-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ssarosi
tag
Vettem egy RB450GX4-et a gigás net miatt és 2 db hAP ac2-t a lakás wifi ellátottságának biztosítására.
Elvileg beállítottam mindent, amire úgy gondoltam, hogy szükség lehet, a wifiket meg capsman vezéreltre.
Azt hittem minden szép és jó, de mint kiderült, mégsem.
Az AP wifijén lévő notebookok nem látják egymást. Az ugyanazon APre csatlakozó notebookok sem.
A lanon lévő viszont PC-ket igen.
Egy idő után a fájlkezelő ugyan mutatja a hálózatban a másik notebook nevét, de nem tudok csatlakozni hozzá, azt írja nem található.
Ha a wifiket visszateszem sima Ap-nek, akkor látják egymást is a notebookok.Egyelőre itt elakadtam.
Köszönettel vennék egy jó tanácsot. -
-
-
-
#6996
Zwodkassy
senior tag
Kiratheonly
#6985
válasz
Kiratheonly
#6985
üzenetére
Én 2016 májusban kezdtem el használni 2011-et SFP modullal DIGI-t FTTH környezetben.
Pár hónapja tértem át 3011-re. Konfig export -> konfig import :-)
Semmi gondom vele.
3011 : a második switch csak gigás linkkel van ilyenkor a proci felé. Ja. Több mint elegendő… Nekem :-) -
dmc
aktív tag
Igen eddig IOS re nem találtam jól működöt és 2 napja elérhető eddig volt beta .
Én nem a mikrotiket szeretném elérni azt elérem a sajátjával és az szépen megy is.Nekem a kamerával van gondom mert abban van a dyndns beállítva.
Nem értem hogy lehet ez.Főleg úgy hogy a dyndns nél ott pro előfizetés van. -
ekkold
Topikgazda
Gyári mikrotik app régóta elérhető mobilra, bár eddig kevésbé reklámozták (anmi nekem telepítve van annak sötét vöröses-barna és fehér a felülete).
Valószínűleg lassan frissül (vagy rosszul működik) a kamera dyndns-e. Próbáld meg használni a mikrotik ip/cloud menüjében bekapcsolható dyndns szolgáltatást, nekem eddig bevált. Először arra gondoltam, hogy talán átraktak NAT-olt hálózatba, de akkor nem javulna meg....
-
dmc
aktív tag
Sziasztok!
Egy kis segítség kellene vagy tanács merre induljak el.
Adva van egy ilyen ruter [link] ebben van egy Telenoros net kártya és ez mögött található 1db IP kamera.
Ezt az egészet DyDns esen keresztül érem el ami a kamerába van beállítva.Eddig tökéletesen is működött de mostanában ha meghívom a kamerát akkor egy másik eszköz jön be amihez semmi közöm.Ha újraindítom a Mikrotiket ugye akkor új IP címet kap akkor már megint a saját kamerámat kapom vissza.
Remélem érthető a problémám
Nem értem az egészet . Valaki találkozott már ilyennel ?
Köszi előre is a választ vagy a segítséget
Egy kis érdekesség ha valakit érdekel Mobil App :[link] -
#6991
Kiratheonly
tag
brickm
#6986
Kiratheonly
tag
-
#6987
e90lci
senior tag
Kiratheonly
#6985
e90lci
senior tag
válasz
Kiratheonly
#6985
üzenetére
Köszi az infót.Pont a múlt héten jutott eszembe hogy kellene egy SFP modul otthonra (RB3011) mert kellene még egy szabad port.Megrendeltem.
brickm
Én azért már csak felhívtam volna a Digi-t.Oké az hogy a garantált megvan,de azért b@sszák meg jöjjenek ki próbálják megcsinálni.Az öcséméknek Debrecenben is gigás digi van azzal a Huawei-el,KB mindíg 930-940Mbit le 208-212Mbit fel. -
#6986
brickm
őstag
Kiratheonly
#6985
brickm
őstag
válasz
Kiratheonly
#6985
üzenetére
Nálam a Digi 1Gigás optikája egyszer ment fel 850Megabit(letöltésig) amúgy átlag 300-350-450Megabitet tud. Akármit kötök utána-(a bridgelt huawei sz_rjuknak)
-
Kiratheonly
tag
válasz
#42556672
#6813
üzenetére
Nos, erre a hozzászólásra reagálva. Ma végre kiderítettem mindent. Úgy voltam vele, hogy a fene egye meg, veszek egy SFP modult. Méghozzá egy S-RJ01-et, hogy RB3011-el és RB4011-el is tudjam tesztelni a DIGI féle 1Gbps-es netet, ha már az Auto-negotiation nem akar menni megfelelően. Szóval megvettem, hazahoztam és összesen 2 perc volt az adapter és net belövése, mert ennyi idő alatt az RB3011-en már 1Gbps Auto-nego-val hozta is a kívánt sebességet a cucc. RB4011-en úgyszintén.
Szóval eddigi legjobb döntésem volt, hogy vetttem egy ilyen modult. Csak azt sajnálom, hogy nem tettem előbb így, mert összesen 20 óra nettó ****ást tudtam volna megspórolni, ha már előbb megveszem. Szóval akinek ilyen jellegű problémája lenne az Auto-negotiation-nel, az nyugodtan tegyen egy próbát, akár az 1Gbps-os SFP modullal.
A tapasztalataimat megírom a Mikrotik supportnak is, akikkel már hetek óta levelezek.
-
-
bambano
titán
válasz
#42556672
#6982
üzenetére
kösz a választ, de ha 10 gigás sfp+ portot keresek, akkor azt írom bele a kérdésbe.
de én kifejezetten 10 gigás rj45-ös portot keresek, mert az sfp+ modul úgy melegedik, mint állat. vettem belőle egy marékkal, ki is hajítottam a francba, mert nem fogom felgyújtani az épületet.most arról ne beszéljünk, hogy 10 gigás rezes sfp+ port a szabvány szerint nem létezik, csak szabványon kívüli megoldás létezhet.
-
ekkold
Topikgazda
válasz
kovyhun
#6976
üzenetére
Lehet, hogy nem te állítottad be rosszul. Mobilnet esetén előfordul, hogy bizonyos portokat tiltanak (pl. nem mindegyik szolgáltatónál megy a pptp vpn), lehet, hogy a 443-as port is tiltva van, ezért esetleg érdemes lenne másik portra forwardolni, akár csak egy kísérlet erejéig... A másik lehetőség: előfordulhat, hogy a "fő router" értelmezi ill. kezeli érdekesen a DMZ-t (esetleg bizonyos portokat kihagyva.).
-
kovyhun
tag
válasz
Core2duo6600
#6974
üzenetére
Jövő héten tudok újra próbálkozni vele.
Off:
Amiért szükség volt rá:
A szolgáltatóm fél éves Ubi AirGrid cucca elfelejtette a beállításait és alap konfigra állt vissza a hétvégi házban. A tartalék mobilneten elérhető a hálózat, így kérte a szolgáltató hogy nyissak rá egy 443-as portot és beállítja újra. De nem bírtam vele
Már volt személyesen és megcsinálta, de most bosszant a dolog
-
#6974
Core2duo6600
veterán
kovyhun
#6972
-
-
-
kovyhun
tag
Sziasztok!
Nem bírok egy port továbbítással
A Miki egy meglévő router (ez tárcsáz be pppoe-n) mögött van dmz-ben.
Erre a Mikire kellene egy port továbbítás de ráment az egész napom és nem, nem akar menni. Lehet csak valami apróságot néztem be, rontok el.
10.0.1.1 a fő router, mögötte 10.0.1.2 a Miki az ether2 portjával.chain=dstnat action=dst-nat to-addresses=10.0.1.252 to-ports=443 protocol=tcp dst-port=443 log=yesEnnyi a log:
dstnat: in:bridge-main(ether2-LAN) out:(unknown 0), src-mac 00:1d:0f:e4:b8:10, proto TCP (SYN), 37.76.13.99:44450->10.0.1.2:443, len 60A Mikin vpn szerver is fut, az jól működik kintről.
Merre lehet a gond? -
Hozzászólásodon meglepődve, csináltam egy gyors tesztet.
Laptop : Dell 7710 , Intel i7-6820HQ , 32GB RAM , 2db NVMe SSD , Intel Dual Band Wireless-AC 8260
NAS : Synology DS218Play
AP : MikroTik HapAc és HapAc2
Sebesség mérés : egy több gigás fájlt másoltam a NAS-ról a laptopra.
Etherneten keresztül : 95-100MB/s.
Wifin keresztül (866,7Mbps link esetében) : 19-20MB/s.
Hát ez akár hogyan is számolom, nem több mint 150-160Mbps :-((
Not too much -
n00n
őstag
Mit nem veszek észre?
/interface pppoe-client
add add-default-route=yes default-route-distance=2 disabled=no interface=ISP2-TELEKOM keepalive-timeout=disabled name=pppoe-telekom password=****** use-peer-dns=yes user=**********
/ip address
add address=10.0.0.1/16 interface=LAN-BRIDGE network=10.0.0.0
/ip dhcp-client
add default-route-distance=3 dhcp-options=hostname,clientid disabled=no interface=ISP1-UPC
/ip dhcp-server network
add address=10.0.0.0/16 dns-server=8.8.8.8 domain=8.8.4.4 gateway=10.0.0.1 netmask=16
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ISP1-UPC src-address=10.0.0.0/16
add action=masquerade chain=srcnat out-interface=pppoe-telekom src-address=10.0.0.0/16
/ip route
add comment="Virtual Hop" distance=1 gateway=10.9.9.9 routing-mark=UPC scope=10
add comment="UPC > Quad9" distance=1 dst-address=9.9.9.9/32 gateway=ISP1-UPC scope=10
add comment="UPC -> OpenDNS" distance=1 dst-address=208.67.222.222/32 gateway=ISP1-UPC scope=10
add check-gateway=ping comment=Quad9 distance=1 dst-address=10.9.9.9/32 gateway=9.9.9.9 scope=10
add check-gateway=ping comment=OpenDNS distance=1 dst-address=10.9.9.9/32 gateway=208.67.222.222 scope=10Se a 9.9.9.9-et nem tudom pingelni, se a 208.67.222.222-öt: Destination Host Unreachable. És ezért unreachable mindkét GW-m (9.9.9.9 és 208.67.222.222)
-
#6960
n00n
őstag
Core2duo6600
#6959
n00n
őstag
válasz
Core2duo6600
#6959
üzenetére
Csak failover. Load Balancing nem kell.
-
bambano
titán
válasszuk kétfelé a kérdést:
1. statikus vagy dinamikus ip címed van-e
2. hogyan kapod azt meg.tehát elvben előfordulhat, hogy nem változik az ip címed, mégis dinamikus protokollal kapod meg. ezt csinálja minden isp.
szerintem ritka nagy hülyeség az isp-től kapott konfiguráció felét elfogadni, másik felét meg nem. tehát ne babráld a default route-ot, használd azt, amit kaptál.
-
n00n
őstag
Sziasztok
Valaki látja hol a hiba?
/interface bridge
add name=LAN-BRIDGE
/interface ethernet
set [ find default-name=ether1 ] name=ISP1-UPC
set [ find default-name=ether2 ] name=ISP2-TELEKOM
set [ find default-name=ether3 ] name=LAN1
set [ find default-name=ether4 ] name=LAN2
/interface pppoe-client
add disabled=no interface=ISP2-TELEKOM keepalive-timeout=disabled name=pppoe-telekom password=******* use-peer-dns=yes user=*******
/interface list
add name=LAN
/ip pool
add name=dhcppool ranges=10.0.90.100-10.0.99.200
/ip dhcp-server
add address-pool=dhcppool disabled=no interface=LAN-BRIDGE lease-time=521w3d name=dhpcserver
/interface bridge port
add bridge=LAN-BRIDGE interface=LAN1
add bridge=LAN-BRIDGE interface=LAN2
/interface list member
add interface=LAN-BRIDGE list=LAN
/ip address
add address=10.0.0.1/16 interface=LAN-BRIDGE network=10.0.0.0
/ip dhcp-client
add add-default-route=no dhcp-options=hostname,clientid disabled=no interface=ISP1-UPC
/ip dhcp-server network
add address=10.0.0.0/16 dns-server=8.8.8.8 domain=8.8.4.4 gateway=10.0.0.1 netmask=16
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-telekom src-address=10.0.0.0/16
add action=masquerade chain=srcnat out-interface=A.B.C.D src-address=10.0.0.0/16
/ip route
add distance=1 gateway=10.1.1.1
add distance=2 gateway=10.2.2.2
add distance=1 dst-address=8.8.8.8/32 gateway=pppoe-telekom scope=10
add distance=1 dst-address=208.67.220.220/32 gateway=pppoe-telekom scope=10
add distance=1 dst-address=8.8.4.4/32 gateway=A.B.C.D scope=10
add distance=1 dst-address=208.67.222.222/32 gateway=A.B.C.D scope=10
add check-gateway=ping distance=1 dst-address=10.1.1.1/32 gateway=8.8.8.8 scope=10
add check-gateway=ping distance=1 dst-address=10.1.1.1/32 gateway=208.67.220.220 scope=10
add check-gateway=ping distance=1 dst-address=10.2.2.2/32 gateway=8.8.4.4 scope=10
add check-gateway=ping distance=1 dst-address=10.2.2.2/32 gateway=208.67.222.222 scope=10Ez alapján a cikk alapján akarom beállítani dual-wan-t, de nem akar összejönni:
https://serman.maxdesk.com/user/viewarticle/9378Jelenleg a csak az ISP2 kábele van rákötve, de nem éri el a netet. A 8.8.8.8-at és a 208.67.220.220-at tudom pingelni, minden másra ezt kapom:
ping 8.8.4.4
PING 8.8.4.4 (8.8.4.4) 56(84) bytes of data.
From 10.0.0.1 icmp_seq=1 Destination Net Unreachable
From 10.0.0.1 icmp_seq=2 Destination Net Unreachable
From 10.0.0.1 icmp_seq=3 Destination Net Unreachable
From 10.0.0.1 icmp_seq=4 Destination Net UnreachableHa felveszem route-nak a 0.0.0.0/0-át a pppoe-telekom felé, akkor megy minden értelemszerűen. Szóval valami konfig hiba lesz a route-oknál.
Még hozzá szerintem itt:
add check-gateway=ping distance=1 dst-address=10.1.1.1/32 gateway=8.8.8.8 scope=10Valamiért unreachable-nek írja a 8.8.8.8-as gateway-t. Ötlet, hogy miért?
-
-
laracroft
senior tag
Köszönöm a hairpin-es megoldást, működik
A másik problémám ugye az volt, hogy nem értem el a távoli MySQL szerverem.
Mivel nálam is fut egy, ezért beállítottam egy forward-ot.Ezzel a paranccsal:
add action=dst-nat chain=dstnat comment="MySQL Szerver Port" dst-port=\
3306 protocol=tcp to-addresses=10.0.0.150 to-ports=3306Innentől kezdve, már nem tudok kapcsolódni a távoli gépem 3306-os portjára.
A távoliról az enyémre megy a dolog.Szeretném, hogy a 3306-os port kifelé és befelé is járható legyen.
Mit rontok el?
köszi
-
n00n
őstag
Lehet hülye kérdés, de ha statikus IP címem van mind a PPPoE, mind a DHCP-s internet előfizetésemnél, akkor a hozzájuk tartozó gateway is statikus? vagy olyankor hogy szokás megadni a gateway-t. Azt olvastam valahol, hogy PPPoE esetén meg lehet adni a pppoe-interface-t GW-nek, de mi a helyzet a DHCP esetén?
-
#6949
Szpilu__25
tag
Szpilu__25
tag
egy jó kis mikrotik hap ac test:
-
#6948
Guszti
aktív tag
Core2duo6600
#6947
Guszti
aktív tag
válasz
Core2duo6600
#6947
üzenetére
Itt most van 2 eszkoz, a ketto kozott pedig egy trunk, amin nyilvan csak taggelt csomagok mennek.
De most ezt talaltam a 6.43-as changelogban, nekem meg 6.42.3-as verzio van fent, holnap frissitek egyet, es meglatjuk mi lesz.
*) bridge - add dynamic CAP interface to tagged ports if "vlan-mode=use-tag" is enabled; -
n00n
őstag
válasz
Beniii06
#6939
üzenetére
Köszi szépen.
Más: Mit rontok el:
/interface bridge
add name=LAN-BRIDGE
/interface ethernet
set [ find default-name=ether1 ] name=ISP1-UPC
set [ find default-name=ether2 ] name=ISP2-TELEKOM
set [ find default-name=ether3 ] name=LAN1
set [ find default-name=ether4 ] name=LAN2
set [ find default-name=ether5 ] name=LAN3
set [ find default-name=ether6 ] name=LAN4
set [ find default-name=ether7 ] name=LAN5
set [ find default-name=ether8 ] name=LAN6
set [ find default-name=ether9 ] name=LAN7
set [ find default-name=ether10 ] name=LAN8
/interface pppoe-client
add add-default-route=yes disabled=no interface=ISP2-TELEKOM keepalive-timeout=disabled name=pppoe-telekom password=***** use-peer-dns=yes user=*****
/interface list
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcppool ranges=10.0.0.50-10.0.5.100
/ip dhcp-server
add address-pool=dhcppool disabled=no interface=LAN-BRIDGE lease-time=521w3d name=dhpcserver
/interface bridge port
add bridge=LAN-BRIDGE interface=LAN1
add bridge=LAN-BRIDGE interface=LAN2
add bridge=LAN-BRIDGE interface=LAN3
add bridge=LAN-BRIDGE interface=LAN4
add bridge=LAN-BRIDGE interface=LAN5
add bridge=LAN-BRIDGE interface=LAN6
add bridge=LAN-BRIDGE interface=LAN7
add bridge=LAN-BRIDGE interface=LAN8
/interface list member
add interface=LAN-BRIDGE list=LAN
/ip address
add address=10.0.0.1/16 interface=LAN-BRIDGE network=10.0.0.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=ISP1-UPC
/ip dhcp-server network
add address=10.10.0.0/16 dns-server=8.8.8.8 domain=8.8.4.4 gateway=10.10.0.1 netmask=16
/ip dns
set allow-remote-requests=no servers=8.8.8.8,8.8.4.4
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-telekom src-address=10.0.0.0/16
add action=masquerade chain=srcnat out-interface=ISP1-UPC src-address=10.0.0.0/16
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www address=10.0.0.0/16
set ssh disabled=yes
set api disabled=yes
set winbox address=10.0.0.0/16
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Budapest
/tool mac-server mac-winbox
set allowed-interface-list=LANA telekomos portra rádugom a kábelt, csatlakozik is a PPPoE viszont nincs net. Valami route hiányzik? (UPC-s kábel nincs rá dugva még)
-
Guszti
aktív tag
válasz
#42556672
#6940
üzenetére
De nem lesz olyan wlan interface-em ami az adott vlanid-vel tagel, ez a bajom
En ertem, h mikrotikek a sajat szaros peldajukba megoldjak ezt a dolgot egyszeruen, mer nem kapcsolja be a vlan szurest a cap bridge-en, es a szaros default pvid=1 ertekkel garazdalkodik a halozaton, de ez nem megoldas... -
#42556672
törölt tag
Ne törődj a CAP oldallal!
Konfiguráld fel a Datapath-ot és innentől lesz egy wlan interface ami az adott VLAN ID_vel taggeli a csomagokat. A közbeeső hálózati elemeket értelem szerűen fel kell konfigurálnod, tehát az RB4011-en létre kell hozni csatolókat a bridge-hez a használandó VLAN-oknak. A CAP-Bridge-én pedig a VLAN filtering-et kiválasztva tudsz trunk-ölni a router felé vagy amerre akarsz.
-
Beniii06
addikt
Ha nincs a UPC-s eszközön ilyen, akkor az ügyfélszolgálatnál kell bridge módba állítatni?
Ha nem találsz bridge módot a UPC-s eszközben, akkor telefonálni kell, mert IPv6 címed van és azt nem lehet bridge módba rakni. Kérd vissza az IPv4 címedet! Mondanám, hogy próbálkozz DMZ-vel, de ha CB/Hitron eszközöd van szerencse kell, hogy stabil legyen vagy éppen bugmentes és bizonyos portokat blokkol is. Adott típuson belül is sok a vegyes tapasztalat, elég ha benézel a topikjába(UPC), sokan vásárolnak "elavult" Cisco HGW-ket magánúton és használják CB helyett.
Szerk:. Igen elég az adott interface-re DHCP Client, csak lehet a fix IP-hez át kell írnod a MAC címet, de ebben nem vagyok biztos.
-
Guszti
aktív tag
válasz
#42556672
#6936
üzenetére
Olvastam, de annak a szerencsetlen wifi interface-nek csak kene egy vlanid, kulonben az eletbe nem fog megkapni semmit, illetve kuldozgethet bele a vilagba barmit, az nem fog eljutni sehova. Mint irtam local-forwarding modba van a capsman. Most valoban direktbe van osszekotve az rb4011, es a hapac2, de kozte lesz meg switch. 5 vlan van most a trunkon ami a ket eszkoz kozott van.
-
n00n
őstag
Jól gondolom, hogyha a UPC DHCP, a Telekom pedig PPoE, akkor a UPC-t csak simán DHCP Client-nek veszem fel a Mikrotiken (Interface az a port, amire dugva lesz), a Telekomot pedig PPoE client-nek (interface, amire dugva lesz)? PPoE-nél átváltok arra, hogy én adhassam meg a user/pass-t. Ez a UPC-nél is szükséges? Mármint nem a user/pass megadás, hanem a bridge mód. Ha nincs a UPC-s eszközön ilyen, akkor az ügyfélszolgálatnál kell bridge módba állítatni? Egyébként mindkettő fix IP-s internet, ha számít bármit is.
-
#42556672
törölt tag
Ezt a leírást olvastad? LINK
Beállítás függvényében a CAP-on nem kell törődni az interface-szel az encapsulated át van a manager-re lőve és ott kel a VLAN-t kezelni ez Nálad az RB4011. Szerintem Te ott akarod ezt kezelni ahol nem lehet. Az AP-n nem kell Wifi oldalon semmit állítani.
-
Guszti
aktív tag
válasz
#42556672
#6931
üzenetére
Az AP-rol beszelek, nem a manager oldalrol, ott megvan 2 datapath, szepen az egyik a master, a masik a slave. Reszletesen a Capsman fut egy rb4011-en, es a cap pedig egy hapac2. A hapac2-n mikor letrejonnek a virtualis wlan interface-ek na azok nem kapjak meg valamiert a normalis vlanid-t, hanem pvid=1-el jonnek letre.
-
#6934
brickm
őstag
Core2duo6600
#6933
brickm
őstag
válasz
Core2duo6600
#6933
üzenetére
Jó neked, nekem a digi 750Gr3-al még cat6os kábellel se tud 300Mb-nél többet lefele se.
buntu@ubuntu:~$ speedtest
Retrieving speedtest.net configuration...
Testing from DIGI Tavkozlesi es Szolgaltato Kft. (92.249.X.X)...
Retrieving speedtest.net server list...
Selecting best server based on ping...
Hosted by Giganet Internet Kft (Nyiregyhaza) [35.51 km]: 23.311 ms
Testing download speed................................................................................
[B]Download: 286.49 Mbit/s[/B]
Testing upload speed......................................................................................................
[B]Upload: 240.92 Mbit/s[/B]A huawei sz rság bridge-ben van. Ha direkt abba dugom a cat6-ot, akkor is ugyan ennyit mérek... fasttrack on off ugyan az.
-
#6933
Core2duo6600
veterán
Istv@n
#6929
Core2duo6600
veterán
-
Adamo_sx
aktív tag
Nálam egy kicsit más volt az eredmény:
Fasttrack nélkül.
Fasttrackkel. -
-
Istv@n
aktív tag
Fasttrack ügyben.... Szerintem ilyen méréseknél nem igazán jönnek ki az előnyei, mivel ugye "csak" a router cpu-ját tehermentesíti azálltal, hogy nem küld át minden csomagot a tűzfal szabályrendszerén.
Egy olyan hálózatban, ahol sok gép egyszerre netezik, sok adatkapcsolattal, tehát a cpu load magas, ott okozhat "gyorsulást", de csak azért, mert a cpunak marad ideje a routinggal foglalkoznia, nem a tűzfal szabály illeszkedéseket nézegeti. -
brickm
őstag
válasz
Adamo_sx
#6925
üzenetére
Ezek szerint olyan jól megszerveztem a tűzfalamat, hogy nem lassít semmit a kapcsolaton, mert hiába rakosgatom, nem történik az égvilágon semmi.
![;]](//cdn.rios.hu/dl/s/v1.gif)
Szerk.: nekem eddig is egy accept rule volt az első, ami a már meglévő felépült kapcsolatokat engedte át. Lehet ezért nincs változás, mert a fasttrack se cisnál sokkal többet.
-
válasz
Adamo_sx
#6925
üzenetére
Fasttrack nélkül
lenry@Echo-Five:/$ speedtest
Retrieving speedtest.net configuration...
Testing from Magyar Telekom (xxx.xxx.xxx.xxx)...
Retrieving speedtest.net server list...
Selecting best server based on ping...
Hosted by Opticon Kft. (Kecskemet) [46.39 km]: 491.587 ms
Testing download speed..................................................................
Download: 17.50 Mbit/s
Testing upload speed.......................................................................
Upload: 1.25 Mbit/sFasttrack-al
lenry@Echo-Five:/$ speedtest
Retrieving speedtest.net configuration...
Testing from Magyar Telekom (xxx.xxx.xxx.xxx)...
Retrieving speedtest.net server list...
Selecting best server based on ping...
Hosted by Opticon Kft. (Kecskemet) [46.39 km]: 494.288 ms
Testing download speed..................................................................
Download: 18.90 Mbit/s
Testing upload speed.......................................................................
Upload: 1.39 Mbit/sén nem érzem az egetrengetést...
-
Adamo_sx
aktív tag
Nálam ezzel van bekapcsolva:
chain=forward action=fasttrack-connection connection-state=established,related log=no log-prefix=""
És magától értetődően észrevehető a különbség.
A filter rule-ok között van, minden olyan után ami "csinál/figyel valamit", mert onnantól, hogy egy kapcsolatot fasttrack-ként megjelölt, nem nagyon tudsz rajta módosítani, azaz pl. mangle-lel queue-ba tenni, vagy hasonló. -
brickm
őstag
Urak!
Használja valaki a fasttracket? Szerintem nekem hiányzik belőle valami. Mikrotik Wikin mutat 3 rule-t a firewall/mangle -ön belül is, ahol nekem nincs semmi. (hogy aztán én töröltem ki régebben, vagy sose volt az passz)
Kell oda valami? Mi?
Most ki/be kapcsolgatom a firewall/filter első két sorát, ami a wikin is fent van és azon kívül, hogy a számlálója megy/nem megy semmi változást nem érzek. Pseedtest se mond semmit, pedig elvileg markáns eltérésnek kéne lenni. -
Szpilu__25
tag
válasz
Kiratheonly
#6922
üzenetére
AC-n nekem is gond volt sokszor eldobta, extensive data lossal.
-
#6921
n00n
őstag
Core2duo6600
#6919
n00n
őstag
válasz
Core2duo6600
#6919
üzenetére
köszi.
-
brickm
őstag
válasz
bambano
#6905
üzenetére
Nekem most rb750gr3 van. A digi netem már a saját eszközüknél sem ad 300-400Mbitnél többet. Cat5e kábelen ez átjön a mikrotikemen 6ms pinggel. Wifi ap külön eszköz. Gondolkodtam én is 4011en. De végülis a digi hálózata nálam annyira silány, hogy kár lett volna beleölni több pénzt.
-
brickm
őstag
Szerintem ha 50-100Mbitnél nagyobb sávszélességet szeretnél wifin alapból ne is kombinált eszközben gondolkodj.
Azért a wifi elég sok powert kér, meg melegít is. Ezt bezsúfolni a 2magos CPU meg a RAM mellé....
Én mindig is arra utaztam, hogy a Router legyen egy önálló eszköz, ami a routingot cisnálja, meg a natolást, tűzfalat, sávszélesség elosztást. A Wifi legyen külső eszköz, ha elég egy low power tp link AP, akkor azt kötök rá, ha meg kell egy Ubiquity highend spot antenna, akkor azt.
A mikrotik meg köszöni szépen 30 fokos, oda teszem, ahova csak akarom.
De hogy a kérdésedre is válaszoljak szerintem a hardver kevés hozzá, mert a soho cuccaik elég picik, ennyi fért bele.
-
ekkold
Topikgazda
A mikrotik soho kategóriás eszközeinek wifi-n elérhető sebessége nem mondható túl jónak, többféle soho routerrel sokkal nagyobb sávszélességeket mérnek (pl. némely asus v. tp-link) mint amit mondjuk egy mikrotik hAPac-vel valaha is sikerült elérni. Hiába áll össze a kapcsolat 700Mbps körül (5GHz-en), a gyakorlatban 200Mbps körüli adatforgalom tud csak átmenni a kapcsolaton. Attól függetlenül, hogy ez általában elegendő, érdekelne, hogy ennek vajon mi lehet az oka, a wifi hardver gyenge, vagy a szoftverrel vannak inkább problémák?
A 6.44-es RouterOS-t felraktátok, okoz bármilyen érezhető változást, átlagos otthoni használat esetén?
(hAPac2, mint router, hAPac és RB951G mint AP üzemel otthon) -
Guszti
aktív tag
Üdv!
Valakinek lenne otlete arra, hogy a dinamikusan letrejovo CAP interface-ek megfelelo VLAN-ba keruljenek automatikusan? Az a baj, hogy PVID=1-el jonnek letre, es ezert raadasul meg a VLAN tablaba is beirja oket dinamikusan untagged portnak az 1-es VLAN-ba...
Köszi! -
#6904
laracroft
senior tag
Szpilu__25
#6902
laracroft
senior tag
válasz
Szpilu__25
#6902
üzenetére
köszi
-
Szpilu__25
tag
válasz
Szpilu__25
#6902
üzenetére
persze felvettem a static dns-hez a dyndns-t.
-
Szpilu__25
tag
válasz
laracroft
#6892
üzenetére
én így csináltam és megy DIGIvel, belső hálón, dyndnsel.
3 szabályt csináltam, nekem két port kell (8383-as és az 554)emiatt 3.
1 ;;; Hairpin Nat NVR
chain=srcnat action=masquerade src-address=192.168.1.0/24 dst-address=!192.168.1.1 log=no log-prefix=""2 ;;; Hairpin Nat NVR:554
chain=dstnat action=dst-nat to-addresses=192.168.1.19 to-ports=554 protocol=tcp dst-address=192.168.1.1 dst-address-type=local dst-port=554 log=no log-prefix=""3 ;;; Hairpin Nat NVR:8383
chain=dstnat action=dst-nat to-addresses=192.168.1.19 to-ports=8383 protocol=tcp dst-address=192.168.1.1 dst-address-type=local dst-port=8383 log=no log-prefix=""
De amúgy nem gond,csak akkor a kábeleket át kell dugdosnom,meg újra átnézni az egészet (IPTV miatt).Ezer köszönet! 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- Telefon felváráslás!! iPhone 15/iPhone 15 Plus/iPhone 15 Pro/iPhone 15 Pro Max
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5800X 16/32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- Microsoft Windows, Office & Vírusirtók: Akciók, Azonnali Szállítás, Garantált Minőség, Garancia!
- Beszámítás! Oculus Rift virtuális valóság szemüveg garanciával hibátlan működéssel
- VÉGKIÁRUSÍTÁS - REFURBISHED - Lenovo ThinkPad 40A9 docking station
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest