- BlitzWolf termékek topicja
- Google Pixel topik
- Megérkezett a Google Pixel 7 és 7 Pro
- Xiaomi 13 - felnőni nehéz
- iPhone topik
- Milyen okostelefont vegyek?
- Samsung Galaxy S22 és S22+ - a kis vagány meg a bátyja
- Android alkalmazások - szoftver kibeszélő topik
- Samsung Galaxy Watch8 - Classic - Ultra 2025
- Honor Magic V5 - méret a kamera mögött
Hirdetés
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#16048
Reggie0
félisten
lionhearted
#16047
Reggie0
félisten
válasz
lionhearted
#16047
üzenetére
Mondjuk abban nem vagyok biztos, hogy sima routinghoz mennyire kell osszeilleszteni. Szerintem semennyire, ahogy ipv4-nel sem kell. Meg is halnanak a szolgaltatok, mert nem gyoznek a router-memoriaval.
De hogy visszaterjunk a CCR-hez. Round robin load balancingot, ami parhuzamositott, az audience (4x700MHz procival) 100% load mellett tud 2Gbitet. CCR-nel ehhez a sebesseghez kb. 1% load tartozik.
-
#16046
Reggie0
félisten
lionhearted
#16044
Reggie0
félisten
válasz
lionhearted
#16044
üzenetére
Azert ez nem ennyire egyertelmu. Max a header feldolgozasa nem parhuzamosithato vegtelensegig, de az adat pakolgatasa a memoriaban mar igen.
-
-
Reggie0
félisten
Nem. Arra gondolok, hogy mindent a proci csinal CCR1xxx-nel(van 1-2 kivetel amibe switch chip is kerult, ezt ellenorizni kell). Ezert az L2 ACL nincsen korlatozva, akarhany bridged lehet ugyanolyan jo sebesseggel, mert nincs szukseg hardveres gyorsitasra, minden forgalom bemegy a prociba, igy nem kell trukkozni ha sniffelni szeretnel, mivel a HW gyorsitas szokta eltuntetni a csomagot a proci elol, stb.. Ezen felul a VLAN es port izolacios kepessegek korlatlanok, nincsenek switch chip tipusabol eredo megkotesek.
Minden mas cuccnal a router kepessegei fuggnek a switch IC-tol is. Peldaul RB5009 eseten a layer 2 acl rule-bol csak 256 darabot tud kezelni a switch(osszesen az osszes ethernet porton) es peldaul ha tcp/udp portra is akarsz szureseket tenni, akkor nagyon gyorsan elfogynak, mert egy rule-ban csak egy port szerepelhet. Vagy ha MAC address-re(pl. Apple-s, kinai stb egyeb) gyartonkent valamilyen szabalyokat szeretnel, mert MAC cimre maszkot sem lehet megadni.
-
Reggie0
félisten
válasz
betyarr
#15969
üzenetére
Eleg valoszinu. Sok szolgaltato szuri, mivel tamadasra hasznalhato, lasd: "DNS amplification DDOS attack"
A tuzfal szerintem rendben van, bar az elso ket szabalyt megcserelheted. (Ha a logikan nem valtoztat azt erdemes elorebb rakni, amelyik tobbszor kovetkezik be, igy kevesebb szabalyt kell kiertekelni atlagosan.)
-
Reggie0
félisten
válasz
ekkold
#15966
üzenetére
RB5009 ARM alapu, igy biztos fog menni rajta a Container, mivel dockeren az ARM architekturak tamogatottak. CCR1xxx szeriara is megjelent a Container, de meg nem lattam feltoltheto imaget, ha egyaltalan mukodik, akkor valakinek azt a nullarol kell osszeollozni, mert a Dockernel nem tamogatott architektura.
CCR1009 elonyok:
- erosebb proci
- soros konzol
- microSD foglalat
- procibol megy a networking
- nincs switch chip
- nagyobb ram
- lcd kijelzo(ha szamit)RB5009 elonyok:
- sokkal nagyobb nand
- extra 2.5 gigas port
- biztos lesz docker -
Reggie0
félisten
-
Reggie0
félisten
-
#15785
Reggie0
félisten
silver-pda
#15784
Reggie0
félisten
válasz
silver-pda
#15784
üzenetére
reject/drop/accept vegez vele, return csak akkor, ha fotablaban van, ekkor a default szabaly szerint, illetve a tarpit is vegez. A tobbi tovabbhalad.
-
#15782
Reggie0
félisten
silver-pda
#15778
Reggie0
félisten
válasz
silver-pda
#15778
üzenetére
BUEK!
Nem kell, untracked csak ugy lesz egy connection, ha a raw tablaban untrackednek markolod.
Az add-src/dst-to-address-list nem vegez a csomaggal, a kovetkezo szaballyal megy tovabb a tablaban.
-
-
-
-
Reggie0
félisten
Mert az automatikus scriptek nem veszik figyelembe a maganeletedet, illetve, hogy mikor ersz ra egy netinstallt lezavarni. Ezen felul nem art megvarni, mig a tobbsegtol jon valamifele visszajelzes a szoftverrel kapcsolatban, mert lehet, hogy valami gond van vele. Az elso korben telepitok a betateszterek.
-
Reggie0
félisten
A vpn-ek szamat a license korlatozza, legalabb 500-at tud, de van amibol korlatlan(pl. openvpn). Az, hogy ezek mekkora sebesseget fognak tudni az mar mas kerdes, mert nem egy eros proci. Amik vannak 7-es routerossel: pptp, l2tp, eoip, openvpn, ipsec, wireguard. De ahhoz boven jo, hogy mondjuk tavoli management miatt, vagy valami egyeb kisforgalmu tunnelezest megoldj vele.
Itt talalod a license leveleket, a CRS326-nak 5-os van: [link] -
Reggie0
félisten
A ket switch teljesen ugyan az, csak az egyiken RouterOS is elerheto, a masikon csak SwitchOS.
Barmiert kellhet, mashogyan lehet es kell konfiguralni, tudsz rajta scripteket futtatni, tud VPN-re felcsatlakozni, lehet DHCP szerver, stb. es azert meg routerkent is erosebb, mint az RB2011-es routeruk, vagy ami alatta van, igy ha nincs gyors neted(=<200mbit), akkor elegendo. -
Reggie0
félisten
Nem, hanem kovesd a csomag utjat a cimzettig, majd nezd meg az kuld-e valaszt es a valasz meddig jut vissza. Azt mar latjuk, hogy a wg tunelen atmegy a keres, de nem megy vissza a valasz. A kerdes az, hogy az 192.168.1.20-as gepet eleri-e a ping es az kuld-e valaszt es ha valaszol ra, akkor a valasz meddig jut el a visszafele iranyban.
Mikrotiken bejott a csomag a wg interfeszen, de annak at kell kerulnie egy masik interfeszre, hogy kijusson a routerbol. Azert mondtam, hogy nezd meg a bridge-n levo forgalmat is, mert abbol latod, hogy a forwarding sikeres-e, illetve ha a celgep valaszol a pingre ott mar latod, hogy jon-e valasz.
-
-
Reggie0
félisten
A wireguard erdekes egy allatfaj. A peernel az allowed address-ben meg kell azt az iptartomanyt is adni, amit at akarsz kuldeni rajta, nem eleg a ket vegpont networkjet megadni, mert maga a wireguard tunnel implementacio lefiltereli.
Tehat, ha az allowed address-ben csak a 10.10.10.0/24 szerepel, akkor hiaba route-olsz barmit, vagy adsz mas cimet a ket vegpontnak, csak a 10.10.10.0/24-es networkbe tartozo destination es source addressu csomagot fog atengedni.Nalam peldaul a ket vegpont cime a wg tunnelben 192.168.3.1 es 192.168.3.2. A peer-t pedig igy kellett felvenni, hogy a tunnelen a 10.0.0.0/16-ban megtalalhato gepekrol is at tudjam routeolni a forgalmat:
[admin@MikroTikCCR] /interface/wireguard/peers> print
Columns: INTERFACE, PUBLIC-KEY, ENDPOINT-PORT, ALLOWED-ADDRESS, PERSISTENT-KEEPALIVE
# INTERFACE PUBLIC-KEY ENDPOINT-PORT ALLOWED-ADDRESS PERSISTENT-KEEPALIVE
0 wireguard1 x 0 192.168.3.0/24 1s
10.0.0.0/16 -
Reggie0
félisten
válasz
Pille99
#15559
üzenetére
Melyik RC-rol?
Reseteles: dugd ra a tapot, majd utana nyomd le a reset gombot, varj amig villogni kezd a led, majd varj amig abbahagyja a villogast. Ekkor fog netinstall szervert keresni. Netinstallhoz 192.168.88.2 IP-t adjal a gepednek es allitsd be, hogy a default gw az 192.168.88.1. Ha a default gw-t nem allitod be, akkor nem fog menni(tipikus hiba).
-
-
Reggie0
félisten
válasz
keke69
#15493
üzenetére
A problemad az lesz, hogy
a) az unifi cuccok ~48V poe-vel mennek, mig a mikrotik 12-57, de alapbol 24V-os tapod adnak melle, igy 24V-ot tud feladni, amig nem veszel melle 48V-os tapot.
b) az altalad linkelt unifi switch mode A, viszont a mikrotik switch mode B, igy nem tudja levenni a tapot, mert szamara rossz helyen kapja.
(Az abran 100mbites linkre van rajzolva, gigas port eseten a mode B is tranfok kozepmegcsapolasan van taplalva.) -
#15492
Reggie0
félisten
silver-pda
#15490
Reggie0
félisten
válasz
silver-pda
#15490
üzenetére
Nagyobb sebesseget tobb eszkoz eseten vagy a tavolabbi helyeken, Nekem a kozelebbieken is. Lasd: [link]
-
-
Reggie0
félisten
válasz
ekkold
#15471
üzenetére
De irjak, benne van a manualjukban, hogy johet eleve hibasan a nand. [link]
"According to the manufacturer of NAND chips, up to 5 blocks can be bad when NAND is manufactured, and up to 80 bad blocks could develop during operation, but it will not disturb the operation of your router, because complex workaround mechanisms are in place, that will copy the data to another block and attempt to fix the bad block. "
A nand chip gyartoja pedig azt irja, hogy amikor a gyarbol kigurul, akkor a 8192 blokkbol 8032-nek kell legalabb jonak lennie, azaz 160 hibas blokk lehet rajta gyarilag.74. oldal: [link]
-
Reggie0
félisten
válasz
ekkold
#15454
üzenetére
De menti. probald igy:
[admin@MikroTikCCR] /interface/wireguard> /interface/wireguard/export compact show-sensitive
# dec/10/2021 22:20:20 by RouterOS 7.1
# software id = xxxx-xxxx
#
# model = CCR1009-7G-1C-1S+
# serial number = xxxxxxxxxxxx
/interface wireguard
add listen-port=13231 mtu=1420 name=wireguard_Test2 private-key="+OD2wJUzFJ6bAeKY4AOjnSv/ss3jIpTf7ndgwMrMTWE="A teljes configra is igy kell a show-sensitive kapcsoloval.
-
#15447
Reggie0
félisten
Pizzafutar
#15446
Reggie0
félisten
válasz
Pizzafutar
#15446
üzenetére
4011-et pedig csak akkor vennek, ha az a 10ezer forint nagyon hianyzik, kulonben 5009. De az apron van egy CCR1009 hasznaltam, azt is erdemes lehet megfontolni.
-
Reggie0
félisten
Mondjuk a procit valoban nem ehetne meg, de szerintem a te verziodon letezik a fasttrack/hw offload, mivel switch chipes. Ettol fuggetlenul szerintem ez valami konfiguracios hiba lehet, ami az upgrade miatt jott be, nem hinnem, hogy az alap os lenne ilyen szinten hibas.
-
#15388
Reggie0
félisten
Marcelldzso
#15381
Reggie0
félisten
válasz
Marcelldzso
#15381
üzenetére
Es a helyit nem, ha jol gondolom? Ha igy van, akkor neked access port-ot kell letrehoznod. [link]
-
#15378
Reggie0
félisten
Marcelldzso
#15377
Reggie0
félisten
válasz
Marcelldzso
#15377
üzenetére
Mit szeretnel konkretan csinalni? Ha nem korlatozol es konfiguralsz semmit, akkor megjelenik minden IP azon a porton, de nyilvan nem ezt akarod.
-
#15371
Reggie0
félisten
silver-pda
#15370
Reggie0
félisten
válasz
silver-pda
#15370
üzenetére
Eszkozfuggo, a capsman nem tamogat roamingos protokolt.
-
Reggie0
félisten
Új hozzászólás Aktív témák
Hirdetés
- Garmin Edge 1050 kerékpáros óra: mindenből a legtöbbet
- Bittorrent topik
- sziku69: Fűzzük össze a szavakat :)
- 5.1, 7.1 és gamer fejhallgatók
- Autós topik
- VR topik (Oculus Rift, stb.)
- Milyen videókártyát?
- Milyen belső merevlemezt vegyek?
- S.T.A.L.K.E.R. 2: Heart of Chornobyl
- SSD kibeszélő
- További aktív témák...
- Eladó szép állapotban levő Samsung Galaxy A22 5G 4/128GB fekete / 12 hónap jótállás
- BESZÁMÍTÁS! MSI A320M R3 4100 16GB DDR4 120GB SSD 500GB HDD GTX 1050Ti 4GB Zalman T7 NBASE 600W
- MacBook White unibody eladó töltőárban
- BESZÁMÍTÁS! Gigabyte B650 R7 7800X3D 32GB DDR5 1TB SSD RTX 4080 16GB ZALMAN I3 NEO Corsair 850W
- DELL Precision 7730 i5-8400H Quadro P3200 16GB 512GB FHD 17 1 év garancia
Állásajánlatok
Cég: FOTC
Város: Budapest