-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Formaster
addikt
válasz
Formaster
#11534
üzenetére
Nem akarom tele spammelni a topikot, de azóta sem oldódott meg a NAT problémám. Kicsit kifejtem, hátha valakinek van bármi elképzelése.
Szóval a problémám egy game NAT type-ja, hiába forwardolom a portokat, a NAT Moderate marad, minden imám ellenére sem lesz Open. Kicsit beleolvasva a témába, több mikrotik topik is hemzseg a hibától, de bármelyik megoldást keresem, problem unsolved.
Szóval, adott egy szolga box, DMZ irányít minden portkérést a Mikrotikre. Mikrotikben NAT-oltam a portokat a statikus IP-re, a TCP-sek működnek is, de UDP az süket, csomagok sincsenek.
UPnP-t engedélyeztem, ilyenkor a szükséges UDP portot hozzáadja, ezt a WAN-os interface-re kapcsoltam, próbáltam Internal/External beállítással is, semmi. External-nál az ISP Box által osztott mikrotik IP-t írja Dst. Addressnek, to Address pedig a PC címe.
Gondoltam Firewall Filter probléma lesz, másnál meg is oldotta a problémát, így hozzáadtam az alábbi sort, de hiába.
/ip firewall filter add chain=forward action=accept connection-nat-state=dstnat protocol=udp dst-address=ip.of.your.PC dst-port=3074,27014-27050Egyesek szerint dupla NAT-olással sehogy sem lesz Open NAT-om, mások szerint DMZ-vel ennek mennie kellene. A többi portnál sem okoz ez gondot. Port ütközés nincsen. Ami furcsa, hogy ha én nyitottam manuálisan egy NAT-ot a PC-re, akkor ha UPnP rakom, miért csinál egy ugyan olyan ismét.
Szerintem továbbra is a Firewall Filterben rejtőzik a problémám gyökere, de nem tudok rájönni, mi hiányzik, vagy tiltja le, miközben a TCP gond nélkül átmegy. Ha valaki ellátna pár tanáccsal, nagyon hálás lennék!
-
Formaster
addikt
-
Adamo_sx
aktív tag
válasz
Formaster
#11491
üzenetére
Mi egyáltalán a hálózati elrendezés nálad? Mit csinál a szolgáltatói router és mit a Mikrotik? Másrészt mit értesz tulajdonképpen az alatt, hogy "nem csatlakozik" a pi-hole-hoz? Valamint mi az, hogy a pi-hole logban "unable to resolve host" hiba van? Ez azt jelenti (szerintem), hogy a pi-hole nem lát ki a beállított DNS szerverre és ezért nem tudja feloldani a DNS kérést.
A Dynamic servers-t a hálózati kapcsolódásból veszi át, ha nem kapcsolod ott ki (pl. nálam Digi PPPoE van, ott kell a "Use peer DNS"-t kikapcsolni). -
Adamo_sx
aktív tag
válasz
Formaster
#11489
üzenetére
Nálam is hasonló a felállás, ám ezt állítottam be:
[admin@EWN] > ip dns printservers: 192.168.1.189dynamic-servers:use-doh-server:verify-doh-cert: noallow-remote-requests: yesmax-udp-packet-size: 4096query-server-timeout: 2squery-total-timeout: 10smax-concurrent-queries: 100max-concurrent-tcp-sessions: 20cache-size: 2048KiBcache-max-ttl: 2dcache-used: 59KiBNincs szakadozás. A logban ír valamit?
Amit a DHCP fülön állítasz be DNS-t, az az a szerver, amit DHCP-n kiajánl a klienseknek. -
válasz
Formaster
#11422
üzenetére
Ezért sem jó telefonon nyomon követni a fórumot. Legalább is nekem. Sikerült már néhány rossz hozzászólást csinálnom 😁
Gép előtt biztos beverem a keresőbe, és leesik a tantusz.
Egyébként igen. Mindkét oldalon ugyan úgy kéne beállítani. Linksys by Cisco, Cisco, Tp-link és MikroTik eszközökön már játszottam a dologgal (LACP). Viszont Linux és Windows alatt még nem próbálkoztam. -
válasz
Formaster
#11411
üzenetére
Hát bevallom őszintén, az utóbbi időben én is passzív(abb) résztvevője lettem a fórumnak.
Ettől függetlenül, ha valamire csípőből tudom a választ, és számítógép előtt ülök (nem pedig mobilon keresztül olvasom a fórumot), szoktam írni.
De a tárgyra térve: bennem most állt össze a kép! A hozzászólásaidban én valami bond, bonding eljárást olvasgattam, most meg LACP-t említesz. Az LACP-t ismerem (pl 802.3ad), és a MikroTik-nek is van hozzá egy korrekt leírása. Nem is tudtam, hogy a kettő (ezek szerint) egy és ugyanaz. Bár így utólag végig gondolva ...
Ma is tanultam valamit :-) -
#11410
E.Kaufmann
veterán
Formaster
#11409
E.Kaufmann
veterán
válasz
Formaster
#11409
üzenetére
(Nem) fizetett hírdetésünk hallották
Én meg az albertírsai drótnélküli boltnak, akik képesek mindent másnapra kiszállítatni és nem olyan balf@szokkal postáznak, mint az egyik autóalkatrészdíler, akinek a csomagján 3 napig ültek, két napon is jelezték, hogy kiszállítják, és a második napon fél órát kellett magyarázni hol is van a tanyaközpont harmadik legnagyobb ipari parkja és mi párhuzamos és mi merőleges
, mert ugye ő nem odavalósi (double faszpalm )
Slusszpoén, még az alkatrész se volt jó, mert hiába írtam többször, hogy ötajtóshoz lenne, kiderült háromajtósét küldte a barma. -
Formaster
addikt
válasz
Formaster
#11386
üzenetére
Annyit még, hogy a bondhoz fűződő külön networkot egy tutorialban láttam. Ez mennyire kötelező? Mert én nem ragaszkodnék hozzá. Van értelme megpróbálni a jelenlegi networkön? (tudom, hogy egyszerűbb lenne próbálgatni, de ha nem muszáj nem akarok kockáztatni, hogy ismét nem lesz elérhető a gép kintről)
-
Formaster
addikt
válasz
Formaster
#11351
üzenetére
Találtam egy elég alapos leírást, tehát ha a 802.3ad-t választom, akkor először is a portokat bondolom router oldalon.
Azután viszont elakadtam, mert nálam a Link detected: no.Ez mitől lehet? Lehet, hogy a Intel PRO/1000VT nem támogatja a 802.3ad-t? Sehol nem találom az adatlapját.Hülye vagyok
még nincs is feldugva kábel -
mrzed
senior tag
válasz
Formaster
#11339
üzenetére
Örülök, hogy összejött.
Ha már összeállt a 2,5gbps link, jelezz vissza légy szíves. Kell vennem nekem is két s-rj10-es modult, szintén 2,5-ös kapcsolatokhoz. Viszont a routeremen van aktív hűtés is, ami 58 fokot meghaladó cpu, és-vagy 65 fok feletti modulhőmérsékletnél kapcsol csak be. Egyelőre teljesen csendben van, naponta 1-2x kapcsolnak be a ventilátorok 2-2 percre, míg átszellőzteti a házat. Nem örülnék, ha folyamatosan zümmögne az útválasztó. -
mrzed
senior tag
válasz
Formaster
#11337
üzenetére
Még érdemes megnézni az Ethernet fülön, hogy az auto negotiation engedélyezve legyen. Azt viszont nem tudom, hogy kapcsolódsz a netre. Ha natol a szolgáltatói eszköz, vagy, ha nem, és csak dhcp klienst kell futtatnod a wan interface-re, az rendben van? Esetleg, ha a mikrotiknak kell létrehozni a pppoe kapcsolatot, az megvan?
szerk: akkor haladás, már csak a link sebességén kell dolgozni, hogy meglegyen a 2,5gbps.
-
mrzed
senior tag
válasz
Formaster
#11296
üzenetére
Nálam egy switch-be csatlakoznak, nem közvetlenül a routerbe. A gépen, amiben összefogtad, egy bondx interfész fog látszani. Nálam bondoláskor fel kellett venni statikusra a hálózati beállításokat, nem is látszik a bejelentkezés a dhcp szerverben, egyszerűen használja a beállított ip címet. Erről a témáról nincs túl sok részletes leírás, ha összeállt a hálózat Neked kell kísérletezgetni. Ha megvan a tuti felállás, jöhet ide is az infó tesztekkel.
-
mrzed
senior tag
válasz
Formaster
#11293
üzenetére
Itt egy részletes leírás a bonding megvalósítási lehetőségeiről. Kb. az oldal negyedénél leírja a típusait, ahol kell valamiféle hardveres támogatás, azt a Prerequisites pontoknál részletezi. Ha nincs ilyen követelmény, akkor ne állíts a másik oldalon semmit, mert nem fog működni.
-
mrzed
senior tag
válasz
Formaster
#11284
üzenetére
Az már az új verzió lesz, elméletileg ennek a feszültségét és hőmérsékletét már le lehet kérdezni ros-ből. Mivel még nem volt lehetőségem komolyabban tesztelgetni, nem tudok érdemben nyilatkozni, hogy ténylegesen mire számíts a bonding-gal kapcsolatban. Nekem is bond0 -kén látszik a két interfész, balance-alb módon fogtam össze. Az biztos, hogy két szálon kijött a két gigabites sebesség.
Holnap kapom kézhez a ccr2004-est, a 10 és a 2,5 gigás kártyák meg majd szép lassan érkeznek kintről. Holnap itt lesz a 20 méteres duplex, om3-as lc-lc kábel is, már az is a helyére kerülhet. -
bambano
titán
válasz
Formaster
#11284
üzenetére
emlékeim szerint a csomagsorszám alapú bondolás egy szálon is átviszi a teljes kapacitást.
de jó lenne, ha tudnánk, hogy mindig pontosan írod az sfp vagy az sfp+ csatoló típusát, mert zavaró a válasznál. tehát ha azt írod, hogy a routeredbe egy sfp modult lehet rakni, akkor az kifejezetten gigás modult jelent és nem 10 gigásat. abba 10 gigás marvell chipre alapozott sfp+ modult nem érdemes belerakni.
-
mrzed
senior tag
válasz
Formaster
#11265
üzenetére
Szia!
Ez valami béreltvonali elérés, vagy melyik szolgáltató eszközén van 2,5Gb-es port? Milyen nas-t használsz? Hasonló projekten ügyködöm én is, azokat az információkat le tudom írni, amit összegyűjtöttem, esetleg ki is próbáltam.
Hogy melyik mikrotik eszközbe tehetsz S-RJ10-es modult, itt nézheted meg. Ezen modulok használhatóságát a hőtermelésük korlátozza, több mint 3x annyi energia kell a működésükhöz, mint egy optikai modulnak, ezáltal sokkal jobban melegszenek. A gyártó ajánlását, iránymutatását itt nézheted meg. Ezek a 10 gigás modulok eléggé drágák, a noname, utángyártott rizikós, mert első generációs chip-el vannak szerelve, csak úgy mint a mikrotik S-RJ10 rv1.0. Piszkosul melegszenek, szinte csak alacsony hőmérsékletű, jól szellőztetett szervertermi környezetben használhatóak. Máskülönben egyszerűen túlmelegszenek, és leállnak. A mikrotiknek van már ebből rv2.16 és újabb verziója, ezek melegedése már kezelhető a már linkelt leírást betartva. A régi 1.0-ás verziókra nincs ráírva ez az információ, az újabbaknál az oldalán a sorozatszámos matricán rajta van, vagy pedig a ros-ből olvasható ki.
NAS:
Nekem x86-64 alapú épített hálózati adattárolóm van openmediavault-al. Tud több olyan link aggregációt is, amihez nem kell a túloldalon hardveres támogatás. Viszont azt tudni kell, hogy a megosztások, samba, nfs, stb. nem tudnak egy kérést több szálon kiszolgálni. Tehát, ha elkezdesz fájlokat másolni, akkor egy folyamatot egy hálózati kártya fog kiszolgálni, az-az 1Gb-es lesz a forgalom. Ezzel párhuzamban kezdeményezhetsz másik folyamatot ugyanarról, vagy másik gépről, az is kapni fog egy gigás limitet. Tehát csak több szálon fogsz tudni gigabit fölé menni.
Szolgáltatói eszköz portjainak összefogása:
Elméletben megoldható hasonló megkötésekkel, mint amit a nas-nál leírtam. Viszont ez még járatlan út, a megfelelő routerem beszerzése még folyamatban, ez irányban még nem tudtam kísérletezni. Ha benézel a telekomos topikba, találhatsz sikeres megvalósításról bejegyzéseket. -
Formaster
addikt
válasz
Formaster
#11265
üzenetére
Közben rájöttem, hogy fordítva ülök a lovon. Szóval egyszerűbb lenne, ha a már ezer éve megvett 4x1Gbps kártyámat beüzemelném végre és a Mikrotik menne a szolga routerre egy SFP to RJ45-el. A szerveremben pedig bondolnék 2-3 gigabites portot a kártyán. Van köztünk olyan, aki segítene nekem ebben a projektben?
, mert ugye ő nem odavalósi (double faszpalm 
még nincs is feldugva kábel 
Új hozzászólás Aktív témák
ekkold- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Windows 10
- Milyen légkondit a lakásba?
- Gyúrósok ide!
- Vezeték nélküli fülhallgatók
- Újjászületés: szombattól új szerverkörnyezetben a PROHARDVER! lapcsalád
- Genshin Impact (PC, PS4, Android, iOS)
- Luck Dragon: Asszociációs játék. :)
- Üzleti vita és megbeszélés
- Rendkívül ütőképesnek tűnik az újragondolt Apple tv
- További aktív témák...
- ÁRGARANCIA!Épített KomPhone i5 14600KF 32/64GB DDR5 RAM RTX 5070Ti 16GB GAMER PC termékbeszámítással
- HIBÁTLAN APPLE WATCH ULTRA 2 NATURAL TITANIUM 49MM -1 ÉV GARANCIA - MS3711, 100% AKKUMULÁTOR
- Alienware M18 R1 QHD+ IPS 165Hz i9-13900HX 24mag 32GB 1TB Nvidia RTX 4070 8GB 140W Win11 Garancia
- GYÖNYÖRŰ iPhone 15 Plus 128GB Black -1 ÉV GARANCIA - Kártyafüggetlen, MS3355, 100% Akkumulátor
- HIBÁTLAN iPhone 13 Pro 128GB Sierra Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS3388
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Laptopműhely Bt.
Város: Budapest