- Felháborodott az Apple, a Meta az iPhone-felhasználók üzeneteit akarja olvasni
- A luxusmárkáknak kell a bitcoin, az USA jegybankjának nem
- Letiltja az USA a politikusokat a telefonhívásokról és szöveges üzenetekről
- Nagy áttörés jön a napelemek piacán, nem kell annyi hely a paneleknek
- Belenyúlt az USA az Epic Games igazgatótanácsába, nyomoz az NVIDIA
-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ekkold
Topikgazda
válasz
kammler
#21713
üzenetére
Akkor ezek szerint nem hardver hibád van, hanem mikrotikéknek sikerült (ismét) elbaltázni valamit... Akkor bizony tényleg várok még ezzel a frissítéssel, jelen pillanatban ugyanis minden működik ahogy kell, és nem akarok felesleges munkát csinálni magamnak.
Van itthon hAPac, hAPac^2, cAPac, RB951G2hnd, ezeknél is várakozó állásponton vagyok, konkrétan a wifi cseréje miatt, mert lehet hogy jobb az új, de esetleg kiforratlan. A wifi sebessége jelenleg elegendő arra amire nekem kell, ezért a stabilitása jelenleg sokkal fontosabb, mint a sebessége.Ami esetleg érdekes játék lenne, és később még hasznos is lehet, hogy VPN-en elérhetek SMB-vel média fájlokat, amit a mikrotik DLNA-val elérhetővé tehet a helyi hálóban mondjuk egy TV számára. Ez azért lenne nagyon ügyes dolog, mert nem lenne szükség Layer2 VPN-t létrehozni (vagy EOIP-vel és hasonlókkal küzdeni) egy távoli szerver eléréséhez. Anno kipróbáltuk egy messze lakó barátommal, hogy a TV-mmel tallóztam az ő otthoni szerverén levő filmeket, de a hálózatok layer2 összekötése azért vetett fel nehezen kezelhető problémákat - igazából DHCP szűrés és hasonlókkal kellett volna kezelni a problémát, de a gyakorlatban ez sosem működött megbízhatóan, így a távoli layer2 hálózat most csak egy VLAN-on érhető el itthon, elkülönítve a saját hálótól. Persze ez kiszórható lenne wifin egy másik SSID alatt, de mivel van saját szerverem (NAS-om) erre nincs igazán szükségem, így csak egy kísérlet maradt. Ha majd frissítek akkor rose smb + dlna, és meglátjuk, hogy a gyakorlatban is jól működik-e. Az az érdekes, hogy igazából ezt nem is kell feltétlenül a fő routernek megcsinálnia, mehet bármelyik AP-n is a DLNA szerver, pl. kapásból a wifi interfészen, vagy a hozzá tartozó bridge-n.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
ekkold
Topikgazda
válasz
kammler
#21701
üzenetére
Nekem van rádugva az RB5009-re egy 128Gb-os USB3 pendrájv. Minden működik ahogy kell, elérem SMB-vel (írható-olvasható), erre készíti a mentéseket, amit aztán mailban is elküld.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
ekkold
Topikgazda
válasz
yodee_
#21661
üzenetére
Akkor ezekszerint csak a samba szerver került át a rose csomagból, és a samba klienshez most is kell a rose csomag?
Nekem jelenleg egy pendrájv van bedugva az RB5009-be , és erre megy a hetente a konfig mentése. Ill. a tftp szerver fájljai is ezzen a pendrájvon vannak. Viszont ez a pendrájv elhagyható lenne, ha felcsatolná a xpenology szerverem egyik mappáját...[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
ekkold
Topikgazda
válasz
yodee_
#21651
üzenetére
Bás sosem próbáltam, de Rose csomaggal elvileg lehetett távoli SMB megosztást használni, pl.:
/diskaddtype=smbsmb-address=192.168.1.1smb-share=pcie1-nvme1 smb-password =***** smb-user =user
[link]
Elvileg ez bekerült most az alap rendszerbe, kivéve ha valamit rosszul értelmezek...
Esetleg próbáld ki...[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
ekkold
Topikgazda
!) rose-storage - moved SMB service to the RouterOS bundle;
Akkor ez azt jelenti, hogy elvileg fog tudni pl. logolni is SMB megosztásra a helyi hálózatban, illetve SMB-vel elérni más eszközöket?
Az NTFS és exFat kezelés is hasznos!
Lehet, hogy felteszem az RB5009-re, de még kivárok vele
, hogy másoknál rendben megy-e... Aki feltette szóljon ! http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
ekkold
Topikgazda
-
-
#21401
ekkold
Topikgazda
E.Kaufmann
#21400
ekkold
Topikgazda
válasz
E.Kaufmann
#21400
üzenetére
Szerintem meg is válaszoltad magadnak a kérdést.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
ekkold
Topikgazda
válasz
kopogo
#21389
üzenetére
Ha a torrent portja: 52000, a torrentező gép ip cime: 192.168.5.33, és a WAN port neve: pppoe-digi, akkor:NAT (port továbbítások beállítása)/ip firewall nat add action=dst-nat chain=dstnat dst-port=52000 in-interface=pppoe-digi protocol=tcp to-addresses=192.168.5.33 to-ports=52000/ip firewall nat add action=dst-nat chain=dstnat dst-port=52000 in-interface=pppoe-digi protocol=udp to-addresses=192.168.5.33 to-ports=52000Tűzfal engedély szabályok:/ip firewall filter add action=accept chain=forward disabled=no dst-port=52000 protocol=udp/ip firewall filter add action=accept chain=forward disabled=no dst-port=52000 protocol=tcp[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
#21349
ekkold
Topikgazda
E.Kaufmann
#21348
ekkold
Topikgazda
válasz
E.Kaufmann
#21348
üzenetére
Szerintem egy csomó eszköz, a ping-en kívül, egyszerűen nem foglakozik semmilyen ICMP csomaggal. Ha meg is oldanák, hogy a router küldjön megfelelő ICMP csomagokat, az csak az eszközök 10%-a esetében működne, a többinél folyamatosan jönnének a problémák. Valószínűleg a többi router (nem csak a mikrotik) is ugyanígy kezeli az MTU-t, csak itt van valamennyi beleszólásod a dologba - ha szükséges. Néhány eszköz tűzfalbeállításában pl. default tiltva van minden ICMP csomag.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
ekkold
Topikgazda
válasz
jerry311
#21145
üzenetére
Ha mindenkinek saját jelszava van a wifihez, akkor úgy állítanám be, hogy egy jelszóval, csak 1 db usert enged be. A userekkel meg közölném, hogy aki kiadja a jelszavát az nem tud belépni, mert egyszerre csak egyet enged be a rendszer.
A megvalósítás lehet virtuális wifi interfészekkel, (30db SSID-vel még simán működik a mikrotik), de lehet olyat is, hogy nyílt wifi van (vagy csak valami egyszerű jelszó), de csak akkor lehet bármit elérni, ha erről a wifiről indít egy VPN csatlakozást. Ez a MAC problémát is megkerüli...
Sőt akár kombinálható is a dolog. Aki nem váltogatja a MAC addresst, az kapásból tudja használni a hálózatot, aki meg cserélgeti, az kénytelen lesz VPN-ezni...[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
ekkold
Topikgazda
válasz
user12
#21117
üzenetére
Ha szándékosan bontod a kapcsolatot, majd újra engedélyezed, akkor megjavul?
Ha igen akkor lehet egy szkriptet gyártani ami ezt elvégzi ha nem működik a kapcsolat (majd előbb-utóbb javítják a hibát, és akkor a szkript törölhető lesz).A másik lehetőség: visszaállsz a korábbi szoftver verzióra, talán egy későbbi verzióban majd javítják...
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
#21021
ekkold
Topikgazda
E.Kaufmann
#21020
ekkold
Topikgazda
válasz
E.Kaufmann
#21020
üzenetére
Gondolom ehhez nem kell hatalmas sávszélesség. Akkor az EOIP miért nem jó?
Lehetne valamilyen layer2 VPN kapcsolatot is konfigurálni (L2TP vagy PPTP), ezek is jól működnek tapasztalatom szerint.http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
#20962
ekkold
Topikgazda
E.Kaufmann
#20961
ekkold
Topikgazda
válasz
E.Kaufmann
#20961
üzenetére
A mikrotik szokott variálni a MAC addressekkel.
Pl. a virtual wifi interfésznek hajlamos ugyanazt a MAC addresst beállítani, mint a fő interfésznek, ezért SSID nélkül nem lehet eldönteni hová is akar csatlakozni az eszköz. Írd át annak az interfésznek MAC addressét (elég egyetlen bájtot módosítani benne) amelyikre rejtett SSID-vel szeretnél csatlakozni.
Néha pl. a bridge MAC addressét is változtatja, attól függően, hogy melyik port aktív és melyik nem (nem tudom a R.Os 7-ben is maradt-e ez a működési mód, de valószínűleg igen), ezért érdemes fixre venni a bridge MAC-t is.http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
ekkold
Topikgazda
válasz
Pille99
#20912
üzenetére
PPPOE-vel kapcsolódik a netre a router, vagy más megoldással?
Nálad a prociterhelés is kisebbnek tűnik, mint nálam gigabiten, tehát valószínűleg van egyéb eltérés is.[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
ekkold
Topikgazda
válasz
kammler
#20881
üzenetére
Nem tudom mil lehet az oka annak amit tapasztalsz, mert nálam a gigabit alig terheli a procit.
Speedtest.net-el nézve most éppan 900Mb/s körüli a netem, itt a prociterhelés:
- 700MHz-en futó proci esetén: 14%
- 14000MHz-esn futó proci esetén: 7%
Alaphelyzetben a frekvenciabeállíts: auto (ilyenkor 350MHz - 1400MHz között változik), de beállítható fixen 1400MHz-re. Gyakorlatilag semmivel sem melegszik jobban magasabb frekvencián. Mérési eredmények:
Ez alapján a 2Gb/s-ot 20% alatti prociterheléswel kellene vinnie az RB5009-nek. Nincs 2Gb/s sebességű netem, és a többi eszközöm is gigabites, így ezt nem tudom tesztelni, de szerintem nagyjából reális a sebességgel arányos prociterhelés. Esetleg próbáld ki, hogy fixen 1400MHz-en mit tud. Nincs valami egyéb beállításod ami terhelheti a procit (pl. több bridge, vagy lan/lan közötti tűfalszabály, esetleg a bridge átküldve a tűzfalon, stb...)?http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
ekkold
Topikgazda
válasz
Bubukain
#20781
üzenetére
Az RB5009 mindig az SFP-t fogja látni, hiszen azon át jön be mindenki a switch felől, de az ARP táblában elvileg ott lesz minden MAC address. Ha az RB5009 osztja az IP címeket, akkor ott az IP/DHCPserver/leases fülön is látszani fog, hogy milyen MAC - IP párosok vannak kiosztva. A konkrét portokat, hogy melyik eszköz hová csatlakozik, a switch-ben tudod megnézni.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
ekkold
Topikgazda
válasz
Bubukain
#20766
üzenetére
A switch-ben, a bridge-be kell rakni az ETH portokat, és az SFP-t is. A DHCP kliens ne az SFP, hanem a bridge legyen. Nem kell minden portnak külön IP.
[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
ekkold
Topikgazda
válasz
Proxy2
#20758
üzenetére
Néhány hónapja 85eFt-ert adtam el, passzív hűtésű változatot. Nekem is RB5009 van jelenleg. Amire én használom, ott kb. hasonló teljesítményű a két eszköz, de az RB5009 kisebb, modernebb, és nagyobb az 1 magra jutó teljesítménye.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
ekkold
Topikgazda
válasz
hoffman_
#20751
üzenetére
Tartalékként azért be van állítva PPTPT és L2TP is (mindkettő egy kicsit szigorúbban védve tűzfallal) sőt mostanában jött egy újabb ötlet, hogyan tudom még hatékonyabban megvédeni ezeket, ill. általában a nyitott portokat.
Az előzőekben említett routerek teljesítménye PPTP-vel hasonló, bár kicsit kisebb a prociterhelés, az L2TP + ipsec már lassúbb és több erőforrást is fogyaszt, viszont az ma még elfogadott biztonsági szempontból. A PPTP bár egyszerű és gyors, állítólag már nem tekinthető biztonságosnak. Viszont mivel ezek (PPTP és L2TP) fix porthoz vannak kötve, sok helyen blokkolják (internet szolgáltatók is, és persze pofátlanul letagadják). Az openvpn és a wg portja viszont majdnem tetszés szerint állítható, így ezeket nehezebb tűzfalakkal blokkolni. Viszont az openvpn erőforrásigénye magasabb mint a wg-é.
[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
ekkold
Topikgazda
válasz
hoffman_
#20751
üzenetére
A wireguard általánosságban kevesebb erőforrást igényel, mint mondjuk egy openvpn. Egy mai PC-nek meg se kottyan a wg erőforrásigénye, inkább a mikrotik oldal a kérdésesebb, de még egy régi RB951-es is tud kb. 50Mbit/s-ot wg.-al, egy hAPac^2 200...300Mbit/s-ot, az RB5009 pedig ha jól emlékszem kb. 650Mbit/s sebességet (és kb. a CCR1009 is).
Korábban egy celeronos (J1900) miniPc-re feltelepítettem próbaképpen RouterOS-t, azon kb. 850Mbit/s sebességgel ment a wireguard. Próbáltam a NAS-ra is feltenni wg-t, de elsőre nem ment, aztán nem erőltetem tovább, felfelé úgyis csak 300Bbit-es az internet elérésem, az meg az RB5009-nek sem jelent nagy terhelést. Ekkora sávszélességbe bőven befér amúgy egy 4k-s film. Még a legnagyobb fájlméretű 4k-s film (amivel próbáltam ilyesmit) az is alig több mint 100Mbit/s sávszélt foglalt. Gyanítom, hogy ilyen esetben már nem is ezek az eszközök jelentik a korlátot, hanem maga a netkapcsolat - ami földrészek közzött, ill. nagy távolságok esetén, gyakran nem tud akkora sávszélt, mint "helyben".http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
ekkold
Topikgazda
válasz
hoffman_
#20748
üzenetére
Wireguard a megoldás. Bővebben: ez most az egyik legkorszerűbb VPN megoldás. Gyors, biztonságos, egyelőre nincs ismert biztonsági rés benne, mindenféle oprendszerre van hozzá kliens, és a mikrotik is támogatja. Használom mikrotik-mikrotik és windows-mikrotik összeköttetésre is (de kíváncsiságból ubuntu linuxon is kipróbáltam).
Ha pedig mégis portokat nyitsz, akkor nem illik az eredeti helyén hagyni, hanem át kell helyezni máshová, pl. a NAS webfelülete az 5000/5001-es porton van, de a net felől érdemes jóval 10000 feletti portra átrakni. Aki Synology NAS-t akar hekkelni, az az eredeti porton fogja keresni... Alapjában véve eléggé át kell gondolni, hogy mely portokat teszünk a net felől elérhetővé - azaz csak azt mi feltétlenül kell. Esetemben ez a 80-as és a 443-as port, mert webszervert is futtatok a NAS-on [link] De pl. már a wireguard UDP portja sem a (mikrotik szerinti) alapértelmezett helyén van.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
ekkold
Topikgazda
válasz
Reggie0
#20725
üzenetére
Pontosan ezzel a tipussal nem volt dolgom, de amivel dolgoztam, és volt POE kimenete, azokban mindegyikben lehetett ki/be kapcsolni pl. winbox-ból. Általában 3 állapotot lehetett beállítani: off, auto on, forced on.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
-
ekkold
Topikgazda
válasz
kammler
#20675
üzenetére
Tényleg ablakfüggő. Vagy 10 éve, az akkori munkám során, egy irodaház földszintjén építettünk wifi hálózatot egy étteremben. A terv az volt, hogy az L alakú beltér sarkánál, és a két vége közelében lesz egy-egy AP, ami a hatalmas üvegtáblákon át, a kinti asztaloknál, a szintén L alakú külső részen is elérhetők lesznek. Itt jött a kopp, ugyanis a legalább 3x3m -es üvegtáblákon egyáltalán nem ment át a wifi. Annyira nem, hogy az ablak belső oldalán tartottam a kezemben egy RB951G2HnD-t (ebben 1W-ig felcsavarható a wifi - 2,4GHz), az alak külső oldalán, tőlem mindössze talán 1m-re, a kollégám mobilja még csak nem is látta az SSID-t. Végül kültéri AP-t is telepíteni kellett, hogy korrektül működjön a wifi hálózat.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
ekkold
Topikgazda
válasz
user12
#20662
üzenetére
Nekem is van hAPac2 (bár most éppen használaton kívül) még a dupla (256Mb) RAM-al szerelt sorozatból. Ez akkor is forró volt amikor nem volt rajta nagy terhelés (tudom bírja.. - de akkor sem egy élettartam és megbízhatóság növelő tényező). Anno gondolkoztam is azon, hogy átépítem egy kicsit nagyobb, és szellősebb készülékházba (pl. egy RB951-es házába - mondjuk még nincs elvetve sem a dolog). Amúgy valóban jól működött ezen is a wireguard annak idején (de azért volt mellette tartalék megoldás - ha mégis megtagadná a feladatát).
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
ekkold
Topikgazda
válasz
zsolt008
#20657
üzenetére
A többiekkel ellentétben én azt javaslom, hogy az ajánlottaknál erősebb routert válassz, mert szerintem nem lenne eléggé megbízható, ha folyamatosan magas processzorterheléssel működik. Azonkívül általában érdemes a későbbi bővíthetőségre is gondolni, mert a tapasztalatok szerint többnyire csak idő kérdése, és szükség lesz rá... Persze nyilván ez a rászánható kerettől is függ.
Ha van helyben router, akkor lehet hogy azt cserélném annyival erősebbre, hogy a meglevő feladataihoz "hozzá lehessen csapni" a wireguardot is.http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
ekkold
Topikgazda
Sajnos lehet hardverhiba is. Pl. valahol egy hajszálrepedés a panelen, ami csak mikroszkóp alatt látszik, vagy lehet RAM hiba is, de akár csak egy rossz forrasztás is okozhat ilyet. Egyik sem könnyen megtalálható.
A netinstall akkor segíthet, ha mondjuk a flash hülyéskedik.http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
ekkold
Topikgazda
válasz
dave0825
#20560
üzenetére
Mondjuk én azt javasoltam volna a munkatársadnak, hogy ha már nem ért hozzá, akkor bízza rá olyan valakire aki viszont igen. Ez a funkció pár kattintással beállítható - ha tudod mire kell kattintani.
Olyan ez mint a zongorázás, nem kell ahhoz semmi extra, hiszen csak megfelelő sorrendben kell lenyomni a billentyűket aztán valahogy mégse megy mindenkinek.
Persze amikor egy amerikai beül nálunk egy autóba az is felháborodik, hogy "mi az hogy neki kell váltania a sebességet, és nem megy magától" ? Ráadásul még a kuplungot is kezelni kell - mekkora szarok ezek az európai kocsik... Hát igen, én mondjuk jól elvagyok a hagyományos sebességváltós autóval, de van akinek az már bonyolult.
A mikrotiket én mindíg csak úgy szoktam ajánlani, hogy hozzáteszem, nem lesz olyan mint egy soho router, hanem ahhoz képest pilótavizsgás, és 20x annyi menüpont van, de ha valaki hajlandó kicsit megismerni akor rájön, hogy ez nem véletlen. Egyszerűen annyi féle funkciót tud, hogy nem igazán lehet sokkal egyszerűbb.[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
ekkold
Topikgazda
válasz
Reggie0
#20531
üzenetére
Tegyük fel, hogy igazad van és 100%-on lenne különbség.
Csakhogy 100% prociterhelésnél nem életszerű visszavenni a frevenciát, hanem csak olyankor amikor nem számít, mert nincs terhelve a proci. Viszont ilyenkor gyakorlatilag (az eddigi tapasztalatom szerint szinte) semmit sem nyerünk. Inkább majd teljesítményfelvételt mérek valamikor, akkor hamarabb, és pontosabban is megmutatja, hogy a gyakorlatban mennyit is számít a frekvencia változtatása.
Lehet, hogy az órajellel együtt, nem csökkenti szinkronban a proci tápfeszültségét is?[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
ekkold
Topikgazda
válasz
jerry311
#20524
üzenetére
RB5009 kb. semmit sem változik a hőfok, akkor sem ha 1400MHz helyett 350MHz-en megy. Nem is értem, hogy ezt hogyan sikerült elérnie a mikrotiknek? Vagy a proci fogyasztása nem változik lényegesen, vagy a szoftver csak "azt hiszi", hogy lejjebb vitte az órajelet, fene tudja. Auto beállítás esetén - ha nincs terhelve éppen - akkor akár 350MHz-re is visszaveszi, de fix 1400MHz-re beállítva pontosan ugyanannyi a hőfok...
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
#20518
ekkold
Topikgazda
allnickused
#20513
ekkold
Topikgazda
válasz
allnickused
#20513
üzenetére
hAPac -> 48°C
RB5009 -> 40°C
De ez utóbbi egy szekrényben van, amiben van 12V-os 8cm-es venti (ami 6V-ról üzemel, hogy csendes legyen) Venti nélkül valószínűleg melegebb lenne.
Ugyanebben a szekrényben van egy miniPC is (házi NAS - venti nélküli - ezért is kellett venti a szekrénybe) ebben az SSD 35°C körüli jelenleg. Meg még egy csomó cucc, pl a szolgáltató optikai eszköze is...http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
ekkold
Topikgazda
válasz
pityaa23
#20367
üzenetére
Fastrack-al biztosan sokkal gyorsabb lesz, de gigabites nethez akkor is határeset (kevés lesz). Mikrotikből a hAPac^2, és a hasonló procival szereltek ( pl. RB750Gx4) a minimum ami még éppen elviszi a gigabitet. De szerintem nem érdemes kicentizni, csak ha nem nagyon vannak nagy igényeid (akkor viszont minek a mikrotik). Tehát ha van rá keret, akkor egy RB4011 vagy RB5009, ezek könnyedén elviszik, és még bőven marad erejük másra is (pl. VPN-re és hasonlókra). Van még a piacon (főleg használtban) RB3011, ami órajel alapján erősnek tűnik, de a gyakorlatban fastrack nélkül az is kevés a gigabithez - ezért én pl. ezt sem javaslom. A hAPac^2, (és továbbfejlesztett változatai) egyébként ár/teljesítmény szempontból elég jó kompromisszumok szerintem - ha korlátozott a ráfordítható keret.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
ekkold
Topikgazda
válasz
zolion01
#20320
üzenetére
IOS hajlamos folyamatosan cserélgetni a MAC addresst, ha ezt a funkciót nem kapcsolod ki. Ha sok ilyen eszköz csatlakozik, és a DHCP hosszabb időre adja ki az IP-t, mint ahogy a MAC cserélődik, akkor egyszercsak elfogyank a szabad IP címek a DHCP tartományából. Amelyik eszköz nem cserélgeti a MAC addressét, az megkapja a régi címét újra, ezért az fel tud csatlakozni, viszont új mac addressel csak akkor fog sikerülni, ha feszabadul egy IP, pl. mert lejár a lease time. Újraindításkor felszabadul az összes IP ezért egy darabig jó... persze csak tippelek, hogy nálad is ez van. Ha igen akkor ajánlott /16-os DHCP tartományt használni, esetleg rövid lease time-ot beálítani, és/vagy tájékoztatni a usereket, hogy hogyan kapcsolják ki ezt a funkciót, különben nem fognak tudni csatlakozni.
Ezen kívül persze ahogy előttem is írták, csak WPA2 és AES legyen bepipálva, sima WPA és TKIP NE!
Mikrotik + szerver felállás esetében lehet, hogy megoldanám, hogy nagyon hosszú lease time legyen, és új mac/ip esetén kattintani kelljen egy webfelületen hogy működjön a net. Így beiktatna egy kis kényelmetlenséget azoknak, akiknek folyton változik a MAC addresse, és így ezek a userek előbb-utóbb inkább maguktól kikapcsolnák ezt a funkciót.
Persze erre a webfelületre esetleg kiírnám azt is, hogy ez miért van, és mit kell beállítani, ha nem akarnak folyton itt kattintani minden netezés előtt.[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
-
#20062
ekkold
Topikgazda
privatposta
#20060
ekkold
Topikgazda
válasz
privatposta
#20060
üzenetére
DHCP networks fülön meg van adva mit osszon ki DNS szervernek?
A hozzászólásodban nem látszik mi a DNS szerver IP címe.
A LAN Bridge fix IP címét beállítottad? /ip/adresses
Tűzfal szabályok nem foghatják meg?
Pingelni sem tudod a router IP címét?
A routerből tudod pingelni a kiosztott IP-n levő eszközt?[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
#20058
ekkold
Topikgazda
privatposta
#20057
ekkold
Topikgazda
válasz
privatposta
#20057
üzenetére
Valamit kihagytál, vagy rosszul állítottál be, de ennyiből nem tudhatjuk, hogy mit...
A NAT-olást beállítottad? Pl.:
/ip firewall nat add action=masquerade chain=srcnat out-interface=pppoe-digi src-address=192.168.5.0/24[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
ekkold
Topikgazda
-
ekkold
Topikgazda
privatposta, snorbi82: Ugye nem a QuickSet menüvel próbáltátok beállítani? Ez általában összeakadhat a többi beállítással, ha egy sima soho router funkciónál többet akarsz.
Esetleg érdemes ezt elolvasni: [link]http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
-
ekkold
Topikgazda
Seneticnél jelenleg van RB5009. Ismeri valaki ezt a céget, mik a tapasztaltok? Garancia, elállási jog működik a gyakorlatban is? Annyit találtam, hogy van egy Bp.-i székhely bejegyezve, de írják, hogy azon a címen nincs termék átadás-átvétel.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
ekkold
Topikgazda
válasz
kammler
#19849
üzenetére
Külön IP tartományt csinálnék hozzá, és megfelelő tűzfal szabályt hoznék létre, hogy mihez férhet hozzá, és mihez nem (adott esetben a sávszél is korlátozható - ha szükséges).
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
ekkold
Topikgazda
válasz
kammler
#19711
üzenetére
Igazából még azon is vacillálok, hogy vegyek-e egy level4 licenszet. Korábban kipróbáltam egy tenyérnyi miniPC-n a RouterOS-t, (4 magos celeron J1900, két LAN porttal) [link] és jóval erősebb volt mint az RB5009, vagy mint a CCR1009. A fogyasztása is kisebb. Annyi a hátránya, hogy kell hozzá egy switch, mert a két LAN port önmagában kevés. De ha mondjuk mellé teszek egy RB951G-t vagy egy hAPac-t akkor a wifi és a switch is meg van oldva... Ráadásul az USB-n rádugott SSD-ről, samba-val is simán gigabiten kiszolgál.
[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
ekkold
Topikgazda
válasz
kammler
#19709
üzenetére
Na igen én is szoktam nézegetni, mert nekem a sima verzió van, és jó lenne a poe verzióra lecserélni. Nagyjából nincs sehol raktáron - de elvileg rendelhető. Néha van egy olyan érzésem, hogy ezzel akarják magasan tartani az árát mikrotik-ék... Mindegy, kivárom, nekem nem sürgős... van tartalékban egy CCR1009, ha netán a meglevő 5009 sztrájkolni kezdene. Ha lesz POE verzió, utána valamelyiket majd eladom az apróban...
[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
ekkold
Topikgazda
válasz
dombila
#19703
üzenetére
Szerintem ennek már nincs túl nagy jelentősége. Az RB2011népszerű volt valamikor, de manapság nem hinném hogy sokat eladtak volna belőle. Eljárt felette az idő, a proci sem túl erős, és a portok fele csak 100Mbps-t tud. Kb annyi a közös az új cuccal, hogy sok port van rajta, és ugyanolyan piros.
Amúgy egyetértek azokkal, akik azt mondják, hogy ideje lenne a gigabiten túllépni. Az internet szolgáltatók is adnak már gyorsabb netelérést, és gyakorlatilag elég kevés eszközzel lehet ez kihasználni, főleg otthoni cuccok esetében. Persze a gyártók (és nem csak a mikrotik) még le akarják az utolső bőrt is húzni ezekről a cuccokról, mielőtt piacra kerülnek a gyorsabb eszközök - hacsak valamelyik kínai cég piacra nem dob olyan eszközt, amivel kihasználja a piaci rést, és ami miatt a többi gyártónál érezhető lesz a bevételkiesés.
[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
#19701
ekkold
Topikgazda
E.Kaufmann
#19699
ekkold
Topikgazda
válasz
E.Kaufmann
#19699
üzenetére
https://help.mikrotik.com/docs/display/ROS/NAT#NAT-Endpoint-IndependentNAT
Csak UDP csomagokkal használható, a nat-olt kapcsolat, azonos forrásip+port esetén a külső port is állandó lesz.
"Endpoint-independent NAT creates mapping in the source NAT and uses the same mapping for all subsequent packets with the same source IP and port. This mapping is created with the following rule:
/ip firewall nataddaction=endpoint-independent-natchain=srcnatout-interface=WANprotocol=udpThis mapping allows running source-independent filtering, which allows forwarding packets from any source from WAN to mapped internal IP and port. Following rule enables filtering:
/ip firewall nataddaction=endpoint-independent-natchain=dstnatin-interface=WANprotocol=udp
Endpoint-independent NAT works only with UDP protocol."[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
ekkold
Topikgazda
Másik porton próbáltad? Csak openvpn jöhet szóba? Esetleg Wireguard nem lenne jó?
Mi volt annak a 3 féle routernek a típusa?
Mert még egy 951-es is tud 50Mbps körülit Wireguard-al (és PPTP-vel is).[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
#19688
ekkold
Topikgazda
E.Kaufmann
#19687
ekkold
Topikgazda
válasz
E.Kaufmann
#19687
üzenetére
Amikor hAPac^2-t használtam, kb. 940Mbps volt a legnagyobb sebesség, amit speedtest.net-en mértem.
Szerk: nem, volt annál jobb is: [link]
Jelen pillanatban az RB5009-el sem jobb, éppen: 905/324, valószínűleg nem a router a korlát, hanem a szolgáltatás... meg persze a méréshez használt szerver.[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
#19588
ekkold
Topikgazda
E.Kaufmann
#19587
ekkold
Topikgazda
válasz
E.Kaufmann
#19587
üzenetére
Ez a tanusítvány tulajdonképpen mire is kell?
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
#19395
ekkold
Topikgazda
E.Kaufmann
#19392
ekkold
Topikgazda
válasz
E.Kaufmann
#19392
üzenetére
Ja, és persze amikor megy a wg a 123-as porton, akkor meg az NTP nem működik... Egyébként nem értem, hogy az NTP klienshez miért nem elég ha a cél port a szerveren 123, tehát miért nem lehet a kliensen forrás port más.?
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
#19394
ekkold
Topikgazda
E.Kaufmann
#19392
ekkold
Topikgazda
válasz
E.Kaufmann
#19392
üzenetére
Megpróbáltam helyben újra. Ha az NTP kliens be van kapcsolva. akkor nem egy a wg a 123-as porton. Ha kikapcsolom akkor sem... legalábbis addig nem, amíg a wg interfészt újra nem indítom (letilt majd engedélyez). Utána már megy itt helyben, távolról még nem tudtam kipróbálni... De mivel idő szinkronizálást is használok, valószínűleg a 123-as port marad arra a célra, amire való... Bár végülis az Ip Cloud is tud időt szinkronizálni. Szerintem erre visszatérek akkor, ha olyan helyen kell a VPN ahol más porton nem működik. Amúgy még szakemberek közül is, (számomra) meglepően, kevesen ismerik a wg-t.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
ekkold
Topikgazda
Kipróbáltam a wireguardot a 123-as porton. Nem működik. Ha semmi mást nem változtatok meg , csak átrakom pl. 12300-ra akkor működik. Elképzelhető, hogy a szolgáltató (1000/300 DiGi optika) is szűri azt a portot, vagy más oka (is) lehet?
Próbáltam az NTP szervert és klienst is kikapcsolni a mikrotiken, de nálam akkor sem megy 123-as a porton a wg.http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
#19152
ekkold
Topikgazda
E.Kaufmann
#19150
ekkold
Topikgazda
válasz
E.Kaufmann
#19150
üzenetére
Az export max. arra lesz jó, hogy ujra tudod építeni a konfigot, mert a router jelszót nem menti ki. Amúgy ahogyan előttem írták, hozz létre egy másik, teljes jogú usert, és ha rendben működik, akkor töröld az előzőt. Az admin fiókot amúgy is illik tiltani, és az sem árt ha a szokásos useren kívül van egy tartalék is, ha bármi gond lenne az elsődlegessel.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
ekkold
Topikgazda
válasz
adika4444
#19134
üzenetére
De az teljesen jó, így mindíg ugyanazt az IP kapja az adott felhasználó.
Valószínűleg akkor jön létre dinamikus interfész, ha megszakad a kapcsolat, a kliens újra csatlakozik, de a mikrotikből még nem törlődött az előző kapcsolat, így az új kapcsolathoz másik (dinamikus) interfészt hoz létre. Szerintem felesleges statikusan létrehozni az interfészt, az IP címe mindenképpen adott lesz, ez alapján kell a tűzfal szabályokat létrehozni, és nem az interfész neve alapján.http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
ekkold
Topikgazda
válasz
adika4444
#19132
üzenetére
Minden telephelynek külön felhasználó/jelszó párost adnék egyedi (de dinamikusan kiosztott) IP-vel. A szükséges tűzfal szabályokat pedig IP cím alapján hoznám létre.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
ekkold
Topikgazda
válasz
Reggie0
#19046
üzenetére
Próbaképpen rádugtam egy arduino nano-t az mikrotik USB portjára. Simán felismerte mint soros portot. Ha lesz rá egy kis időm, majd írok rá valami programot. Ha ezt beállítanám konzolként a mikrotikben, akkor onnantól bármit kiírathatok vele egy kijelzőre. Sőt, mondjuk nyomógombokat is tehetnék az arduinora, amelyek egy-egyszkriptet indítanak a mikrotiken. Így szinte bármilyen funkciót hozzá lehetne rendelni egy-egy nyomógombhoz.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
ekkold
Topikgazda
Ha tudsz olyan USB-soros átalakítót kapcsoni a mikrotikre amelyet soros portként tud kezelni, akkor arra elvileg lehet log-ot küldeni. A soros portra pedig egy MCU-t (pl. valamilyen arduino) ami fogadja az adatokat és ír a kijelzőre. Ha jól emléklszem van itthon arduino nano lapom, amin FT232 usb-soros átalakító van, megnézem majd, hogy felismeri-e a mikrotik.
[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
ekkold
Topikgazda
válasz
Formaster
#18977
üzenetére
A Mikrotik wifi (típustól szinte függetlenül) sosem volt egy sebességbajnok (sajnos). Amúgy viszonylag stabil szokott lenni, de ha a sebesség a fő szempont, akkor nem biztos, hogy Mikrotik AP-t érdemes használni. Mondom ezt úgy, hogy egyébként nekem is Mikrotik AP-k vannak itthon
, amire kell arra nekem elég a sebessége (nem szoktam méregetni).[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
ekkold
Topikgazda
válasz
snorbi82
#18929
üzenetére
A wireguard azért érdekes, mert mindent UDP-vel visz át - a TCP csomagokat is, tehát a TCP-MSS mindegy elvileg neki. Emiatt az, hogy mi megy wireguard-al, az nem mond el sokat.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
-
ekkold
Topikgazda
válasz
L-Elek
#18874
üzenetére
Igen, a legfrissebb (7.7-es) RouterOs-el néztem. De megnéztem 7.6-al is, azzal is jó volt.
RB951G, cAPac, és hAPac típusokon néztem meg, mindegyiken ott a connect gomb.
Lehet, hogy ez egy bug, amit később javítanak majd. ARM64-es procira épülő cuccom viszont csak wifi nélküli van, így azzal nem tudom megnézni.http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
ekkold
Topikgazda
válasz
L-Elek
#18867
üzenetére
A webfelületen, design skin menüben simán le tudtam tiltani én is a connect gombot. Viszont ha utána a winbox-ban a files menüben törlöm a skin mappát mindenestül, akkor helyreáll a rend.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
ekkold
Topikgazda
válasz
L-Elek
#18848
üzenetére
Nem látszik a csatolmány.
Még egy tipp: a webfelületen letilthatók bizonyos beállítások és menüpontok, ezek a később winboxban sem jelennek meg. Ilyenkor létrejön egy beállítás fájl a routeren. Ha ezt a fájlt törlöd, akkor ujra megjelennek az elrejtett menüpontok (már persze akkor, ha ez volt az oka, hogy nem látszódtak).[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
ekkold
Topikgazda
válasz
L-Elek
#18845
üzenetére
Nálam ugyanott van a Scan és a Connect, mint régebben bármikor, és ugyanúgy működik mint eddig (RB951, hAPac, cAPac 7.6 és 7.7).
Ugye winbox-al nézed? A webfelületen lehet, hogy variáltak valamit, azt nem szoktam használni.[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
#18837
ekkold
Topikgazda
JóképűIdegen
#18836
ekkold
Topikgazda
válasz
JóképűIdegen
#18836
üzenetére
Nem tudom mekkora mennyiségű az a backup, vagy mekora a sávszélesség igény, de ha kb. 40...50 Mbit/s is elegendő, akkor akár a 951G is VPN-ezhet a másik hálózatba.
De a VLAN -on keresztül is megoldható biztonságosan, ha minden közbenső switch átengedi a VLAN-t is.Ha van azonos címtartomány az problémás lehet, végső esetben használható akár EOIP is az egész kapcsolat fölé húzva...
További megoldás lehet, ha a backup gép saját routing táblájában oldod meg, hogy a mentéshez tartozó IP-t hogyan érje el.
[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
ekkold
Topikgazda
válasz
Pille99
#18715
üzenetére
Használtan vettem az apróban nemrég. Itt mértem wireguard-al [link] gyorsabb mint az RB5009. Az L2tp+ipsec is kb. 400Mbit/s sebességgel ment, sajnos nem emlékszem az RB5009 így mekkora sebességre képes, de szerintem ettől függetlenül sem rossz.
Egyelőre valószínűleg XPenology lesz rajta, és a RouterOS csak egy kísérlet marad, kivéve ha szükségem lesz rá mint router, csak akkor minimum egy level4 licenset venni kellene hozzá...Amúgy tényleg brutális árak vannak...
[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
ekkold
Topikgazda
válasz
Pille99
#18704
üzenetére
Ügyesnek tűnik, de azért annyira már nem olcsó.
Ezt 28eFt-ért vettem:
Két eth portja van (a másik a túloldalán), és hibátlanul megy rajta a RouterOS, látja mindegyik USB-t. A monitor kimenetet + USB billentyűzetet használva konzolként működik.http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
, de most már akár még smb-vel is küldheti.
Új hozzászólás Aktív témák
ekkold
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest