- EarFun Air Pro 4 - a cél a csúcs
- Fotók, videók mobillal
- A hagyományos (nem okos-) telefonok jelene és jövője
- Xiaomi 15 - kicsi telefon nagy energiával
- Xiaomi Watch 2 Pro - oké, Google, itt vagyunk mi is
- Motorola Edge 50 Neo - az egyensúly gyengesége
- Motorola Moto G54 5G Power Edition - nem merül le
- Samsung Galaxy A56 - megbízható középszerűség
- Apple Watch
- Motorola Razr 60 Ultra - ez a kagyló könnyen megfő
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
-
vargalex
félisten
válasz
#42556672
#10738
üzenetére
Családi házban lakom, senkit nem zavarok.
5 GHz-en 80 MHz-et használok (használhatnék 160 MHz-et is, de nincs olyan kliensem), 2,4 GHz-en pedig 40 MHz-et. Ha kell valami a szerverről, akkor másolok is 60 MB/s-el. Ja, és a lényeg: sok eszköz esetén ugye nem a kisebb elérhető sávszélességen osztoztok...
A megjegyzésem egyébként arra vonatkozott, hogy nehogy már a bejövő net sebesség miatt ne legyen értelme a nagyobb sávszélességnek! Ilyen alapon gigás portok sem kellenek LAN-ra, ha a bejövő net 100 Mbps alatti... -
vargalex
félisten
Én sem szeretem az automatikus csatorna választást, soha nem is használtam, nem is ajánlom senkinek.
A sávszélességben viszont nem értünk egyet. Lehet nekem bármilyen lassú bejövő netem, notebookon azért belső hálón szeretném a lehető legnagyobb sebességet elérni. Úgyhogy lehet értelme a 80/160 MHz sávszélességnek ekkor is.5 GHz-en viszon nincs 1-es csatorna, úgyhogy ott biztos nem érzi jól magát nálad...
-
-
vargalex
félisten
válasz
Zwodkassy
#9459
üzenetére
De ez így nem az igazi megoldás, hiszen ez kliens oldali konfiguráció. Szerver oldalon kell push attribútumot beállítani. Hogy ez RouterOS-ben hogy megy, azt nem tudom, mert nálam Arch linuxon van az OpenVPN szerver.
Egyébként telefonon (legalábbis Android-on) root nélkül csak tun interface-on megy. A régebbi RouterOS-ekben viszont csak tap volt, nem tudom, hogy bekerült-e már. -
#9305
vargalex
félisten
Alteran-IT
#9299
vargalex
félisten
válasz
Alteran-IT
#9299
üzenetére
Authentikációt igénylő támadást leginkább szótár alapján tudnak indítani (bruteforce túl időigényes), szóval nem a támadás béna, hanem éppen a béna usereket próbálja kihasználni.
-
vargalex
félisten
Ha jól értem, ez is pont úgy működik (működne), mint az összes felhő alapú ilyen eszköz. Azaz maga az eszköz csatlakozik egy külső szerverhez (vagy felhőhöz), majd a kliens oldali alkalmazás is. Így a kettő közvetlenül nem beszélget egymással, csak a felhőn keresztül. Vagy az alkalmazás ilyenkor kihasználja, hogy a routerek általában a kifelé kezdeményezett kapcsolaton befelé is engedik a forgalmat és ezáltal a két végpont a felhőt kihagyva közvetlenül beszélgetne?
-
#8572
vargalex
félisten
lordjancso
#8571
vargalex
félisten
válasz
lordjancso
#8571
üzenetére
Ha a környezet változott, akkor a DFS miatt elhúzódhat ez az idő, így szerintem az lesz. Próbálj másik csatornát.
-
#8570
vargalex
félisten
lordjancso
#8569
vargalex
félisten
válasz
lordjancso
#8569
üzenetére
Szia!
Szerintem, a DFS lesz, de nem kellene 20 percig elhúznia...
-
vargalex
félisten
válasz
#42556672
#8284
üzenetére
A kolléga az AP-kra feljelentkezett eszközök IP címeit, esetleg forgalmát, stb. szeretné látni a 4011-hez kapcsolódott WinBox-ban. Ez szerintem továbbra sem fog menni. Tehát nem azt szeretné, hogy bármelyik AP-re, vagy a 4011-re kapcsolódott kliens lássa a másik eszközre kapcsolódott klienst...
-
vargalex
félisten
Ha visszaköveted az ottani beszélgetést, akkor nagyjából olyanból indult ki a kolléga tesztelgetése, hogy sok router a 300 Mbps-es torrent seed mellett már nem tudja a gigabit letöltést produkálni, vagy csak nagyon magas load mellett. Nekem ez nem szempont, de ott többek számára valamiért ez a legfontosabb.
Arra nem válaszoltál, hogy van valahol szintén gigabites kapcsolaton egy szervered amivel iperf3-al tudsz mérni? A le/feltöltést úgy írtad, hogy az iperf3 client módja (természetesen -R kapcsoló nélkül) a sender (azaz a feltöltő)? -
vargalex
félisten
A Milyen routert topicban masszív torrentezős tapasztalatra lennének kíváncsiak.
Egyébként van valahol egy szintén legalább gigabites net mögött csücsülő szervered? -
vargalex
félisten
válasz
adika4444
#8093
üzenetére
Ez csak egy ötlet volt. De akár userenként más módszert is használhat a Telekom... Csak ugye gyanús az a 200 Mbps. Én megnézném egy másik routerrel is (nem a SagemCom-al). Kétlem, hogy a hAP ac² csak 200 Mbps-t tudna felfelé irányban, miközben lefelé tudja a gigabitet.
-
vargalex
félisten
válasz
jerry311
#8089
üzenetére
Pedig igaza van a kollégának, pont úgy viselkedik, mintha 1000/200-as csomag lenne beállítva. El tudom képzelni, hogy a PPPoE kapcsolatot felépítő eszköz MAC címe alapján más limiteket állítanak be. Esetleg nem pont ugyan ez a PPPoE usernév a SagemCom-ban, bár erre gondolom figyelt a kolléga.
-
vargalex
félisten
-
vargalex
félisten
Csak egy kérdés: ebben az esetben a használt hostname feloldása nem az address list-hez adáskor történik meg? Azaz valóban dinamikus WAN IP cím esetén (nem DHCP WAN kapcsolat) nem fog frissülni, ahhoz szerintem egy script is kellene, ami frissiti a hozzá tartozó IP-t.
-
vargalex
félisten
Sziasztok!
Egy furcsa problémába ütköztem ma. Van egy hAP ac² routerem és egyik notebookról szerettem volna másolni a másik notebookra. Mindkét eszköz az 5 GHz-es rádióhoz csatlakozva. Viszont nem látják egymást. Ping-elni sem tudják egymást. A vezetékes eszközöket gond nélkül elérik. Átkapcsolódva a 2,4 GHz-es sávra, ez a probléma megszűnik. De amint valamelyik is az 5 GHz-es sávon van, olyan, mintha izolált kliens lenne. Pedig a 2,4 GHz és az 5 GHz beállításai (nyilván az SSID, a csatorna és csatorna szélesség kivételével) teljesen azonosak.
A probléma ugyan az, mint itt az utolsó hozzászólásban, csak ugye nálam nincs CAPsMAN, így az ott említett megoldás nem játszik... -
vargalex
félisten
válasz
vampire17
#7819
üzenetére
Ez rendben van, de továbbra sem tudjuk, hogy milyen kliensről van szó. Pl. rengeteg telefonban tiltva van a gyári firmware-ban (jellemzően a Qualcomm SoC-ok esetén) 2,4 GHz-en a channel bonding. Azaz, a routeren hiába állítod 40 MHz-re, ő csak 20 MHz-en fog csatlakozni.
-
#7805
vargalex
félisten
E.Kaufmann
#7799
vargalex
félisten
válasz
E.Kaufmann
#7799
üzenetére
Megjegyezném, hogy egy D-Link DIR-860L B1-nek OpenWrt alatt meg sem kottyant egy hasonlóan méretes lista...
-
vargalex
félisten
válasz
vampire17
#7686
üzenetére
Erre mondom, hogy az AP oldalán történő kapcsolat megszakítás pont azt váltaná ki, hogy a kliens az 5 GHz-es hálóra mászna vissza.
(#7687) Lenry: mindegy, hogy azonos, vagy különböző az SSID (nálam különböző és mindenkinek azt is szoktam javasolni, hogy különböző legyen), ha úgyis mindkettőt fel kell venned azért, mert a kertben is használni akarod...
-
-
vargalex
félisten
válasz
#42556672
#7597
üzenetére
Fizikailag igen, de 2 külön subnet. Szerencsére már régen nincs dolgom windowssal, nem tudom, hogy subneteken keresztül működik-e a windows share. Hirtelen ezt találtam. Ettől függetlenül a browse lehet, hogy nem is megy át subneteken, tehát csak direktbe megcímezve lesz elérhető.
-
vargalex
félisten
válasz
Beniii06
#7582
üzenetére
Most a legolcsóbb, amivel kb. kihajtható a gigabit, az a Xiaomi Mi Router 3G Kínából. Itthonról használtan az azonos SoC-ra épülő D-Link DIR-860L, esetleg később támogatásra lehet még számítani a szintén azonos SoC-ra épülő Asus RT-AC57U-nál. Ezek mind MT7621AT-re épülnek (CPU szempontból pont, mint pl. a Mikrotik RB750gr3, RB760iGS, RBM11g, vagy az RBM33g.
Egyébként 4.9-es mainline kerneltől kezdve van Flow Offload támogatás (így nyilván az összes target én elérhető), illetve OpenWrt alatt az MT7621-re van HW Flow Offload támogatás is.
-
vargalex
félisten
válasz
Beniii06
#7579
üzenetére
Annyit hozzátennék, hogy jóval olcsóbb kategóriában is elérhető az OpenWrt, valamint vagyon jó wiki van. Nyilván a webes felületre közel sincs minden kivezetve, de igazából minden megoldható OpenWrt-vel is, legfeljebb parancssorban...
Ja, és RouterOS alatt nincs nyomtató megosztás. OpenWrt alatt viszont nyilván bármire használható az USB, mint egy PC-n.
-
#7538
vargalex
félisten
E.Kaufmann
#7537
vargalex
félisten
válasz
E.Kaufmann
#7537
üzenetére
Ha a szokásos Docsis 3.0 Cisco modemekről/HGW-kről beszélünk (EPC3208, EPC3212, EPC3925), akkor biztosan.
-
-
vargalex
félisten
válasz
DanielK
#7443
üzenetére
Én éveken át használtam OpenVPN-t OpenWrt alatt. Semmi gond nem volt vele, illetve a beállítás is pikk-pakk ment. Wiki-ben jól le van írva. Aztán átraktam a home szerverre, mert a router által biztosított kb. 30 Mbps kevés volt már. RouterOS alatt pont az az egyik bajom, hogy csak TCP-n megy az OpenVPN, így root nélküli Android telefonról elérhetetlen...
Mindemellett a hAP ac2-t ajánlanám az Archer C7 ellenében, főleg a jóval erősebb SoC miatt. Nem is értem, hogy a "Milyen routert" topicban miért nincs az ajánlottak között. Pedig meglepően olcsó is...
-
#7256
vargalex
félisten
Szpilu__25
#7253
vargalex
félisten
válasz
Szpilu__25
#7253
üzenetére
Ahhoz olyan kliens oldal is kellene, ami ritka. Szerintem leginkább csak routerekben/AP-kben találkozni vele.
-
vargalex
félisten
válasz
Pyttawrx
#7216
üzenetére
Igen, de az a Cloud paramétere. Ezt a scriptet ugye csak ütemezni lehet. Így arra gondoltam, hogy lenne egy globális változó, ami minden futtatáskor növekedne 1-el. Így még tudnám azt tenni, hogy minden x. futtatáskor force-olja az update-ot.
A kérdés mindössze az, hogy ennek a globális változónak hol tudok kezdőértéket adni, mert nyilván ebben a scriptben nem tehetem meg, mert azt csak egyszer kellene... -
vargalex
félisten
válasz
Zwodkassy
#7213
üzenetére
Szia!
Végül nem checkip-s IP cím lekérdezéssel oldottam meg, de az sem lenne gond. Így a script a mikrotik saját ddns megoldásából veszi az IP címet (az úgyis jár a routerhez és az IP->Cloud alatt egyszerűen engedélyezhető). Gondolkodom még rajta, hogy berakom a script-be, hogy bizonyos időközönként force-olja az update-ot, de jelenleg ezt nem teszi. Ehhez még a global változóknak utána kellene néznem, mert azt még nem tudom, hogy azt hol lehetne inicializálni és a script-ben csak használni (ugye a script-ben nem inicializálhatom valamilyen értékkel, hiszen akkor ezt minden futtatáskor megtenné).
Szóval, a jelenlegi script:### ipdns.hu ddns update script for RouterOS ###
### Static parameters ###
:local updateURL "http://update.ipdns.hu/update\?hostname="
##################
### Dynamic parameters ###
:local registeredHostname "your ipdns host name"
:local userName "ipdns username for hostname"
:local password "ipdns password for hostname"
##################
:local cloudStatus [/ip cloud get status]
:if ( $cloudStatus = "updated" ) do={
:local extIP [/ip cloud get public-address]
:local registeredIP [:resolve $registeredHostname]
:if ( $extIP != $registeredIP ) do={
:log info "External IP ($extIP) address does not match the registered IP ($registeredIP)"
:local updateAnswer [/tool fetch mode=http user=$userName password=$password url="$updateURL$registeredHostname" as-value output=user]
:log info $updateAnswer
} else={
:log info "External IP address matches the registered IP"
}
} else={
:log info "Cloud not updated"
} -
vargalex
félisten
Szerintem ilyen kis házban nem meglepő, hogy a 4 magos SoC melegszik. (Ott van pl. a D-Link DIR-860L és a Xiaomi Mi Router 3G, mindkettő MT7621 SoC-al. Előbbi alig melegszik, utóbbi viszont állítólag rendesen, pedig nem is annyira kicsi.) Azért nem vészesen meleg.
Én is most vettem ismerkedési céllal, de OpenVPN elvileg van, igaz csak TCP-n, ha jól tudom. Ipdns.hu-ra pedig írtam scriptet, egyáltalán nem vészes. -
#7185
vargalex
félisten
E.Kaufmann
#7183
vargalex
félisten
válasz
E.Kaufmann
#7183
üzenetére
Én tegnap állítottam élesbe a hAP ac2-t több egyéb router után, mindegyiket OpenWrt-vel használva. Érdekes módon, lefedettségben eddig a belső antennás D-Link DIR-860L volt a legjobb (előtte volt D-Link DIR-825, TP-Link TL-WDR3600, TP-Link TL-WDR4900, Linksys WRT3200ACM, stb.). A hAP ac2 hasonló lefedettséget nyújt és sebességben is tudja nagyjából azt, mint a D-Link. Pontos értéket este tudok írni.
-
vargalex
félisten
Sziasztok!
Script kérdésem lenne. Van ugye a tools/fetch funkciója, amivel elvileg változóba is lehet tenni a visszatérési értéket.
A példának megfelelően valóban lehet feltételes utasításban vizsgálni a visszatérés "status", illetve "data" tagját, de sem logolni, sem egy másik változónak értékül adni nem tudom. Nekem pedig éppen arra lenne szükségem, hogy a data tagból kiszedjek egy substringet. Mit csinálok rosszul?
Most éppen nem vagyok RouterOS közelében, de ilyesmi volt a kód (nagyon leegszerűsítve):
:local result [/tool fetch url=http://checkip.dyndns.com as-value output=user]
#a kovetkezo log mukodik
:log info $result
#ez viszont nem
:log info $result->"data"
#ez mukodik
:if ( $result->"status" = "finished" ) do={
:log info "Status is finished"
}
#ez viszont megint nem
:log info $result->"status"
#es a peldaban hasznalt egyenloseg vizsgalat ellenere ez sem megy
:local myResult $result->"data" -
-
vargalex
félisten
válasz
DanielK
#7099
üzenetére
Ahogy írtam, amik látszanak, azok nem tiltottak, csak az elérhetőség korlátozott IP szerint. Elsőre azt gondoltam, hogy mint általában a linuxos service-ok, így IP-re (interface-ra) bind-eli. De láthatóan nem, illetve azóta találtam is ilyen feature request-et, hogy jó lenne...
-
vargalex
félisten
Sziasztok!
Az ip->services alatt az általam nem használt szolgáltatásokat (a www-n is gondolkodtam) letiltottam, az engedélyezetteknél pedig beállítottam, hogy csak a LAN tartományból érhető el. Tűzfalon még nem tiltottam semmit, de számomra érdekes, hogy az nmap open-nek mondja az összes ilyen portot kívülről (a 10.10.2.3 a router külső lábának IP címe):
[gavarga@gavarga-e5540 ~]$ nmap -n 10.10.2.3
Starting Nmap 7.70 ( https://nmap.org ) at 2019-03-15 09:02 CET
Nmap scan report for 10.10.2.3
Host is up (0.048s latency).
Not shown: 996 closed ports
PORT STATE SERVICE
22/tcp open ssh
53/tcp filtered domain
80/tcp open http
8291/tcp open unknown
Nmap done: 1 IP address (1 host up) scanned in 1.64 secondsEz azért van, mert igazából nem interface-ra bind-elést végez, hanem pl. host.deny-t használ? Azaz a port tényleg nyitva marad és az ssh szerver utasítja el?
-
vargalex
félisten
Sziasztok!
Felvettem a tűzfalba egy Rule-t: forward chain-ba az established és related csomagok esetén fasttrack connection action.
Nem kellene itt pl. egy speedtest alkalmával a csomagoknak olyan ütemben növekedniük, mint az így automatikusan létrejövő passthrough szabálynál? Vagy éppen ez a dummy rule mutatja a fasttrack számlálókat, ahogy a comment-je is mutatja és a fasttrack connection-nál csak az első csomag látszik? -
vargalex
félisten
Szia!
Ha minden konfiguráció nélkül kötötted így össze, akkor csak úgy éred el, ha vezetékesen, vagy wifi-n a TP-Link-hez kapcsolódsz, hiszen ő is NAT-ol. Persze beállíthatsz ott egy rule-t, hogy a WAN porton legyen elérhető bizonyos portokon. Ekkor a Mikrotik-ra csatlakozva az általa a TP-Linknek osztott IP-n eléred, de akkor is ott a dupla NAT, ami miatt a két eszközre csatlakozott eszközök két külön hálózatban lesznek.
A legtisztább megoldás az, ha a TP-Link-en a switch konfigurációban az összes portot 1 VLAN-ba szervezed, ami a LAN. A LAN interface-t pedig átállítod DHCP kliens módba, így a Mikrotik-tól fog IP-t kérni, amin el is éred. -
vargalex
félisten
-
vargalex
félisten
válasz
#42556672
#7045
üzenetére
Ez teljesen világos, természetesen a block diagrammot is néztem. Illetve a switch-et is ismerem, hiszen ugyan ez van pl. a TP-Link TL-WR1043ND v2/v3-ban is.
A kérdés arra irányult, hogy mit csinál a RouterOS. Ugye pl. alap konfiguráció szerint az eth2-eth5 és a wlan1, wlan2 interface-ok bridge-be vannak szervezve (ez lesz a LAN). Ha ezt a RouterOS az eth portok esetében nem a switch konfigurációjával éri el, hanem valóban egy hagyományos értelemben vett bridge-et hoz létre (azaz fizikai interface-okat software-osan 1 logikai interface-ba szervez), akkor bizony a közvetlen forgalom (pl. eth2 és eth3-ra csatlakoztatott 2 gép között) feleslegesen a CPU-n keresztül fog menni. Azt, hogy ez ne így legyen, csak a switch konfigurációjával lehet elérni. -
vargalex
félisten
Lenne egy kérdésem is: gondoltam tanulási, ismerkedési céllal hosszú évek OpenWrt használata után (persze azt nem hagyom el teljesen) megveszem életem első Mikrotik routerét egy HAP AC2 képében. Természetesen ez már egy valóban csak 128 MB RAM-al szerelt példány, de remélhetőleg elég lesz.
A kérdésem az lenne, hogy ugye az interface-okat csak bridge-be tudom szervezni (pl. szokványos LAN miatt). Ilyenkor a LAN forgalom is átmegy a CPU-n, vagy okosan a switch-et config-olja a háttérben (látom, korábban volt master port megadási lehetőség is)?
5 GHz-en 80 MHz-et használok (használhatnék 160 MHz-et is, de nincs olyan kliensem), 2,4 GHz-en pedig 40 MHz-et. Ha kell valami a szerverről, akkor másolok is 60 MB/s-el. Ja, és a lényeg: sok eszköz esetén ugye nem a kisebb elérhető sávszélességen osztoztok...
Új hozzászólás Aktív témák
Hirdetés
- EAFC 25
- Ventilátorok - Ház, CPU (borda, radiátor), VGA
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- EarFun Air Pro 4 - a cél a csúcs
- AMD vs. INTEL vs. NVIDIA
- Milyen videókártyát?
- Kerékpárosok, bringások ide!
- Intel Core i3 / i5 / i7 / i9 10xxx "Comet Lake" és i3 / i5 / i7 / i9 11xxx "Rocket Lake" (LGA1200)
- SSD kibeszélő
- Amazon
- További aktív témák...
- ÁRGARANCIA!Épített KomPhone Ryzen 5 4500 16/32/64GB RAM RTX 3050 6GB GAMER PC termékbeszámítással
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5800X 16/32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- BESZÁMÍTÁS! Gigabyte B650M R7 7700 32GB DDR5 1TB SSD RTX 5070 12GB BE QUIET! Pure Base 500DX 650W
- BESZÁMÍTÁS! ASUS H87I-PLUS H87 chipset alaplap garanciával hibátlan működéssel
- Lenovo Thunderbolt 3 kábel (4X90U90617)
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest