Hirdetés
- Bemutatkozott a Poco X7 és X7 Pro
- Apple iPhone 16 - ígéretek földje
- Android alkalmazások - szoftver kibeszélő topik
- Netfone
- Apple iPhone 16 Pro - rutinvizsga
- One mobilszolgáltatások
- iPhone topik
- MWC 2025: Most akkor van vagy nincs kék Nothing Phone (3a)?
- MWC 2025: Előrendelhető a Nothing Phone (3a)
- Yettel topik
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#24018
ekkold
Topikgazda
Alteran-IT
#24016
ekkold
Topikgazda
válasz
Alteran-IT
#24016
üzenetére
Ezt a mikrotiktől kellene megkérdezni, hogy miért ezt a megoldást választották. Ha a Cisco-t jobbnak tartod, akkor azt kell használni... persze az esetleg annyival drágább is, amennyivel kevesebb hiba fordul elő. Persze nem védeni akarom őket, mert valóban vannak hatalmas hülységek, meg sz@rrágó hw dolgok. Az egyik legdurvább amiről már volt szó itt, a flash-en való spórolás, utána meg azzal kell vacakolni, hogy elfér-e minden a 16Mb flash-ben (holott már akkor is fillérekbe kerültek a néhány Gb-os pendrájvok kb. hasonló flash chip-ekkel). Pláne, hogy kb. visszafelé fejlesztettek, mert pl. a régi RB951-ben még 128Mb volt a flash, de a jóval újabb (hasonló külsejű, de már kétsávos) hAPac-ben már csak 16Mb... A WiFi-t sem igazán sikerül nekik igazán jóra, és főleg nem egységes felületűre kialakítani. A mai napig kétféle capsman van. Van egyszerre wireless ,és wifi menü is, más funkciókkal. Nem mondom, hogy nem kezelhető, de elég káoszosra sikeredett. Szóval van miért szidni őket, de ugyanakkor ilyen ársávban, ennyi funkcióval, nem túl nagy a választék... Szóval ettől függetlenül szívesen használom.
Egy ideje figyelemmel kísérem a GitHub-on, elseif, ígéretes opensource projektjét, ill. tevékenységét a RouterOS-el. Ugyan ez a projekt nem tárgyalható ki itt, de a GitHub nyilvános oldal, és 2018-óta a Microsoft-é (7,5 milliárd dollár ellenében), bárki utánanézhet... Szóval, egyszer valamikor talán PC alapú routerre váltok, de virtuális gépen manapság is gyakran kísérletezek vele. -
#24014
ekkold
Topikgazda
Alteran-IT
#24010
ekkold
Topikgazda
válasz
Alteran-IT
#24010
üzenetére
Szerintem a hibák mennyisége kb arányos azzal, amennyivel többet tud mint egy sima soho router. Azoknál bizonyos problémák egyszerűen azért nincsenek, mert nincs is bennük az a funkció. Sokféle hibába belefutottam már, és ezek nagy részére meg lett később a magyarázat. Nagyobb részben volt konfig baki, vagy csak hiányos konfig, mint valódi szoftveres hiba - persze az is akadt azért, de nem sok.
-
#24011
ekkold
Topikgazda
Alteran-IT
#24009
ekkold
Topikgazda
válasz
Alteran-IT
#24009
üzenetére
Mikrotiknél mindig azzal kezdjük a konfigurálást, hogy töröljük a gyári default konfigot... ezután "tiszta lappal" lehet indulni, és nem futnál bele ilyenekbe sem. Ha ehhez tartod magad mindig, akkor pillanatok alatt, szinte észrevétlenül, sokkal jobban megismered a mikrotik-et, már néhány eszköz komplett konfigurálása után is. Nekem legalábbis segített annak idején, hogy jobban összeálljon a kép, azaz, hogy melyik beállítás miért kell, és melyikre nincs szükségem.
-
ekkold
Topikgazda
válasz
laracroft
#23992
üzenetére
Tehát, ha jól értem adott egy publikus IP, amin egy mikrtotik router van. A router mögött két szerver, az egyik üzemel, a másik tartalék. A router megnyitja az 5000-es portot, és továbbítja az adatokat az egyik szerver felé. Ha az adott szerver nem működik, akkor a router a másik szerver felé továbbítja az adatokat.
Ez gyakorlatilag megoldható úgy, hogy egy szkript módosítani tudja az ehhez tartozó port forward (destination NAT) szabályt. Azt kell megoldani, hogy a szkript tudomást szerezzen a szerver működéséről. Pl. pingeli a szervert, és ha nem elérhető, akkor átvált a tartalék szerverre. Vagy lehet, hogy ennél ügyesebb módszer is adódhat, amivel ellenőrizheti, hogy a szerver működik-e (pl. lekér a szervertől egy weboldalt, ha sikeres, akkor üzemel a szerver).
A két szerver szerintem dolgozhat független adatbázisba, csak naplózni kell, hogy mikor melyik szerver üzemelt. A lekérdezéseknek pedig tudnia kell mindkét adatbázisból lekérdezni. És/vagy meg kell oldani, hogy a két adatbázis időnként össze legyen fésülve... -
ekkold
Topikgazda
válasz
laracroft
#23989
üzenetére
A TCP csomagok nem fognak tudni egyszerre két helyre eljutni - legalábbis ezt a mikrotikkel nem tudod megoldani szerintem. Tehát máshol/máshogyan kell "belenyúlni" a dolgokba.
- Pl. a távoli berendezések nem módosíthatók úgy, hogy két helyre is elküldjék az adatokat?
- Vagy a protokollnak kellene másképp működnie pl. nem a távoli eszköz küldi az adatot, hanem a szerver kérdezi le. Így akárhány szerver lehet aki adatot gyűjt.
- Esetleg az eszközök küldhetnek broadcast csomagokat, akkor mindkét szerverhez eljuthat.
- Vagy a broadcast csomag csak jelzi, hogy "itt az idő most ébren van az eszköz lehet lekérdezni"... és mindkét szerver lekérdezi az adatokat...
- Esetleg mindkét szerver működhet eszközként is, és egymásnak is elküldik a kapott adatokat.
Esetleg ha egyik sem megy, akkor lehetne egy központi gyűjtő szerver szerűség, ami csak cache-el, és két helyre továbbítja az adatokat: erre viszont egyedi célszoftver kell(het). Persze továbbra sem tudjuk miről is van szó, így csak találgatni lehet.Ha nem feltétel, hogy egyszerre működjenek, akkor a két szerver IP címét pl. fel lehet cserélni, vagy ami még egyszerűbb, domén nevet kell hozzá rendelni, a domén név pedig mindíg az éppen működő szerverre mutat. A mikrotik támogat statikus domén név bejegyzéseket, de akár az ARP táblában is manipulálható a MAC - IP összerendelés...
-
ekkold
Topikgazda
válasz
laracroft
#23973
üzenetére
TCP esetén alacsony szinten mindenképpen megy válasz is, mert nyugtázni kell a csomagokat, nyugta meg csak egy helyről jöhet.
Lehet, hogy létezik valamilyen megoldás, de ezt szerintem semmilyen router nem tudja alapból megoldani, mert ehhez tárolni kell a csomagokat, a saját nevében nyugtáznia kell, majd elküldeni mindkét kliens felé, és mindkettőtől megvárni a nyugtát.
Az UDP azért egyszerűbb mert ott nincs nyugtázás, a küldő elküldi a csomagot, a címzett meg általában megkapja (néha meg nem). Természetesen felette lehet olyan réteg ami megoldja a hibamentes adatátvitelt (pl. csomagismétléssel) UDP esetében eleve lehet olyan egy adatcsomag, hogy nem csak egyetlen címzettnek szól.
-
ekkold
Topikgazda
válasz
laracroft
#23971
üzenetére
Ehhez elvileg boradcast vagy multicast kell, azaz UDP csomagok esetén elvileg megoldható. TCP esetén pont-pontkapcsolat épül fel, ezért szerintem TCP-n nem működne ilyesmi. A cél eszközök mit kezdenek ezekkel a csomagokkal, pl. valamilyen választ fognak küldeni?
Pontosan ilyet még nem kellett csinálnom, így kész megoldásom sincs erre, de ha pontosabban megírnád, hogy mi a célod, akkor talán jobb tippeket lehetne adni. -
ekkold
Topikgazda
A WOL-t MAC addressre küldd, ne IP-re (és akkor nem kell statikus ARP bejegyzés sem), persze a DHCP leases-be vedd fel az eszköz MAC addressét.
Vagy ha mindenképpen kizárólag IP alapon kell, akkor vegyél fel egy nem használt IP-t, az ARP táblába ami a broadcast MAC címhez tartozik. Ezután az erre küldött WOL-t mindenki megkapja, de mivel a WOL csomag is tartalmaz MAC address-t, csak azt kelti fel akinek az üzenet szól. Nálam ez utóbbi megoldás is jól működik, szükség esetén akár távolról is fel tudom ébreszteni amit szeretnék. -
#23945
ekkold
Topikgazda
lionhearted
#23944
ekkold
Topikgazda
válasz
lionhearted
#23944
üzenetére
Szerintem az utolsó mondatod volt a lényeg:
* dobod az FTP-t, mondjuk SFTP-re cserélve.
Manapság egy titkosítás nélküli FTP használata nem biztos, hogy a leg-szerencsésebb dolog, és valljuk be, hogy az FTP egyszerre két portot használó megoldása sem igazán jó megoldás manapság. Az SFTP egyetlen portot használ, stabil, megbízható, és biztonságos... -
ekkold
Topikgazda
válasz
Tamarel
#23931
üzenetére
Hasonló logikával csináltam én is. Ezek szerint tényleg a fasttrack-al akadhat össze. Az az érdekes, hogy ha csak egy sima routing rulest hozok létre akkor simán megy - de most már értem miért: mert olyankor nem kell külön megjelölni a sem a kapcsolatot sem a routingot. Köszönöm mindenkinek! Cserébe feltettem egy kis érdekességet a weblapomra mikrotik témában...
-
ekkold
Topikgazda
Újabb kérdésem merült fel az előzővel kapcsolatban:
Megpróbáltam routing mark-al szabállyal megjelölni az adott végpont csomagjait, és itt kiválasztottam a létrehozott második routing táblát. Elvileg így is kellene működnie (külön routing rules nélkül is) ha jól gondolom. A gyakorlatban viszont nem megy vagy csak hihetetlenül lassan. A régebbi RouterOS-ben eleve ilyen csomag megjelöléssel kellett megoldani ilyesmit, és nem volt több routing tábla. Mi lehet a gond?
A csomag megjelőléses módszenek az lenne az előnye, hogy ahhoz lehetne pl. IP listát rendelni később. -
ekkold
Topikgazda
Adott két mikrotik router a netre csatlakoztatva (publikus IP-vel) amelyek között van egy működő wireguard kapcsolat (192.168.111.1 - 192.168.111.2 helyi címekkel). Az egyik routeren az egyik kliens (mondjuk 192.168.0.2 címmel) esetében azt szeretném beállítani, hogy a wg kapcsolaton keresztül a másik router publikus -ipjén keresztül kapjon internetet.
Hogyha a kliens csatlakozik közvetlenül WG-vel a másik routerre akkor ez működik is, de hogyan lehet ezt a legegyszerűbben a mikrotiken megoldani. Régebben valahogy megoldottam hasonlót, de közben változott pár dolog, ahogy nézem talán külön routing táblát kell létrehozni ehhez a klienshez. -
ekkold
Topikgazda
válasz
yodee_
#23892
üzenetére
Hozzátenném, hogy nem csak a netwach-ból lehet scriptet indítani, hanem lehet saját scriptet is írni, ami időnként lefut. Nem lesz lényegesen bonyolultabb mint a netwach-ot használni: kell egy tool/fetch majd egy if.... a többi lényegében szinte ugyanaz. Azonban így megoldható, hogy nem csak megszakadáskor indítja újra az interfészt, hanem akár többször is, egészen addig amíg helyre nem áll a kapcsolat.
-
-
ekkold
Topikgazda
válasz
yodee_
#23855
üzenetére
Akkor marad még az időzített script. Megpróbálsz letölteni valamit /tool/fetch -el a netről, és ha nem sikerül akkor mented a log-ot...
Ötletadónak jó lehet (mikrotik examples):
{ :local result [/tool fetch url=https://10.0.0.1/disable_ether2.php as-value output=user]; :if ($result->"status" = "finished") do={ :if ($result->"data" = "0") do={ /interface ethernet set ether2 disabled=yes; } else={ /interface ethernet set ether2 disabled=no; } } } -
#23854
ekkold
Topikgazda
SimonJanos
#23851
ekkold
Topikgazda
válasz
SimonJanos
#23851
üzenetére
Csak mint wifi AP akarod használni, vagy routerként is?
(az utóbbira lehet, hogy kevés lesz, amit választottál)
Mekkora sebességű interneted van? -
-
-
-
#23830
ekkold
Topikgazda
MasterDeeJay
#23829
ekkold
Topikgazda
válasz
MasterDeeJay
#23829
üzenetére
Nem vagyok benne biztos, de mintha lett volna olyan széria régen, ahol nem a resetet kellett nyomni, hanem volt egy külön kontakt az alaplapon és azt kellett egy fémdarabbal rövidre zárni és úgy bekapcsolni.
Próbáltad úgy is, hogy nyomvatartott resettel kapcsolod be?
Amúgy beraktam az utolsó használható 6-os verziót, miért nem azzal próbálod? (illetve annak a netinstall-ját töltsd le szerintem) -
#23809
ekkold
Topikgazda
MasterDeeJay
#23808
ekkold
Topikgazda
válasz
MasterDeeJay
#23808
üzenetére
Gondolom eleve nem túl erős hardver, ezen kb. semmi előnye nem lenne a 7-es verziónak.
Anno vettem használtan egy RB1000-es routert, amin még RouterOs 3.0 volt... na azt elég érdekes volt megfrissíteni, mert közben a licencelés is változott, így csak sok lépésben ment... de végül sikerült. Anno az egy nagyon erős routernek számított, de a gigabites nethez már eléggé határeset (vagy inkább kevés) volt. De kísérletezni jó volt.
-
#23807
ekkold
Topikgazda
MasterDeeJay
#23806
ekkold
Topikgazda
válasz
MasterDeeJay
#23806
üzenetére
Elvileg ez az utolsó elérhető mipsle verzió: [Routeros-mipsle-6.32.4.npk]
What's new in 6.33.5 (2015-Dec-28 09:13):
*) mipsle - architecture support dropped (last fully supported version 6.32.3 and 6.32.4) -
#23805
ekkold
Topikgazda
MasterDeeJay
#23803
ekkold
Topikgazda
válasz
MasterDeeJay
#23803
üzenetére
A mirotik eléggé finnyás a wifi tekintetében... kíváncsi leszek, hogy mire jutsz vele.
-
#23802
ekkold
Topikgazda
MasterDeeJay
#23801
ekkold
Topikgazda
válasz
MasterDeeJay
#23801
üzenetére
Akkor kellene wifi modul is hozzá....
-
#23800
ekkold
Topikgazda
MasterDeeJay
#23799
ekkold
Topikgazda
válasz
MasterDeeJay
#23799
üzenetére
Használni is akarod valamire, vagy csak kísérlet/játék kedvéért?
A felső fotódon, a panel jobb szélénél levő, felső kondi olyan, mintha fel lenne púposodva. Amilyen öreg routerboardok ezek, lehet, hogy kondicserével kellene kezdeni, ha elakarod indítani. Vagy 10..12 éve egy halomnyi 411-es routerboardon cseréltük a kondikat (wifi AP-k voltak egy hotelben) gyakorlatilag mindegyik megjavult. -
ekkold
Topikgazda
válasz
Ranagol_5
#23791
üzenetére
Sajna csak tippelni tudok, esetleg MTU beállítással érdemes kísérletezni. Wireguard esetén PC-ről nekem pl. nem a default 1420-al a leggyorsabb, hanem 1400-al.
Esetleg (még ha nem is használod majd) próbálj ki más s2s VPN-t is, csak azért, hogy kiderüljön a s2s megoldás, vagy a VPN típusa inkább a probléma oka.
A használt titkosítás beállításai is nagyban befolyásolhatják a sebességet, az erősebb titkosítás nyilván nagyobb erőforrásigényű. Hardveresen támogatott tikkosítás esetén is lehet efféle sebességkülönbség.
Nézted mekkora prociterhelést okoz a VPN?
Mindegyik processzor magot egyformán terheli?Wg: IP frissítésre mikrotiken scriptet írtam ott, ahol ez szükséges. Akár sima netwatch-al is megoldható, hogy indítsa újra (tiltsa - majd engedélyezze) a kapcsolatot, ha megszakad.
Elméletileg a wg-nek simán kezelnie kellene minden IPcím váltást (roaming) a gyakorlatban ez viszont nem működik túl jól... foglalkozni kell vele, de szerencsére kezelhető probléma. -
ekkold
Topikgazda
válasz
Ranagol_5
#23787
üzenetére
Évekkel ezelőtt teszteltem, ezért csak kb. emlékszem a konfigra.
sima L2tp kapcsolatot állítottam be, és bejelöltem a beállításoknál az IPsec használatát, előre megosztott kulccsal - ami az akkori, gyakorlatilag default titkosítási beállításokat jelentette. A fasttrack aktív volt, és az eszköz NAT-olt is. A másik oldalon PC volt.Amúgy az IPsec NAT mögött okozhat gondot, és több kapcsolat esetén nem lehet mindegyikhez különböző előmegosztott kulcsot használni (mert egyszerűen nem működik - vagy csak ügyetlen voltam ki tudja)
A PPTP egyszerűbb, gyorsabb, de ma már nem tartják elég biztonságosnak... Néha használom vésztartaléknak, mert amúgy stabil, megbízható (persze érdemes extra tűzfalszabályokkal védeni)Hosszabb távon meg a wireguard a legjobb választás szerintem, bár annak is vannak gyenge pontjai. Pl. nincs benne dinamikus IP kiosztás, ami egy nagyobb hálózat vagy sok kliens esetén nehézkessé teszi a konfigurálását. Amúgy tudtommal a mai napig nem találtak, azaz nincs ismert biztonsági rés benne.
Sokféle oprendszerre elérhető, de a különféle oprendszereken megvalósított verziókban is vannak kisebb bugok.
Pl. a windowsos kliens minden indításakor új virtuális interfészt hoz létre, egy bizonyos idő alatt jól teleszemeteli a registry-t. Ha pedig NAT mögött van, akkor nem veszi észre ha a szerver dinamikus IPje változott, (nem frissíti a DNS név alapján az IP-t) Ilyenkor sajnos csak az segít, ha bontjuk a kapcsolatot majd ujra csatlakoztatjuk. (Persze lehet, hogy erre is van már megoldás, csak én nem ismerem) -
ekkold
Topikgazda
válasz
Reggie0
#23786
üzenetére
CCR1009-et (reális áron) már csak használtan lehet kapni . Volt CCR1009-em, összességében gyakorlatilag nem volt erősebb mint az RB5009 (nyilván vannak más előnyei is - de az 5009-nek is vannak előnyei). Azon kívül az egy magra jutó teljesítmény jóval kisebb, így az olyan feladatok, amelyek nehezen oszthatók fel több magra, kisebb sebességel futnak ezen, mint az RB5009-en. Ebből a szempontból (elvileg - mert ezt nem teszteltem) a 2xxx sorozatú CCR-ek jobbak.
Ha két PC-t állítanék be a feladatra RouterOS-el, valószínűleg azzal jönne ki a legjobb ár/teljesítmény viszony - cserénbe több munka a megfelelő hardvert + szoftvert összehozni (mivel kész x86 alapú routert jelenleg nem árul a Mikrotik). -
ekkold
Topikgazda
Ha van RB3011-ed amit fel szeretnél használni, akkor ki kell próbálni. Ha viszont most akarsz beszerezni valamilyen eszközt erre a célra, akkor minél erősebb eszközt válassz, mert egyik VPN erőforrásigénye sem túl kicsi - tehát elsősorban az anyagi kereten múlik amit erre tudsz szánni.
Feltételezem, hogy a sima router funkciókat is ennek az eszköznek kell majd ellátnia. Az RB3011 nyers erőből (fasttrack nélkül) még a gigabites net NAT-olásához is gyenge. Ha emellett VPN-t is kell kezelnie, akkor nagy sebességre ne számíts.
Amiket próbáltam:
RB5009 - nekem kb. 650Mbit/s-tudott wireguarddal, és PPTP-vel is. L2TP+IPsec-el kicsit kevesebbet (nem emlékszem a pontos értékre) Az OpenVPN általában lassúbb ennél (és általában a többi ismert VPN is)
RB951G - wireguarddal, kb. 50Mbit/s-ot tud nekem.
hAPac^2 - wireguarddal nekem kb. 200Mbit/s-ot tudott, de volt aki kicsavart belőle 300Mbit/s-ot.
x86 PC-n futó RouterOS (celeron J1900procival) - wg: 850mbit/sAmi szerintem jó választás lehet RB5009, RB4011, vagy valamelyik újabb CCR2xxx igénytől és pénztárcától függően.
Ha az egyedi hardver nem riaszt vissza, akkor x86 PC alapú router is jó választás lehet. -
-
ekkold
Topikgazda
válasz
user12
#23708
üzenetére
Az Ndiswrapper működik még linux alatt? Valamikor régen volt olyan wifi modulom amihez nem létezett linux drájver, de a windows-os drájverével szépen be lehetett üzemelni linux alatt is az Ndiswrapper-t használva. Mostanában keveset használtam linuxot, de nekem az maradt meg, hogy szinte bármilyen wifi adaptert dugtam be az szépen működött.
-
ekkold
Topikgazda
válasz
myk_to
#23697
üzenetére
A mikrotik is csak egy linux, csak jobban el van fedve az eredeti linux felület. Tudtommal viszonylag kevés wifi chip tipust támogat, tehát az irány jó, olyan tipust kell beszerezned amit biztosan támogat a mikrotik. Sok gyári routerben is (Pl. RB4011) mini PCIe wifi adapter van, meg kell nézni milyen, és olyat használni... Mondjuk az tök ügyes lenne , ha valamelyik USB-s wifi adapter típus is menne.
-
#23682
ekkold
Topikgazda
E.Kaufmann
#23681
ekkold
Topikgazda
válasz
E.Kaufmann
#23681
üzenetére
Pont erre gondoltam én is, meg arra, hogy egy egyszerűbb, de wifis mikrotik eszközt fillérekért utánad dobnak a hwaprón.
-
ekkold
Topikgazda
Néha én is nézegetem a neten, a kínai N100 procis miniPC-ket, van olyan amelyiken 4db 2,5G-s port van. Egyelőre még drága, bár ha most kellene megvenni, akkor összemérhető az RB5009 árával - tehát elgondolkoztató. Pláne hogy nem nyavalyás 1G RAM lenne benne, hanem 4....8...16, a háttértár, a proci, mind sokkal erősebb. Az N100 elvileg kimondottan kicsi fogyasztású, és nagyon erős proci.
Igazából ha a mikrotiknek lenne egy kicsit jobb marketingje, ők (is) dobnának a piacra RouterOS-hez ajánlott x86 alaplapot, vagy akár komplett hardvert. Valamikor nagyon régen volt is x86 alapú Mikrotik routerboard, persze már rég elavultak, de jelennek meg az újabb, és jobb procik.
A synology pl. jól el tudja adni a NAS-okba, a régebbi hardvert, és nyilván nagyot kaszálnak rajta. A Mikrotik is simán megtehetné, pl. hogy celeronos Routerboardokat is dob piacra.Gondolom az is megfontolás, hogy nem akarnak saját maguknak konkurrenciát csinálni, mert ki venne akkor ARM alapú cuccot. De ez tévedés, mert most is építhet bárki x86 alapú routert, és így viszont ők csak az Os licenc-en keresnek (kivéve ha valaki azt is "megoldja okosba", mert akkor azon sem).
-
ekkold
Topikgazda
A "többletfogyasztásról" tudok csak nyilatkozni: a mini PC amit használtam, jóval kevesebbet fogyaszt mint az RB5009. Egy modern, energiatakarékos x86 procit (pl. laptop processzort) használó PC valószínűleg jobb teljesítmény/energiafogyasztás szempontjából. Hogy kell-e a teljesítmény az egyéni felhasználás kérdése, vannak funkciók amikhez kell a teljesítmény - főleg ha egyúttal sávszélesség-igény is van.
Pl. VPN használatához nem árt ha van kraft, pláne ha nem csak egyetlen kliens csatlakozik. Mondjuk egyelőre nekem az RB5009 teljesítménye elég mindenre, fizikailag is kicsi, bárhol elfér. De ki tudja mit hoz a jövő, ill. adott esetben lehet kedvezőbb pl. költségben is az x86. -
ekkold
Topikgazda
válasz
myk_to
#23659
üzenetére
Anno párféle USB-s wifi adaptert kipróbáltam RouterOS alatt, x86 hardveren. Nem működtek, de betudtam annak, hogy nem néztem utána melyik wifi chipeket támogatja, egyszerűen csak kipróbáltam ami a kezem ügyébe került
Amúgy érdekes projekt lenne, ha sikerülne ilyesmit működésre bírni.USB-s ethernet adaptert próbáltam amúgy, az működött...
-
ekkold
Topikgazda
válasz
Protezis
#23576
üzenetére
Szerintem kár ezen pörögni. Ez van, így van megoldva. Magánvélemény, de szerintem ez a megoldás jó kompromisszum.
Ha a NAT-olt címről kommunikálna valaki felém, akkor kimehetne egy közös publikus IP-n, amin keresztül eléri a publikus címem, csak akkor feleslegesen foglal portot (v. portokat) az éppen használt közös publikus IP-n, és feleslegesen használja a NAT-otlást. Értem, hogy szerinted ez így nem jó, de a CGNAT (ami egy nem túl jó, inkább kényszerű dolog) miatt még mindíg ez a kevésbé rossz megoldás.
És persze megteheted, hogy blokkolod a saját eszközödön ezt a tartományt. Ezért jó, hogy mikrotiket használunk, mert pár kattintással megoldható a dolog. Pl. én nem fogom tiltani, mert kihasználom, és szerintem ügyes, hogy apóséknál is út tudok elindítani ill. megnézni egy filmet, mesét, stb.. az otthoni NAS-ról, mintha az otthoni PC előtt ülnék.
Igazából az lenne a normális ha nem lenne szükség CGNAT-ra, de mégis ez van. Ugyanakkor nem értem, hogy számodra miért jelent problémát? Vagy inkább, szerinted miért és miben lenne neked jobb, ha "rendes külső IP"-n kommunikálna feléd a többi (egyébként natolt) digi ügyfél. -
ekkold
Topikgazda
válasz
Protezis
#23569
üzenetére
Apóséknál NAT-olt IP van, nálam public IP. Amikor csatlakoznak hozzám (van egy filmnézős weboldal az otthoni NAS-on), annak ellenére, hogy nem vagyok NAT mögött, 100 kezdetű (100.x.x.x) bejövő IP címről jön a kommunikáció. Azaz bár publikus IP-m van a 100 kezdetű belső IP-kkel közvetlenül is lehet kommunikálni, azaz ki lehet kerülni egy dupla NAT-olást.
Szerintem ez összességében nem egy rossz dolog. Sajnos az IPv4 címek mennyisége korlátozott, ezért NAT-olnak, de aki kéri - az kap publikus címet. Tehát végülis elfogadható módon van megoldva a probléma. A tipikus belső címeket (10.x.x.x 172.16.x.x 192.168.x.x) talán tényleg érdemes tiltani - bár szerintem elegendő csak azt, amelyik címtípust használod LAN oldalon. a 100 kezdetű IP-ket meg nem tiltom, mert minek, miért ne kommunikálhatnák más digis felhasználókkal, akkor is ha történetesen ők NAT mögött vannak. Torrentezéskor pl. még hasznos is, mert a net felé ugyan passzív módban vannak, de felém akkor tud(na) aktívan is seedelni.A régen alkalmazott "nagy közös switch" biztonsági szempontból nem túl jó, de
- ennek tudatában is meg lehet védeni a belső hálót,
- vagy akár kihasználható lehetőségként kell kezelni, ha történetesen pont a szomszéddal akarsz kommunikálni - viszonylag jó sebességgel. -
ekkold
Topikgazda
válasz
garga01
#23510
üzenetére
- A konfiguráláshoz töltsd le a mikrotik oldaláról a winbox-ot.
- Töröld a teljes konfigot ami benne van.
- Hozz létre egy bridget
- Tedd be a bridge-be az összes portot
kész a switch
- Ha kell IP alapú elérés is, akkor állítsd be a bridge-t DHCP kliensnek
Bővebb infó, némi mikrotik logikáról: [link] -
-
ekkold
Topikgazda
válasz
ekkold
#23431
üzenetére
Csak érdekességképpen: abban a hsz.-ban, amire most válaszolok, a csatolt képen volt egy afféle "kakukktojás", vagy lehet, hogy nem is ez a jó kifejezés erre, legyen inkább érdekesség. Kíváncsi voltam, hogy feltűnik-e valakinek, de sem itt, sem magánban, nem jött rá reakció. Szóval úgy tűnik, hogy talán csak egyedül számomra érdekes, de másnak érdektelen volt, vagy csak mindenki átsiklott felette.
-
ekkold
Topikgazda
válasz
Protezis
#23438
üzenetére
Nálam teljesen stabil az SMB, scriptek is írnak a beledugott pendrájvra, sftp-vel is írok rá távolról, és SMB-vel is elérem probléma nélkül. Akár nagy fájlok írása olvasása is megy stabilan. Nincsenek holtdidők, vagy hosszú megakadások sem.
Nekem jelenleg 7.11.2 van az RB5009-en, de akkor ezek szerint még marad is ez egy darabig. -
-
ekkold
Topikgazda
válasz
yodee_
#23416
üzenetére
Amúgy azért gondolkoztam SSD-ben, mert egy 128G SSD ma már filléres tétel (nagyjából pendrájv árban van), és van 2db elfekvő, de gyakorlatilag új 128-as SSD-m
Viszont mivel tényleg nincs 100Mb az egész, egy akármilyen pendrájvra is felmehet.Más érdekességek:
- Feltettem ma egy virtuális PC-re (virtualbox-ra) egy RouterOs 7.16.2-t, és sikerült működésre bírni a szerveremen levő SMB megosztás mountolását, azaz a /file alatt elérhető a szerver mappája. Sajnos a winbox-ban valamiértt sok mező read only (vagy egyszerűen hiányzik), így csak parancssorból lehet rendesen beállítani.
- A médiaszervert is megjavították. Próbaképpen az SMB-vel elért fimek mappámra beállítottam a mikrotik médiaszerverét. Látja a TV-m (7.15 alatt nem ment), és bármelyik filmet le tudja játszani, és bele is lehet tekerni tetszés szerint. Hosszabb teszt még nem volt, de egyelőre jónak tűnik! (VLC is látja)
-
ekkold
Topikgazda
Először olvasd el ezt: [link]
Amire neked ebből szükséged lesz:
- indulj default konfig nélkül
- a mostani cuccokban van default jelszó (készülék alján a gyári szám ha minden igaz)
- az ETH portokat és a wifi interfészt rakd közös bridge-be
- állítsd be a bridge-t DHCP kliensnek, így kap majd IP-t a cucc, enélkül csak MAC adress alapon éred el winbox-al.
- a wifi interfészt álítsd station pseudobridge, vagy station pseudobridge clone módra.
- hozz létre security proifil-t, állítsd be a jelszót.
A mikrotik rendesen átvariálta a wifi-t, mondhatni kissé káoszos jelenleg, ezért lehet, hogy a beállításokat máshol ill. máshogy találod meg mint ahogy a fenti linken szereplő leírásban van. Mivel nem nagyon ismered még a mikrotik rendszerét, javaslom, hogy ne frissítsd egyből, csak ha már rutinosnak érzed magad, mert pl. a wifi verzió váltásakor lehetnek anomáliák. -
#23386
ekkold
Topikgazda
Alteran-IT
#23381
ekkold
Topikgazda
válasz
Alteran-IT
#23381
üzenetére
Némelyik mikrotik tényleg túlságosan melegszik, ami egyértelműen tervezési hiba. Volt egy régebbi hAPac^2 routerem, amit szétszedtem, és átraktam egy RB951G házába (minimális faragással be lehet illeszteni, teljesen gyárinak néz ki). Ez a ház lényegesen szellősebb, és csak kb. félig tölti ki a panel a belső teret. Így lényegesen hűvösebb lett, és jelenleg mint AP funkcionál.
Amúgy abban egyetértek, hogy a 16M flash, eléggé agyrém, és az a káosz amit wifi terén műveltek szintén. Valószínűleg ezt kezdik is érezni az wifis eszközök eladásán... De a többi hardver is gyenge. Korábban írtam, hogy egy tenyérnyi minPC-re feltettem a RouterOS-t, j1900 proci 4Gb RAM-al. Ez PC szempontból manapság egy filléres hardver, 10W körüli fogyasztással, és már ez is erősebb volt egy kicsivel mint az RB5900 routerem.
Persze erre a minipc-re meg kellene venni a RouterOs-t, ha folyamatosan használni szeretném. Akkor már viszont kicsit erősebb PC-t választanák amin több db 2.5G (vagy gyorsabb) ETH port van. Egy ilyen szinte bármelyik mikrotik hardvert lemosná a pályáról jelenleg. Szóval ha rendesen fejlesztenének, akkor valahol itt kellen tartaniuk, és pl. nem egyetlen 2.5G ETH portnak kellene lennie az RB5009-en, hanem mindegyiknek...
De a szoftver továbbra is szimpatikus (a wifi káosztól eltekintve) ezért maradok egyelőre ennél. Viszont ha megjelenne (és/vagy találnék) jobb alternatívát, akkor zokszó nélkül megválnék tőle. -
#23342
ekkold
Topikgazda
Alteran-IT
#23341
ekkold
Topikgazda
válasz
Alteran-IT
#23341
üzenetére
A fénycsövek kora kezd lejárni (a ledes világítások hatásfoka jobb), ill. ebben a témában többnyire már ismertek az elektronikai ill. áramköri lehetőségek. A speciális fénycsövek miatt kellenek csak ilyen elektronikák (szolárium, germicid, UV-A), de ezek olcsón kaphatók. Persze lehetne építeni, de biztosan drágább lenne mint megvenni a boltban...
Nálam az itthoni netemmel mindegyik aláírásomban szereplő url működik. Nálad melyik nem működött. -
ekkold
Topikgazda
válasz
yodee_
#23149
üzenetére
Elég régen állítottam be ilyesmit, de régen gyakran használtunk a 802.11 protokoll helyett nv2 protokollt. Ennek akkoriban volt néhány előnye, picivel gyorsabb volt, kisebb prociterheléssel, és más (nem mikortik) eszközök nem ismerték fel, még azt sem hogy ez egy wifi AP, így a hackelés esélye drasztikusan kisebb, ráadásul a titkosítási protokollja is egyedi "mikrotik szabvány".
Manapság nem tudom, hogy egy AC-s eszköz esetén mennyire jó vagy sem ez a protokoll, de egy próbát megérhet. Én biztosan kipróbálnám már csak kíváncsiságból is, hogy most milyen, egy AC eszközön, a szabvány 802.11-hez képest.
szerk: nálam azért nincs a 80MHz is beállítva mert egyik kliens eszközöm sem tudja a 80MHz sávszélt, de p-p kapcsolatnál nyilván érdemes megpróbálni. -
-
ekkold
Topikgazda
válasz
gabro0
#23091
üzenetére
Akkor lehet, hogy nem olvastad az előzményt. A J1900-ra is a mikrotik oprendszerét tettem fel (tehát ugyanazt a RouterOS-t) mint ami a mikrotik hardvereken fut.
Az egyetlen szívás az vele, hogy a demo verzió csak 1 napig megy, azaz meg kellene venni hozzá egy min. liszensz4-et, hogy router legyen belőle. Játéknak, meg csak kísérletezésre is sok, de ha komolyan gondolja az ember, akkor tartós használatra nem olyan vészes költség.
A sebesség tesztelését is 1 napos demóvel csináltam. Amúgy a PC-s verzió nagyon sokféle hardvert felismer, és pl. a samba megosztást bekapcsolva könnyedén kiszolgálta a gigabites hálózatot. -
ekkold
Topikgazda
válasz
Reggie0
#23086
üzenetére
A J4025 kb. 27%-al erősebb (passamark alapján), mint a j1900, ami (wiregurddal nézve) kb. 32%-al erősebb mint az RB5900... Csak a NUC-on nem tudom hány LAN csati van. Routernek használva nem ártana legalább kettő. Szerintem én akkortájt lépem meg ezt, amikor 1Gbps-nél gyorsabb netelérésem, és gyorsabb itthoni hálózatom is lesz. De akkor (nyilván) olyan kisfogyasztású PC-vel, amin 1Gbps-nél gyorsabb LAN portok vannak.
Neked milyen rendszer fut azon a NUC-on? -
#23084
ekkold
Topikgazda
E.Kaufmann
#23083
ekkold
Topikgazda
válasz
E.Kaufmann
#23083
üzenetére
Igen, ezért gondolkoztam el (párszor itt is említve) PC alapú routeren. Egy gyengének számító, kisfogyasztású celeronos PC is sokkal erősebb mint mondjuk egy RB5009.
[link] -
#23049
ekkold
Topikgazda
E.Kaufmann
#23047
ekkold
Topikgazda
válasz
E.Kaufmann
#23047
üzenetére
Nem a fapadosság a gond, hanem az a káosz amit wifi driver címen műveltek, hogy 3 féle wifi van, amiből kétféle wifi csomag, egy meg wireless csomag -és ezek ráadásul nem kompatibilisek beállítás szempontjából sem.
Meg az, hogy pl. frissítesz egy wifis eszközt, amiben utána ott van egy nem működő wireless csomag, a wifi beállításaidnak annyi, és külön fel kell tenned a nem működő wireless csomag mellé egy wifi csomagot, hogy működjön. Ez pedig alig fér bele a szűkre szabott flash-be. Egy nem működő wireless pack ugyanakkor feleslegesen foglaja ezt a szűkös helyet. Ez egyszerűen egy szoftveres gányolás, amit régesrég rendbe kellett volna tenni.
A CAPsMan önmagában jó dolog, annak idején jól jött volna amikor "megörököltem" az akkori munkahelyemen egy több mint 100AP-ból álló mikrotik hálózatot. Akkor tanultam meg scripteket írni, mert anélkül egy sima wifi jelszó csere sem volt egyszerű feladat...
Szóval ez is akkor lenne jó, ha a CAPsMan "alatt" egységesen kezelhető, jól működő, és gányolás nélküli AP-k lennének. -
ekkold
Topikgazda
válasz
dombila
#23031
üzenetére
Azért érdemes nyitott szemmel járni, és ezt a mikrotik is megtehetné, ugyanis a soho kategória közép, és felső részében, már ugyanolyan erősségű (vagy akár erősebb) CPU-kat használnak mint ők. Gyakorlatilag a szoftver maradt a mikrotik erőssége, de ennek a wifi része lassan kivétel lesz ez alól. A wifi sosem volt a mikrotik erőssége, és úgy tűnik, hogy ez így is marad, sőt... Aztán az sem kizárt, hogy azt a piaci rést, amit a mikrotik jelenleg nem akar betölteni, egyszercsak valamelyik feltörekvő kínai gyártó felfedezi....
-
ekkold
Topikgazda
válasz
Gyula888
#23036
üzenetére
A mikrotik fillérb@szó hozzáállása miatt van most egy csomó routerben 16Mb flash, amibe már alifg fér bele a RouterOS, és ha van 1...2 hibás szektor, (ami flash esetén könnyen összejön) akkor emiatt kuka (gazdasági totálkáros) lesz a router, mert nem tudod rá visszatenni a RouterOs-t. Korábban pl. a régen népszerű RB951-ben még 128Mb volt, aztán az újabb (pl. a szintén népszerű hAPac és hAPac^2) tipusokba csak 16Mb került bele, és ez a gyakorlatban is gondot okozott sokaknak. Összehasonlítás képpen, manapság egy 16...128Gb-os pendrájv úgy kb.. 1000x-es kapacitású ehhez képest , és gyakorlatilag fillérekbe kerül. A jelenlegi helyett, néhány Gb Flash-el, sacc/kb 123Ft-al kerülne többe egy router...
-
ekkold
Topikgazda
válasz
yodee_
#23008
üzenetére
Nekem pl. a TV-m kikapcsolt állapotban is csatlakozva marad a wifi-n (a netre nem engedem ki), és fel lehet ébreszteni - azaz be lehet kapcsolni WOL csomaggal. Mikrotik oldalon semmit sem kell beállítani ehhez, tehát ez nem igazán mikrotik probléma, hanem az adott (wifire csatlakozó) eszköz beállításain múlik.
A mikrotiket legfeljebb annyiban érinti, hogy az is tud WOL-t küldeni (winbox-al vagy parancssorból is). -
#22999
ekkold
Topikgazda
E.Kaufmann
#22997
ekkold
Topikgazda
válasz
E.Kaufmann
#22997
üzenetére
Megpróbálhatod simán a mikrotik webfelületére irányítani, akkor kap majd választ (legfeljebb az egy 404-es lesz), vagy tulajdonképpen bárhová...
-
ekkold
Topikgazda
válasz
gabro0
#22926
üzenetére
Nem kell virtualizálni, simán megy natívan (tudom van virtualizálós verziója is, de nem muszáj azzal dolgozni). A PC-s verzió sokféle hardvert támogat. Telepíted egy ISO-ból és müxik - én is így próbáltam ki. Amúgy én is RB5009-et használok jelenleg. (Egyelőre sajnálom is a pénzt a routeros-re, majd egy erősebb hardverhez kifizetem később)
-
ekkold
Topikgazda
válasz
gabro0
#22920
üzenetére
Pl. Hasonlóan beállítva mindkét eszközön: Wireguard+NAT, interneten keresztül, speedtesttel mérve, webfelületen:
RB5009: kb. 650Mbps (erről sajna nincs képernyőmentésem)
PC J1900: kb. 850Mbps
Ehhez még hozzájön az is, hogy a J1900 egy kimondottan kicsi fogyasztású proci. RouterOs alatt nem mértem, de NAS-ként 8....15W között fogyaszt a konnektroból (a benne levő SSD-vel együtt). Szerintem az RB5009 is bőven fogyaszt ennyit (de lehet, hogy jóval többet) amikor terhelve van.
Egy mostani celeron vagy laptop proci, akár ennél kisebb energiaigény mellett is, többszörös teljesítményű lehet ehhez képest. -
ekkold
Topikgazda
válasz
Apollyon
#22914
üzenetére
Régebben kipróbáltam ezen a mini PC-n a routerOS-t:
Ez nem noname PC, (Advantech ARK1123H), de csak egy J1900 celeron proci dolgozik benne 4GB RAM társaságában. 2db ethernet portja van, egy switch-el kiegészítve akár használható is lenne. Ez a nem túl erős konfig is simán erősebb volt, mint az RB5009 routerem. Szerintem szinte bármelyik modernebb, kisfogyasztású PC processzorra épülő router lekőrözné a mikrotik hardvereket. Távlati tervek között mindenképpen szerepel ilyesmi (hacsak el nem taszajtják addigra a routeros-t annyira, hoyg elmenjen a kevem tőle).
Jelenleg amúgy NAS-ként használom ezt a kis PC-t, és remekül teszi a dolgát (webszerver, médiaszerver, "letöltőgép", sftp, tftp, smb, nfs,- szerver,stb...) -
ekkold
Topikgazda
válasz
kammler
#22908
üzenetére
Mostmár csak erős proci kellene, meg 2x ennyi port, és persze nem csak 32Mb flash, hanem jóval több mert azt is hamar "kinövi" majd a RouterOS.
Nemrég nézegettem egy MiniPC-t a hwaprón 4db 2,5Gbites porttal. Jóval erősebb router lenne mint a legtöbb mikrotik hardver, de egyelőre még nem szántam rá magam , hogy PC alapú routert "építsek". Majd akkor ha az otthoni eszközeim, és persze az internet elérésem is indokolttá teszik, addig meg marad a gigabites lan. -
ekkold
Topikgazda
válasz
Audience
#22899
üzenetére
Nos nálam ez úgy néz ki a gyakorlatban, hogy az 5GHz-en szinte bárhová állítom, akkor leáll (ill. el sem indul), mert radart érzékelt... Ha nem lenne a superchannel, akkor gyakorlatilag nem lenne 5GHz-em. Igaz mostanában nem teszteltem, mert már eleve superchannelre állítom. Beltérben van, és a falakon nem igazán megy át (a szomszédos helyiségben is alig látszik), így nem tartok attól, hogy bármi egyebet megzavarna.
Pl. a tv felé a DLNA 5GHz-en megy, mert vezetéken 100Mbit-es a tv (meg eleve nincs odavezetve LAN kábel), a 2,4GHz meg nem tud ennyit a gyakorlatban. Bár a legtöbb műsor belefér ennél kisebb sávszélbe, de nem mindegyik. -
ekkold
Topikgazda
válasz
kammler
#22887
üzenetére
Igen, pl. ezt is hiányoltam (nálam itt, az 5GHz gyakorlatilag használhatatlan enélkül). Az is zavaró, hogy a kisebb eszközök 16Mb flash kapacitása ki van centizve, külön kell rá feltenni a wifiqcomac-t, ugyanakor feleslegesen foglalja az eleve nagyon kevés a helyet a sima wifi. Szóval kicsit tákolmánynak vagy inkább gányolásnak tűnik így, pedig többféle rendes megoldást is csinálhattak volna. Pl. az összes drótnélküli módhoz (tehát ami most: wireless, wifiqcom, és wifi) külön modul lehetne, és minden hardverhez fel lehet tenni az ahhoz megfelelőt (felesleges csomagok nélkül). Vagy külön csomagot kellett volna kiadni a különböző wifi modult igénylő verziókhoz. Persze ne felejtsük, hogy a probléma eleve a mikrotik sz@rrágó 16Mb flash-t használó megoldása miatt (is) van. Mert pl. a régebbi mipsbe eszközökben (pl. az anno népszerű RB951 sorozat) még 128Mb flash volt (ill. van).
Egyelőre nem fogok frissíteni, nem akarom, hogy a saját eszközeim legyenek a kísérleti alanyai a fejlesztőknek. Ki kell várni egy jobb periódust, amikor a javított és az újonnan bekerülő hibák aránya kicsit jobb lesz a jelenleginél. -
ekkold
Topikgazda
válasz
nemurea
#22852
üzenetére
Ahogy előttem is írták, az Allow Remote Request itt a mikrotik DNS kiszolgálóját kapcsolja ki/be. Bekapcsolt állapotában a router minden DNS kérést kiszolgál - de ezt pl. tűzfalszabályokkal korlátozhatjuk (pl. a belső hálózatra). Kikapcsolt állapotban semmilyen DNS kérést nem szolgál ki a router, helyette más DNS szolgáltatást kell használnia a klienseknek. De olvasgass egy kicsit (ez is benne van a cikkemben): [link]
-
ekkold
Topikgazda
válasz
nemurea
#22848
üzenetére
1, Cseréld le a jelszót valami hosszúra (pl. amagyaroknyilaitolmentsmeg), és ne add meg senkinek.
2, Vegyél fel tűzfalszabályt ami tiltja az 53-as port elérését a nem helyi címekről.Ezek után maradhat bekapcsolva az Allow Remote Requests.
Nálam is a mikrotik a DNS szerver itthon, mert így tudok statikus címeket is felvenni.
A back to home nem tudom hogy csinálhat-e ilyet, elvileg nem kéne.A back to home akor kell ha pl. nincs publikus IP címed. Ha viszont van, akkor simán wireguard, kézzel beállítva, és természetesen nem a standard porton...
) senki sem használ x86-on RouterOS-t itt a fórumban? 
Új hozzászólás Aktív témák
Hirdetés
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest