-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ekkold
Topikgazda
válasz Reggie0 #16075 üzenetére
Kisérleteztem egy kicsit. PPTP-vel, majd Wireguard-al kapcsolódtam helyben az RB5009-hez , majd a CCR1009-hez. A sebességet a speedtest.net-hez kapcsolódva mértem, böngészőben. Ez annyiból "igazságtalan", hogy a routereknek NAT-olni is kellett a mérés közben, ill az RB5009-nek a PPPOE-t és a tűzfalszabályokat is kezelnie kellett közben, és a fasttrack is aktív volt.
A kliens mindegyik mérésnél asztali PC volt.
Letöltési sebességek, speedtest.net-el mérve:
PPTP RB5009:608Mbps CCR1009: 540Mbps
Wireguard: RB5009:557Mbps CCR1009: 598MbpsTehát ezzel a méréssel a két router teljesítménye igencsak hasonló.
Érdekes, hogy a kisebb routereken a wireguard jóval gyorsabb mint a PPTP, ezeken viszont nem jelentős a különbség.
Mivel korábban felvetettem válaszolok magamnak RB5009 vs CCR1009
RB5009
- új modell, modern processzor,
- kevesebb maggal tudja ugyanazt a teljesítményt, a nem osztható feladatokban jobb lehet
- kevesebb energiafogyasztás (valószínűleg)
- 2,5Gbps rezes port
- fizikailag kicsi méret
CCR1009:
- profi/ipari kivitelű fém ház,
- profi hőcsöves hűtés (nyilvánvaló hogy ez iparibb kivitel, az RB5009 a teljesítménye ellenére inkább soho/home router)
- kiforrott, nagy teljesítményű 9 magos processzor típus,
- minden port közvetlenül a processzorhoz "huzalozva", nincsenek switch chipből eredő korlátok
- soros konzol
- fizikailag ez is kicsi, de az RB 05u magasságához képest ez 1u magas
- iparibb kivitelre jellemzően több dolog monitorozható, pl. CPU hőmérséklet, belső hőmérséklet, tápfeszültség, áram és teljesítmény felvétel, -
kis20i
csendes tag
Amikkel én jókedvű, mosolygós perceket szereztem magamnak:
- A WG interface IPje nem lehet azonos tartomány a két hálózattal
- Allowed Addresshez legalább 3 tartomány kell, a két hálózat, meg a WG tartománya
- Route szabály, de az Nálad rendben
Egyébként nekem is a WG interface van megadva a route listában, szépen működik. Van 1 WG kifele, 2 site to site befele, meg a mobilok, laptopok, szépen mennek. -
Horvi
őstag
válasz kis20i #16106 üzenetére
Köszi ezeket megnéztem. Az allowed tartományban ezek vannak:
10.10.10.0/30(WG), 192.168.10.0/24(siteA), 192.168.1.0/24(siteB).
Ha a siteA-ról a terminálból indítok egy pinget a 192.168.1.20-ra(NAS) az működik, viszont ha a pcmről(192.168.10.15) indítok pinget a CMD-ben akkor már bukta.Hello darkness, my old friend...
-
ekkold
Topikgazda
válasz kis20i #16106 üzenetére
A mikrotiknél, az allowed addres mezőben simán megadható 0.0.0.0/0, mert úgyis a routing szabályok határozzák meg, hogy melyik csomagot küldi át rajta.
Más oprendszereknél a konfigban szereplő allowed address alapján routingol (pl. windows, android) ott fontos pontos beállítás. -
Lenry
félisten
válasz yodee_ #16108 üzenetére
1280 a WAN bridge (ezt nem is tudom állítani)
1200-ra vettem le a WG-étannyit még hozzá kell tenni, hogy külön interface-t csináltam végül ennek a kapcsolatnak, tehát most a két WireGuard kapcsolat két külön WG interface-en fut.
(nem tudom, hogy ez befolyásol-e bármit, de gondoltam leírom)[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Horvi
őstag
válasz ekkold #16110 üzenetére
A wireguardnál is számít, hogy a forward-ban ez a típusú rule a fasttrack előtt legyen mint az IPsecnél? Vagy elég ha csak az első drop előtt van?
/ip/firewall/filter
add
action
=accept
chain
=forward
dst-address
=10.1.202.0/24
src-address
=10.1.101.0/24
add
action
=accept
chain
=forward
dst-address
=10.1.101.0/24
src-address
=10.1.202.0/24
[ Szerkesztve ]
Hello darkness, my old friend...
-
Horvi
őstag
válasz ekkold #16113 üzenetére
Köszi, még egy kérdés ehhez. A leírásban volt egy ilyen input szabály is:
/ip/firewall/filter
add
action
=accept
chain
=input
dst-port
=13231
protocol
=udp
src-address
=192.168.80.1
Erre szükség van? Mert ha nem engedélyezem akkor is működik a kapcsolat(sikerült végre megpatkolni).
Arra tippelnék, hogy emiatt nem kell, a te leírásod alapján konfigoltam a routert:Az Estabilished csomagok átengedése:
/ip firewall filter add chain=input connection-state=established action=accept comment="Established connections"
pzoli888 - De routerenként mindhárom allowed tartomány ott van.[ Szerkesztve ]
Hello darkness, my old friend...
-
Horvi
őstag
válasz Marcelldzso #16119 üzenetére
Szia,
Végül megoldódott a probléma. Nem a NAT szabály volt a ludas hanem maga az IPsec policy. Az egyik oldalon kikapcsoltam(ezzel lőttem le az ipsecet és így teszteltem) a másikon viszont nem. Így a másik oldal a visszafele csomagot a policy alapján az ipsec tunnelen akarta küldeni encryptálva.
Kilőttem az ellenoldalon is a policyt és most már működik. De mit össze szívtam vele. Na mindegy ebből tanul az ember.
Most már csak a firewall szabályokat nézegetem, hogy akkor végül melyik kell nekem és milyen sorrendben érdemes berakni őket. Meg az MTU-t állítgatom a wireguard interfacen, hogy hátha nyerek egy kis sebességet.
Köszi mindenkinek a segítséget![ Szerkesztve ]
Hello darkness, my old friend...
-
Horvi
őstag
válasz Marcelldzso #16122 üzenetére
Már a wireguard működésre bírásával is elégedett vagyok. Persze az ötöslottóra sem mondanék neme
Hello darkness, my old friend...
-
Horvi
őstag
válasz Marcelldzso #16124 üzenetére
Hát ha rájön az ember utána már nem akkor truváj Én következőnek azt akarom belőni, hogy telóval is tudjak csatlakozni a mikihez és akkor nem kell dockeres szerverrel bohóckodni .
Hello darkness, my old friend...
-
bacus
őstag
VLAN -os kérdésem lenne. Az tiszta, hogy a routeren hogyan csinálok trunk portot, de mi van akkor, ha a routeren lévő további portokat is szeretném használni (mint access portokat).
Tehát pl eth1- trunk port , ebben van VLAN10, VLAN20,VLAN30, de eth2 és 3 az a VLAN10 Access portja kellene legyen, a eth4 és eth5 VLAN20-é, stb
Az működik, ha a routeren bridge10, bridge20, bridge30 kap ip címet, dhcp servert, majd a
bridge10-be megy a VLAN10, eth2, eth3 , bridge20-ba VLAN20, eth4,eth5?Hogy kellene ezt a routeren JÓL megcsinálni? Az a gondolatom, hogy mikor két eszköz kommunikál, azt nem akarom hogy switch access portjából felmenjen a routerbe trunk porton, majd onnan vissza a switchbe ismét a trunk porton és át egy másik vlan access portjába.
Remélem érthető voltam, valahogy nem tiszta ez a rész sem. De lehet csak én bonyolítok túl valamit.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
silver-pda
aktív tag
Kicsit többet vártam ettől a hap ac3-tól (nem LTE) wifi-n. Úgy tűnik, hogy ugyanarról a helyről, ahol egy hap ac2 volt előtte, gyengébb, mint a hap ac2. Pedig hap ac2-n csak belső antenna van, hap ac3-n meg 2 nagy külső. Igaz, még v6 van rajta, v7-tel várnék kicsit.
Más: másnak is sok forward invalid csomagja van? (invalid forward: in:bridge out:ether1) - chain=forward action=drop connection-state=invalid log=yes log-prefix="invalid"
-
bacus
őstag
Kezd nem unalmas lenni az 5009 -el az élet, elkezdett fagyogatni, gyakorlatilag teljesen elérhetetlen lesz a router, csak táp kihúz bedug után áll helyre. Család már úgy jár áramtalanítani, mint ha a leggagyibb kínai routert használnánk.
Jöhetne már valami frissítés, mert az, hogy valami nem működik még, az elfogadható, de hogy lefagy, az nagyon nem.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
őstag
válasz silver-pda #16127 üzenetére
A nagy antenna a vételi érzékenységet növeli, az adóteljesítmény jogilag korlátozott. Arról nem is beszélve, hogy a fizikát nem lehet meghazudtolni, az antenna nyereségnek vannak hátulütői.
Tehát önmagában a nagy antennától kliens oldalon jobb letöltést (ha ebben mérjük az "erősségét", nem fejtetted ki), hiú ábránd volt. A v7-ben lévő wifiwave2 csomagtól viszont lehet várni.Tegnap még működött...
-
Reggie0
félisten
válasz lionhearted #16132 üzenetére
Meg mas az iranykarakterisztikaja, ami mondjuk az integralt antennaknak jellemzoen nem olyan jo, igy azert a kulso antennatol jogosan lehet javulast remelni.
[ Szerkesztve ]
-
jerry311
nagyúr
Nálam hozzáértő volt az eladó cég, a supportjuk nézegette a logokat egy ideig, a 2 hónap alatt jött pár új ROS is, de nem segített. Cserélték, a másodiknak nincsenek ilyen problémái. Amit tavaly ősszel vettem (jóval a gyártás megkezdése után ugye), az is stabil.
De amikor az első 4011-re panaszkodtam, akkor kb. ugyanígy megkaptam, hogy új modell, lehetnek még gyerekbetegségek a gyártásban, mert a Mikrotik "ilyen". -
amargo
addikt
válasz silver-pda #16127 üzenetére
Számomra nem világos a gyengébb alatt mit értesz?
Nekem van mind a két estközöm és az ac3 messze erősebb jelet produkál mint az ac2-es. Gyakorlatilag nálam 3 szint van, a középsőn van a fő router és most a tetőtéri szenzoron kívül minden az ac3-ra csatlakozik a wap-ra szinte senki nem megy, pedig azaz emeleten van.
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
bacus
őstag
válasz jerry311 #16134 üzenetére
De még nem igen tudok se frissíteni, meg nincs mire downgradelni sem.
Egyébként a ledek villognak, mintha lenne forgalom, csak épp nincs bridge, nincs dhcp server, mac -en sem elérhető.
Nekem is volt 16-18 nap uptime, de nem volt intenziv a használat a két ünnep között, most meg az, illetve azóta vannak hülyeségek mióta az ipv6-t megint megpróbáltam életre kelteni.
(sikerrel a lan eszközökön és kudarccal a wifis eszközökön.)
A mobiltelefonokon leállt egy csomó app ami használta az ipv6-t (nem kaptak átjárót), amit csak úgy tudtam megoldani, hogy az ipv6 settings menüben letiltottam az ipv6-t. (ros 7 alatt van ilyen).Egyelőre nem hiszek a hardver hibában, várnék valami ros frissítésre.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
iceQ!
addikt
Dehogy nem. Láttad nálam is, hogy mennyit zabált a hAP AC3-nál. Bár sok embernél ez rendben van, de nekem mégis 190 helyett 130 MB volt szabad. Ott is rengeteget "zabált" fel és az sem normális szerintem.
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
őstag
-
amargo
addikt
A memória arra van, hogy használják (lásd az összes rendszer így működik megfelelően gyorsan).
Ezért a sokat zabál fel az értelmezhetetlen dolog (az jobban tetszene, ha a 90%-a kihasználatlanul lenne benne vagy nem értem?), de ezek alapján nem is leak-el a memória nálad, hanem a túlzott használatod érezed annak?
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
iceQ!
addikt
válasz amargo #16142 üzenetére
Memória azért van hogy használja, ne pedig felhasználja ha kell hanem. Nálam ez van most hogy 1 hét alatt elfogy, míg a 6.48as rendszer alatt nem. Tehát érted? Egyik alatt nem fogy el, másik alatt elfogy. Mire fogy el? Nem tudom, mivel nem fut pluszban semmi. Ugyan az a konfig.
Legelőször kb 20 MB volt szabadon. Ez normális? Túlzott használat jelző ide már kevés.Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
Audience
aktív tag
Fogod a portokat hozzáadod a bridge-hez. Beállítod a PVID-et mindegyik portra. Bekapcsolod a bridge-en a VLAN filtering-et és kijelölöd az access és a trunk portokat. Több bridge felesleges és bukod a HW Offload-ot. Ha a routernek kell IP cím mindegyik tartományból akkor hozzáadod a bridge-hez VLAN portként egyesével az összes VLAN-t és a DHCP kliens-t a VLAN adapterekre rakod. Így mindegyiknek lesz IP-je a megfelelő VLAN-ból. Ha a DHCP a routeren van akkor pedig a DHCP server-t rakod az adott VLAN portra és adsz címet a megfelelő tartományból a VLAN adapternek.
A Switch-ek-nél beállítod a VLAN-okat a trunk és acces portokat és bekapcsolod mindegyiken a VLAN filteringet és a forgalom csak akkor megy el a router-ig ha inter VLAN routing-ra van szükséged. Ekkor viszont normális, hogy elmegy addig, ezt másként nem fogod tudni kezelni. Én ezért a trunk portokat SFP+ -ba rakott 10G-s optikával csinálom így nem gond ha átmegy rajtuk a forgalom.
-
Richárd22
csendes tag
válasz Tamarel #16140 üzenetére
Nem maradt le véletlen a max MTU=1492?
Nekem az RB3011-em produkált hasonló tünetet. Ott az volt hogy ha áramszünet következett be vagy újra csatlakozott a PPPOE akkor be akadt, ugyanúgy mint nálad a képen, ilyenkor az egyetlen megoldás a backup volt (valószínű azon a backupon eltalálta milyen MTU-t kell használni). Végül rájöttem hogy lemaradt a max MTU és az megoldotta a problémát.
Új hozzászólás Aktív témák
- Mini-ITX
- Samsung Galaxy S21 FE 5G - utóirat
- Autós kamerák
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Xbox Series X|S
- Azonnali informatikai kérdések órája
- Autós topik látogatók beszélgetős, offolós topikja
- exHWSW - Értünk mindenhez IS
- Itt az első kép a 2024-es Nokia 3210-ről
- Motorola Edge 40 - jó bőr
- További aktív témák...
- AKCIÓ Új Dobozos Macbook Pro dokkoló új ára 70.000 forint
- ThinkPad Hybrid USB -C USB -A Dock 40AF Új ára 80.000 Forint Ingyen szállítás
- Xiaomi Redmi Note 9s 128/6 GB 34.9E !!!
- Új Hp Pavilion 15-eh Fémházas Szuper Laptop 15,6" -30% AMD Ryzen 7 5700U 8Mag 16/1TB FHD MATT
- ATI RADEON RX 480 -8 gb DDR5 256 bit videokártya