-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
jerry311
nagyúr
válasz
Smafia
#19173
üzenetére
SNMP lekerdezes Pythonban.
Az mar toled fugg, hogy mire hasznalod a kapott adatokat.
Nekunk pl. van egy scriptunk, ami route tablat kerdez le, es utana keres benne /X meretu szabad subnetet. Igy konnyen gyorsan talalunk szabad subnetet, nem maradnak kihasznalatlan lukak a /15-ben, nincs atfedes ugyfelek kozt, stb. -
jerry311
nagyúr
Tanulási célra ott a GNS3, vagy EveNG, vagy bármi hasonló.
BGP peering üzleti előfizetésekhez néha jár (=kapsz BGP-n egy default route-ot). Ennél többet csak sok pénzért szoktak adni, de végponton ritka az olyan helyzet, amikor tényleg kell.
Azért sok sikert, és ha mégis kapsz, akkor remélem rendes szűrést használ a szolgátó, nem tudod majd nekik behirdetni a Google tartományait. -
jerry311
nagyúr
Aloha,
RIP teruleten volt valtozas?
6.49.7 --> 7.6 upgrade volt az ipip tunnel egyik oldalan.
RIP egyaltalan nem mukodott utana. Ujra beallitottam, megjelentek a route tablaban a fogadott subnetek, de tovabbra is ugy viselkedik, mintha a masik oldalnak fogalma se lenne rola mik erhetok el itt.Valakinek otlet?
Release note nem tul bebeszedu, de teny hogy hozzanyultak a RIP-hez.
7.1.2
*) route - show OSPF and RIP specific attributes in "/routing route" table;7.2
*) route - show OSPF and RIP specific attributes in "/routing route" table;
*) rip - added logging;
*) rip - fixed route metrics;
*) rip - fixed route redistribution;
*) rip - use nexthop with interface;
*) route - allow OSPF and RIP redistributed routes to be matched by routing filters;7.2.2
*) supout - added RIP section;7.3
*) supout - added RIP section;7.4
*) route - expose all valid routes to route select filter from OSPF and RIP;7.6
*) rip - fixed passwordless MD5 authentication;/routing rip instanceadd disabled=no name=rip-instance-1 originate-default=never redistribute=connected/routing rip interface-templateadd disabled=no instance=rip-instance-1 interfaces=ipip-tunnel1 source-addresses=172.16.1.1 -
jerry311
nagyúr
válasz
Victorio
#17790
üzenetére
Aki nagy fájlokkal dolgozik hálózaton, az már 10G-n van, vagy felette. Nem is gondolkodott 2.5 vagy 5G-n.
Aki meg nem (=átlag otthoni felhasználó), annak meg az 1G is megfelel. A 4k filmek közt is külön keresni kell azokat, amik nem férnek be 100M-be. Ha meg Netflix és társai, akkor sokkal kisebb a bw, szóval az egész család nézhet különböző filmeket egyszerre. -
#17775
jerry311
nagyúr
lionhearted
#17774
jerry311
nagyúr
válasz
lionhearted
#17774
üzenetére
Azért ehhez hozzátartozik, hogy a a repülőgépekbe épített radarok is elég lazán kezelik a vonatkozó szabályokat. Mintha azt hitték volna a tervezők/gyártók, hogy soha semmi sem lesz azoknak a frekvenciáknak a közelében.
-
#17645
jerry311
nagyúr
Alteran-IT
#17636
jerry311
nagyúr
válasz
Alteran-IT
#17636
üzenetére
Az egyetlen pozitívum az új 5009-cel kapcsolatban, hogy legalább szabványos a PoE.
-
jerry311
nagyúr
-
jerry311
nagyúr
válasz
Reggie0
#17413
üzenetére
Csak a fizikai interface megy le, bond végig up (a logok szerint). A SH4 hivatalosan nem támogat balance-rr-t, de működik. [link]
Nem is a bond a lényeg, mert ez eleve workaround lett volna. Az igazi probléma, hogy a fizikai interfaszok lemennek 4 másodpercre. Nekem az is jó lenne, ha 1 fizikai interface-t használok (egyébként jelenleg visszaálltam erre, bonding nélkül), és az lenne folyamatosan UP. -
jerry311
nagyúr
válasz
Reggie0
#17411
üzenetére
Próbáltam többet is. Mindegy, az eredmény (vagy hiba) ugyanaz, ha valamelyik fizikai interface lemegy, akkor (és itt javítanom kell az első hsz-t) valószínű, hogy 4 másodpercen át megakad a játék is. De nem mindig, van amikor ránézek a logra a meccsek után és azt látom, hogy az 1-2 óra játék alatt volt 5 interface down, de nem akadt meg a játék.
-
jerry311
nagyúr
Érdekes problémába ütköztem. (UK Virgin Media)
Itt ez a Super Hub 4 (SH4), van rajta 4 Ethernet port. Ha nem is hivatalosan, de támogatja a balance rr bondingot. Ez azért jó, mert 1050 Mbps jön ki belőle, míg 1 porton legfeljebb 940M. Na de nem is ez a lényeg, hanem hogy a a SH4-re kötött 4011 portjai véletlenszerűen eldobják a kapcsolatot 4 másodpercre. Ha 1 port van bekötve, akkor az, ha több, akkor véletlenszerűen bármelyik, egyszerre akár több is. Ami miatt bondingot próbáltam az a redundancia, reménykedve, hogy az online játékok UDP forgalmának mindegy lesz néhány elveszett csomag, de nem. Minden esetben 4 másodpercig nincs semmi, és ez bizony eldönthet meccseket.
Egyelőre ott tartok, hogy egy 5 portos Netgear-t dugtam a SH4-re, hátha ezzel kompatibilisebb, stabilabb. Netwatch figyeli a 8.8.8.8 elérhetőségét, mert a mini Netgear ugyan tud VLAN-okat, és IGMP-t, de nincs rajta sem SNMP, sem semmilyen log. Ha ezzel nem tapasztalok 4 másodperces szakadásokat, akkor egyelőre így marad, de jobb lenee ha csak vezeték lenne a SH4 és a 4011 közt.Minden más port, ami nem a SH4-re megy az stabil.
A kérdés, hogy mit lehet ezzel kezdeni?
Hol nézelődjek keresgéljek még hibát kutatva? -
jerry311
nagyúr
válasz
VeryByte
#17382
üzenetére
Így igaz, amit a privát kulccsal titkosítanak, azt a publikus kulccsal lehet dekódolni, de ennek pont ez a lényege. Pl. küldhetek egy publikus üzenetet, a privát kulccsal titkosítva, amit aztán mindenki el tud olvasni, hiszen publikus kulcs mindenkinél ott lehet, DE egyben abban is biztosak lehetnek az olvasók, hogy én írtam az üzenetet (na jó, az én privát kulcsommal titkosították, ami elméletileg csak nálam lehet).
Mondjuk, erre nem nagyon használják, de arra igen, hogy a privát kulccsal aláírt üzenetet, a publikus kulccsal ellenőrizzék, így hitelesítve, hogy tőlem származik és nem lett megváltoztatva. Pl. egy weblap tanúsítványát, a szolgáltató (CA) aláírja a saját privát kulcsával. A CA publikus kulcsával pedig ellenőrizheted, hogy a tanúsítványeredeti vagy sem.
Ha egyéb funkciók is kellenek (SSL, TLS, HTTPS), akkor az már másik módszer és/vagy protokoll, vagy ezek keveréke.
-
jerry311
nagyúr
válasz
Ablakos
#17376
üzenetére
A privát kulcs nem megy ki a kezeid közül, arra a publikus kulcs való. Ez utóbbi benne is van a tanúsítványban.
Nyilván, a szerverre, PC-re, routerre, akármire, aminek a tanúsítvány szól, arra kell a tanúsítvány + privát kulcs.
A másik félnek csak a tanúsítvány kell.
Kliens megnézi a szerver tanúsítványt, kódol egy üzenetet a publikus kulccsal, amit dekódol a szerver a privát kulccsal, majd válaszol a privát kulccsal kódolva, amit a kliens dekódol a publikus kulccsal.
Ha ez megvan, akkor ugyanez megtörténhet fordítva is, hogy a szerver is tudja ellenőrizni, hogy valóban azzal a klienssel beszél, amelyiknek van privát kulcsa is a kliens tanúsítványhoz. -
jerry311
nagyúr
válasz
Ablakos
#17374
üzenetére
A legfontosabb:
NEM adod ki a privát kulcsot a kezeid közül.
Nem használsz semmilyen weblapot a certificate formátumok közti konvertálására, ha annak része a privát kulcs, vagy a certificate csak belső használatra szánt.[link]
Export certificate to file. When export-passphrase is specified, certificate will be exported with encrypted key. Certificates can be exported in two formats pem and pkcs12, by default pem is used, to export pkcs specify type=pkcs12. In case of pkcs12 if certificate is issued on the same router, then exporter will create certificate bundle containing CA and selected certificate.Ez certificate chain-t ír csak PKCS12-re, key-t nem.
De...
OpenSSL a barátod, ha tényleg csak PKCS12 jó.
openssl pkcs12 -export -out <PKCS12 fájlnév>.pfx -inkey <kulcs fájlnév>.key -in <certificate fájlnév>.crtNyilván úgy a legegyszerűbb ha nincs ékezet és szóköz a fájlnévben és elérési útban, de ha van akkor is megeszi "macskakörmök" használatával.
-
-
#16273
jerry311
nagyúr
silver-pda
#16272
jerry311
nagyúr
válasz
silver-pda
#16272
üzenetére
Megoldható.
Nem csak a tartományon kívül lehet, de ha onnan akarod NAT-olni, hát olyat is lehet.
Ilyet is lehet. -
#16249
jerry311
nagyúr
silver-pda
#16248
jerry311
nagyúr
válasz
silver-pda
#16248
üzenetére
Adóteljesítmény + antenna = teljesítmény ami kimegy az éterbe.
A szabályozás pedig a végeredményre vonatkozik. Jobb antennát gyengébb jellel lehet megküldeni, hogy ne lépje túl a megengedett határértéket.
Ehhez hozzá tartozik még, hogy az adóteljesítmény mellett más is beleszólhat még a sebességbe. -
jerry311
nagyúr
válasz
Reggie0
#16227
üzenetére
Ahogy már volt említve: csarnokba/raktárba jó, 5-6 targoncásnak vagy 8-10 pickernek nem kell mu-mimo, viszont jól jön a nagyobb lefedett terület.
Olyan nagy raktár is van, ahol irányított antennával soronként 1-1 AP-t telepítettünk, mert így jött ki jól a matek.
Jelentősen függ a felhasználás módjától és a körülményektől, hogy mi az ideális. -
#16213
jerry311
nagyúr
Marcelldzso
#16212
jerry311
nagyúr
válasz
Marcelldzso
#16212
üzenetére
Szabad ember szabad országban azt tesz amit szabad.
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
jerry311
nagyúr
Nálam hozzáértő volt az eladó cég, a supportjuk nézegette a logokat egy ideig, a 2 hónap alatt jött pár új ROS is, de nem segített. Cserélték, a másodiknak nincsenek ilyen problémái. Amit tavaly ősszel vettem (jóval a gyártás megkezdése után ugye), az is stabil.
De amikor az első 4011-re panaszkodtam, akkor kb. ugyanígy megkaptam, hogy új modell, lehetnek még gyerekbetegségek a gyártásban, mert a Mikrotik "ilyen". -
#16060
jerry311
nagyúr
lionhearted
#16058
jerry311
nagyúr
válasz
lionhearted
#16058
üzenetére
Jajj, ugyan már, ki használ olyat?
Inkább mindenki előfizet minden streamingre, és kiköhög 100k-t havonta. -
jerry311
nagyúr
-
#16043
jerry311
nagyúr
lionhearted
#16041
jerry311
nagyúr
válasz
lionhearted
#16041
üzenetére
A routing is csak switching.
Layer 3 switching.
-
jerry311
nagyúr
válasz
ekkold
#15935
üzenetére
Nem elérhető a használt szoftver verzióban.
Meg úgy alapvetően nem 5-10% sebesség különbségről van szó, hanem arról, hogy még a Mikrotik által közzétett sebesség minimumát sem hozza (74 Mbps), a maximumnak (2100 Mbps) meg csak a 2.5%-át.
Ez nem protokoll hiba, vagy overhead, ez valami ordas nagy elkúrás valahol. Csak (még) nem tudom hol, de szeretném ha kiderülne. -
jerry311
nagyúr
válasz
jerry311
#15920
üzenetére
ROS implementációs hiba, mint OpenVPN-nél? Passz, de elég öreg protokollok ezek, hogy ne legyenek már bennük ilyen hibák.
CPU terhelést nézted mindkét oldalon? 10-11%.
Az AES 256-ot tudja hardverből? Mindent is.
Hogyan tesztelted? Real life traffic. FTP, HTTP/S, SMB, együtt, külön. Nyilván ami weblapon belül van (HTTP/S) az lehet bármekkroa. Jellemzően nagyobb debug fájlok és VMWare OVA/ISO-knál látszik meg, hogy 50 Mbps környékén megáll a tudomány. Akkor is ha 1 szálon 1 forrás-cél van, akkor is ha több.
Akkor is itt volt a maximum, amikor csak "simán" policy based IPSec volt, nem IP-IP + IPSec.
-
jerry311
nagyúr
IP-IP tunnel + IPSec (AES 256 + SHA 256), szálak számától függetlenül max. sebesség 50-55 Mbps.
Mindkét oldal 4011.
Mindkét oldal 1G uplink, az egyiken 300M a garantált, a másikon 500M. Speedtesten meg is van a sebesség.
Az egyik oldal PPPoE, a másik DHCP.Mikrotik szerint a 4011 már 1 szálon is 1G feletti sebességre képes.
Hová lesz a sávszél?
-
#15915
jerry311
nagyúr
silver-pda
#15914
jerry311
nagyúr
válasz
silver-pda
#15914
üzenetére
Nem győzött meg. Hasonlót csinált a Check Point az R80-ban, az sem lett világmegváltó.
-
#15879
jerry311
nagyúr
Marcelldzso
#15878
jerry311
nagyúr
válasz
Marcelldzso
#15878
üzenetére
NAT?
-
#15864
jerry311
nagyúr
E.Kaufmann
#15862
jerry311
nagyúr
válasz
E.Kaufmann
#15862
üzenetére
Otthoni környezetben valószínűleg semmivel sem fogod tiltani, mert a TCP/443-at elég nehéz úgy tiltani, hogy ne okozzon problémákat. Decrypt vagy TLS proxy otthon általában nem játszik, mert drága.
Céges szinten meg, TLS proxy, group policy, ami csak a céges DNS szervert engedi... Vannak módszerek... Minden rendszer biztonsága a használhatatlanságig növelhető, kérdés ki mennyit akar szopni vele. -
#15742
jerry311
nagyúr
joekajoeka
#15741
jerry311
nagyúr
válasz
joekajoeka
#15741
üzenetére
A tűzfal szabályokat fentről lefelé (az elsőtől az utolsó felé) ellenőrzi a rendszer, de csak az első egyezésig. Ha egyezés van, akkor azt a szabályt használja, nem folytatja tovább, hogy hátha van még másik is.
-
jerry311
nagyúr
Még sosem jutottam odáig, hogy szerszámot vásároljak optikához, mindenhol azt mondták, hogy drága, és bonyolult, vegyek inkább kész kábelt.
De ha annyi optikai kábelt készítenék, mint amennyi rezet, akkor teljesen felesleges lenne beruházni rá. 15 éve vettem 100 db RJ45 csatlakozót és még van belőle. -
jerry311
nagyúr
Az már kiderült, hogy SC csatlakozós. Ez igazából csak azért számít mert az SFP-k meg LC. ( [link] )
Ha ~400 méter és az előző tulaj húzatta ki, akkor arra tippelnék csak simán dark fiber = optikai szál, amire neked kell az aktív eszközt rakni.Ha felcseréled az egyik oldalon a csatlakozókat, akkor feljön a link? Ez gyakori hiba. Kvázi "cross kábel" kell, hogy amit az egyik oldalon az SFP bal lukába dugtál be, az a másikon jobb lukba menjen.
-
jerry311
nagyúr
A legegyszerűbb ha fogsz egy laser pointert, aztán valaki megnézi világít-e a túloldalon. Mondjuk, nem tudom milyen távolságra vannak, illetve, hogy nagy távolságon ez mennyire működik.
Ennél egy kicsit több ráfordítást igényel, ha rádugsz 1-1 eszközt a két végére. Továbbra is kérdéses a távolság. -
jerry311
nagyúr
Ha vannak speciális eszközeid, akkor szerelheted magadnak, és akkor elég csak 4-5 mm-es luk is. Az optika szerelése jóval bonyolultabb mint egy jó krimpelő fogó, vagy betűző.
Az optikai SFP sokkal kevésbé melegszik, mint amennyire ráparáztatnak minden fórumban. 23 fokos lakásban 39 fokos a Finisar 10G.
-
jerry311
nagyúr
Random Cisco (Finisar vagy Avago) 10G SFP+ moduljaim vannak ebayről. Eddig egyik sem panaszkodott, de a Mikrotikek sem. Nyilván a Mikrotik admin guide Mikrotik SFP-t ajánl...
1 LC csatlakozó átmegy 10-12 mm-es lukon, de kettő kell. Kb. teniszlabdánál kisebb sugáron ne hajlítsd. -
jerry311
nagyúr
Viszont csak annyi a szolgáltatás kimaradás míg megoldod, mert eleve ezzel foglalkozol. Ha automata frissítés után észlelni kell, hogy nincs net, hogy ez a router hibája, hogy boot loopban van, stb... akkor a szolgáltatás kimaradás hosszabb.
Van ahol ez számít, van ahol nem.UI: Futottam bele elég sok érdekes esetbe, simán benne van az is, hogy ha te nyomsz az upgrade-re nem az autómata, akkor nem boot loop a végeredmény.
-
jerry311
nagyúr
válasz
Bubukain
#15514
üzenetére
Nagyon nincs is mit tovább tesztelni, a mérté értékek a garantált minimum felett vannak, közel a maximumhoz.
https://www.telekom.hu/lakossagi/szolgaltatasok/internet/otthoni/gigaeros-net-1000-1000-202110
1000 Mbit/s
Maximális letöltési sebesség
Rendes körülmények között elérhető: 800 Mbit/s
Minimális: 300 Mbit/s*1000 Mbit/s
Maximális feltöltési sebesség
Rendes körülmények között elérhető: 800 Mbit/s
Minimális: 50 Mbit/s* -
jerry311
nagyúr
Ezt megvalósíthatod úgy is, hogy a listába már felveheted a xyz.dyndns.org domain nevet is, ami után ez dinamikusan hozzáadja a címet, de nem tudom ez hogy frissül.
Azt nem tudom pontosan hogyan és mikor frissül, de frissül az biztos, mert nekem így van beállítva a NAS NAT-ja mióta Mikrotikem van. Arra tippelnék, hogy a DNS TTL-je alapján frissül a szabály is.
-
#15337
jerry311
nagyúr
E.Kaufmann
#15336
jerry311
nagyúr
válasz
E.Kaufmann
#15336
üzenetére
Kimarad a 7.0 stable?
Vagy ez most béta lett alfából? -
#15330
jerry311
nagyúr
Marcelldzso
#15326
jerry311
nagyúr
válasz
Marcelldzso
#15326
üzenetére
Saját BGP AS (szolgáltatófüggetlen IP tartomány) + BGP peering a szolgáltatókkal.
-
#15316
jerry311
nagyúr
Marcelldzso
#15314
jerry311
nagyúr
válasz
Marcelldzso
#15314
üzenetére
Üzleti csomagok, saját AS...
Ha az túl drága, akkor dyndns. -
#15313
jerry311
nagyúr
Pizzafutar
#15312
jerry311
nagyúr
válasz
Pizzafutar
#15312
üzenetére
NHRP nélkül nehéz lesz.
-
jerry311
nagyúr
válasz
seqwelt
#15305
üzenetére
A log-nal lehet allitani, hogy hova irja. Alapbol 'memory'.
Na most az a gond, hogy nem akarod kinyirni (vagy jobb esetben csak teleirni) a flasht. Szoval en egy syslog szervert ajanlanek.
A legegyszerubb megoldasok:
- TFTPD, ez siman elfut a gepeden es logol, csak settingsben kapcsolj ki mindent a Syslog szerveren kivul,
- Ha van NAS-od, azon lehet valami konnyen telepitheto csomag (pl Synology log szervere nalam eleg jol mukodik),
- systlog-ng vagy egyeb log szerver... -
jerry311
nagyúr
válasz
kriszrap
#15286
üzenetére
Ö???
Tessék elfelejteni az ilyeneket. Nemrég csodálkozott egy német kolléga is, hogy nem tud belépni a ß-szel a jelszavában.
Az elmúlt 20 év tapasztalata, hogy egy mindenhol működő jelszó a-z, A-Z, 0-9, meg pár speciális karakter, mint mondjuk - . _ és ennyi.
Unicode: nope.
Speciális karakterek a HTTP szabványban: nope.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- DDR5 GAMER PC: Új RYZEN 7 8700F/9700X/9800X3D +RTX 4060/5060/4070/5070 +16-64GB DDR5! GAR/SZÁMLA!
- Dell Latitude 7410 Strapabíró Ütésálló Profi Ultrabook 14" -80% i7-10610U 16/512 FHD
- Szép! HP EliteBook 850 G8 Fémházas Multimédiás Laptop 15,6" -65% i7-1185G7 32/512 Iris Xe FHD Magyar
- HP EliteBook 850 G8 Fémházas Multimédiás Laptop 15,6" -65% i7-1185G7 8/512 Iris Xe FHD Magyar
- 512 Gb-os NVME-k
- BESZÁMÍTÁS! Gigabyte B450M R5 5600X 16GB DDR4 512GB SSD RTX 3060 12GB Rampage SHIVA Seasonic 520W
- Új Apple iPhone 16e 128GB, Kártyafüggetlen, 3 Év Garanciával
- AKCIÓ! VALVE INDEX virtuális valóság szemüveg garanciával hibátlan működéssel
- Asus TUF A15 FA507NU - 15.6"FHD IPS 144Hz - Ryzen 7 7735HS - 8GB - 512GB - RTX 4050 -2.5 év gari
- Game Pass Ultimate előfizetés azonnal, élettartam garanciával, problémamentesen! Immáron 8 éve!
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest