-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
-
válasz
Adamo_sx
#7332
üzenetére
kipróbáltam
packeteket megjelölve 1-2% közt van a CPU Load
connectiont jelölve 0-1%
feleannyi, de elhanyagolhatónak látom így is a terhelést.cserébe nem jövök rá, hogy a megjelölt kapcsolatot hogyan tudom a Queue-ban szabályozni? csak packet-markra tudok szabályt létrehozni
plusz nem vagyok benne biztos, hogy a postroutingban van ez a legjobb helyen.
mármint igazából így is működik, érezhetően jobb lett az otthoni elérésem, de ha lehet még fejlődni, az sosem zavar. -
válasz
bambano
#7330
üzenetére
és (#7329) E.Kaufmann
köszi, akkor most felvettem két új szabályt
4 ;;; torrent mark
chain=postrouting action=mark-packet new-packet-mark=torrent-mark passthrough=yes tcp-flags="" protocol=udp src-port=51414
log=no log-prefix=""
5 ;;; torrent mark
chain=postrouting action=mark-packet new-packet-mark=torrent-mark passthrough=yes tcp-flags="" protocol=tcp src-port=51414
log=no log-prefix=""src portot figyel, udp-n és tcp-n
-
#7328
Lenry
félisten
E.Kaufmann
#7327
válasz
E.Kaufmann
#7327
üzenetére
a src portot kissé macerás figyelni, mert az szinte minden kapcsolatnál más.
vagy valamit nagyon félreértelmezek...
-
-
nem túl fényes az uploadom (és akkor még nagyon finoman fogalmaztam), azt is eléggé elviszi a torrent.
egyelőre annyit csináltam, hogy megjelölöm a torrent csomagjait
chain=postrouting action=mark-packet new-packet-mark=torrent-mark passthrough=yes tcp-flags="" protocol=tcp dst-port=51414 log=no log-prefix=""és a Queue Tree-ben ez a mark a legalacsonyabb prioritást kapja
name="torrent" parent=global packet-mark=torrent-mark limit-at=0 queue=default-small priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s bucket-size=0.1tudok-e még bármit tenni ezen kívül?
-
válasz
Adamo_sx
#6925
üzenetére
Fasttrack nélkül
lenry@Echo-Five:/$ speedtest
Retrieving speedtest.net configuration...
Testing from Magyar Telekom (xxx.xxx.xxx.xxx)...
Retrieving speedtest.net server list...
Selecting best server based on ping...
Hosted by Opticon Kft. (Kecskemet) [46.39 km]: 491.587 ms
Testing download speed..................................................................
Download: 17.50 Mbit/s
Testing upload speed.......................................................................
Upload: 1.25 Mbit/sFasttrack-al
lenry@Echo-Five:/$ speedtest
Retrieving speedtest.net configuration...
Testing from Magyar Telekom (xxx.xxx.xxx.xxx)...
Retrieving speedtest.net server list...
Selecting best server based on ping...
Hosted by Opticon Kft. (Kecskemet) [46.39 km]: 494.288 ms
Testing download speed..................................................................
Download: 18.90 Mbit/s
Testing upload speed.......................................................................
Upload: 1.39 Mbit/sén nem érzem az egetrengetést...
-
-
válasz
grabber
#6765
üzenetére
Van saját blacklistám,elég csak ahhoz hozzáadnom
persze
egyébként az iptables sorrendben értékel ki, ha valamelyik szabályra találat van, akkor már nem megy tovább, ergo egy hátul lévő plusz szabály nem foglal plusz erőforrást.
én azt szoktam csinálni, hogy mivel a számlálón látom, hogy melyik szabály hány packetet fog meg, így igyekszem a jobban pörgő szabályokat előrébb venni.
-
jut eszembe mert fontos
az import scripthez tapasztalataim szerint egy egymagos router kevés, legalábbis hAP ac, meg hEX r2 lehalt tőle, minden más, amin próbáltam, többmagos eszköz volt (hAP ac2, CCR1009, hEX r3, stb), azokon egy perc alatt megvolt az import.
nem biztos, hogy konkrétan a magok száma számít, de ezt tapasztaltam, ha valaki esetleg használná a scriptet, ezt vegye figyelembe -
válasz
grabber
#6757
üzenetére
port forward:
/ip firewall natchain=dstnat action=dst-nat to-addresses=<IP cím, ahová forwardolni akarsz> to-ports=<belső port>
protocol=tcp in-interface=<WAN interfész> dst-port=<külső port> log=noblocklistre összeszedtem a netről két scriptet, azokat használom.
az első letölti a netről a listát/tool fetch address=www.squidblacklist.org host=www.squidblacklist.org mode=http src-path=/downloads/drop.malicious.rsca második lecseréli a tegnapi listát a maira
/ip firewall address-list remove [find where list="sbl*"]
/import file-name=drop.malicious.rsc
:log info "Removed old aggregated records and imported new list";ezeket minden éjjel lefuttatja a scheduler, a tűzfalban lévő szabályok pedig azonnal kivágják, aki ezekről a címekről érkezik
/ip firewall filter
chain=input action=drop connection-state=new src-address-list=sbl blocklist.de in-interface=<WAN interfész> log=no log-prefix="blacklist"
chain=input action=drop connection-state=new src-address-list=sbl dshield in-interface=<WAN interfész> log=no log-prefix="blacklist"
chain=input action=drop connection-state=new src-address-list=sbl spamhaus in-interface=<WAN interfész> log=no log-prefix="blacklist" -
válasz
MaCS_70
#6733
üzenetére
mert a bridge MAC címe nem ugyanaz, mint egyes portoké, amikor letiltottad a bridge-t, az a MAC megszűnt, nyilván nem tudsz rá visszacsatlakozni.
Winboxban átváltasz a Neighbors fülre, és ott meg fogja találni a routeredet az aktuálisan érvényes MAC címmel, amire majd tudsz csatlakozni
-
válasz
robrob007
#6723
üzenetére
Csak user-led választási lehetőség van a LEDs menüpont alatt
miért? mi más LED-et szeretnél vezérelni?és az nem csinál semmit sem.
nekem elkezdett világítani, amikor ezt beállítottam.
rá volt valami eszköz csatlakozva? mert most így belegondolva, jelentheti ezt is az interface status -
válasz
robrob007
#6713
üzenetére
Sosem írtam Mikrotikre scriptet, de általános ötletként az jutott eszembe hogy nem lehet hogy a script elején egy IF szerűséggel lekéred az aktuális interfész állapotot, aztán annak megfelelő ágát futtatod a scriptnek?
Aktív az interfész?
Ha igen, kapcsold ki, ha nem, kapcsold be. -
-
ha eddig Mikrotiked volt, akkor szerintem tartsd meg jó szokásod, a routerOS ugyanaz lesz az új routeren is.
viszont ha nincs szükséged az SFP portra meg a PoE feladásra, akkor ajánlom a hAP ac2-t, bruttó 20k környékén megkapod, de az ac-vel szemben négymagos CPU van benne feleannyi pénzért -
-
van egy bridge-em.
két portja van, a WAN, meg egy EoIP tunnel (ami egy VPN kapcsolatra van ültetve)szeretném a tunnelen keresztül menő forgalmat priorizálni, amihez meg szeretném jelölni a rajta kimenő csomagokat. igenám, de a Mikrotik ezt nem engedi, mert hogy a tunnel slave interfész, és szerinte inkább a mastert, vagyis a bridge-t adjam meg, annak viszont a WAN miatt nincs értelme.
mi lenne a megoldás? jelöljem a VPN kapcsolat csomagjait?
-
-
válasz
ssarosi
#5129
üzenetére
1. In Wireless > CAP > CAPsMAN Addresses: make sure you have 127.0.0.1
2. IP > Firewall > Add: create a new rule for the input "chain", set the src address as "127.0.0.1", protocol "UDP", dst ports "5246,5247", action "accept"
3. Make sure the above firewall rule comes right before the default rule whose comment is "drop all not coming from LAN"
4. PROFIT
Új hozzászólás Aktív témák
Hirdetés
- Steam, GOG, Epic Store, Humble Store, Xbox PC Game Pass, Origin Access, uPlay+, Apple Arcade felhasználók barátságos izgulós topikja
- One otthoni szolgáltatások (TV, internet, telefon)
- NBA és kosárlabda topic
- Magga: PLEX: multimédia az egész lakásban
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Hosszabb bemutatót kapott a Borderlands 4
- Genshin Impact (PC, PS4, Android, iOS)
- Windows Insider Program
- Autós topik
- Nagyrobogósok baráti topikja
- További aktív témák...
- BONTATLAN Új Iphone 16 PRO 128Gb - 1TB Független 1év Apple GARANCIA Deák Térnél Azonnal Átvehető.
- Új Bontatlan Mac Studio M4 Max 2025 14cCPU /32cGPU / 36GB RAM / 512GB SSD - Azonnal Átvehető Deák.
- BONTATLAN Új Iphone 16e 128-512GB 1év APPLE garancia gyári független Deák AZONNAL Átvehető Deák térn
- ÚJ bontatlan S9 45mm Silver Stainless steel Cellular milanese fémszíj 199.900 azonnal átvehető Deák
- ÚJ kipróbálásra felbontott MacBook Pro 16 M4 Pro 14CPU/20GPU 24GB/512GB SSD Magyar billentyűzet Azon
- Samsung Galaxy A41 64GB Kártyafüggetlen, 1Év Garanciával
- ÁRGARANCIA! Épített KomPhone Ryzen 7 5700X 32/64GB RAM RTX 5060Ti 8GB GAMER PC termékbeszámítással
- ÁRGARANCIA!Épített KomPhone i7 14700KF 32/64GB RAM RTX 5070Ti 16GB GAMER PC termékbeszámítással
- ÁRGARANCIA! Épített KomPhone Ryzen 5 9600X 32/64GB RTX 5070 12GB GAMER PC termékbeszámítással
- AKCIÓ! Csere-Beszámítás! Manli RTX 3070Ti 8GB GDDR6X Videokártya!
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest