-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Reggie0
félisten
válasz Marcelldzso #16927 üzenetére
Mi lenne jo neked?
-
Reggie0
félisten
válasz Marcelldzso #16930 üzenetére
Akkor igen. Esxi nem tudjuk mennyire viszi, egyik ismerosom rendelt belole, hogy letesztelje, de elmeletileg jonak kene lennie.
[ Szerkesztve ]
-
Reggie0
félisten
válasz Marcelldzso #16932 üzenetére
Amint kiderul ide fogom irni.
-
Reggie0
félisten
válasz gidacska #16973 üzenetére
Passziv felado vagy bekapcsolasra kenyszeritett kimenetu switch tonkrevaghat eszkozoket. Igazabol az eszkozoktol is fugg, mert van ami ugy van tervezve, hogy nem zavarja egyaltalan a poe feszultseg. (Vicc vagy nem, igazabol ez a turokepesseg 4 darab extra filleres kondenzatort jelent a gyarto oldalarol a nem POE-s eszkozoknel).
[ Szerkesztve ]
-
Reggie0
félisten
válasz Audience #16978 üzenetére
Igen, igy van. Akar nincs kivezetve a trafo, akar ki van, a kozeppontokat ellenallasokon(75 Ohm) keresztul levalaszto kondira kotik (Bob Smith Termination a neve, szoktak BST-nek is hivni). A trukk ott van, hogy sporolnak a kondival es a kozeppontokrol lejovo ellenallasok masik felet kozositik es igy csak egy darab kondival mennek tovabb a fold fele. Ezzel az a problema, hogy ha PoE tapot kapnak, akkor az egy 150 ohmos ellenallast kepezt a tapra ket kozepmegcsapolas kozott, ami persze nem birja azt a teljesitmenyt elfuteni, ami kialakul rajta(pl. 50V poenel az 16.6W lenne, mig negyed-tizenhatod wattosak az ellenallasok). Jobb oldali bekarikazott resz: (jobb oldali bekarikazott megy a kabelre)
Ahol nincsen kivezetve, ott maga a trafo tartalmazza a Bob Smith lezarast(jobb oldal megy a kabelre):
Erre az a normalis megoldas, hogy ellenallasonkent egy-egy kondit terveznek, igy nem tud egyenaram folyni, de a vezeteket nagyfrekvencias szempontbol lezarja.Ezen az abran pedig lathatod, hogy hogyan oldjak meg a problemat: mindegyik 75Ohmos ellenallassal sorbakotnek egy 10-47nF-os kondenzatort, hogy egyenaram ne tudjon folyni az ellenallasokon. Ez mar egy PoE kompatibilis kapcsolas, ha nem is hasznalja a PoE-t nem fog elfustolni, ha akar passziv vagy aktiv PoE-s kabelre dugjak: (a jobb oldal megy a kabelre)
[ Szerkesztve ]
-
Reggie0
félisten
válasz gidacska #17000 üzenetére
Elvileg kompatibilis, de a PoE uzemmodokat nem talaltam meg online, igy lehet, hogy a PoE switch es a PoE eszkozok kozott cross-link-nek kell a csatlakozokat krimpelni, hogy megkapjak a tapot.
Ha falra szereled fel a cap AC-t, akkor szamolj azzal, hogy a fal fele nem fog sugarozni erdemben.
[ Szerkesztve ]
-
Reggie0
félisten
válasz E.Kaufmann #17033 üzenetére
Nem tudok rola, hogy terveznek.
-
Reggie0
félisten
válasz seqwel #17080 üzenetére
Nem lehet tudni, sehol sem lattam megemlitve. A forumon csak talalgatnak a felhasznalok, hivatalosat nem lattam rola. A tamogatas eddig csak ARM, MIPSBE es TILE architekturakon volt, de a docker csak az elobbi kettot tamogatja hivatalosan, igy TILE architekturara letoltheto vagy minta cointainer sem letezik. Tehat attol is fugg, hogy lesz-e valaha az eszkozodon, hogy milyet veszel.
[ Szerkesztve ]
-
-
Reggie0
félisten
Nem ide akartam.
[ Szerkesztve ]
-
Reggie0
félisten
válasz Marcelldzso #17153 üzenetére
Sajnos ez nem lesz egyszeru menet, ha nem statikus routingot hasznalsz, hanem DHCP vagy PPPOE kapcsolatot a WAN2 porton, azaz a default gateway cimet valamilyen kapcsolat felepitese kozben kapod meg. Ekkor muszaj lesz scriptet hasznalnod es scriptbol felhuznod/frissitened egy masodik routing tablat - mivel ezekkel a protokolokkal csak a main routing tablaban allitja be a default gw-t - , aminek a default gw-jet beallitod a wan2 gw cimere, majd policy based routingot adsz meg a wan2 connectionokra, amiket a mangle tabla prerouting chainjeben kell connection markingolni mikor beesnek a wan2 interfeszen.
[ Szerkesztve ]
-
Reggie0
félisten
válasz Audience #17160 üzenetére
A leiras nem azt irja, amit te mondasz. Ha megnezed, akkor pl. egy lokalis halozatnal csak az interfesz neve van ott a routingban. Ez azt jelenti, hogy az adott halozathoz azon az interfeszen kell kimenni a csomagnak, ehhez a MAC cimet lookupolnia kell. Ha IP cim (is) van megadva az azt jelenti, hogy nem kell MAC cimet lookupolni, hanem a default gw-nek megadott ipcimu gep MAC addressere kell kuldeni. Ezert van az, hogy a csak interfesz neves route-nak 0 lesz a distance, mig az IP cimesnek mar 1, mert ott egy masik host-on keresztul tortenik a kommunikacio.
Persze lehet, hogy peldaul PPPoE-nel van olyan okos a rendszer, hogy rajon az egy pont-pont tunnel igy logikusan csak a tuloldal MAC cime van es emiatt nem fogja izgatni, hogy az if neve vagy cime van megadva, de erre mondtam, hogy ki kell probalni.
Viszont ha ez mukodik akkor Marcelldzsonak csak a scriptes reszet oldja meg, a tobbire meg szukseg lesz. A packet flow/routing decision ugy megy, hogy eloszor a celcimhez keres routing szabalyokat lehetoleg minel rovidebb eredo distancevel. Ha versenges van, akkor mukodestol fuggoen sorrendben vagy esetlegesen round robin rendszerben kivalasztja egyiket. Majd miutan megvan, hogy a default gw milyen cim lesz annak megfeleloen valaszt interfeszt. Tehat a logika forditott, mint ebben az esetben varnak, nekunk elobb kene interfeszt valasztani es az interfesz szerint routingot.
[ Szerkesztve ]
-
Reggie0
félisten
válasz Ablakos #17171 üzenetére
Attol fugg milyen router, lehet meg lehet oldani a hw offloading elvesztese nelkul is layer 2 acl segitsegevel.
Az a baj, hogy ha a bridgeben tuzfalazol, akkor elkuld mindent a procinak es elveszted a switch chip adta sebessegelonyt.
Ha meg kulon bridget hozol letre, akkor arra a ket kulon portra veszted el a sebesseget, mert azokat atkuldi a procinak. Illetve az a forgalom is a procin megy at, ami a bridge1 es a masik ket port kozott zajlik.[ Szerkesztve ]
-
Reggie0
félisten
válasz Marcelldzso #17179 üzenetére
Mivel a kapcsolatot bentrol kezdemenyezzuk kifele ezert a benti interfeszen kell markolni a csomagokat, hogy tudjuk merre kell tovabbkuldeni. Amit te csinaltal az pedig a wan interfeszen markolja a csomagot, aminek max akkor van ertelme, ha kintrol be lehet csatlakozni es mondjuk portforwardolsz. De alapbol nem ez kell neked.
Szoval inkabb igy:
/ip firewall mangle
add action=mark-connection chain=forward in-interface=wg new-connection-mark=connWAN2 passthrough=yes
add action=mark-routing chain=prerouting connection-mark=connWAN2 in-interface=wg new-routing-mark=wgtable passthrough=yes
A tobbi sor az rendben van.
-
Reggie0
félisten
válasz Marcelldzso #17181 üzenetére
Hat. Lehet, hogy akkor nem artana, ha a teljes felepiteset es celjat elmondanad a halozatod ezen reszenek, mert meg azt is talalgatnunk kell, hogy mit is szeretnel valojaban.
Ha kintrol szeretnel csatlakozni es onnan szeretnel kintre valaszolni, akkor mangle sem szukseges, mivel mas IP cimed van a wan2 interfeszen, igy egy egyszeru policy based routing kell arra az ipcimre, amire bejott a csomag. Tehat a fib tablan kivul torolsz mindent amit eddig csinaltal, beleertve a tuzfalszabalyokat es csak ennyi kell:
/routing rule add src-address=<wan2ipcime> action=lookup-only-in-table table=<wan2routingtabla>
/ip route add dst-address=0.0.0.0/0 routing-table=<wan2routingtabla> gateway=<wan2interfesz> suppress-hw-offload=no[ Szerkesztve ]
-
Reggie0
félisten
válasz Marcelldzso #17185 üzenetére
Nincs mit igazan. Amugy a mangle-t is lehet hasznalni, csak ilyenkor nem a forward chainbe kell rakni a connection markot, hanem az input chainbe, mivel a mikrotik belso(proci) interfesze fele megy a forgalom es forwardot sosem lat(nem interfeszek kozott iranyitja).
Azaz az alabbi abran nem az I pontbol L-be megyunk, hanem a J-be, onnan a LOCAL-IN-be. Es I es J kozott az INPUT van, amit kaptal eddig configot, pedig a FORWARD-ba rakta a szabalyt. Ezert nem mukodott.
[ Szerkesztve ]
-
Reggie0
félisten
válasz Zwodkassy #17194 üzenetére
Ahogy Audience is mutaja, vagy ahogy irtam ettol a szabalytol: /routing rule add src-address=<wan2ipcime> action=lookup-only-in-table table=<wan2routingtabla>
Ez forrascim alapjan hatarozza meg, hogy melyik tablaban kell keresnie a dest ip-hez tartozo routingokat.
Linux alatt ezt source-routing-nak hivjak. [link]
[ Szerkesztve ]
-
Reggie0
félisten
válasz Marcelldzso #17197 üzenetére
Erdemes inkabb a forras oldalt elrakni, mert sok egyeb abra es magyarazat van ott: https://help.mikrotik.com/docs/display/ROS/Packet+Flow+in+RouterOS
[ Szerkesztve ]
-
Reggie0
félisten
válasz Shkiz0 #17214 üzenetére
A 7.x.x verzioknal az a tapasztalatom, hogy ha barmilyen extra csomag van fent, abbol baj lehet frissitesnel. Ezert en mindig ugy frissitettem, hogy lementettem a configot, utana leszedtem minden extra csomagot, utana config reset es ekkor indult a frissitest, majd ugyan ez visszafele.
Szerintem valamit nagyon elszurtak, amikor attertek az egycsomagos alaprendszerre es mindig elfelejtik, hogy azert leteznek hasznalatban levo extra csomagok is. Nem tudom naluk milyen a CI/CD, de fogadnek, hogy az autotesztekbol kiszedtek.
[ Szerkesztve ]
-
Reggie0
félisten
válasz FeriPapa2 #17249 üzenetére
Ki kene deriteni, hogy ez vezetett zavar vagy sugarzott. Peldaul akkor is eldobja-e router, ha szunetmentesrol vagy akkumulatorrol van taplalva es kikapcsolod mellett a TV-t. Ha igy nem, akkor nagyon nagy valoszinuseggel az elektromos halozaton jelentkezo zaj jut at a mikrotik tapjan es az okozza.
-
Reggie0
félisten
Új hozzászólás Aktív témák
- Monitor Audio Silver 6g szett
- Dell Inspiron 3593 - i5 10gen, 12GB RAM, 250GB SSD
- Dell Latitude 7430 2 in 1 - i7 1265U/32GB/256GB SSD
- Tyű-ha Lenovo Thinkpad T14s G2 Üzleti "Golyóálló" Laptop 14" -50% i5-1135G7 4Mag 16GB /256GB FHD IPS
- Gigabyte Ryzen Gaming PC: RTX 2060 Super 8Gb / 16Gb Ram / 512Gb SSD
Állásajánlatok
Cég: Ozeki Kft
Város: Debrecen
Cég: Ozeki Kft
Város: Debrecen