- Csíkszélességben verné az Exynos 2600 a Snapdragon 8 Elite 2-t
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Samsung Galaxy S23 Ultra - non plus ultra
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Milyen okostelefont vegyek?
- Xiaomi Mi 11 Ultra - Circus Maximus
- iPhone topik
- Honor Magic5 Pro - kamerák bűvöletében
- Profi EKG-s óra lett a Watch Fitből
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Laca0
addikt
válasz
Tamarel #24549 üzenetére
A szolgáltatói routeren direktben mindig hozza a 600 körüli sebességet.
Ezeket mind a Mikrotik-en keresztül mértem.
Most megváltozott a speedtest.net-es mérés a Mikrotiken keresztül: most nem felugrik 600-ra és onnan esik vissza, hanem kb 250-en indul és emelkedik a sebesség 500 körülire. Tovább is menne, de a speedtest hamarabb leáll.
Szerintem most állítgatják ezt a korlátozó szoftvert a szolgáltatónál... vagy fogalmam sincs -
E.Kaufmann
veterán
válasz
Tamarel #24336 üzenetére
Visszaszívom, annyira nem döglassú, névfeloldási gond volt, de nem a fejlesztés alatt álló routeren, hanem, ami mögötte van és adja a kamu ISP-ket. Így már picit kényelmesebb tesztelni
A Windows veszi zokon, hogy hol Magyarország, hol Kalifornia. Hollandia miatt nem szolt még egy szót se, mert szerencsére azonos időzóna. -
-
ekkold
Topikgazda
válasz
Tamarel #24206 üzenetére
A wireguard valóban szimmetrikus, de a kapőcsolat kiépítése lehet asszimmetrikus is. Viszont abban nem vagyok teljesen biztos, hogy a kódolás/dekódolás erőforrásigénye egyforma-e - másképp fogalmazva az adatok küldésekor és a fogadásakor ugyanannyi-e processzorigény.
Igen, két egyforma router között lenne a legügyesebb a mérés, kíváncsi leszek ez milyen eredményt hoz. A saját méréseim régebbiek, valamelyik korai RouterOs7 verzióval készültek, és a default MTU-val sem játszottam, pedig (saját tapasztalat is), hogy van annak is egy optimális értéke. Ugyanakkor LAN-on mérve megint csak a labor körülményekhez tartozó eredményeket látnánk.
Sajnos nálam csak 300Mbit/s van felfelé, amit nyilván könnyedén tud az RB5009. De végülis ez nem nagy probléma, marad legalább másra is ideje a routernek.
-
Alteran-IT
őstag
-
Bubukain
senior tag
válasz
Tamarel #24107 üzenetére
Ez az hogy sehogy
Alap beállítás és ezt csinálja 2.4 Ghz-en
Na mindegy, köszönöm hogy próbáltatok segíteni, de ez megy vissza a feladónak.
Régebben használtam Mikrotik rb5009 routert több unifi AP-val, soha semmi gondom nem volt, de ez most nem jött be. Netinstall-t javasoltak még külföldi fórumokon, de most azzal nem volt kedvem szórakozni. -
válasz
Tamarel #24087 üzenetére
Először én is erre gondoltam, de gondolom x.y.10.0/24 és x.y.20.0/24 akart lenni, esélyesen 192.168 az x.y.
Alteran-IT: "... 2-3 ap elférhet a routeren vagy egy css106on is..." ezt írtam, és tényleg velem van a baj, hogy te ebből teljesen másra gondoltál?
Értem én, hogy NÁLAD minden *másra* nem elég. Ez ugye a gazdagság jele, szóval nem sajnállak ezért. Én használtam így pont egy ilyen CSS106 PoE-t a padláson, 40+ fok nyáron. Most is ott van, csak én nem.
Viszont ezek nem azok a kérdések, amiket eleinte pedzegettél. Az így szólt, nekem címezve:
"Úgy is megy, hogy nem közvetlenül a Mikrotik routerre csatlakoznak, hanem másik, mondjuk nem menedzselhető switch közbeiktatásával? Vagy ugye menedzselhető switch esetén vlan meg minden nélkül."
Erre válaszoltam, hogy 10e forintos switch kategóriát a 150e+ (igen, itt volt egy plusz jel is) eszközpark mellé, és csakis az AP VLAN forgalom menedzselésére megteszi. Ezekszerint ez vitán felül áll. -
user12
őstag
válasz
Tamarel #24002 üzenetére
Amit viszont nem értek, hogy az ok, hogy a site-to-site kapcsolat nem áll össze, de a Win klienssel hogyhogy felépül? A hgw nem tudja, hogy milyen eszköz inicializálja a kapcsolatot. Nagyon maximum a Windows más Ipsec hitelesítést használ, mint a peer Mikrotik eszköz. Ilyen szinten beleszólna a kapcsolatba még PPPoE PT módban is?
-
user12
őstag
válasz
Tamarel #24002 üzenetére
Köszönöm és Neked is Lenry!
Épp az ímént indítottam újra a HGW-t...egyből összekapcsolódott a két eszköz...hihetetlen...
Az lett gyanús, hogy a mobiltelefon itthoni hálózatból nem, mobilnetről simán kapcsolódott. Délelőtt sajnos ezt nem tudtam tesztelni, munkában voltam.Köszi mégegyszer mindkettőtöknek!
-
ekkold
Topikgazda
válasz
Tamarel #23931 üzenetére
Hasonló logikával csináltam én is. Ezek szerint tényleg a fasttrack-al akadhat össze. Az az érdekes, hogy ha csak egy sima routing rulest hozok létre akkor simán megy - de most már értem miért: mert olyankor nem kell külön megjelölni a sem a kapcsolatot sem a routingot. Köszönöm mindenkinek! Cserébe feltettem egy kis érdekességet a weblapomra mikrotik témában...
-
Anaconda
tag
válasz
Tamarel #23718 üzenetére
Szerintem nincs!
Jól látom, hogy a következő parancsokkal tudom bekapcsolni?
/ip firewall filter add chain=forward action=fasttrack-connection connection-state=established,related
/ip firewall filter add chain=forward action=accept connection-state=established,related
Hová kellene elhelyeznem sorrend ügyileg? [kép] -
-
-
Alteran-IT
őstag
válasz
Tamarel #23378 üzenetére
A Cisco azért az teljesen más kategória, akiknél van pénz Cisco eszközökre, azokat nem fogja földhöz vágni és nem is fogja érdekelni, ha 6-7 év múlva cserélni kell az eszközöket, mert azok már eleve kiszolgálják az idejüket, másrészt már addigra már elavultak lesznek. Tudom, működni működnének még, amolyan magyar mentalitás, mert ilyen vicckategóriába tartozó országban élünk, ahol minden garast mindenhol meg kell fogni az állami szférát kivéve, ahonnan éppen pont ilyen szinten tartják az országot és még mielőtt valaki mondaná, nem politizálok most, csupán egy általános tényt írtam le.
A WLC-s rész meg a kompatibilitás igazából megérne egy kisebb fejezetet, de ez Mikrotik topik és mint említettem, a Mikrotik nem egy Cisco, ha a Cisco elveszít pár nagyobb céget is, nem fogja megérezni, a Mikrotik viszont igen, így nem engedhetik meg ezt maguknak, plusz a Cisco sem igazából arra megy, hogy minél hamarabb vegyen új hardvert az ügyfél, hanem hogy ne nagyon maradjanak elavult, kockázatot jelentő eszközök a hálózatban, ami szerintem reális.
