-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
hosszútávú memory leak helyzetjelentés: úgy látom megoldódott.
itt látszik, hogy a 7.5-re (majd 7.6-ra) frissítés előtt folyamatosan indokolatlanul emelkedett a memóriahasználat, azóta viszont kb egy szinten stagnál.
ha csak az elmúlt 3 hónapot nézem, akkor még jobban látszik.
cserébe most egy kernel falióra miatt újraindult, és eléggé zavar, hogy vajon mi történhetett. a logokat folyamatosan küldöm egy syslog szervernek, de ott nem látszik semmi
-
-
IP / Firewall / Address-List "no-ip.dyndns.név
Innentől már csak az Address-List-re hivatkozok a szabályokban.
Ez a része jól is működik.
De ha nem frissíti a címet a laptop a DUC-on keresztül napokon, heteken át, akkor bárki, aki ezt az IP címet kapja, a MikroTik számára ugyanaz. -
DeniL
tag
Más eszközzel nekem sincs gond a 7.6-al.
Sajnos amúgy az AX2-vel nem vagyok megelégedve (teljesen).
Eleve mivel Wifiwave2, emiatt bukom a Capsmant, amire pedig már mióta várok....A sebessége pedig a másik problémám...500-680mb/s között tudtam kicsavarni belőle.
Ezt pedig még egy jobb AC-s is hozza. -
#18004
lionhearted
őstag
Lenry
#18003
-
-
-
bacus
őstag
De minek? A leírásod pont nem jó neki, mert adott gépekhez akar port forwardot, persze csak feltételezem, hogy mind a két wan felől.
Marcelldzso:
Ha visszaolvasol én már legalább 3x leírtam, hogy kell, sőt még a mangle szabályokat is betettem ide (igaz csak két wan esetén), amit több wan bekötésekor bővíteni kell.. -
gidacska
tag
Köszönöm, nem feltétlen csak a kamerákhoz használnám egyéb eszközökhöz is. Soha nem használtam ilyen eszközt még. Mi van abban az esetben ha egy nem PoE képes eszközbe dugom bele a PoE switch - ből a kábelt ? Azonnal hazavágná ? Olvastam pár típusnál , hogy felderítik, hogy kell - e a feszültség az eszköznek vagy sem és az alapján kapcsolja csak az ethernet portra a switch az 12v - ot. Ez valóban így van vagy eszköz függő ez is.
-
yodee_
őstag
Megszokás. Van 3 router, illetve 2 pc ubuntuval szerverrel. Mindegyik eszköz heti egyszer csinál backupot. Fő a biztonság. Az utolsó amivel ráb@sztam az Asszony laptopja volt. Egyszer csak nem kapcsolt be. Mondom ok, ssd csere (mert megdöglött 2 év alatt...) és ghost. Aha. 1,5 évvel azelőtti volt az uccsó backup... Azóta havi 1 mentés minden pc-ről. Megnyugtat
-
yodee_
őstag
-
bacus
őstag
-
yodee_
őstag
Közben én is megtaláltam a problémát. Van is egy elég egyszerű megoldás, ami le majd vissza kapcsolja a wireguard peert egy esetleges ip váltás utáni elérhetetlenség esetén. Viszont valamiért a routerem nem tudja pingelni a másik routert. A rajta logó eszközök szépen pingelik a másik hálózat összes elemét, de a Router nem. Mi lehet a hiba, hol keressem?
-
bacus
őstag
Miért jobb, mint megvenni egy szolgáltatást? évi 5e forintért? A vps alsó hangon 2x ennyi és még csak nem is elég általában az alapcsomag.. Nem lebeszélni akarok senkit, de én 20 éve üzemeltetem a saját mail szerverem és még a mai napig elgondolkozom rajta, hogy van e jobb megoldás... (meg 15 domainre már azért komolyabb összeg lenne)
-
Ha már DHCP Server és DNS beállítások. Itt akár azt is meg lehetett adni, hogy eltérő klienseknek, eltérő DNS címeket adjon a MikroTik / RouterOS. Ez nem egy nagy varázslat.
Engem az érdekelne inkább, hogyan oldom azt meg, hogy maga a MikroTik / ROS különböző klienseknek más-már DNS táblázatot/adatbázist használjon.
Külön DNS beállításnál ez ok.
De ha minden kliens az adott MikroTik-et használja? -
yodee_
őstag
Úgy néz ki meg van a tökéltes megoldás. Ez a szkript három féle próbálkozás esetén már az első után is bannol. Eddig szépen teszi a dolgát:
:local logMessage "":local logIp "":local message1 " phase1 negotiation failed.":local message2 "phase1 negotiation failed due to time up ":local message3 " failed to get valid proposal "/log:foreach i in=[find where message~$message1 or message~$message2 or message~$message3 ] do={:set logMessage [get $i message]:if ($logMessage~$message1) do={:set logIp [:toip [:pick $logMessage 0 [:find $logMessage " "]]]:if ([:len [/ip fire addr find where address=$logIp]] < 1) do={/ip fire addr add address=$logIp list=blacklist timeout=7d:log info message="|-------> IP blocked: $logIp because IPSEC negotiation failed <-------|"}}:if ($logMessage~$message2) do={:set logIp [:toip [:pick [:pick $logMessage ([:find $logMessage ">"]+1) [:len $logMessage]] 0 [:find [:pick $logMessage ([:find $logMessage ">"]+1) [:len $logMessage]] "["]]]:if ([:len [/ip fire addr find where address=$logIp]] < 1) do={/ip fire addr add address=$logIp list=blacklist timeout=7d:log info message="|-------> IP blocked: $logIp because IPSEC negotiation failed due to time up <-------|"}}:if ($logMessage~$message3) do={:set logIp [:toip [:pick $logMessage ([:find $logMessage "from"]+5) [:len $logMessage]]]:if ([:len [/ip fire addr find where address=$logIp]] < 1) do={/ip fire addr add address=$logIp list=blacklist timeout=7d:log info message="|-------> IP blocked: $logIp because L2TP failed to get valid proposal <-------|"}}}Negyed óránként futtatom.
-
*) interface - fixed minor memory leak when interface or connected route is changed;
kíváncsi volnék, hogy ez capsmanes interface changere is vonatkozik-e, mert az megmagyarázná, hogy miért fogy szép lassan a memóriája a CCR1009-nek. nálam az a capsman vezérlő, és napi többszáz link up / down van
-
itt fogyott egy keveset a szabad RAM (az előző screenshot óta nem lett még újraindítva)
de egyelőre nem érzem problémásnak
-
ekkold
Topikgazda
Megy egyszerre is a két peer?
Még 7.1 alatt próbáltam 2db virtuális PC-ről csatlakozni, külön-külön fel tudtak csatlakozni ugyanarra az interfészre, de egyszerre semmilyen módon nem tudtam a két klienssel csatlakozni, pedig rengeteget kísérleteztem vele.
Két peer esetén hogy néz ki pl. az IP kiosztás? Minden VPN kliens ugyanabban az alhálózatban van, vagy az interfésznek több IP címe is van?
A linkelt hozzászólásod esetében megoldódott a probléma? Mert az RB5009-el, és CCR1009-el is 600Mbit/s körüli sebességet mértem wireguard windows klienssel, a speedtest.net-en. Jó eséllyel átmenne ennyi két router között is - de nemsokára ki is próbálom - egy barátom is vett egy CCR1009-et. [link]
Új hozzászólás Aktív témák
ekkold- NVIDIA GeForce RTX 3080 / 3090 / Ti (GA102)
- Keretmentesít a Galaxy S25 FE
- Milyen videókártyát?
- Autós topik
- Opel topik
- IGP nélküli processzorokkal készül az Intel és az AMD
- Motorola Edge 50 Neo - az egyensúly gyengesége
- Mobil flották
- AMD vs. INTEL vs. NVIDIA
- Magga: PLEX: multimédia az egész lakásban
- További aktív témák...
- LG 65QNED87T / 65" - 164 cm QNED / 4K UHD / 120Hz & 3ms / HDR 10 Pro / FreeSync Premium / HDMI 2.1
- Új, verhetetlen alaplap sok extrával!
- 2db Dell PowerEdge R740 2U Rack Szerver és 3db Netapp FAS2040 NAS
- Tablet felvásárlás!! Apple iPad, iPad Mini, iPad Air, iPad Pro
- ÁRGARANCIA! Épített KomPhone Ryzen 5 5500 16/32/64GB RAM RTX 4060 8GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest