- Apple iPhone 16 Pro - rutinvizsga
- Honor Magic6 Pro - kör közepén számok
- Xiaomi 14T Pro - teljes a család?
- Motorola Edge 50 Neo - az egyensúly gyengesége
- Samsung Galaxy S23 Ultra - non plus ultra
- Megjelent a Poco F7, eurós ára is van már
- Yettel topik
- Sokat fejlődött a Tecno belépő ajánlata
- Samsung Galaxy Watch7 - kötelező kör
- Íme az új Android Auto!
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#5585
KTTech
veterán
Core2duo6600
#5584
KTTech
veterán
válasz
Core2duo6600
#5584
üzenetére
Egyszerűbb kézzel beállítani. Mondjuk én inkább a Google DNS-ét használnám, mint szolgáltatóit (sose tudhatod merre vannak, van olyan szolgáltató, aminek pl. nem Mo-n van).
-
#5407
KTTech
veterán
Cirbolya_sen
#5406
KTTech
veterán
válasz
Cirbolya_sen
#5406
üzenetére
Olyan nincs, hogy túl erős a táp... én megpróbálnám galvanikusan leválasztani a routert a WAN port felől (és kipróbálni másik portra rakni a WAN-t).
-
KTTech
veterán
Ennél sokkal jobb megoldás is van. A portok átrakása kb. annyit ér, mint halottnak a szenteltvíz, aki rendesen keres, meg fogja találni a szolgáltatás portját. Viszont van olyan tűzfal szabály a Mikrotikre, ami tényleg figyeli a portscan-t, és azt már lehet tiltani is.
Nálam így néz ki egy elhárított portscan, és látható, hogy a legtöbb port, amit próbál az 1023 feletti, de persze benne vannak a népszerű portok is, 1023 alatt (igaz, mire oda jutott volna, már ki volt tiltva):
Jelenleg 2 IP tölti a 14 napos kitiltását. Mondjuk az egyik szolgáltatóm (Virgin Media) arra is harap, ha nyitva van valamelyik szervizport - szükségem volt a Cacti miatt az SNMP-re (read-only módban), és már jött a figyelmeztető levél, hogy nyitva van a portom.
Az 53-as portot (TCP és UDP) meg alapból célszerű tiltani WAN felől, arra nem is kell több energiát fordítani.
A 80-as portot egyébként sok program használja akkor is, ha nincs mögötte webszerver, így aki ott akar bemenni nem feltétlenül akar támadni (de ez sok más portra is igaz).
-
KTTech
veterán
válasz
janos666
#5283
üzenetére
Erre tökéletes megoldás a kimenő oldali priorizálás... Pl. ha a torrenthez kapcsolódó ACK csomagok késleltetve mennek ki, de előre van sorolva a VOIP, akkor nem lesz szakadozás, sebesség beesés a bejövő oldalon. Én így használom már jó rég a mikrotiket, és hiába töltök max. közeli sávszélességgel le torrentet, ha net vagy egyéb forgalom van, azonnal visszaesik a torrent sebessége, és a többi szolgáltatás a neki kellő be és kimenő sávszélességet fogja kapni (amíg teljesen el nem fogy a feltöltési irány, természetesen). Mondjuk, most, hogy megszűnt a P2P match a mangle-ban, így kicsit brute-force-al működik, mert most minden forgalom, amit nem osztottam be, automatikusan hátra kerül (kerülőutat még nem csináltam).
-
-
KTTech
veterán
A Te neteddel nem fogod tudni annyira lelassítani a RB2011UiAS-2HnD-IN-t, hogy gondot okozzon a 600-as CPU-ja. A tűzfalszabályok kicsit eszik csak (nálam 30 van éppen), a mangle már jobban a QoS-el. Ha FW+Mangle+QoS van, akkor meg még jobban, de még mindig bőven tudni fogja a neted sebességét
olyan 230/100-ig elmegy gond nélkül. Persze, ha még VPN szerverként is használod, akkor az ki tudja terhelni rendesen. -
#677
KTTech
veterán
Armagedown
#673
KTTech
veterán
válasz
Armagedown
#673
üzenetére
Akkor, ha wifi nem kell és szeretnél több tűzfal és Queue szabályt is, célszerű lenne a 850GX2-es. A RB2011UiAS-2HnD-IN sem rossz, de az kb. 230-250Mbit/s-nél kifullad(hat), beállítástól függően - igaz abban van wifi és helyből 10 port+optika, aminek fele Gbit, fele 100Mbit.
-
#671
KTTech
veterán
Armagedown
#670
KTTech
veterán
válasz
Armagedown
#670
üzenetére
Milyen a net? PPPoE vagy DHCP?
-
-
KTTech
veterán
Akinek van internetszolgáltatása, az regisztrálhat MyUPC fiókot. Ez a fióknév és jelszó fogja működtetni pl. a HorizonGO-t és a UPC Phone-t is. Viszont a WiFree-hez külön generált jelszó van, a felhasználónév mellé, mindenkinek egyedileg (alaphelyzetben).
1 UN/PW páros egyszerre 3 helyen lehet aktív (persze akár 10 eszközre is be lehet állítani), illetve saját modemen (vagy olyanon, aminek a rendes wifijére már felmentek az adott eszközzel) nem működik (mert nincs értelme). A kapcsolat teljesen elkülönített a modemeken, nem érinti a normál előfizetést (beleértve az IP-t is). -
-
KTTech
veterán
A listában én a fastpath-ot láttam csak, nem a fasttracket... mellesleg szólva, ugyanúgy néz ki az enyém (a beállításokban), mint a tied (igaz ez egy 850Gx2), mégis 100Mbit/s-el többet mérek letöltési irányban (fel +50Mbit/s), mint a 6.28-al
(azonos beállítások mellett eddig max. 250Mbit/s/98Mbit/s volt, most 340/188Mbit/s körül megy, bár a Speedtest nem győzi...)Fasttrackes mérés:
-
KTTech
veterán
Van rá leírás (hivatalos), ezek alapján elég egyszerű megcsinálni... azt meg azért senki ne várja el, hogy helyette elvégzik a munkáját.
Itt most kb. annyi jött, hogy nem megy, oldja meg valaki, de semmi konkrétum, még annyi se, hogy felváltva működik-e rendesen a szolgáltatás... Hát, szerintem ez így nem ok...
(kb. annyi a megoldás, hogy mindkét interface-t up-ra kell hozni, majd distance-nak az egyik 1, a másik 0 (a nulla az elsődleges kapcsolat), majd 2-3 IP-t figyeltetni vele. Gyárilag tudja a RoS, még script se kell hozzá...
-
KTTech
veterán
Az SNMP egyidős a TCP/IP protokollal, azóta támogatja az iparág, de mindig is céges felhasználásra szánták, nem otthoni mókára, ennek megfelelően - ahogy alapból a Mikrotikhez is - kell előképzettség hozzá. A cégeknél meg a használt hálózati manager programok általában egyediek, a cég céljainak megfelelőek, egyedi frontendekkel. NA ezért támogatja a legutolsó managelt switch is vagy akár windows/linux is az SNMP-t.
A Mikrotiknek van remek SNMP kezelője, The Dude-nak hívják, ingyenes, és létezik, amióta a RoS létezik.
-
#374
KTTech
veterán
szabi_zoli82
#373
KTTech
veterán
válasz
szabi_zoli82
#373
üzenetére
Megoldható, persze, kereshetsz
De a lényeg: ne csinálj olyan tűzfalszabályt legelső helyre a sorban, ami mindent tilt 
(legelőre rakd be a 8291-es portot TCP-n engedélyezve a belső hálózat felől és akkor a Winbox mindig működni fog. ) -
#372
KTTech
veterán
szabi_zoli82
#371
KTTech
veterán
válasz
szabi_zoli82
#371
üzenetére
Kikapcsolod (áramtalanítás), reset gomb lenyom és lenyomva tart, amíg az ACT led el nem kezd villogni. Csak eztán engeded fel. Ez nekem még mindegyiket visszahozta...
-
#370
KTTech
veterán
szabi_zoli82
#369
KTTech
veterán
válasz
szabi_zoli82
#369
üzenetére
Benéztem, már próbáltad, amit kitaláltam. A Factory Resetnek azért helyre kellene rántania.
-
KTTech
veterán
Lenne egy kérdésem...:
Adott több féle mikrotik router a hálózatomban (493, 2011 stb), ROS 6.24, de 6.18-on is tapasztaltam, és néhány wifi kliensnél folyamatosan Group Key Exchange Timeout-al nem engedi felcsatlakoztatni sem az adott eszközt (Samsung "okos" TV-k, Windows Phone - régi féle - PDA-k).
Nem egy AP-re csatlakoznak, nem egy VLAN-ban vannak, de mindnél azonos a hibaüzenet. Mi lehet a probléma...? Wifi beállításoknál WPA, WPA2 engedélyezve van, AES kódolással (WPA nélkül nem működnek a PDA-k).
-
KTTech
veterán
válasz
itanczos
#352
üzenetére
Ezeket a feladatokat nem a routerre kéne bízni, van annak elég más dolga is általában... + nem sok előnyöd lenne, hiszen a TP-Linknek pont olyan a procija, mint a MT-nek, csak 40MHz-el lassabb... (sőt, a MT-nek a Wifije is rosszabb, ha azt nézzük). A MT-k előnye pont a ROS a TP-Link-el szemben.
-
KTTech
veterán
válasz
TonTomika
#341
üzenetére
Amiben jobb a 2011: lecsatolható antennák (4dBi), összesen 10 ETH port, de 2 switchben és csak fele Gbit-es.
Amiben jobb a CRS: 8 db Gbit-es ETH port, ami jobb leosztású, mint ami 2011-ben van, mivel mind közvetlen port, nem switch-es (ha jól látom, úgy, mint az 1100AHx2-ben). Nem lecsatolható, 3dBi-s antennák.Amúgy a kettő kb. egyforma tudásban, azonos CPU, azonos RAM mennyiség... Kb. 200Mbit/s-ig jó vagy velük.
-
KTTech
veterán
Nem a NAT-al van gond, hanem az extrákkal a MT-nél is... Kifullad a proci. Csak a NAT-ot simán vitte 500-on, ahogy a méréseimből is látszik.
Maradok a MT vonalon inkább
csak átmegyek x86-ra. Fogyasztásban nem nagyon lesz eltérés, a VPN is kellő sebességű lesz (ami nálam közel szimmetrikus feltöltési sebességet jelent, olyan 80/80-al meg leszek elégedve. Most nem tudom pontosan mennyi, de 30Mbit/s felett van). -
KTTech
veterán
Én egy 2011-et cseréltem le rá, ami 230-nál fulladt ki (750MHz-en) ugyanezzel a konfiggal. A dupla magtól én is többet vártam, reméltem, hogy a PPC jóval hatékonyabb, mint a MIPSBE. A következő Mikrotik routerem egy Gigabyte GA-J9100-D3V lesz
(4x2.4GHz talán elég lesz arra, amire szeretném használni, és jóval olcsóbban kijövök, mint egy 1100AHx2-vel). -
KTTech
veterán
Ígértem sebességteszteket a 850gx2-vel.
Amit nem piszkáltam: L2TP-IPSEC VPN, DHCP szerver, NTP, scriptek (DynDNS, felügyeleti scriptek)
Amiket kapcsolgattam: Firewall, Queue Tree és Mangle. A Queue tree (8 prioritás szint)+Mangle a kimenő csomagpriorizálás és traffic shaping miatt kell.Kapcsolat: Digi 500/100 PPPoE
Minden kikapcsolva:
Csak mangle (30 szabály, tűzfal, queue kikapcsolva):
Firewall (32 szabály, mangle, queue kikapcsolva):
Firewall + Mangle (queue kikapcsolva):
Minden bekapcsolva:
-
#332
KTTech
veterán
crissprivat
#329
KTTech
veterán
válasz
crissprivat
#329
üzenetére
AP-nek jó a cAP vagy mAP a Mikrotiktől is. Igaz csak 100Mbit/s-esek...
-
KTTech
veterán
NAT-al? mert nálam már minden ki volt kapcsolva, csak a PPPoE és a NAT maradt. Mindkét CPU 100%-on ketyegett 6.24-es ROS-al.
Visszaraktam a Digi által adott vackot, 535/108 volt az eredmény rögtön... (HW NAT-ot tud).A táblázat pedig szép és jó, a routing sebességet tudja is...
Este nyomok egy speedtestet, mivel most melóban vagyok... itt max az AS-eket tudnám mérni
-
KTTech
veterán
Jó cucc
Én is ilyet használok jópár hónapja (előtte egy RB450 volt), igaz én már belefutok a CPU limitjébe (nehezen viseli a 90/30Mbit körüli net forgalmát, a tűzfal a mangle és a normál működés közben is 60%-on pörgeti, ha épp kicsontozom akkor 100%..., pedig a CPU az 750MHz-re Overclockolva van)... a v6.1 ROS van fent rajta, elég komoly QoS beállítással és tűzfalszabályokkal megtámogatva (+ a szokásos apróságok: hairpin NAT, DynDNS script, DNS szerver, NTP kliens-szerver...)
(legelőre rakd be a 8291-es portot TCP-n engedélyezve a belső hálózat felől és akkor a Winbox mindig működni fog. 
Új hozzászólás Aktív témák
Hirdetés
- One otthoni szolgáltatások (TV, internet, telefon)
- exHWSW - Értünk mindenhez IS
- Mibe tegyem a megtakarításaimat?
- A látszat ellenére helyesen működik az NVIDIA-féle Resizable BAR implementáció
- BestBuy ruhás topik
- Apple iPhone 16 Pro - rutinvizsga
- EAFC 25
- Milyen videókártyát?
- Honor Magic6 Pro - kör közepén számok
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- További aktív témák...
- Bomba ár! Dell Latitude E7250 - i7-5GEN I 8GB I 256SSD I 12,5" HD I HDMI I Cam I W10 I Garancia!
- ÁRGARANCIA! Épített KomPhone Ryzen 7 9800X3D 64GB RAM RTX 5090 32GB GAMER PC termékbeszámítással
- Kaspersky, McAfee, Norton, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Steam, EA, Ubisoft és GoG játékkulcsok, illetve Game Pass kedvező áron, egyenesen a kiadóktól!
- Telefon felvásárlás!! Xiaomi Redmi Note 10, Xiaomi Redmi Note 10s, Xiaomi Redmi Note 10 Pro
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest