-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Apollyon
Korrektor
válasz
jerry311
#20798
üzenetére
Én simán el tudom képzelni, esetleg ha már sokkal kisebbek lesznek a VR szemüvegek ezáltal népszerűbbek is, jóval nagyobb felbontással [jelenleg 12K (6K per szem) az egyik legnagyobb], élethűbb grafikával (ha lesz mondjuk Unreal Engine 6-7-8 sok részlettel), nem agyontömörített streamelt szórakoztató tartalmak simán megeszik majd a sok gigabitet is. Persze ez lehet még 10-15 év.
-
Audience
aktív tag
válasz
Shkiz0
#20796
üzenetére
Szerintem az 5009-ből nem lesz WiFi-s. Meghagyják vezetékes routernek. Jobb is mert sokan nem Mikrotik WiFi-t használnak és akkor jó ha van egy sima madzagos routered. Mondjuk szánalmas, hogy az RS232-t lehagyták róla ami a 4011-en alapból ott volt.
Most, hogy mindenki elkezdett 2,5/5G felé kacsintgatni megnéztem vannak-e szűk keresztmetszeteim és azt kell mondjam az 1G egyelőre bőven elég itthon. Én még kivárok vele.
-
válasz
Audience
#20795
üzenetére
Igen, ezen agyaltam én is sajna.
Ha nem a mikrotik lenne a mikrotik, akkor mondanám, hogy jövőre talán jön majd passzív változat, vagy esetleg hátha jön nagyobb portszámmal ami passzív hűtést alkalmazna, de nem tudom bízhatok e benne, ha még a wifis 5009 sem jött még tőlük. -
válasz
Reggie0
#20789
üzenetére
Akkor lehet marad ez.
Igaz, sajna a 2db SFP csak 2.5G nem 10, de cserébe passzív, illetve 60 hó gari van rá, és jelentősen olcsóbb is
Sajna itthon nagyon nincs ezekből választék. ali/ebay/amazon-ról meg nem akarok venni, mert sok a szállítás, plusz azért ez nem egy proci, itt bármikor előjöhet egy port hiba, és nincs kedvem visszafelé küldeni ha gond lenne.Szerk:
Közbe most nézem ennek is van az oldalán venti nyílás, kérdés van e benne vagy sem, mert nem találtam róla most hirtelen képet amin látszana a bele, és gyártói oldalon se látok rá utalást, hogy lenne venti.Szerk2:
HD képeken talán úgy tűnik nincs benne alapból mert nincs perforáció a csavarnak. -
adika4444
addikt
Hali!
Jó néhány hete (lehet, már van az pár hónapja is) írtam, hogy megállt az IPv6 RA, nem hajlandó osztani a klienseknek címet 7.11.2-re történő frissítés után a hAP ac^2.
Tegnap teljesen lereseteltem, majd a run-after-reset-tel a flash-ről behúztam az export-ot. Naggyából a felét mondjuk nem állította vissza, azt kézzel megcsináltam (bemásoltam a parancsokat).
A lényeg, hogy ugyanazzal a konfiggal hibátlan a v6, osztja a címeket. Miután visszamásoltam mindent, ráraktam a 7.12-t és ennél a frissítésnél már nem futott hibára, rendben hasít minden.
Szóval érdekes, mi okozhatta, hogy reset után, ugyanazok a beállítások mentek, előtte meg sehogy nem volt hajlandó címet adni...
-
Akinek van itt CRS310-8G+2S+IN, és volt már ideje jobban meghajtani az tudna nyilatkozni a melegedésről és az ezzel járó hangról?
Nálam 3-4 eszköz menne róla (mind 2.5G) és bár a szobától messze van zárt szekrénybe de azért jó lenne ha nem lenne porszívó hangja. Sajna elég hulladékra sikeredett a hűtése ahogy néztem a neten a thermalos képeket a boardról, nem is értem miért nem úgy csinálták meg mint az 5009-et hogy maga a ház a hűtőborda. -
ekkold
Topikgazda
válasz
Bubukain
#20781
üzenetére
Az RB5009 mindig az SFP-t fogja látni, hiszen azon át jön be mindenki a switch felől, de az ARP táblában elvileg ott lesz minden MAC address. Ha az RB5009 osztja az IP címeket, akkor ott az IP/DHCPserver/leases fülön is látszani fog, hogy milyen MAC - IP párosok vannak kiosztva. A konkrét portokat, hogy melyik eszköz hová csatlakozik, a switch-ben tudod megnézni.
-
Bubukain
senior tag
válasz
ekkold
#20767
üzenetére
azt valahogy be lehet azonosítani, hogy a switch portba dugott eszköz micsoda? mert most bármelyik porton nézem a mac address-t mindenhol a switch mac címét mutatja. A routeren látom hogy milyen IP-t kapott a kliens, illetve az összes kliensnél az sfp portot írja mint csatlakozási pont. nem tudom érthető-e.
-
Bubukain
senior tag
What's new in 7.12 (2023-Nov-09 09:45):
!) ethernet - changed "advertise" and "speed" arguments, and removed "half-duplex" setting under "/interface ethernet" menu;
!) health - removed "temperature" health entry from boards, where it was the same as "sfp-temperature";
!) sfp - convert configuration to support new link modes for SFP and QSFP type of interfaces;
*) api - fixed fetching objects with warning option from REST API;
*) bfd - fixed sessions when setting VRF;
*) bfd - improved system stability;
*) bgp - fixed "atomic-aggregate" always set in output;
*) bgp - fixed "input.filter-chain" argument selection in VPN configuration;
*) bgp - fixed local and remote port settings for BGP connections;
*) bgp - fixed typos and missing spaces in log messages;
*) bgp - implemented IGP metric sending in BGP messages;
*) bgp - improved logging;
*) bgp - increase "hold-time" limit to 65000;
*) bluetooth - added basic support for connecting to BLE peripheral devices;
*) bluetooth - use "g" units when decoding MikroTik beacon acceleration on peripheral devices menu;
*) bridge - fixed fast-path forwarding with HW offloaded vlan-filtering (introduced in v7.11);
*) bridge - fixed untagged VLAN entry disable;
*) bridge - fixed vlan-filtering stability with HW and non-HW offloaded ports (introduced in v7.10);
*) bridge - improved system stability;
*) bridge - improved vlan-filtering bridge stability with CAPsMAN (introduced in v7.11);
*) bth - added "Back To Home" VPN service for ARM, ARM64, and TILE devices;
*) calea - improved system stability when trying to add rules without the CALEA package;
*) certificate - allow to get and maintain Let's Encrypt certificate in IPv6 environment;
*) certificate - allow to remove issued certificates when CRL is not used;
*) certificate - fixed "subject-alt-name" duplicating itself when SCEP is used;
*) certificate - fixed certificate auto renewal via SCEP;
*) certificate - improved certificate validation logging error messages;
*) certificate - log CRL HTTP errors under the "error" logging topic;
*) chr - iavf updated driver to 4.9.1 version;
*) chr - increased OVA default RAM amount from 160MB to 256MB;
*) console - added ":jobname" command;
*) console - added "as-string" and "as-string-value" properties for "get" command;
*) console - added "terminal/ask" command;
*) console - added "transform" property for ":convert" command;
*) console - display "End-User License Agreement" prompt after configuration reset;
*) console - export required properties with default values;
*) console - fixed scheduler "on-event" script highlighting when editing;
*) console - improved ":totime" and ":tonum" commands and added ":tonsec" command for time value manipulation;
*) console - improved multi-argument property parsing into array;
*) console - improved randomness for ":rndstr" and ":rndnum" commands;
*) console - improved stability and responsiveness;
*) console - improved stability when editing long scripts;
*) console - improved stability when using "special-login";
*) console - improved system stability through RoMON session;
*) console - improved system stability when using autocomplete;
*) console - improved system stability;
*) console - restrict permissions to "read,write,reboot,ftp,romon,test" for scripts executed by DHCP, Hotspot, PPP and Traffic-Monitor services;
*) console - show full date and time in scheduler "next-run" property;
*) dhcp - fixed DHCP server and relay related response delays;
*) email - rename "address" property to "server";
*) ethernet - added "supported" and "sfp-supported" values for "monitor" command;
*) firewall - added "ein-snat" and "ein-dnat" connection NAT state matchers for filter and mangle rules;
*) flash - show more accurate "total-hdd-space" resource property;
*) gps - expose GPS port for Quectel EM12-G (vendor-id="0x2c7c", device-id="0x0512");
*) ike1 - fixed invalid key length on phase1 negotiation;
*) ike1 - log an error when non-RSA keys are being used;
*) ike2 - improved rekey collision handling;
*) interface - added "macvlan" interface support;
*) iot - fixed an issue where applying a script to GPIO pin caused GPIO to stop working;
*) iot - fixed behavior where GPIO output state would change on boot;
*) ipsec - fixed Diffie-Hellman public value encoding size;
*) ipsec - fixed IPSec policy when using modp3072;
*) ipsec - fixed minor typo in logs;
*) ipsec - reduce disk writes when started without active configuration;
*) ipv6 - fixed IPv6 RA delay time from 5s to 500ms according to RFC;
*) ipv6 - send RA and RA deprecate messages out three times instead of just once;
*) l3hw - fixed IPv6 route suppression;
*) l3hw - improved system stability during IPv6 route offloading;
*) l3hw - prioritize local IP addresses over the respective /32 and /128 routes;
*) led - fixed "interface-status" configuration for virtual interfaces;
*) led - fixed 5G modem mobile network category LED colours;
*) leds - added "dark-mode" functionality for RBwAPG-5HacD2HnD;
*) leds - added "wireless-status" and "wireless-signal-strength" configuration types for wifiwave2 interfaces;
*) log - improved logging for user actions;
*) lora - added LNS protocol support;
*) lte - added at-chat support and increased wait time on modem at-chat for Dell DW5821e, DW5821e-eSIM, DW5829e and DW5829e-eSIM;
*) lte - added SINR reporting for FG621-EA modem;
*) lte - changed R11e-LTE ARP behavior to NoArp;
*) lte - fixed 5G data-class reporting for Chateau 5G;
*) lte - fixed APN authentification in multi APN setup for R11e-LTE6;
*) lte - fixed FG621-EA possible timeouts during firmware upgrade;
*) lte - fixed IPv6 prefix for MBIM modems in multi-apn setup when IPv6 APN used as not first APN;
*) lte - fixed RSSI for FG621-EA modem to show the correct value;
*) lte - fixed Sierra modem detection for modems with vendor-specific USB descriptors;
*) lte - fixed Sierra modem initialization;
*) lte - fixed startup race condition when SIM card is in "up" slot for LtAP mini;
*) lte - fixed sub-interface auto-removal in multiple APN setups;
*) lte - show correct data class when connected to 5G SA network;
*) lte - use more compact logging messages;
*) modbus - added additional security settings for Modbus TCP;
*) mpls - added option to match and set MPLS EXP with bridge and mangle rules;
*) mpls - fixed "propagate-ttl=no" setting;
*) mpls - improved FastPath next-hop selection hash algorithm;
*) mqtt - added on-message feature for subscribed topics;
*) mqtt - added parallel-scripts-limit parameter to set maximum allowed number of scripts executed at the same time;
*) mqtt - added wildcard topic subscription support;
*) netinstall - added option to discard branding package;
*) netinstall - display package filename in GUI Description column if package description is not specified;
*) netinstall-cli - added empty configuration option "-e";
*) netinstall-cli - added option to discard branding package;
*) netinstall-cli - allow ".rsc" script filenames;
*) netinstall-cli - prioritise interface option over address option;
*) netinstall-cli - updated configuration option description;
*) netwatch - decreased "thr-tcp-conn-time" maximum limit to 30 seconds;
*) ospf - fixed adding ECMP routes;
*) ospf - fixed BFD on virtual-link with configured VRF;
*) ospf - fixed OSPFv3 authentication header length calculation;
*) ospf - fixed OSPFv3 not working with NSSA areas;
*) ospf - fixed parsing of opaque LSAs used by TE;
*) ospf - fixed translated NSSA routes not showing in backbone;
*) ovpn - added "tls-auth" option support for imported .ovpn profiles;
*) ovpn - improved system stability;
*) pimsm - fixed BSR update process;
*) pimsm - fixed UIB update process;
*) pimsm - improved system stability;
*) poe-out - driver optimization for AF/AT controlled boards;
*) poe-out - fixed rare CRS328 poe-out menu and poe-out port config loss after reboot;
*) poe-out - improved "auto" mode for devices with single PoE-out port;
*) poe-out - removed "auto" mode support for L009 devices;
*) port - add support for Huawei MS237h-517;
*) port - expose NMEA/DIAG ports for Dell DW5821e and DW5821e-eSIM;
*) qsfp - added 50Gbps rate support for QSFP28 interfaces;
*) qsfp - fixed incorrect QSFP temperature readings in negative temperature;
*) qsfp - improved auto link detection for AOC cables;
*) qsfp - use sub-interface configuration for establishing link (for 40Gbps and 100Gbps links, all sub-interfaces must be enabled);
*) quickset - fixed "LAN" interface list members if configuration does not contain bridge;
*) rip - added BFD support;
*) rip - fixed session not working in VRF;
*) route - added "single-process" configuration setting, enabled by default on devices with 64MB or less RAM memory;
*) route - added "suppress-hw-offload" setting for IPv6 routes;
*) route - fixed gateway after link restart;
*) route - removed deprecated "received-from" property;
*) route - reverse community "delete" and "filter" command behavior;
*) routerboard - added "reset-button" support for RB800, RB1100 and RB1100AHx2 devices;
*) routerboard - fixed "reset-button" support for wAP ac and wAP R ac devices;
*) sfp - added 5Gbps rate for SFP+ interface on 98DX224S, 98DX226S, and 98DX3236 switch chips;
*) sfp - fixed missing "rx-power" monitor with certain modules (introduced in v7.10);
*) sfp - fixed occasional bad EEPROM data reading for L009 devices;
*) sfp - improved interface stability for SFP and QSFP types of interfaces;
*) sfp - improved system stability with certain modules for 98DX224S, 98DX226S, 98DX3236, 98DX8216 and 98DX8208 switch chips;
*) snmp - changed "mtxrGaugeValue" type to integer;
*) ssh - added support for user ed25519 public keys;
*) ssh - allow to specify key owner on import;
*) ssh - fixed SSH tunnel performance (introduced in v7.10);
*) ssh - improved connection stability when pasting large chunks of text into console;
*) supout - added interface list members section;
*) supout - added LLDP power to supout.rif;
*) supout - fixed BFD section;
*) switch - improved resource allocation for 98DX224S, 98DX226S, and 98DX3236 switch chips;
*) switch - improved switch chip stability for CCR2004-16g-2s+ devices;
*) system - fixed process multithreading (introduced in v7.9);
*) system - improved system stability during booting for L009 devices;
*) system - improved system stability when MD5 checksums are used;
*) tftp - fixed empty file name matching;
*) tile - improved system stability when using queues;
*) traffic-generator - added "priority" property for "inject" command;
*) traffic-generator - fixed traffic-generator on CHR and x86;
*) usb - added support for RTL8153 USB ethernet on ARM, ARM64 and x86;
*) vrf - limit maximum VRFs to 1024;
*) vxlan - improved system stability for Tile devices;
*) webfig - fixed "Days" property configuration change under "IP/Firewall" menu;
*) webfig - fixed timezone for interface "Last Link Down/Up Time";
*) webfig - improved Webfig performance and responsiveness;
*) webfig - try to re-establish connection after disconnect;
*) wifiwave2 - added an alternative QoS priority assignment mechanism based on IP DSCP;
*) wifiwave2 - added comment property for registration-table;
*) wifiwave2 - added station-bridge interface mode;
*) wifiwave2 - correctly add interface to specified "datapath.interface-list";
*) wifiwave2 - do not show default "l2mtu" on compact export;
*) wifiwave2 - enable changing interface MTU and L2MTU;
*) wifiwave2 - fixed malformed Interworking packet elements;
*) wifiwave2 - fixed PTK renewal for interfaces in station mode;
*) wifiwave2 - fixed re-connection failures for 802.11ax interfaces in station mode;
*) wifiwave2 - fixed sniffer command not receiving any QoS null function frames when using 802.11ax radios;
*) wifiwave2 - fixed untagged VLAN 1 entry when using "vlan-id" setting together with vlan-filtering bridge;
*) wifiwave2 - fixed warning on CAP devices when radar detected;
*) wifiwave2 - implemented an option to transmit IP multicast packets as unicasts;
*) wifiwave2 - improved compliance with regulatory requirements;
*) wifiwave2 - limit L2MTU to 1560 until a fix is available for a bug causing interfaces to fail transmitting larger frames than that;
*) wifiwave2 - list APs with a higher maximum data rate as more preferable roaming candidates;
*) wifiwave2 - log more information regarding authentication failures;
*) wifiwave2 - make 4-way handshake procedure more robust when acting as supplicant (client);
*) wifiwave2 - use CAPsMAN's "datapath.vlan-id" on CAP for bridge port "pvid";
*) winbox - added "Addresses" property under "Routing/BFD/Configuration" menu;
*) winbox - added "BUS" property for USB Power Reset button for LtAP-2HnD and CCR1072;
*) winbox - added "Comment" under "Routing/BFD/Configuration" menu;
*) winbox - added "g" flag under "IPv6/Routes" menu;
*) winbox - added "Host Key Type" setting under "IP/SSH" menu;
*) winbox - added "Key Owner" setting under "System/User/SSH Keys" and "System/User/SSH Private Keys" menus;
*) winbox - added "Name Format" property under "WifiWave2/Provisioning" menu;
*) winbox - added "Remote Min Tx" parameter under "Routing/BFD/Session" menu;
*) winbox - added "Startup Delay" setting under "Tools/Netwatch" menu;
*) winbox - added "USB" button under "System/RouterBOARD" menu for LtAP-2HnD;
*) winbox - added "Use BFD" setting under "Routing/RIP/Interface-Template" menu;
*) winbox - added Enable/Disable button under "Routing/RIP/Static Neighbors" menu;
*) winbox - added missing properties under "WifiWave2" menu;
*) winbox - added MQTT subscription menu;
*) winbox - allow to change port numbers for SCTP, DCCP, and UDP-LITE protocols under "IP/Firewall" menus;
*) winbox - allow to set multiple addresses and added IPv6 support under "Interface/VETH" menu;
*) winbox - allow to specify server as DNS name under "Tools/Email" menu;
*) winbox - changed "MBR Partition Table" checkbox to unchecked by default under "System/Disks/Format-Drive" menu;
*) winbox - do not show "F" flag for disabled entries under "IP/Routes" menu;
*) winbox - fixed "Address" property under "WifiWave2/Remote-CAP" menu;
*) winbox - fixed "Do" property under "Routing/Filters/Select Rule" menu;
*) winbox - fixed "Group Key Update" maximum value under "WifiWave2/Security" menu;
*) winbox - fixed "Range" property under "Routing/Filters/Num Set" menu;
*) winbox - fixed "Switch" menu for CCR2004-16G-2S+;
*) winbox - fixed entry numbering and ordering under "WifiWave2/Provisioning" menu;
*) winbox - fixed minor typos;
*) winbox - improved support for certain properties under "WifiWave2/Interworking Profiles" menu;
*) winbox - rename "DSCP" setting to "DSCP (+ECN)" under "Tools/Traffic-Generator/Packet-Templates" menu;
*) winbox - rename "Name" setting to "List" under "IP,IPv6/Firewall/Address-List" menu;
*) winbox - rename "Password" button to "Change Now" under "System/Password" menu;
*) winbox - show "unknown" value for "FS" property under "System/Disks" menu if the data is not available;
*) wireguard - added "auto" and "none" parameter for "private-key" and "presharde-key" parameters;
*) wireguard - added "wg-export" and "wg-import" functionality (CLI only);
*) wireguard - allow to specify client settings under peer menu which will be included in configuration file and QR code;
*) wireguard - request public or private key to be specified in order to create peer;
*) wireless - added more "radius-mac-format" options (CLI only);
*) wireless - fixed malformed Interworking packet elements;
*) www - fixed allowed address setting for REST API users;
*) www - fixed fragmented POST data for SCEP service;
*) x86 - added support for Mellanox ConnectX-6 Dx NIC;
*) x86 - i40e updated driver to 2.23.17 version;
*) x86 - igb updated driver to 5.14.16 version;
*) x86 - igbvf updated driver from in-tree Linux kernel;
*) x86 - igc updated driver to 5.10.194 version;
*) x86 - ixgbe updated driver to 5.19.6 version;
*) x86 - Realtek r8169 updated driver;
*) x86 - updated latest available pci.ids; -
kammler
senior tag
válasz
Reggie0
#20775
üzenetére
Nekem úgy is jó. Utána, ha még 2-szer elromlik csere automatikusan. Tegnap átnéztem ezeket. eléggé jó irányba változtak a garis feltételek vagy két éve. Pont azért, hogy ne álljon a cuccod két hónapig a messze távolban valahol. Te akkor is azzal kerülsz kapcsolatba, akitől vásárolsz, nem a gyárral, nagykerrel. Neki kell ütni a partnereit, hogy kapjon helyette terméket amiért ő is fizetett. SŐT most figyelj. Ha az EU területén van az importőr, akkor ő is gyártó, ha amúgy csak importőr amúgy. Tehát az importőlnél megáll a dolog itt magyarországon legkésőbb. Ilyen villanyos autókra, bicajra, rollerra például nem vonatkozik az, hogy 15 nap után értesítenie kell, hogy meddig tart a javítás. De 30 nap után 8 napon belül csere, vagy visszafizetés. Tuti nem így működik nálunk ez akkor se amúgy
. Nah. Majd beszámolok mi történt 
-
kammler
senior tag
válasz
Reggie0
#20772
üzenetére
Nahát ott akkor nem volt. Ez az elsőm az elmúlt 10 évben. Sőt, soha volt még ilyenem. Kibírom. Mondom, gondolkodtam is, hogy küldjem-e. A többi port ok. Még nem késő, holnap tudok lamentálni. Lehetne bárhol azonnali csere, ha úgy akarnák csinálni. Csak nemigen akarják.
-
-
Bubukain
senior tag
kezdőként kérnék egy kis segítséget
adott egy RB5009 router, amihez SFP porton csatlakoztatnék egy crs326 switch-et, egyelőre minden vlan és egyéb okosság nélkül.
dhcp-t a router osztja. Addig eljutottam hogy a switch-ben a DHCP client fülön hozzáadtam az SFP portot, így kap is IP címet a routertől. Le is tudtam frissíteni a switch-et. A többi portot bridge-be raktam, de ha rádugok valamit az nem megy ki az internetre, illetve IP-t sem kap a rádugott eszköz. Mit kell még beállítani, hogy a többi port is a routertől kapjon IP címet? De lehet hogy az egész megközelítésem téves. -
kammler
senior tag
válasz
Shkiz0
#20764
üzenetére
Nos, nem mondok még semmit, meglátjuk. Amúgy meg azt csinál a gyártó amit akar. Ez például most van nekik raktáron. Tudom, mindent megmagyaráznak nálunk. A legtisztább, ha adna egyet. Majd ad neki helyette a nagyker, annak meg a gyártó. Most nézem amúgy: "A vállalkozásnak továbbra is „törekednie kell” a termék 15 napon belüli javítására. Újdonság, hogy ha a javítási idő a 15 napot meghaladja, akkor a vállalkozás a fogyasztót legkésőbb a 15. napon tájékoztatni köteles a javítás várható időtartamáról. Ha a termék 30 napon belül nem javítható: 8 napon belül csere vagy vételár visszafizetés." Úgyhogy nekem belefér egy hónap, nem gond. Ha 16 port lenne rajt nem is érdekelne. Nyolcból azért legyen jó nyolc. Még jól jártam, mert az RB5009-et a getic-ről vettem, oda neccesebb elküldeni. De nem vagyok biztos benne, hogy onnan nem fordulna meg hamarabb. Hivatalos viszonteladók.
-
-
Proxy2
aktív tag
Sziasztok.
Egy CCR1009-7G-1C-1S+PC cserélnék le RB5009UPr+S+IN -re,
Az ok a 2.5Gib interface, illetve az ARM miatti docker támogatottság (TailScale)Milyen értéket képvisel szerintetek a CCR1009-7G-1C-1S+PC
Van-e valami ellenjavaslat?Jelenleg egy kábelmodemes (volt UPC) az internet szolgáltató, helyette jön a telekom optikán, tartalék kapcsolat egy LTE modem.
Tűzfal szabály 35db van,
Nat szabály 25db
WireGuard kapcsolat 8dbköszönöm a segítséget.
-
hoffman_
nagyúr
+
#20752, kammlerköszönöm a válaszokat, ezek bőven megengedő sebességek, azt hittem, hogy ennél szűkebb keresztmetszet lenne. L2TP+IPsec alá nem hiszem, hogy mennék, ha távoli elérésről lenne szó, de még csak most kezdem átlátni ezeket a szolgáltatásokat.
a Syno igazából egy Xpenology, ha a hálózat összeállt, akkor tervezem átmozgatni a rendszert Truescale alapokra. utánaolvasok, majd, hogy ott milyen a wireguard implementáció, de Unix alapú a rendszer, szerintem nem lesz szűk keresztmetszet. -
ekkold
Topikgazda
válasz
hoffman_
#20751
üzenetére
Tartalékként azért be van állítva PPTPT és L2TP is (mindkettő egy kicsit szigorúbban védve tűzfallal) sőt mostanában jött egy újabb ötlet, hogyan tudom még hatékonyabban megvédeni ezeket, ill. általában a nyitott portokat.
Az előzőekben említett routerek teljesítménye PPTP-vel hasonló, bár kicsit kisebb a prociterhelés, az L2TP + ipsec már lassúbb és több erőforrást is fogyaszt, viszont az ma még elfogadott biztonsági szempontból. A PPTP bár egyszerű és gyors, állítólag már nem tekinthető biztonságosnak. Viszont mivel ezek (PPTP és L2TP) fix porthoz vannak kötve, sok helyen blokkolják (internet szolgáltatók is, és persze pofátlanul letagadják). Az openvpn és a wg portja viszont majdnem tetszés szerint állítható, így ezeket nehezebb tűzfalakkal blokkolni. Viszont az openvpn erőforrásigénye magasabb mint a wg-é.
-
ekkold
Topikgazda
válasz
hoffman_
#20751
üzenetére
A wireguard általánosságban kevesebb erőforrást igényel, mint mondjuk egy openvpn. Egy mai PC-nek meg se kottyan a wg erőforrásigénye, inkább a mikrotik oldal a kérdésesebb, de még egy régi RB951-es is tud kb. 50Mbit/s-ot wg.-al, egy hAPac^2 200...300Mbit/s-ot, az RB5009 pedig ha jól emlékszem kb. 650Mbit/s sebességet (és kb. a CCR1009 is).
Korábban egy celeronos (J1900) miniPc-re feltelepítettem próbaképpen RouterOS-t, azon kb. 850Mbit/s sebességgel ment a wireguard. Próbáltam a NAS-ra is feltenni wg-t, de elsőre nem ment, aztán nem erőltetem tovább, felfelé úgyis csak 300Bbit-es az internet elérésem, az meg az RB5009-nek sem jelent nagy terhelést. Ekkora sávszélességbe bőven befér amúgy egy 4k-s film. Még a legnagyobb fájlméretű 4k-s film (amivel próbáltam ilyesmit) az is alig több mint 100Mbit/s sávszélt foglalt. Gyanítom, hogy ilyen esetben már nem is ezek az eszközök jelentik a korlátot, hanem maga a netkapcsolat - ami földrészek közzött, ill. nagy távolságok esetén, gyakran nem tud akkora sávszélt, mint "helyben". -
kammler
senior tag
válasz
hoffman_
#20751
üzenetére
Látszólag nemigen terheli a processzort a wireguard. Én nem tudom mi van, de az ipsec-en kívül nálam minden vpn max 50 megabit. De mondom, processzor 10 százalék alatt mindvégig. Hogy mi van félrekonfigolva nálam fogalmam sincs. Böngészni oké. Az ipsec viszont meg a full mobilos sebességen megy Androidon. Vagy lehet nálam a telefon az akadály. Mikrotik mikrotik közt most probálgatom,
-
hoffman_
nagyúr
válasz
ekkold
#20750
üzenetére
köszönöm, utánaolvasok.
igazából nem nagyon akarok elérni kintről semmit, még az is lehet, hogy a NAS külső hozzáférését lelövöm. egyedül a docker-ben futó Plex szervert kell kiengedni, ami fontos funkció. még azt is megkockáztatom, hogy a NAS-t, sőt a router-t sem akarom kintről piszkálni, ezt még átgondolom.
a NAS konfigolásban segítettek sokat anno, sajnos akkor még annyira se vágtam a hálózatokat, mint most. a forwarding táblámat inkább nem is mondom, hogy néz ki, ránézésre sem optimális.wireguard azért eszi az erőforrást, ha jól sejtem. arra nem biztos, hogy a legjobb megoldás, hogy ezen keresztül toljak át egy ázsiai utamra pl. egy 4k HDR stream-et.
a webszerver linket köszi, már rátaláltam menet közben, nagyon hasznos, köszönjük
-
ekkold
Topikgazda
válasz
hoffman_
#20748
üzenetére
Wireguard a megoldás. Bővebben: ez most az egyik legkorszerűbb VPN megoldás. Gyors, biztonságos, egyelőre nincs ismert biztonsági rés benne, mindenféle oprendszerre van hozzá kliens, és a mikrotik is támogatja. Használom mikrotik-mikrotik és windows-mikrotik összeköttetésre is (de kíváncsiságból ubuntu linuxon is kipróbáltam).
Ha pedig mégis portokat nyitsz, akkor nem illik az eredeti helyén hagyni, hanem át kell helyezni máshová, pl. a NAS webfelülete az 5000/5001-es porton van, de a net felől érdemes jóval 10000 feletti portra átrakni. Aki Synology NAS-t akar hekkelni, az az eredeti porton fogja keresni... Alapjában véve eléggé át kell gondolni, hogy mely portokat teszünk a net felől elérhetővé - azaz csak azt mi feltétlenül kell. Esetemben ez a 80-as és a 443-as port, mert webszervert is futtatok a NAS-on [link] De pl. már a wireguard UDP portja sem a (mikrotik szerinti) alapértelmezett helyén van.
-
hoffman_
nagyúr
válasz
hoffman_
#20708
üzenetére
sziasztok,
sikerrel bejött az ONT, 5670 lett végül. szép varázslat volt. a Telekom kolléga normális volt nagyon, meg akarta oldani. belement volna, úgy tűnt, az ONT közös téren történő elhelyezésbe is PoE-val, de a fogyasztás miatt elengedtük. a kiállásig nem tudtunk bejönni, de a lakás közepén az álmennyezetig jutott fiber, oda ment az ONT, ott meg megvágtuk a kihúzott UTP-t. még 230V-ot kell majd valahonnan odavinnem, hogy szép legyen a hétvégém...
egyelőre átraktam Bridge/PPPoE PT-be az ONT-t és a meglévő Archer C7 WAN-ra dynamicIP-vel rádobtam. így az otthoni háló sem áll földbe, amíg játszom a hAPax2-vel.
nem rég kezdtem ismerkedni a hálózatokkal, Cisco dolgokat konfigurálgatok bébilépésekben, egy CLI DHCP-t kiadni nem esik nehezemre, de attól még messze vagyok, hogy tudjam mit csinálok.
--> Skory 2018-as bejegyzését találtam ma, hogyan is érdemes nekiállni, meg a MikrotikOnline alap dolgait is nézegetem. a kérdésem az, hogy tudnátok még ajánlani "best practice" oldalt, cikkeket SOHO témára? a LAN, wlan beállítás egy dolog, de jól feltűzfalazni már nem. plusz van egy fix IP-s NAS itthon, amihez van pár nyitva kb. fél tucat port (a docker meg Syno kimehet a netre). ezt szerintem sokkal jobban lehet / kellene implementálni, mint ahogy most van... ezt a portnyitogatást el kéne felejteni gondolom teljesen és vpnvpnvpn? erre van esetleg valami specifikusabb oldal, iromány?köszönöm előre is
ui.: tudtam, hogy pöpec lesz a tik és bár egyelőre csak GUI-n próbálkozom, ez tényleg a lehetőségek tárháza otthonra is, ami a beállításokat illeti, nagyon tetszik.
-
-
mai érdekes hiba, hátha más is belefut ebbe.
ugye viszonylag friss dolog, hogy alapértelmezetten van jelszava az eszközöknek, nem üres jelszóval jönnek a gyárból
ma reseteltem egy hap ac3-at, ami még jelszó nélkül jött, de a legfrissebb rOS van rajta, ami szerintem ezt nem kezeli már jól.
ezért konfig reset után nem fogadta el a Winbox sem a korábbi saját jelszavamat, sem az admin / <semmi> kombót.
a Webfig viszont igen, ott be tudtam lépni üres jelszóval, csak oda nem tudsz MAC address alapján belépni, be kell hogy állíts magadnak egy IP-t -
#20743
Bubukain
senior tag
lionhearted
#20738
Bubukain
senior tag
válasz
lionhearted
#20738
üzenetére
köszönöm mindenkinek, akkor kipróbálom max ha gond van visszaküldöm
-
-
Hyperion
senior tag
Sziasztok!
Kérhetnék segítséget abban, hogy egy jól lefedett területen (Budaörs)
Lenne bármilyen negatív hatása, ha nem az új SXT LTE6 kit (2023) -et vásárolom meg (kitudja mikor érhető el itthon)
Hanem az elérhetőt?:
RBSXTR&R11E-LTE6
https://ipon.hu/shop/termek/mikrotik-rbsxtr-r11e-lte6/1812227Ahogy látom az újban FG621-EA a modem, míg a régiben R11E-LTE6 van.
Köszönöm szépen!
-
#20738
lionhearted
őstag
Bubukain
#20735
-
Audience
aktív tag
-
Bubukain
senior tag
[ez a kábel] jó lehet egy rb5009 és egy crs326 összekötésére?
-
-
Srácok help!
Eladtam pár napja egy RB450Gx4-et. Utolsó percig használtam tökéletes volt.
Az új tulaja azt mondja, hogy nem működik rajta POE port (eth5) mert csak 9V-ot mér ott, miközben a tápja 24V.
Nálam egyszer sem volt ez a része tesztelve, de lehetséges, hogy maga a készülék tökéletesen műküdik (maga a port is) de a POE része meg nem? -
hoffman_
nagyúr
bonyolultabb ennél a helyzet lakásviszonyokat tekintve. nem egy panel, hogy csak be kell tolni a vasbetonon egy lyukat. lépcsőházi szekrényből le kell menni, másik szomszéd garázsfalon matatni, amihez nincs hozzáférés, utána egy utólag emelt falamon valahol bejön, majd temérdek álmennyezet, és kb zéró nyomvonal infó. a belépési pont talán megvan. szóval itt nem fog furálni, azt én is tudnék.
de sajnos hajlok rá, hogy igazad van. hát akkor majd vért izzad, én csak könnyíteni akartam a műveleten. a mikrotiket mondjuk nem csak emiatt választottam, poe nélkül is maradni fog. -
vkp
aktív tag
válasz
hoffman_
#20718
üzenetére
Ne nagyon legyenek illúzióid, nem valószínű, hogy a közös területen átadna szolgáltatást. Egyébként meg kreatívak, boldogon fogják átfúrni az ajtótokot és behúzzák azon az üveget. Annyit változott a mazzagos ember, hogy most már nem feltétlen tűzőgéppel okádja végig a lépcsőházat, hanem ragasztópisztollyan taknyolja fel.
-
hoffman_
nagyúr
válasz
Shkiz0
#20711
üzenetére
nem tudok sajnos kintre villanyt csiszolni, első sorban azért, amit #20715, vkp is írt.
#20713, Ear001
ez ki fog derülni akkor jövő héten. ha a poe valamiért no-go, akkor vagy berángatjuk valahol vagy ennyi. nincs nagy tapasztalatom benne, hogy mibe megy bele az isp technikus és mibe nem. ha kint maradhat az ont, akkor kap zárható szekrényt tőlem.#20716, kis20i
igen, 24V. ez lehet az ok, nagyon köszi! -
vkp
aktív tag
válasz
Shkiz0
#20711
üzenetére
Általában a társasházban a lakáselosztó már bent van a lakásban (ezért is lakáselosztó a neve) a mérő és az elosztó közt zárt csőben mennek be a vezetékek, azt megcsapolni nem tudod. Az elektromos szolgáltató csak ezeket köti be a mérőbe, külön aljzatot nem fog bekötni. A lakásból lehet visszavinni áramot, de akkor már ahol az áram kimenni, ott az optika is be tud menni.
-
adika4444
addikt
-
adika4444
addikt
Hali!
Hogy tudnám elrejteni a port forward-ot egy kliens elől a belső hálón?
A probléma: Adott a Yeti-től egy ZTE 5G router, amit egy CCR 3-as LAN portjával összekötöttünk. ZTE LAN tartománya a 192.168.6.1/24, innen a CCR eth3 192.168.6.2.
A ZTE elérése egészen addig okés is, amíg a CCR-ről tenném ezt meg, vagy is a tool-nál lévő fetch-csel. Visszajön a HTML.
A probléma, hogy egy elég komplex hálózat része a CCR, több telephely van összefogva és én remote adminisztrálom. Épp emiatt én egy másik eszközbe lépek be WireGuard VPN-en, ami magával hozza azt, hogy nem tudok a ZTE alhálójában lenni.
Emiatt nem tudom se pingelni a ZTE eszközt, sem az admin GUI-t elérni. Ennek oka, hogy hiába van beállítva megfelelően a routing, a source IP (nekem 10.50.50.20) olyan tartomány, amit a ZTE a WAN oldala felé routolna, hisz LAN-ra neki csak a 192.168.6.0/24 van.
Emiatt szeretnék csinálni klasszikus NAT-olást a CCR-en. Felvettem két szabályt. Az egyik az egy masquerade, ezzel kifelé NAT-olom a forgalmát a ZTE-es tartománynak, míg egy DSTNAT-tal a 443-as portot beengedem egy külön szabályban.
Ez viszont így nem működik. Rövid nyomozásom miatt azért, mert a ZTE tiltja az admin GUI elérését akkor, ha nem a LAN subnet-ből történik.
Emiatt a kérdés: Hogy tudnám megoldani, hogy egy dstnat-nál a source IP ne az én WG endpoint-om legyen (10.50.50.20), hanem a router IP-je a ZTE alhálójában (192.168.6.2)?
Kicsit káoszos, de remélem, sikerült leírnom a lényeget.
Köszi előre is!
-
hoffman_
nagyúr
válasz
Reggie0
#20707
üzenetére
magamtol is erre jutottam, a tplink fogado oldal, ami mar itt van, stabilabb kimeneti feszt ad specifikacio alapjan. a nyomvonalrol ugye nincs infom, lehet 10m de lehet 35 is. mondjuk 90m fele aggodnek inkabb, de nem tudom milyen minosegu kabelt huztak be anno. mindenesetre koszi
ha sikerrel jar a projekt, akkor meg jarok erre biztosan. nem volt meg 'rendes' routerem, most kezdtem csak cisco-val ismerkedni packet tracerben, szerintem elboldogulok itt is, de biztos lesznek doccenok : )
-
Reggie0
félisten
válasz
hoffman_
#20706
üzenetére
Szerintem a tplink parossal jobban jarnal, foleg annak a leszedoje nem passziv, hanem ugy tunik DC-DC konvertal feszultseget, igy a kabelen levo veszteseg(feszultsegeses) kesobb okoz feszultsegosszeomlast a kimeneten.
A nagyobb tavon a mikrotik felado/leszedo eseten problema lesz, hogy hogyan lesz 12V a kabelen levobol, mire odaer, mert terhelestol fuggoen ingadozni fog. Egy mikrotik eszkozt rakotve nem problema, mert azoknak szeles a bemeneti tartomanya, de az ont kb. fix 12V-ot ker. -
hoffman_
nagyúr
válasz
Reggie0
#20705
üzenetére
mhm, ertheto, koszi.
egy kisebb vilag dolt ossze bennem, hogy nem megy hehe. azt hittem jol kitalaltam pedig. most redditezek kozben, latom, hogy MT-re azert sokan kivannak akadva, mert nem konzisztens iranyba megy a poe jeloles/alkalmazasaval. hogy igaz-e, nem tudom, lelkes amator vagyok, de engem itt most pl. megkavart szepen.
lehet, hogy ha egy sima rgpoe injektort radobnek a kabelre, akkor mar menne a splitter, mert tenyleg csak nem stimmel a feszultsegszint. mindegy, ezt vagy megtudom, vagy nem, rendeltem egy tp link injektort is a splitterhez, meg egy mikrotik rgpoe+18pow parost. valamelyikkel csak menni fog. meg akkor is, ha az ont-t nem birja majd el, legalabb az otletem jo volt : ))) -
hoffman_
nagyúr
válasz
Audience
#20701
üzenetére
ez a sagemcom vagy valami ilyesmi lesz az ONT. más eszköz tudtommal nem jön. remélem legalábbis. én ezt akarom megtáplálni. a telekom ONT, ha jókat találtam meg, 12V DC-t kér, és kb 11W max fogyasztással elmennek.
ha ezek nem helytállók, akkor persze bukom az egészet.ui.: isp router alatt én az ONT eszközre gondoltam. weboldal alapján csak egy készülék jön, az optika végpont a routerük is egyben.
szerk.: gyártottam egy ilyen firkát, előre is bocs
szerintem ez csak így tud menni, de így kellene neki.
amit nem értek továbbra sem, hogy miért nem volt elég a poe10r-nek és a hap ax2 wan kimenet. a poe, ahogy írod, 12-28V, azt szerintem fogadnia kellett volna a poe10r-nek.
. Nah. Majd beszámolok mi történt 
Új hozzászólás Aktív témák
- 0% THM 3 havi részlet! Beszámítás, 27% áfa, Sapphire Nitro+ RX 9070XT 16GB készletről
- BESZÁMÍTÁS! MSI Z77 MPOWER Z77 chipset alaplap garanciával hibátlan működéssel
- Xiaomi Redmi Note 13 Pro+ 512GB, Kártyafüggetlen, 1 Év Garanciával
- BESZÁMÍTÁS! Apple MacBook Pro 14 M4 16GB RAM 512GB SSD garanciával hibátlan működéssel
- HP 200W (19.5V 10.3A) kis kék, kerek, 4.5x3.0mm töltők + tápkábel, 928429-002
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: CAMERA-PRO Hungary Kft
Város: Budapest