebb. Fix 1400MHz-en 44°C-os a router, auto beállítás esetén 43°C és 44°C között ingadozik... Pedig ennek igazából pont az lenne az értelme, hogy energiát spóroljon és kevésbé melegedjen.
[ Szerkesztve ]
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
Nem tudom más is nézte-e már, de ha a webfelületen kikapcsolok menüpontokat, akkor azok a winboxban sem jelennek meg!
Sőt egyelőre a winbox-ban nem is találom, hogy hol lehet visszakapcsolni a kikapcsolt menüket (a webfelületen egyszerű).
A menüpontok is átírhatók, lásd a lenti képen.
Az ékezetes betűk nem működnek.[ Szerkesztve ]
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
RB5009, RB951, hAPac, cAPac: mindegyiken megy a 7.2.2
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz jerry311 #17278 üzenetére
Szerintem az, hogy párhuzamosan fejlesztik a két rendszert, kb. mindent elmond. Ha a 7-es minden tekintetben jobb lenne, akkor egyrészt mindenki azt használná, másrészt a Mikrotik meg leállna a 6-os folytatásával, és csak a 7-est fejlesztenék a továbbiakban.
[ Szerkesztve ]
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz Klusi86 #17298 üzenetére
Ha a NordVPN-t kb 100Mbit/s sebességgel tudod a routeren keresztül használni, az lehet, hogy kb reális.
Egy mai PC sokkal erősebb hardveresen, mint egy router, ezért a routertől közel sem várható ugyanaz a sebesség.Ugyanakkor a fasttrack-nak nem tudom mi köze van ehhez az egészhez,
a router a net felé használhatja szerintem, csak a VPN felé nem. De majd nálam jobban hozzáértők talán megmondják az okokat.Ha mégis a routeren szeretnéd a VPN-t használni, akkor egy erősebb routerrel, valószínűleg nagyobb sebességet tudnál elérni. A hAPac^2 hardvere kb elegendő a gigabites nethez, de nincs benne túl sok tartalék, azon kívül az alkalmazott titkosítás függvénye is, hogy mekkora processzor teljesítmény kell a VPN használatakor.
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz Klusi86 #17303 üzenetére
Tapasztalat hijján csak tippelni tudok. Az RB4011 kb 2x erősebb mint a hAPac^2. Az RB5009 kicsivel erősebb mint a 4011. Ha az nem elég akkor valamelyik modernebb CCR2xxx. A CCR árban összemérhető egy PC-vel, de jóval kevesebb áramot fogyaszt. A teljesítményt nehéz megmondani..., lehet, hogy elegendő a feladatra, de lehet, hogy a PC az erősebb.
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz LógaGéza #17345 üzenetére
Nem tudom, hogy itt használja-e valaki a ZeroTier-t. Annak idején nézegettem, mert ajánlotta valaki, de nem tetszik, hogy kell hozzá egy újabb cég akiben kötelező jelleggel meg kell bízni, hiszen csak általuk üzemeltetett kiszolgáló használható. Magyarán egy pillanat alatt, leállítható, szüneteltethető, fizetőssé tehető, szolgáltató által naplózható, stb... - semmiképpen sem támaszkodnék erre.
A wireguard viszont tetszik, egyszerű, ügyes, gyors, és teszi a dolgát. Már egy jó ideje használom.
[ Szerkesztve ]
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
válasz Istv@n #17434 üzenetére
Attól még lehet, hogy sokkal ügyesebben csinálják mint gondolnád.
A nagy cégekről meg annyit, hogy tizensokéve, amikor kiderült hogy az Lg tv-k kémkednek (meg a többi is), tulajdonképpen semmilyen következménye nem lett. Gyakorlatilag akkor egy sima drótcápával kimutatták, hogy a beledugott pendrájv tartalomjegyzékét elküldi a neten, méghozzá kódolatlanul! Akkoriban voltak skype futtatására képes tv-k, kamerával és mikrofonnal felszerelve... vajon mekkora az esélye, hogy ezekben volt hátsó ajtó, amit a gyártó (és akinek még kiadta, pl. titkosszolgálatok) ezt távolról aktiválni tudja?Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
Töltsd e PC-vel a 7.3-at, majd másold fel a routerre, de ne a flash mappába, hanem a gyökérbe (ami gyakorlatilag egy RAMdiszk). Ezután /system reboot a menüben, és várj türelmesen amíg frissül.
[ Szerkesztve ]
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
ekkold
Topikgazda
Másnál sem megy a /ip cloud? Bármilyen mikrotikes gyariszam.sn.mynetname.net címet próbálok elérni, nem ad vissza rá a DNS IP címet.
R:\>ping 123456789ABCD.sn.mynetname.net
A pingkérés nem találta meg az állomást (123456789ABCD.sn.mynetname.net). Ellenőrizze a nevet, és
próbálja meg újra.[ Szerkesztve ]
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
Új hozzászólás Aktív témák
- Demót kapott a Steel Seed (PC)
- Kibővítik a várost az ASML kedvéért
- HP notebook topic
- E-roller topik
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- eMAG vélemények - tapasztalatok
- Politika
- Betelik a pohár: nagy igény lenne a gyorshajtás-ellenes technológiára
- Tőzsde és gazdaság
- Víz- gáz- és fűtésszerelés
- További aktív témák...