A Mikrotik is próbálhatja kitologatni az eszközök életciklusát, azonban pont a saját hülyeségük vezetett oda a hardveres limitációval, hogy hamarosan szoftveres szempontból kell majd kivonni őket a forgalomból, plusz elég sok hardverük rendelkezett melegedési problémával, ezek az eszközök már 3-4 év után nem fogják tudni ugyan azt a teljesítményt, az idő előrehaladásával meg még tovább csökken a teljesítmény. Nekem is van fent a régi típusú wAP ac hirdetésem, amit még külön bordáztam is, hogy annyira ne amortizálódjanak a fő elemek, de mivel eleve egy zárt rendszer, így csak azt sikerült elérni, hogy a nyákon ne maradjon akkora hő. Egy bordát a Mikrotik is rakott fel gyárilag, de az is vicc, egyrészt a nagysága nem éppen megfelelő, festett az alja is, ami valamennyire szigetel és így nem vesz fel akkora hőt, másrészt a ragasztó amivel felvitték, annak nem valami jó a hővezetési tényezője, szóval a Mikrotik hardverei, illetve azoknak a tervezése igazából több sebből vérzik valójában, mint amennyit itt eddig érintettünk, azért egy Cisco-nál egyik téren sincs ennyi probléma, de nem is véletlen vannak a hálózati szegmens élén és valószínűleg ott is fognak maradni, főleg ha az ilyen gyártók akiknek meg egyébként innovatív megoldásaik lennének, csak bohóckodnak, az IT szféra pedig nem cirkusz, nincs helye a bohócoknak. -
Alteran-IT
őstag
válasz
Tamarel #23301 üzenetére
Nem, a tesztek során közvetlenül volt rákötve az RB3011-re, viszont itt érdekes lett a dolog, mert amelyik bridge-en van az RB3011-es portja, arról a bridge-ről szolgálja ki az összes WLAN-t, ez eddig a CAPsMAN-nál nem így volt.
Most felfűztem az összes VLAN-t tagged-ben a switch-ig és a switch-ről is így megy az AP-ra, így mindegyik hálózaton megfelelő IP tartomány van, csak mivel nem konfigoltam úgy fel az ether1-et, így nem érem el, másrészt valamiért a másik SSID-t mindig eldobja, ennek nem így kellene működnie, nagyon elrontották ezt a wifiwave2-t. Valami ötlet esetleg lenne rá valakinek?#23302 Gyula888: A profilt úgy érted, hogy külön profil van létrehozva mindegyiknek és úgy? Mert ha igen, akkor így csinálom és most Provisioning-al toltam fel rá a konfigokat, így viszont nem tűnik valami stabilnak, nem is értem ezt a megoldást, szóval szerintem kézileg fogom felrakni rá a profilokat.
Kérdezném, hogy-hogy oldanád meg, de tudom hogy van másik megoldás. Régen (vagy 5-6 éve) a vlan így jött össze, külön bridge-el, azért van most a két hálózatnak külön bridge és még egy trunk, nem mai konfig, ma már nem így csinálnám, viszont nincs kedvem az egészet most újra konfigurálni és akkor még a switch-et is utána meg így tovább, de lehet az lesz belőle, mert a wifiwave2 nem igazán úgy működik, mint ahogy a CAPsMAN, gyakorlatilag a CAPsMAN-hoz képest egy hulladék, ha szabad így fogalmaznom. -
válasz
Tamarel #23177 üzenetére
Szerintem ez is menne már wifin.
Elsőre nem volt cél, hogy a LANon ne lásson semmit, de az lesz akkor a következő mérföldkő.Nyilván mindenkinek más megoldás kell, nekem most kellett, hogy a Tiken legyen a routing a smart résznek, hogy menjen a wireguard linken át. Másodlagos, hogy látja közben az igazi LAN-t, de szerintem nincs is ehhez kötve, izolálhatnám is. Azt viszont nem tudom, hogy tudna-e több eszközt kezelni, mert van benne NAT.
-
válasz
Tamarel #23172 üzenetére
Nem biztos, hogy értem a kérdést. Logolással és IGMP snoopinggal először egyszerű bridge segítségével lenéztem a multicast groupokat és ha lett volna a VLAN id-t (a régi mintha a 10es ment volna).
Aztán visszaraktam a saját hálózatomra, de persze itt is van neki alternatív DHCP kliens a HGW felé, onnan jön a multicast, az internetes/smart része pedig a pppoe felé.Most pedig visszaellenőrzöm HGW reboot meg minden után, hogy mi a minimum, ami kell neki. És persze, hogy nem csak 10percig.
Utána, ha igény van rá beírom valahova.
-
Tamarel
senior tag
válasz
Tamarel #23042 üzenetére
v3, reboot utáni üres értéket is kezeli
:if ((:put [/interface/wireguard/peers/get ([find name=xyz]) last-handshake] > 3m) or (:put [/interface/wireguard/peers/get ([find name=xyz]) last-handshake] = [])) do={ip route disable ([find comment=xyz disabled=no])} else={ip route enable ([find comment=xyz disabled=yes])} -
silver-pda
aktív tag
válasz
Tamarel #23003 üzenetére
alapból volt ez:
/ip firewall nat add action=masquerade chain=srcnat out-interface=ether1 src-address=192.168.5.0/24
plusz hozzáraktam ezt a guest miatt:
/ip firewall nat add action=masquerade chain=srcnat out-interface=guest src-address=192.168.6.0/24guest az egy bridge.
A második NAT-nál az out-interface volt üres, ether1 - semmi változás, nincs internet.@Horvi: Neked hogy sikerült?
-
E.Kaufmann
veterán
válasz
Tamarel #22994 üzenetére
Szerintem leírtam, de kifejtem.
A relén az adott Action (pl 1-es gomb megnyom) meghív egy URL-t (http://192.168.xxx.xxx/light/0?turn=toggle ahelyett, hogy http://localhost/light/0?turn=toggle). Az Actiont szeretném blokkolni este 8 után reggel 5 -ig, ezért kellett a NAT, hogy a kérést átvezessem a routeren vissza a relére.
Amikor blokkolnám, kikapcsolnám a NAT szabályt meg esetleg élesítenék még valamilyen blokkoló szabályt is.
A tarpit nem pont ellentétes azzal, amit szeretnék? Úgy tudtam, pont arra lenne, hogy megakassza a másik oldalon a TCP-t, hogy várjon még a válaszra (ami nem jön). Nekem meg az kellene, hogy gyorsan észrevegye, hogy ne működik az URL, mert ilyenkor más, localhost-ra irányított action-ök se működnek.
-
-
-
LaCeeN
tag
válasz
Tamarel #22646 üzenetére
Szivem szerint mindent bekabeleznek, de a lakas felujitaskor nem gondoltak ram
Nezegettem mar flat UTP kabeleket, amit el tudnek huzni a parketta alatt es a szegok mogott. Nem gondoltam volna, hogy ennyi eszkoz problemat jelent, plane hogy a nagy resze csak fent van a halozaton de nem generalnak nagy forgalmat.
-
-
Edorn
senior tag
válasz
Tamarel #22364 üzenetére
Ezer köszönet!
Viszont valami még hiányzik. (ip+port verzióval)
A 7-es pontot is felvettem, csak a protonos routing-table -el.
Viszont a forgalom láthatóan továbbra is csak a PPPoE-en megy, legalábbis az interface listán a ProtonWireguard sorban, max néha jelez valami forgalmat.
-
válasz
Tamarel #22048 üzenetére
Terepre megy ki az eszköz. Nem is baj ha marad 6-on. Az még stabilabb. De lassan váltani kellene a Wireguard és a VRF miatt. Meg majd minden egyéb extra funkció miatt is lehetne.
Csak a 6-os mangle szabályok már nem jók. Hiába módosítottam a route táblaban az új funkciók miatt,úgy sem lett jó. Kerestem másnak a megoldását,az sem működött. Igaz a legutolsó verzión próbáltam,ami talán beta volt még. De most nem volt időm sokat tesztelgetni és kísérletezni. Így egyelőre eldőlt.Majd valamikor nekifutok újra.
-
Tamarel
senior tag
-
-
-
-
kress
aktív tag
válasz
Tamarel #21910 üzenetére
en csak tippelgetek, amikor egy ilyen dns cimet felveszel a listara, bekerulnek valahova a hozza tartozo ip cimek? milyen idokozonkent frissiti, hogy milyen ip-k tartoznak az adott cimhez?
nem lehet hogy idokozben uj ip cimek kerulnek fel es azokat amig nem frissul nem "latja"? -
Reggie0
félisten
válasz
Tamarel #21467 üzenetére
Nem. Csak olyan csomagokra vonatkozik, amit a routernek kuldenek, mert routingolni kell. A lanon levo eszkozok pedig kozvetlenul kommunikalnak egymassal, hiszen egy bridge-ben vannak. Ezt mutatja az a szabaly is, hogy a kliens routing tablajaban az 192.168.x.x/24-re nincsen gateway megadva, csak interfesz, igy tudja, hogy kozvetlen a masik eszkozt kell cimeznie. A routerre csak azok a csomagok mennek, amik a routernek szolnak(pl. dns lekeres, webconfig), vagy olyan cimen erheto el, amelyhez gatewaykent a router cime van megadva es ezaltal azt route-olni fogja.
-
-
kpepe111
csendes tag
válasz
Tamarel #21406 üzenetére
Köszi a reagálást!
"Először is a csatornát kellene beállítani, mert az automata váltás okozhat ilyet."
Ezt úgy érted, hogy inkább állítsak be egy fix frekvenciát, mert automatán amikor váltogat, akkor megszakadhat? Az eCee résznek utánaolvastam még az elején, de nem sikerült teljesen felfognom, úgyhogy ez csak úgy "lett".Most a 7.13.2-es verzió fut RouterOS-ből és az ugyanilyen verziójú wireless package van fent. Van egy WiFi és egy Wireless menüpontom is, a fenti beállítások ez utóbbiban vannak. Lehet, hogy itt a hiba, és nem kellett volna feltenni a wireless-t, hanem inkább a
wifi-qcom-ac csomagot, és a WiFi menüben konfigurálni?
Elvileg pont a 7.12->7.13 ugrásnál variáltak itt valamit:
https://help.mikrotik.com/docs/display/ROS/WiFiAudience
Ezt kifejtenéd egy kicsit részletesebben? -
flexes922
csendes tag
válasz
Tamarel #21078 üzenetére
Jelenleg 1db router és 1db switch.
Jövőben tervezem bővíteni 1-2db AP-val. (routeren ki fogom kapcsolni a wifi-t, mert csak WIFI5-t tud)
Igen, gondoltam rá, hogy simán egy tartományból IP-vel megoldom. Jövőre való tekintettel vlan lesz a megfelelő. (szerintem)Switch-re tovább vinném a vlan-okat.
AP-k, IoT eszközök lesznek. -
adika4444
addikt
válasz
Tamarel #21071 üzenetére
ezt így most elsőre nem értem
Ha nem rakok dst address-t a routing rule-hoz, honnan tudja, hol kell kezelnie a yeti-s címre érkező packeteket?
Ráadásul ha a dst-t dobom is, az src még marad, de dinamikus DHCP mellett nem tudom, van-e jobb mód lekezelni a váltásokat, mint a netwatch + scripting, csak ha nem érhető el a pl. bix.hu, vagy one.one.one.one, akkor lehet azzal gond, hogy rendszeresen újrafuttatja a scriptet, vagy épp egyszer és utána nem tér észhez, ha feléled a net.
Nehéz eznem tudom elhinni, hogy erre nincs valami MikroTik okosság, pl. ha új címet kap, vagy valamit, akkor futtathasson scriptet. PPP kapcsolatoknál az on-up tök jó, ide is elkélne.
-
mobilemaster
csendes tag
válasz
Tamarel #21025 üzenetére
Sziasztok!
Köszönöm a tippeket, próbálkoztam állítgatással, de nem lett jobb a helyzet.Szoftvert akkor frissítettem amikor megvettem a routert, 6.49.5 van rajta. Nem éreztem szükségét hozzányúlni, mert nem volt vele semmi gondom. Érdemes frissíteni? Csak jobb lehet, rosszabb nem? [kép]
SA Query timeout bejegyzést nem láttam sehol, a log csak annyit írt amit fotóztam. Valahol be kéne kapcsolni plusz logolást?
3 ssid van, egy a 2G-nek, egy virtuális a 2G-n, és egy az 5G-nek. Minden eszköz ami viszi az 5G-t azon van, 2G-n csak a butább, nem kompatibilis eszközök mennek.
Az ötletnek megfelelően próbáltam nyílt wifit csinálni, azzal sem csatlakozott, csak próbálkozott majd megunta.
Kifotózgattam a wifi beállításokat, ha valaki átnézi lehet kiszúrja mi van rosszul téve, régebben a tplink/dd-wrt cuccokat elég jól be tudtam állítani, de ez a mikrotik lehet hogy most kifog rajtam. [wifi konfig] [jelszo beallitas] [csatlakozott kliensek]
Még annyi érdekességet mintha észrevettem volna, hogy a kliensek közt a laptopom és az s9+ SGI módban van csatlakozva, stabil/néha váltogat. Ha csatlakozok az A34-el, azon nem megy az SGI, sőt a többi eszköz is egyre kevésbé fogja használni, néha aktív lesz az SGI, de általában nem. Ez mitől lehet?
Köszi a segítséget!
-
DeniL
tag
válasz
Tamarel #21006 üzenetére
Szia,
Köszönöm válaszod.
Tudsz esetleg segíteni, minta configot adni hozzájuk?Az egyszerűbb eset jól értem az lenne, ha RJ45 portonként mondanám meg melyik WAN irányába menjen ki?
Javarészt az eszközeim wifin vannak és ahogy fentebb említettem van 2 CAP-em (AX2-es), azaz: CAP1 = WAN1, CAP2=WAN2? -
kammler
senior tag
válasz
Tamarel #20908 üzenetére
Áááá, ez nem a Telekom hibája, náluk ok minden. Összedugom közvetlen a gépet az ONT-vel, egyből kivágja a 1800 megabitet. Ez maximum a ROS-ben lehet valami. Jó ez így. Megy fixen 1400-on azt kész. Esetleg, ha jönnek újabb verziók, akkor néha ránézek auto sebességen is. Annyi különbség van, hogy közvetlen az ONT-re kötve a gépet rögtön kivágja a maximum sebességet. Viszont más dolga annak nincs, mint a színtiszta NAT. A mikrotiknél lassabb a felfutása, ameddig eléri a maximumot. Viszont itt vannak azért NAT szabályok, firewall szabályok, és millióan próbálkoznak egyfolytában ipsec-en bemászni hozzám. Állandóan pörög a log. Ez brutális, 3.5 gigabájtos iso az ügy jön le, hogy majdnem tovább tart a lemezre mentése, mint letölteni. Vagyis SSD-re mentése.
Új hozzászólás Aktív témák
Hirdetés
- Azonnali VGA-s kérdések órája
- Milyen billentyűzetet vegyek?
- Videós, mozgóképes topik
- PlayerUnknown’s Battlegrounds
- Path of Exile (ARPG)
- Csíkszélességben verné az Exynos 2600 a Snapdragon 8 Elite 2-t
- exHWSW - Értünk mindenhez IS
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- OTP Bank topic
- Nintendo Switch 2
- További aktív témák...
- Seasonic Focus GX 1000W 80+ gold
- Latitude 5530 27% 15.6" FHD IPS i7-1265U 16GB 512GB NVMe magyar vbill ujjlolv IR kam gar
- Samsung Galaxy S24 Ultra 5G 256GB, Kártyafüggetlen, 1 Év Garanciával
- Eladó Konfig Ryzen 7 7700 32GB DDR5 1TB SSD RTX5070 12GB!
- Precision 5550 15.6" 4K+ IPS érintő i7-10750H Quadro T1000 16GB 512GB NVMe ujjlolv IR kam gar
- Telefon felvásárlás!! iPhone 11/iPhone 11 Pro/iPhone 11 Pro Max
- Csere-Beszámítás! Asus Számítógép PC Játékra! R5 1600X / GTX 1080 8GB / 32GB DDR4 / 256SSD + 2TB HDD
- BESZÁMÍTÁS! Gigabyte H370 i5 9500 32GB DDR4 512GB SSD RTX 2060 Super 8GB ZALMAN S2 TG be quiet! 650W
- BESZÁMÍTÁS! MSI MAG321QR 32 165Hz WQHD 1ms monitor garanciával hibátlan működéssel - használt
- ÁRGARANCIA! Épített KomPhone Ryzen 5 9600X 32/64GB RTX 5070 12GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged