-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
nagyúr
válasz bambano #4994 üzenetére
Bizony
Most egy kicsit kivárok, hátha lesz róla egy két kézzelfogható teszt, illetve elérhető lesz itthon rubiéknál, és akkor akár még teszt nélkül is hozok 1-et belőle, mert ha ez is tudná a gigát, akkor a tököm se venne 1100Ahx4-et majdnem 2x ennyiért
De ha az x2 elbírt a gigával, illetve a 750GR3 akkor ennek röhögve kell a 4 mag miatt.
Jó látni, hogy végre mikortikék is észbe kaptak, hogy manapság az egy magos vackok túl sok mindenre nem jók.szerk:
Ahogy látom itt-ott már feltűnt a kínálatban.
[link][ Szerkesztve ]
Új hardverek számlával, garanciával érd PM.
-
tlecso
csendes tag
válasz bambano #5009 üzenetére
Sajnos így sem megy, át konfigoltam a WAN-t az 5-ös portra, a MAC címét átírtam a régi routerére, de a státuszban csak a searching... megy, nem kap IP címet. Ha visszaállítom az eredeti MAC címét és rákötöm a TP-Link egyik lábára, azonnal kap a TP-Linktől IP címet és megy az internet is, természetesen dupla NAT-tal
-
brickm
őstag
válasz bambano #5082 üzenetére
Köszönöm, még annyi kérdésem lenne ezzel kapcsolatban,hogy ezt a tűzfal szabályt én szimplán chain: forward-on láttam aktívnak példákban, semmi interface deklaráció.
Ez így megfelelő szűrés, vagy érdemes lenne meghatározni neki az interface-t is?erre gondolok:
E helyett:
9 ;;; Drop to bogon list
chain=forward action=drop dst-address-list=BogonsEzt alkalmazni:
19 chain=forward action=drop src-address-list=Bogons
in-interface=pppoe-out1_DIGI log=no log-prefix=""
20 chain=forward action=drop dst-address-list=Bogons
out-interface=pppoe-out1_DIGI log=no log-prefix=""[ Szerkesztve ]
-
Adamo_sx
aktív tag
válasz bambano #5095 üzenetére
Nyilván valahol ezen ismeretek (hiánya) miatt nem igazán sikerült kellően jó QOS-t beállítanom. De amire gondolok: van egy normál otthoni hálózat, pc-kkel és egy szerverrel, mind a LAN-on lóg. A "befelé" irány számomra, ha mondjuk a pc-re letöltök valamit az internetről. A kifelé irány pedig, mondjuk a szerveren futó TVHeadend-en keresztül TV nézés a világ másik végéről.
Vagy épp ott van a torrent, ami kifelé és befelé is mozgat adatokat.
De mindegy, mióta felemelték 1 gigára a sebességet a Diginél, azóta kikapcsoltam a QOS-t és bekapcsoltam a Fasttrack-et. Így még mindig gyorsabb :-) -
-
brickm
őstag
válasz bambano #5255 üzenetére
Köszönöm!
Az általad említett debreceni boltban is ugyan az a helyzet, mint ahol én kérdeztem, 5-6 ezres felár a wireless-hez képest. Úgyhogy lerendelem tőlük.Egyébként RouterBOARD 951G-2HnD -t néztem ki itthonra. Az Rb750-et váltaná fel, annyi lenne a lényeg, hogy ugye a wifi beépített legyen, és lehetőleg tényleg bírja a giganetet. Ilyen szempontból jó választás, vagy vegyek inkább
RouterBOARD 951G-2HnD -t az SFP miatt. Egyelőre 100\100as Digi netem van, de nem kizárt, hogy váltok gigára és akkor már úgy venném, hogy ne kelljen megint cserélni.
Vagy esetleg valami mást....? -
brickm
őstag
válasz bambano #5259 üzenetére
Na egy ilyen kijelentést olvastam már, pont ezért kérdeztem rá.
Csak akkor azt hiszem valaki az rb2011-el kapcsolatban panaszkodott. Talán...Ennek mi az oka? Gyenge a hardver?
Mert akkor nem is szórakozok sfp-s modulossal, megelégszek a 100\100al aztán a franc ugy egye meg. Legalább marad lóvé sörre -
válasz bambano #5275 üzenetére
"azon a ponton, ahol a csomag érkezik, nullához közelítő hatékonyságot lehet elérni."
Ahogy nézegettem az RC changelog-ot, nemsoká a ROS is engedi majd az ingress QoS-t. Bár persze fogalmam sincs milyen formában oldják meg és hogy fog működni a gyakorlatban.
Én évek óta használom a router-ként is üzemelő Linux PC-n ezt a script-et (némi módosítással, pl. felvettem még egy alacsonyabb HTB prioritást és port számok alapján besoroltam oda olyasmiket, mint pl. a torrent forgalom): https://wiki.gentoo.org/wiki/Traffic_shaping
Annyi benne a "trükk", hogy átirányítja a forgalmat egy virtuális eszközre, amitől tükörképként jelenik meg a ki/be irány, így rá lehet húzni kimenő forgalom szabályzási sémát a bejövő forgalomra.Nem tudom miért nem kéne tudni működnie, hisz a feladó oldal lényegében a te tetszőlegesen megszabott limitedet "érzi" ahelyett, amit a szolgáltatód szabott meg az élőfizetésedhez (nyilván míg a te limited kisebb, mint a szolgáltatás valós elérhető sebessége).
A tapasztalatom az, hogy nyilván nem "tökéletes", de messze jobb, mint a "nulla közeli hatékonyság". Nyugodtan lehet pl. futtatni ésszerű számú torrent letöltést anélkül, hogy bármi korlátozás lenne a torrent kliensben és jelentősen megnőne a késés, vagy használhatatlanra zuhanna a magasabbra priorizált forgalom sebessége. Általában legalább a max sebesség harmadát, de inkább a felét megkapja a magasabbra priorizált forgalom még akkor is, ha viszonylag drasztikus dolgok mennek az alacsonyabb prioritású portokon (olyan, ami shaping nélkül úgy le tudná lohasztani a netet, hogy a kliens gépeken sorról sorra tölt be minden kép a weboldalakon, mint ha betárcsázós modemről jönne a net).
Volt már egyszer, hogy kernel frissítés után eltűnt az IFB (régen két ilyen eszköz volt az alapértelmezés, ha be van forgatva a modul, most nulla, külön paraméterrel kell kérni egyet is), így véletlenül kipróbáltam, hogy milyen mikor elveszem a shaping-et. Hamar elkezdtem turkálni a dolgokat és meglett a hiba.
Na persze a dual-WAN load-balance az megint más, sohasem próbáltam, nem is szeretném. De sokszor olvastam már tőled a traffic shaping / QoS kérdésben a fenti is idézett kijelentést (és most láttam, hogy a Mikrotik sem ért vele egyet, mert jön a feature).
[ Szerkesztve ]
TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."
-
válasz bambano #5282 üzenetére
"De ez látszatmegoldás, nem igazi."
Ha nincs "igazi", de látszólag működik a "látszat", akkor miért ne használjuk és miiért mondjuk azt, hogy nincs semmi megoldás?
Én annyit látok, hogy mikor használom, akkor semmi fennakadást nem lehet tapasztalni racionális körülmények mellett, míg ha kilövöm, akkor nagyon könnyű lerohasztani a sebességet (szándékosság nélkül) és egekbe lőni a késést (úgy, hogy még a webböngészés sebességén is érződik, a videotelefonálás is megsínyli, online játék esélytelen...).[ Szerkesztve ]
TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."
-
-
-
Core2duo6600
veterán
válasz bambano #5357 üzenetére
Én a RB1100AHx4 -t használom.
Könnyedén viszi, fastrack nélkül.
Megspékelve még egy második vonal, és 2 alhálózat kezelésével is.
A szolgáltató eszköze bridge módban van.
Hogy a 3011 elég-e passz.
De egy próbát megérhet.
Ahogy látom, a 3011 es nek 2 magos cpu ja van a 1100 AHx4 esnek, meg 4 , frekvencia megegyezik.Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Core2duo6600
veterán
-
ekkold
Topikgazda
válasz bambano #5357 üzenetére
A 3011-ről azt olvastam, hogy fasttrack-al elviszi a gigás internetet, de anélkül határeset... Nem csak az AHx4-nél sokkal gyengébb, de az AHx2-nél is. De ez nem saját tapasztalat. A 9 magos meg kicsit ágyúval verébre lövés kategória - de ha ez van, akkor ez van Legszívesebben AHx4-et használnék én is, de az nekem kicsit drága.
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
Core2duo6600
veterán
válasz bambano #5364 üzenetére
Jahh, hogy te az optikát akarod közvetlen a mikibe belevezetni ?
Az nem biztos, hogy menni fog.
Mivel a modemet beregisztrálták a központba, és csak utána éledt fel rajta a net.
A szerelők a bekötést követően az ÜF számot felhivva egy halom kódot adtak meg, és csak ezután gyuldt ki a zöld lámpa a modemen.Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Cirbolya_sen
aktív tag
-
-
Core2duo6600
veterán
válasz bambano #5687 üzenetére
Minden bizonnyal erre gondoltál :
https://wiki.mikrotik.com/wiki/ManualetinstallGigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
A_ScHuLcZ
addikt
válasz bambano #5687 üzenetére
Megtaláltam a kis rohadékot, ide fészkelte be magát:
Ha a logban nem tapasztalok semmi furát, akkor bízhatok benne, hogy sikerült kiirtani?
A flash is teljesen üres:
Nem ártana tudni hogyan jutott be, hogy legközelebb ne forduljon elő, de erre gondolom keresztet vethetek logok nélkül. (a régi szoftver sérülékenységének kihasználására tippelek)
"I'd tell you a joke about UDP, but you probably wouldn't get it."
-
brickm
őstag
válasz bambano #5764 üzenetére
Lehetséges, hogy a routing infóval van a gond.
Az én értelmezésemben ez a sor azt csinálja, hogy a 192.168.88.0/24 es címtartományba beroutolja a 192.168.90.1-et (?) Igazából ez a sor azután került be, hogy az alma teló sem látta a 88as tartomány eszközeit(de ebben már nem vagyok teljesen biztos.)
Ha kiveszem azt a sort, akkor se jó a kapcsolat windows alól.Egyébként gondolom az alma kliens kihagyja a neki nem megfelelő sorokat, azért működik, ugyanis a logjában nincs error.
Míg a windows kliensében van:
[link] -
brickm
őstag
válasz bambano #5774 üzenetére
Teljesen igazad van, holnap megrajzolom, megnézem a távoli win7es PC tartományát.
Egyébként az jutott eszembe, hogy régen /32-es tartományt használtam a VPN-nek, mert elég volt annyi cím.
Lehet valahol egy config részben benne maradt a /32 a /24 helyett, csak a telefon nem foglalkozott vele a windows PC-k meg igen ... Bár vannak kétégeim ezzel kapcsolatban, mert a második tutorial ctrl C ctrl V és az sem ment. -
Fooler89
őstag
válasz bambano #5862 üzenetére
Igen, 100mbites a portja, ami tényleg kevés lesz.
Egy 120/20-as kábelnetet (koax) natolna. Forgalomra később ránézek. Elsősorban arra gondoltam, hogy a g-s szabvány lecserélése nagyban növelné a sebességét és valószínűsítem a forgalmat is, mivel többet használná mindenki, pl én is.
Meg hát nagyobb hatótáva is van a n vagy az AC szabványnak.
Hol találok ilyen AP-kat?
A pfsenset csak azért szeretném mert akkor egy átjárója lenne az egész hálozatnak.
Ami akkor kapna egy failover pfsenset.[ Szerkesztve ]
-
brickm
őstag
válasz bambano #5879 üzenetére
Szia, én is ezt csinálom, csak
21,22,23,443,445,8080,40080,40022 portokat, illetve egy listára felmegy az összes, meg mellé portonként is cisnál egy listát
tehát van external ports list meg external port:21, external port:22 stb.Ment 400napot leállás nélkül az RB750 és nem volt gondja soha. Volt benne vagy 5ezer cím.
Érdemes a kigyüjtött címeket exportálni, hogy meglegyen és másik ROS-en is hazsnálni lehessen.
Illetve én már csak a magyar címlistákról engedek befelé kapcsolatokat, kivétel amit én kezdeményezek, így lecsökkent az egy óra alatt 200an akarnak betámadni lista napi 5-10-re
-
KTTech
veterán
-
Sly\'s
csendes tag
válasz bambano #5892 üzenetére
Sacc. 10-14 éve még érdemesebb volt PC-t használni mert megfizethetőbb volt és sokkal nagyobb teljesítményt adott...
Arról nem beszélve, hogy "sokan" akkor ismerkedtek vele, és hát az akkori letöltött verziókat tesztelgették...
Nekem az első MikroTik-em még egy intel P3 1100 MHz-es Tualatin gépen 128MB RAM-al, 2 DB Realtek 8139 10/100Mbps -s kártyával ketyegett...
Anno kétféle megoldással futottam össze, az első volt az EisFair a másik pedig a MikroTik...
Utóbbi hamar a szívembe lopta magát a kis "csicsás" küllemével, és a visszajelzéssel, hogy éppen mi is történik a hálózaton, és mennyi az annyi amivel kommunikálunk, igen és a sávszélesség korlát, ami anno igen jól jött a 64Kbit/384Kbit ADSL-en...
Megvan az értelme a gépen futtatott MikroTik-nek is, de én ezt én nem fogom tudni elmagyarázni, hogy miért...
"Sok" szolgáltató használt, vagy használ még gépen MT-t okkal...
Esetleg dobd fel a régi fórumomon(már nem az enyém) a kérdést, ha még él, és hajlandó válaszolni valaki. (M.M.H.C.)
Üdv. Slys!
-
válasz bambano #5908 üzenetére
Nem is akartam, míg nem jött a válasz, hogy ez a baj.
Ha akarja törölheti topikgazda/moderátor.Viszont a WDS már nem működik Atheros-os Mikrotik és Atheros-os OpenWRT közt (ezt ROS L4-es AP-vel is kipróbáltam). Szóval majd kereshetek oda valami használt L4-es Mikrotik AP-t. (Elkezdtem beállítani az OWRT-n WALN->WLAN NAT-ot, de 10-20 perc után felhúztam magam rajta, hogy valamiért nem sikerült.)
[ Szerkesztve ]
TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."
-
nagyúr
válasz bambano #5966 üzenetére
Nem tul kecsegteto az ara, ha mar a wifi nelkuli is ennyi.
Gonrolkodtam multkoraban, hogy kivaltom az rb450+hAP ac-t egy wifis verziora, de a wifi resze is "visszalepes" egy hAP AC-hoz kepest, es sok kulfoldi oldalon a switch reszet is szapultak.
Szoval egyelore marad minden a regibe.
Viszont azt jo latni, hogy most mar van alternativaja boven az RB1100-nak, de meg sok esetben mindig nagyon le vannak maradva teljesitmeny teren az Ubiquti-hez kepest hw-be.Új hardverek számlával, garanciával érd PM.
Új hozzászólás Aktív témák
- Épített vízhűtés (nem kompakt) topic
- Parfüm topik
- DIGI internet
- Itt az első olyan, MI-re kiélezett laptop, ami ellenáll a környezeti hatásoknak
- Azonnali alaplapos kérdések órája
- The Elder Scrolls V: Skyrim
- OnePlus 7 - magabiztos folytatás
- Kínai, és egyéb olcsó órák topikja
- Star Trek
- Milyen alaplapot vegyek?
- További aktív témák...
- Macbook Pro 15 2018 16/512 Radeon Pro 560X
- Lenovo ThinkPad P53s i7-8565U 8x4.6Ghz/32Gb DDR4/512SSD/Nvidia P520/15,6" Workstation Laptop
- Tervezői Dell Precision 7520,15.6",FHD,i7-7820HQ,32GB DDR4,512GB SSD,4GB VGA,WIN11 Laptop Notebook
- XPS 9320 27% ÁFA 13.4" FHD+ IPS érintő i7-1360P 16GB 512GB NVMe ujjolv IR kam., gar
- ASUS Zenbook Flip Notebook! 13.3" Touch / i5-1035G4 / 8GB 3733MHz / 512GB SSD!
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Ozeki Kft.
Város: Debrecen