-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#17438
E.Kaufmann
veterán
Reggie0
#17436
E.Kaufmann
veterán
válasz
Reggie0
#17436
üzenetére
Én mondjuk nem is ettől félek, hanem hogy felnyomják a felhőt és azon keresztül változtatják zombivá az eszközöket, akár így ellenem akár mások hálózata ellen is támadást indítva.
Időkorlátot már beállítottam, este hattól reggel hatig nincs felhőzés, úgy is otthon vagyunk, valamint néztem, hogy UDP kapcsolatot nyit egy IP cím felé mindkét klíma. Majd még próbálgatom beszorítani a klímákat, hogy tényleg csak annyit kommunikáljanak, amennyi feltétlenül kell a működéshez. -
user12
őstag
válasz
Reggie0
#17427
üzenetére
Ezt:
"A gateway IP címet írom be és OK/Apply után átírja erre.
Ezért nem nagyon értem.
Sőt azt se, hogy mi alapján van az, hogy valahol átírja és van ahol meghagyja a beírt IP címet (pl a középső elemnél)."Mondjuk ezeket még rá is lehet fogni bugra, ahogy írtátok, hogy még koránt sem tökéletes a 7-es verzió
Igazából az érdeklődésem középpontjában a % jelölés áll, hogy ez mit takar. -
jerry311
nagyúr
válasz
Reggie0
#17413
üzenetére
Csak a fizikai interface megy le, bond végig up (a logok szerint). A SH4 hivatalosan nem támogat balance-rr-t, de működik. [link]
Nem is a bond a lényeg, mert ez eleve workaround lett volna. Az igazi probléma, hogy a fizikai interfaszok lemennek 4 másodpercre. Nekem az is jó lenne, ha 1 fizikai interface-t használok (egyébként jelenleg visszaálltam erre, bonding nélkül), és az lenne folyamatosan UP. -
jerry311
nagyúr
válasz
Reggie0
#17411
üzenetére
Próbáltam többet is. Mindegy, az eredmény (vagy hiba) ugyanaz, ha valamelyik fizikai interface lemegy, akkor (és itt javítanom kell az első hsz-t) valószínű, hogy 4 másodpercen át megakad a játék is. De nem mindig, van amikor ránézek a logra a meccsek után és azt látom, hogy az 1-2 óra játék alatt volt 5 interface down, de nem akadt meg a játék.
-
#17400
silver-pda
aktív tag
Reggie0
#17397
-
-
#17333
Alteran-IT
őstag
Reggie0
#17330
Alteran-IT
őstag
válasz
Reggie0
#17330
üzenetére
Ez felesleges neki, mert ez csak az SFP modul választáshoz jó, de mivel az RB5009UG+S+IN-hez mindegyik Mikis SFP modul jó, így mindegy, switch választáshoz meg felesleges, mert a szabvány miatt megvan a modulok között általában a kapcsolat, így választhat Unifi-t is, főleg ha Unifi AP-khoz kell, bár nem hinném, hogy 48 AP-ja lenne és 500W-os switch kellene hozzá, szóval ennyi erővel akár Mikrotik-et is válaszhat, bár ennyi porttal és ilyen igényekkel csak a CRS354-48G-4S+2Q+RM és a CRS354-48P-4S+2Q+RM jöhet szóba, de ha kell PoE és az utóbbi kell, akkor az eléggé durva áron van az Unifihez képest, jó mondjuk alapból 4 10G portja van mindkettőnek és még 2 db 40G-s, tehát eleve többet tudnak mint az Unifi ha esetleg még kell majd bővítés.
-
Horvi
őstag
válasz
Reggie0
#17274
üzenetére
Köszi szépen. Igen azt majd kikapcsolom, igazából teszt jelleggel volt benne.
Illetve egy kérdés, hogy jobban értsem a dolgot. Amikor használtam a dst-address-list-et amiben a router WAN ipje volt akkor nem ment a dolog. A mostani konfiggal ahol a dst-address egy konténer ipje úgy meg már megy. Oké más volt a chain, de azon kívül volt még valami gond a dst-address-list dologgal vagy teljesen rosszul használtam/értelmeztem. -
válasz
Reggie0
#17212
üzenetére
Na helyzetjelentés.
Esélyesen a Wifiwave2-vel van valami.
1) 7.2.1 ✅
2) 7.2.1 + WW2 7.2.1 ✅
3) 7.2.2 ✅
4) 7.2.2 + WW2 7.2.2 ❌Vegyesen nem megy fel a WW2 és maga az alap oprendszer.
Szóval valószínüleg a WW2 csomaggal van valami.
Természetesen a fentieket config nélkül néztem szög gyári beállításokkal.
Amúgy csak a hAP AC3-at fekteti le, az RB450Gx4 az tökéletesen lefrissült. -
Marcelldzso
tag
válasz
Reggie0
#17180
üzenetére
Nem jó.
Kintről szeretnék a wireguardra csatlakozni.
Mondjuk most már annak is örülnék ha legalább pingre válaszolna wan2-őn, de még azt sem sikerül elérni.
Pedig így csinálom ahogy mondjátok.
A connWAN2 egyébként megjelenik, szerintem bemegy a route táblába is, de jön létre a kapcsolat. -
Marcelldzso
tag
válasz
Reggie0
#17155
üzenetére
Próbálkozom, de valahogy még nincs eredményem.
Megnéznéd mit rontok el?
Létrehoztam egy routing táblát:/routing tableadd disabled=no fib name=wgrtab
Hozzáadtam egy default route szabályt a wan2 interface nevével:/ip routeadd disabled=no dst-address=0.0.0.0/0 gateway=wan2net routing-table=wgrtab suppress-hw-offload=no
Mangle táblában felvettem egy connection markot, hogy ami beesik a wan2-őn az legyen marked:/ip firewall mangleadd action=mark-connection chain=prerouting in-interface=wan2net new-connection-mark=WAN2 passthrough=yes
Majd hozzáadtam egy Route Rule-t:/ip firewall mangle/routing ruleadd action=lookup disabled=no interface=wan2net table=wgrtab -
Audience
aktív tag
válasz
Reggie0
#17161
üzenetére
Itt PPPoE volt a kérdés és ppp interface-re igaz amit írtam! Nyilván fizikai interface-re nem fog működni! Abban igazad van, hogy hiányosan fogalmaztam, elnézést!
Igen a routing mark-ot be kell állítani, létrehozni egy másodlagos route table-t, valamint a routing rules-ban be kell állítani, hogy a mark alapján melyik táblát használja és kész is van.
-
-
TOZOLI72
csendes tag
válasz
Reggie0
#17022
üzenetére
Hát én sem pipáltam be a DFS-t
, a CAC-t meg most néztem meg micsoda, tehát nem használom Capsman-ből megy a wifi, 5GHz-t 200-280 között mozog a cap ac-n szórt jel, 2-3 m távolságból.. ennyit tudok most kihozni belőle (lehet, hogy lehetne rajta még hangolni, de ez legalább biztos, mobiloknak elég, pc nem kapcsolódik wifin nálam). -
TOZOLI72
csendes tag
válasz
Reggie0
#17014
üzenetére
rb5009-en nincs wifi antenna, de megértelek az audience-vel kapcsolatban.
Ezt nem merem még fellőni és a cap ac-t sem, ami a wifi antennája cap-ként.
Egy rb750Gr3-ra és egy hAP ac3-ra felpuffantottam, meglátom, ezek nem élesek, kicsit nyomkodom. Elsőre nem hasalt el
Ha valaki rb5009-re vagy nagyobb cuccra feltolja, várnék véleményeket -
net84
őstag
válasz
Reggie0
#17004
üzenetére
Attól kevésbé, hogy kitalálják valamelyik user (admin) nevet a routeren, de lehetetlen ugyebár nincs.
Röviden visszapörgettem, nem egészen 3 óra alatt 25+ bejelentkezési kísérlet. Csak az utolsó 1 órában 8... Ez teljesen természetes, nem nevezhető soknak?
Nagy gondunk szerencsére eddig nem volt, de a felhasználói hibát sosem lehet kizárni. Pl. ezért lenne jó a VPN-es csatlakozásokat is monitorozni valamilyen formában. Ezzel azért nagyobb az esély a bejutásra... -
Audience
aktív tag
válasz
Reggie0
#16976
üzenetére
Amiket én láttam ott a transzformátor volt középleágazásosra készítve és ott táplálták be a POE tápját. Ha a túloldalon nem POE képes az eszköz észre sem veszi mert egyrészt ki sincs vezetve a középleágazás másrészt a trafó leválasztja az egyenfeszültséget az elektronikáról.
Valahogy így->
-
-
ekkold
Topikgazda
válasz
Reggie0
#16897
üzenetére
Kétféle CCR-el próbáltam az egyik valóban 9x1000MHz-es, switch chip nélküli, a másik 1200MHz-es, de a régebbi switch chipes verzió . A VPN mellett NAT-olni is kellet mindegyik eszköznek, és a speedtest.net-ről elérhető sebességet mértem. Tehát lehetséges, hogy más körülmények között valóban többet tudott volna, viszont akkor valószínűleg az RB5009 is többet tudott volna. Mellesleg én is nagyobb különbségre számítottam a két router között, de egész erős ez az 5009-es...
Interneten keresztül két távoli PC között sokkal kisebb sebességet tudott mindegyik, hiába volt mindkét oldalon gigabites net, bár ez nem mérvadó, mert sok mindenen múlhat - olyasmiken ami nem a routertől függ (pl. az internetszolgáltató hogyan priorizálja a csomagokat).
-
-
ekkold
Topikgazda
válasz
Reggie0
#16883
üzenetére
Nem tudom a VPN mennyire home kategória, de pl. a PPTP és a wireguard esetében is hasonló sebességre képes a két eszköz. A wireguard pedig teljesen prociból megy, a titkosítás szoftveres. Ez alapján proc teljesítményre nem lehet nagy különbség. A PPTP-esetében is hasonló volt a sebesség, itt az RB509 volt erősebb kicsivel. [link]
Biztos lehet olyan feladatot találni amiben a CCR erősebb, és valószínűleg fordítva is, amiben meg az RB5009 jobb (pl. a nehezen felosztható feladatok szinte biztosan jobban mennek, mert 1 mag teljesítménye több mint 2x akkora). -
Horvi
őstag
válasz
Reggie0
#16784
üzenetére
Nem adtam hozzá plus masquerade szabályt csak ami az alap konfigban van:
1 chain=srcnat action=masquerade src-address=192.168.0.0/16 out-interface=pppoe-digilog=no log-prefix=""
Akkor ha jól gondolom ide kéne felvenni egy szabályt és a src addressnek megadni a wg networkjét? A wg interface ebben a szabályban gondolom a bejövő interface lenne kimenőnek meg ugyanúgy a digit kéne megadni? -
válasz
Reggie0
#16784
üzenetére
A kolléga azt állítja, hogy már a handshake sem látszódik, így én nem a routingra gyanakodnék elsősorban.
A kérdezőnek:
Általában nem szükséges új interface, bár a hozzászólásodban idézett konfigban nem látszik a site to site része a konfignak, így elképzelhető, hogy van valami speciális setup, ami miatt indokolt. Nekem pl azért van 2 interfacere leválasztva a kettő, mert szerettem volna az egyik interfacen korlátozni a LAN elérhetőségét.
A tesztelés idejére legalább javaslok egy PersistentKeepalive beállítást a mobilos oldalon, így tudod nézegetni, hogy rendben van-e a handshake bizonyos időközönként.
Amire pedig tippelni tudok, az az, hogyha handshake sincs, akkor vagy tűzfal, vagy a kulcsok rosszak. Első körben megnézném, hogy a tűzfalnál nő-e a wg countere. Ha igen, akkor hogy a kulcsok rendben vannak-e.
Ha ezek egyike se válik be, akkor kiszedném router oldalon a "persistent-keepalive=1m" settinget. Road warrior setupban én ezt a mobilra szoktam hagyni, hiszen ő kapcsolódik IP-hez, a routerben nem is adtál meg endpoint addresst, az mit keepaliveoljon? Meg állandóan tegye ezt? Elég mobil oldalon megtenni, az meg pontosan tudni fogja, hogy kinek megy a keepalive és tényleg csak akkor, amikor kezdeményezel wireguard kapcsolatot mobil oldalon. Viszont el tudom képzelni, hogy ez összezavarja a mikrotik lelkét.
-
bacus
őstag
válasz
Reggie0
#16779
üzenetére
Akkor ez pont 24x akkora költség, mint egy szolgáltatónál megrendelni egy éves levelező csomagot...
Lenry: nem akartam reklámot csinálni, sok ügyfelemet ide küldtem, elégedettek velük.
https://integrity.hu/mailszolgaltatas/Évi 5e forint.., nem havi 10e, ráadásnak itt többen össze is foghatnának, akik csak log küldözgetésre használják, azoknak bőven sok, és évi 1000 Ft már lassan nevetségesen olcsó is lenne.
-
yumme
csendes tag
válasz
Reggie0
#16690
üzenetére
spam blacklistek hogyan működnek?
jelen esetben mondjuk regelnél valahova, kapsz egy kulcsot
ha bizonyítékra van szükség, a kulcsot berakod a drop loggolós szabályhoz prefixként utána a log bejegyzéseket meg egy script felszedné és beküldené mondjuk valami HW egyedi azonosítóval összekötve
ez csak szűrné valamennyire a rosszindulatúkat ?
Új hozzászólás Aktív témák
ekkold- ÁRGARANCIA!Épített KomPhone Ryzen 7 5800X 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
- GYÁRI TÖLTŐK DELL LENOVO HP FUJITSU TOSHIBA Macbook---------- Budapest,/MPL/Foxpost
- Xiaomi Redmi Note 11 64Gb Kártyafüggetlen 1Év Garanciával
- Beszámítás! Apple iPad 11 2025 128GB WiFi tablet garanciával hibátlan működéssel
- ÁRGARANCIA!Épített KomPhone i9 14900KF 32/64GB RAM RX 9070 XT 16GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest