Keresés: - Mikrotik routerek - Mobilarena Hozzászólások

Hirdetés

Legfrissebb anyagok

Mobilarena témák

PROHARDVER! témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Hirdetés

100 000 érv a ReGalaxy mellett: Vásárolj Galaxy Z Fold7 I Z Flip7 vagy Galaxy S25 szériás készüléket, és régi mobilod felújítását 100 000 Ft-ig mi álljuk!

Téma összefoglaló

Utoljára frissítve: 2025-08-03 17:27

Mobilarena

Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

#23792 ekkold Topikgazda Ranagol_5 #23791

Új Válasz 2025-02-06 16:21:59 #23792
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

ekkold

Topikgazda

válasz Ranagol_5 #23791 üzenetére

Sajna csak tippelni tudok, esetleg MTU beállítással érdemes kísérletezni. Wireguard esetén PC-ről nekem pl. nem a default 1420-al a leggyorsabb, hanem 1400-al.
Esetleg (még ha nem is használod majd) próbálj ki más s2s VPN-t is, csak azért, hogy kiderüljön a s2s megoldás, vagy a VPN típusa inkább a probléma oka.
A használt titkosítás beállításai is nagyban befolyásolhatják a sebességet, az erősebb titkosítás nyilván nagyobb erőforrásigényű. Hardveresen támogatott tikkosítás esetén is lehet efféle sebességkülönbség.
Nézted mekkora prociterhelést okoz a VPN?
Mindegyik processzor magot egyformán terheli?
Wg: IP frissítésre mikrotiken scriptet írtam ott, ahol ez szükséges. Akár sima netwatch-al is megoldható, hogy indítsa újra (tiltsa - majd engedélyezze) a kapcsolatot, ha megszakad.
Elméletileg a wg-nek simán kezelnie kellene minden IPcím váltást (roaming) a gyakorlatban ez viszont nem működik túl jól... foglalkozni kell vele, de szerencsére kezelhető probléma.
#23790 ekkold Topikgazda Ranagol_5 #23787

Új Válasz 2025-02-06 09:40:55 #23790
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

ekkold

Topikgazda

válasz Ranagol_5 #23787 üzenetére

Évekkel ezelőtt teszteltem, ezért csak kb. emlékszem a konfigra.
sima L2tp kapcsolatot állítottam be, és bejelöltem a beállításoknál az IPsec használatát, előre megosztott kulccsal - ami az akkori, gyakorlatilag default titkosítási beállításokat jelentette. A fasttrack aktív volt, és az eszköz NAT-olt is. A másik oldalon PC volt.
Amúgy az IPsec NAT mögött okozhat gondot, és több kapcsolat esetén nem lehet mindegyikhez különböző előmegosztott kulcsot használni (mert egyszerűen nem működik - vagy csak ügyetlen voltam ki tudja)
A PPTP egyszerűbb, gyorsabb, de ma már nem tartják elég biztonságosnak... Néha használom vésztartaléknak, mert amúgy stabil, megbízható (persze érdemes extra tűzfalszabályokkal védeni)
Hosszabb távon meg a wireguard a legjobb választás szerintem, bár annak is vannak gyenge pontjai. Pl. nincs benne dinamikus IP kiosztás, ami egy nagyobb hálózat vagy sok kliens esetén nehézkessé teszi a konfigurálását. Amúgy tudtommal a mai napig nem találtak, azaz nincs ismert biztonsági rés benne.
Sokféle oprendszerre elérhető, de a különféle oprendszereken megvalósított verziókban is vannak kisebb bugok.
Pl. a windowsos kliens minden indításakor új virtuális interfészt hoz létre, egy bizonyos idő alatt jól teleszemeteli a registry-t. Ha pedig NAT mögött van, akkor nem veszi észre ha a szerver dinamikus IPje változott, (nem frissíti a DNS név alapján az IP-t) Ilyenkor sajnos csak az segít, ha bontjuk a kapcsolatot majd ujra csatlakoztatjuk. (Persze lehet, hogy erre is van már megoldás, csak én nem ismerem)
#21294 kammler senior tag Ranagol_5 #21291

Új Válasz 2024-01-16 18:10:11 #21294
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

kammler

senior tag

válasz Ranagol_5 #21291 üzenetére

Mi? De hát három napon belül voltál, rögtön csere. Nem mérlegelhet, hogy de ő javítana stb. Rögtön csere. Az AX3 processzora magasabb órajelen megy. Az AX2-ben vissza van fogva a kis méret, hűtés miatt. AZ AX3 beljese egy nagy alutömb, 1800MHz-en megy maximum. Így is 58 fok alapból nyáron. USB3 van rajt az AX3-on. Az ETH1 az AX3-on 2.5Gbit. A többire már nem futotta pénz, az ugyanúgy 1Gbit. 5GHz-en az AX3 papíron csipetnyit jobb talán.
#21293 kress aktív tag Ranagol_5 #21291

Új Válasz 2024-01-16 18:08:54 #21293
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

kress

aktív tag

válasz Ranagol_5 #21291 üzenetére

ha neten vetted és nem cégként, akkor 14 napok belüli elállás kell, nem garanciával szenvedni 😃
#21292 Audience aktív tag Ranagol_5 #21291

Új Válasz 2024-01-16 17:35:29 #21292
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Audience

aktív tag

válasz Ranagol_5 #21291 üzenetére

Pedig van különbség! Az AX3 jobb cucc.
#21284 kammler senior tag Ranagol_5 #21281

Új Válasz 2024-01-15 17:34:16 #21284
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

kammler

senior tag

válasz Ranagol_5 #21281 üzenetére

Én bizony, ha mikrotik, ezentúl olyan helyen veszem, ahol drágább, de azonnali cseregarival. Sohasem volt velük bajom, kivéve az utóbbi kettővel. 12V-al már indulnia kell. PoE-n 18V-tól. De mindegy is, az mehet vissza. Ha el is indulna teszem azt PoE-vel, akkor se jó, annak jack dugón át is mennie kell 12V-tól. Ez a legjobb hiba, ha már hiba. Azonnali, és nem időszakos, hogy két óra múlva újraindul.
#21282 jerry311 nagyúr Ranagol_5 #21279

Új Válasz 2024-01-15 15:35:27 #21282
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

jerry311

nagyúr

válasz Ranagol_5 #21279 üzenetére

DoA sajnos sosem fog eltűnni a világból.
#21280 E.Kaufmann veterán Ranagol_5 #21279

Új Válasz 2024-01-15 14:54:36 #21280
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

E.Kaufmann

veterán

válasz Ranagol_5 #21279 üzenetére

Biztos jó a tápja? Egy másik 24V-s tápról sem ad életjelet? Ha PoE-n táplálod, próbáld meg direktbe.
#21220 jerry311 nagyúr Ranagol_5 #21211

Új Válasz 2024-01-09 13:24:55 #21220
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

jerry311

nagyúr

válasz Ranagol_5 #21211 üzenetére

Üdv a klubban.
Két 4011 közt 7-8 MB/sec a max. IPSec, Wireguard, akármi. CPU load minimális, közelében sincs a 1 core @ 100%-nak. Egyes performance guide-okban javasoltak RAW tűzfal szabályt. Megcsináltam, jobb pillanataiban hozzáad 2 Mbps-t.
#21205 Audience aktív tag Ranagol_5 #21201

Új Válasz 2024-01-08 15:03:16 #21205
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Audience

aktív tag

válasz Ranagol_5 #21201 üzenetére

Az RB1100 ugyanaz mint az RB4011 csak a Switch chip amiből egyel több van meg néhány port. Ugyanazt a sebességet hozza, abból valószínűleg többeknek lesz tapasztalata.
#21201 Ranagol_5 őstag Ranagol_5 #21199

Új Válasz 2024-01-08 12:20:09 #21201
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Ranagol_5

őstag

válasz Ranagol_5 #21199 üzenetére

Közben rájöttem a megoldásra, ha valaki keresné, csak annyit kell csinálni, hogy nem pipálod ki az "Add deffault route" opciót.
Meg közben arra is rájöttem, hogy nem lesz jó, mert még mindig nem támogatja a tls auth-ot a minityúkos ovpn.
Más kérdés, hogy valakinek van tapasztalat BR1100AHX2-es mikrotikon ipsec sebességgel?