-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ekkold
Topikgazda
válasz
Mr Dini
#17819
üzenetére
Akkor pedig tényleg csak a kapcsolat/csomag megjelölés működhet.
Illetve az adott port lehetne külön IP tartományban, és lehetne úgy NAT -olni erre a tartományra, hogy eleve a VPN interfésze legyen az out interfész, ill. a gateway. Ez talán működhet statikus routing-al is.
-
-
ekkold
Topikgazda
Függ a mérési módszertől is, de nehéz megmondani mi a gyenge láncszem. Csatlakozhatsz próbaképpen a 2011-re az új router helyett közvetlenül PC-vel, hogy az csinálja a PPPOE-t, és lehetne mérni egyet úgy is. Ez megmutathatja, hogy a 2011-e a gyenge láncszem.
Valami régebbi TP-Link routerem volt nekem is, típusra nem emlékszem, de már volt benne hw nat - ennek ellenére nem tudtam vele csak alulról közelíteni a 900Mbit-et. Amikor megvettem a hAPac2-t, azzal kapásból 930...940Mbit-et mértem, úgy hogy semmi más nem változott csak a router. De ez már a speedtest szervertől és az internetszolgáltatótól is függ... [link]
-
ekkold
Topikgazda
Valahogy így:
/system reset-configuration no-defaults=yes skip-backup=yes
A többi stimmel.
Az új router meg intézi a PPPOE-t és a NAT-olást (meg amit még kell).A wifinek is létrehozhatsz egy bridge-t, további eth portokkal, és akkor AP-ként , és switch-ként is lehet használni a 2011-et. Ezt a bridge-t egyúttal érdemes DHCP kliensnek is beállítani, hogy a 2011-nek is legyen IP címe (ezt majd az új router osztja ki neki).
Legalábbis én valahogy így csinálnám. Legalábbis ha nagyon spórolni akarnék, a router árán. Bár hosszú távon lehet, hogy jobb 1db erősebb router - pl. össz áramfogyasztás szempontjából, (kellően hosszú) idővel akár meg is térülhet az ára.
-
ekkold
Topikgazda
Van olcsóbb alternatíva is, amit már említettem:
Az RB2011-et felhasználhatod arra, hogy az optikát rézre alakítsa simán összekötve az SFP-t és az egyik gigás ethernet portot. Ehhez nem kell nagy teljesítmény. Erre pedig rá tudsz dugni egy erősebb routert, amire nem kell SFP, és akár wifi sem, viszont a PPOE-t és a NAT-olást megoldja. Egy újabb összekötéssel a két eszköz között, a wifi is megoldható.
Bár ez utóbbira nem lenne szükség feltétlenül, ha veszel pl. egy olcsó hAPac2-t, ami simán viszi a gigabitet, és kétsávos wifi is van benne.
Ha kellő távolság van a két router között akkor akár mindkettő szórhatja a wifit, ezáltal nagyobb területet lefedve. -
ekkold
Topikgazda
Jól értem, hogy neked most az optika egy SFP-vel csatlakozik a 2011-re, azaz nincs szolgáltatói eszköz? Mert akkor nyilván vagy olyan eszköz kellene, aminek van SFP portja, vagy megtartod az új eszköz mellett a 2011-et switch-nek (és WiFi AP-nak is), hogy rezesre alakítsa az optikát.
Az RB4011 szerintem elég jó kompromisszum lenne, elég hasonló a 2011-hez, csak sokkal erősebb (4x 1,4GHz-es proci), egy darabig biztosan elég lenne a teljesítménye. Van wifis, és wifi nélküli verzió is. Mondjuk azt nem tudom, hogy lehet-e kapni éppen.
-
ekkold
Topikgazda
válasz
atiska007
#17721
üzenetére
Mennie kell azonos SSID-vel is a 2,4GHz-nek és az 5GHz-nek is. Viszont ilyenkor a csatlakozó eszköz dönti el, hogy melyikre csatlakozik fel ténylegesen. A mikrotik nem látja, ill. nem tudja eldönteni, hogy a csatlakozó eszköz milyen térerősséget lát. Azt hogy az 5HGz működik-e, egyszerűen ellenőrizheted a 2,4GHz ideiglenes letiltásával.
Valószínűleg nem Te állítottad be rosszul, tökéletes megoldás nem nagyon van szerintem. -
ekkold
Topikgazda
válasz
Nyurga
#17684
üzenetére
MTU-t esetleg próbáltad kisebbre állítani? Mennyire áll be magától az RB2011-en és az AHx4-en? Nézd meg mindkét routeren a PPOE kapcsolat státuszát, hogy van-e különbség a két router között. Esetleg próbáld az IPv6-ot ki/be kapcsolni. Nálam pl. kap IPv6 címet is a PPOE interfész, de a routerben egyelőre le van tiltva az IPv6.
Esetleg készíts PPP profilt külön a PPPOE kapcsolathoz, és próbálj ki többféle beállítást. -
ekkold
Topikgazda
válasz
ncc1701
#17680
üzenetére
Nekem megmaradtak a beállítások, de azért erre nincs garancia. Mindenképpen készíts mentést backup-al és export-al is.
Van valami konkrét oka amiért 7.x-re váltanál? Mert én pl. kimondottan a wireguard miatt váltottam 7.x-re, nekem bevált, de sokak szerint a 6.x egyelőre még stabilabb. Aztán váltottam RB5009-re, az meg eleve csak 7.x RouterOs-el elérhető. -
ekkold
Topikgazda
Ha már NAS-ra menne a mentés, akkor FTP-vel lenne a legegyszerűbb.
Először készítesz egy mentést:
/system backup save name= "backupfájlneve"
kis várakozás
:delay 30
utána küldés FTP-vel (valami ilyesmi):
/tool/fetch address=NAS_IP-címe user="username" password="password" src-path="Filename.backup" mode=ftp dst-path="/Folder01/Filename.rsc" upload=yes
utána várakozás, majd file törlése.Persze a fájlnévbe érdemes dátumot, sorszámot vagy valami ilyesmit beletenni. Nekem most egy pendrájv van bedugva a routerbe, arra készülnek a mentések hetente, de email-ben is elküldni (de lehet, hogy az email-t lecserélem FTP-re...).
Amúgy lehet, hogy a cifs is menne, de azt még sosem próbáltam mikrotikkel.
-
-
ekkold
Topikgazda
Másnál sem megy a /ip cloud? Bármilyen mikrotikes gyariszam.sn.mynetname.net címet próbálok elérni, nem ad vissza rá a DNS IP címet.
R:\>ping 123456789ABCD.sn.mynetname.net
A pingkérés nem találta meg az állomást (123456789ABCD.sn.mynetname.net). Ellenőrizze a nevet, és
próbálja meg újra. -
ekkold
Topikgazda
válasz
Istv@n
#17434
üzenetére
Attól még lehet, hogy sokkal ügyesebben csinálják mint gondolnád.
A nagy cégekről meg annyit, hogy tizensokéve, amikor kiderült hogy az Lg tv-k kémkednek (meg a többi is), tulajdonképpen semmilyen következménye nem lett. Gyakorlatilag akkor egy sima drótcápával kimutatták, hogy a beledugott pendrájv tartalomjegyzékét elküldi a neten, méghozzá kódolatlanul! Akkoriban voltak skype futtatására képes tv-k, kamerával és mikrofonnal felszerelve... vajon mekkora az esélye, hogy ezekben volt hátsó ajtó, amit a gyártó (és akinek még kiadta, pl. titkosszolgálatok) ezt távolról aktiválni tudja? -
ekkold
Topikgazda
válasz
LógaGéza
#17345
üzenetére
Nem tudom, hogy itt használja-e valaki a ZeroTier-t. Annak idején nézegettem, mert ajánlotta valaki, de nem tetszik, hogy kell hozzá egy újabb cég akiben kötelező jelleggel meg kell bízni, hiszen csak általuk üzemeltetett kiszolgáló használható. Magyarán egy pillanat alatt, leállítható, szüneteltethető, fizetőssé tehető, szolgáltató által naplózható, stb... - semmiképpen sem támaszkodnék erre.
A wireguard viszont tetszik, egyszerű, ügyes, gyors, és teszi a dolgát. Már egy jó ideje használom.
-
ekkold
Topikgazda
válasz
Klusi86
#17303
üzenetére
Tapasztalat hijján csak tippelni tudok. Az RB4011 kb 2x erősebb mint a hAPac^2. Az RB5009 kicsivel erősebb mint a 4011. Ha az nem elég akkor valamelyik modernebb CCR2xxx. A CCR árban összemérhető egy PC-vel, de jóval kevesebb áramot fogyaszt. A teljesítményt nehéz megmondani..., lehet, hogy elegendő a feladatra, de lehet, hogy a PC az erősebb.
-
ekkold
Topikgazda
válasz
Klusi86
#17298
üzenetére
Ha a NordVPN-t kb 100Mbit/s sebességgel tudod a routeren keresztül használni, az lehet, hogy kb reális.
Egy mai PC sokkal erősebb hardveresen, mint egy router, ezért a routertől közel sem várható ugyanaz a sebesség.Ugyanakkor a fasttrack-nak nem tudom mi köze van ehhez az egészhez,
a router a net felé használhatja szerintem, csak a VPN felé nem. De majd nálam jobban hozzáértők talán megmondják az okokat.Ha mégis a routeren szeretnéd a VPN-t használni, akkor egy erősebb routerrel, valószínűleg nagyobb sebességet tudnál elérni. A hAPac^2 hardvere kb elegendő a gigabites nethez, de nincs benne túl sok tartalék, azon kívül az alkalmazott titkosítás függvénye is, hogy mekkora processzor teljesítmény kell a VPN használatakor.
-
ekkold
Topikgazda
-
ekkold
Topikgazda
Nem tudom más is nézte-e már, de ha a webfelületen kikapcsolok menüpontokat, akkor azok a winboxban sem jelennek meg!
Sőt egyelőre a winbox-ban nem is találom, hogy hol lehet visszakapcsolni a kikapcsolt menüket (a webfelületen egyszerű).
A menüpontok is átírhatók, lásd a lenti képen.
Az ékezetes betűk nem működnek.
-
ekkold
Topikgazda
válasz
ekkold
#17018
üzenetére
Felraktam a 7.2-t az RB5009-re is. Azóta ha fix 1400MHz-re állítom akkor warningol, és ez kerül a logba:
system,info,critical cpu not running at default frequency
Csak akkor nincs warning ha auto-n áll a frekvencia, ami azért furcsa, mert ezt a routert úgy árulják, hogy 1400MHz-es a proci, (ha "auto"-n áll a frekvencia akkor lassúbb a router).
A cAPac esetében is ugyanez a helyzet, csak auto frekvencia beállítás esetén nincs warning, minden más esetben reklamál.Még annyit fűznék a dologhoz, hogy annak ellenére, hogy 1400MHz-ről 350MHz vagy 700MHz-re csökkenti az órajelet, a router nem lesz lényegesen hűvösebb. Fix 1400MHz-en 44°C-os a router, auto beállítás esetén 43°C és 44°C között ingadozik... Pedig ennek igazából pont az lenne az értelme, hogy energiát spóroljon és kevésbé melegedjen.
-
#16942
ekkold
Topikgazda
E.Kaufmann
#16941
ekkold
Topikgazda
válasz
E.Kaufmann
#16941
üzenetére
A MIPSBE vonalat sem kizárólag routernek használják, tehát a beszántás enyhén szólva is túlzó. Hatékonyan üzemelhet Wifi AP-ként, vagy éppen kliensként, és persze gigabites internet sincs mindenhol.
Routernek amúgy én sem ajánlanám már ezeket, de a 750GR3-at ugyanúgy nem, ilyen célra a minimum szerintem pl. a hAPac2, és az ahhoz hasonló procival szerelt típusok (pl. RB750Gx4), vagy az ennél erősebbek. -
ekkold
Topikgazda
válasz
Reggie0
#16897
üzenetére
Kétféle CCR-el próbáltam az egyik valóban 9x1000MHz-es, switch chip nélküli, a másik 1200MHz-es, de a régebbi switch chipes verzió . A VPN mellett NAT-olni is kellet mindegyik eszköznek, és a speedtest.net-ről elérhető sebességet mértem. Tehát lehetséges, hogy más körülmények között valóban többet tudott volna, viszont akkor valószínűleg az RB5009 is többet tudott volna. Mellesleg én is nagyobb különbségre számítottam a két router között, de egész erős ez az 5009-es...
Interneten keresztül két távoli PC között sokkal kisebb sebességet tudott mindegyik, hiába volt mindkét oldalon gigabites net, bár ez nem mérvadó, mert sok mindenen múlhat - olyasmiken ami nem a routertől függ (pl. az internetszolgáltató hogyan priorizálja a csomagokat).
-
ekkold
Topikgazda
válasz
yodee_
#16869
üzenetére
Wireguard kapcsolat: az egyik amit használok fix IP-re csatlakozik, ez szinte soha nem szokott megszakadni. Egy másik egy NAT mögött levő eszköz, ráadásul gyakran elmegy a tápja... Erre kellett netwatch script - 5 percenként pingel, ha megszakadt a kapcsolat, akkor letiltja az interfészt, vár 3 másodpercet, majd visszakapcsolja. Ez megoldotta problémát. Itt van párhuzamosan PPTP kapcsolat is, ami stabil, csak nincs oda irányítva semmilyen adatforgalom, de szükség esetén bármikor használatba vehető.
-
ekkold
Topikgazda
válasz
yodee_
#16869
üzenetére
Am i így elsőre feltűnik, hogy miért adsz azonos címet két különböző interfésznek:???
IP -> Addresses:
13.255.255.1/30 | 13.255.255.0 | wireguard1
13.255.255.1/30 | 13.255.255.0 | wireguard2
Aztán később ez szerepel:
IP -> Addresses
- 13.255.255.2/30 | wireguard1
Egy /30-as tartományban két használható IP lehet, a szerver és a kliens címe (a maradék kettő a broadcast, és a hálózati cím).
Tehát a két interfész nem is lehetne közös tartományban, ugyanolyan IP-je meg pláne nem lehetne. Ha meg egy interfészre menne több kliens akkor nem /30-as címtartomány kellene.
Ezen kívül már páran írták neked, és most én is:
A 13 kezdetű címek nem lokális [LAN] címek, normális hálózatban nem illik ilyet használni még akkor sem, ha egyébklént működik.
Tehát vagy a leírásod hibádzik valahol, és nem fedi a tényleges beállításokat, vagy ha mégis ilyen akkor nem csoda ha nem jól működik. -
ekkold
Topikgazda
válasz
Reggie0
#16883
üzenetére
Nem tudom a VPN mennyire home kategória, de pl. a PPTP és a wireguard esetében is hasonló sebességre képes a két eszköz. A wireguard pedig teljesen prociból megy, a titkosítás szoftveres. Ez alapján proc teljesítményre nem lehet nagy különbség. A PPTP-esetében is hasonló volt a sebesség, itt az RB509 volt erősebb kicsivel. [link]
Biztos lehet olyan feladatot találni amiben a CCR erősebb, és valószínűleg fordítva is, amiben meg az RB5009 jobb (pl. a nehezen felosztható feladatok szinte biztosan jobban mennek, mert 1 mag teljesítménye több mint 2x akkora). -
ekkold
Topikgazda
válasz
LógaGéza
#16879
üzenetére
Jól működik az RB3011, de a gyakorlatban, egy 20eFt alatt megkapható hAPac2 procija is erősebb (lehet, hogy nem mindenben, de nagy átlagban mindenképpen). Persze pl. több port van rajta, de ha a nyers ár/teljesítmény viszonyt nézem akkor elavult tipus. Hosszú távra pedig nem vennék olyan eszközt ami már egy ideje elavult, és ezért új telepítésre nem is ajánlanám senkinek sem.
A Mikrotik gyakorlatilag az újabb processzorokkal szerelt routerekkel, saját magának csinált konkurenciát, konkrétan a hAPac2 megjelenése miatt, sok régebbi típus tekinthető elavultnak, mert sokkal rosszabb a rájuk jellemző ár/teljesítmény viszony.
Véleményem szerint az RB5009 is hasonló - bár még nem terjedt el nagyon, de lényegesen olcsóbb mint mondjuk egy CCR1009, teljesítményre meg alig van különbség, sőt azokban a feladatokban, amelyek nem oszthatók fel hatékonyan több processzormagra, még jobb is. -
ekkold
Topikgazda
válasz
Zwodkassy
#16873
üzenetére
A félvezetőgyártásban már jó ideje hiány van, szinte mindenből, az elektronikai alkatrész árak megnégyszereződtek, a hiánycikkek pedig drasztikusan emelkedtek. Az összes népszerűbb Mikrotikből is hiány van már egy jó ideje - a drágábbak is inkább még raktárkészlet lehet, mert az kevésbé pörög - de várhatóan elfogynak majd azok is. A használt árak is mennek felfelé ennek megfelelően.
-
ekkold
Topikgazda
válasz
LógaGéza
#16872
üzenetére
Pont ugyanolyat nehéz lenne ajánlani, de a következő lépés szerintem valamelyik CCR, csak az újonnan sokkal drágább. Használtban vettem CCR1009-et teljesítményre hasonló mint az RB5009. Ha viszont újat vennék akkor CCR2004-16G-2S+ ez utóbbi feltételezhetően elég sokáig ki tudná szolgálni az igényeket. Mindkettő kapható, csak az ára...:
[link - CCR1009]
[link - CCR2004] -
-
ekkold
Topikgazda
válasz
yodee_
#16747
üzenetére
Némelyik kapcsolat esetében meghagytam a PPTP vagy L2TP kapcsolatot is tartaléknak, a wireguard mellett. Egyszerűen a régi, erre vonatkozó routing szabályokat letiltottam, és felvettem újakat, amelyek már a wireguard kapcsolaton át tolják az adatokat. Így bármikor át tudok kapcsolni a régi VPN megoldás, és a wireguard között oda-vissza. A két router között pedig mindkét kapcsolat él, persze más IP címekkel - így ha az egyik kapcsolat megszakadna, a két router akkor is látja egymást.
-
ekkold
Topikgazda
válasz
yodee_
#16713
üzenetére
Szerintem, a mikrotik nem kezeli külön a fájl és a mappaneveket, vagy valójában nincsenek is mappák, csak a névben vannak per jelek. Az RB5009-en én is egy pendrájvra küldöm a backupot, és onnan megy az email. Az eredmény hasonló mint nálad... annyi eltéréssel, hogy a fájlnév per jelekkel érkezik meg a levelező programba, és a programból már kötőjelekkel lehet menteni a csatolt fájlt. Szerintem nálad is, a levelezést kezelő program cseréli le alulvonás jelre.
Még annyit, hogy azokon a routereken, ahol van /flash almappa, a gyökérkönyvtár valójában RAMdiszk, ebben az esetben nyugdodtan mehet a backup a gyökérkönyvtárba. Az email küldése után törlendő, de ez nem fogja a flash-t "koptatni". Nem emlékszem hirtelen, de mintha a hAPac2 is ilyen lenne.
-
ekkold
Topikgazda
Mivel a Téma címe Mikrotik routerek, szeretném kérni, hogy a további hozzászólásokban lehetőleg ez legyen a téma, és ne a kérdezők és válaszolók tudása/motivációja. Nem zárunk ki senkit sem a témából (amíg a fórum szabályait betartja) és a válaszadás sem kötelező senkinek sem, csupán lehetőség.
-
ekkold
Topikgazda
Részben igazad van, de a megoldás is egyszerű. Bárki meghúzhatja a saját belátása szerint ezt a határvonalat, és pl. egyszerűen nem válaszol a szint alatti kérdésre. Sok esetben nem is mikrotikes alapismeret hiányzik, hanem az általános számítógép / IP hálózat alapok. Néha el tudok csodálkozni, amikor valaki kb. nulla ismerettel áll neki hálózatokat konfigurálni, fórumokban kérdez, de amikor választ kap azt sem érti, mert ahhoz is kevés a tudása. Tehát ez a vonal kb, ott lehetne, hogy annyi alapismeret legyen, hogy a kérdező tudjon értelmes kérdést feltenni, és megértse amit válaszolnak neki. Ha ez nincs meg, akkor tényleg felesleges válaszolni, mert nem jut vele előrébb a kérdező.
-
ekkold
Topikgazda
válasz
atiska007
#16597
üzenetére
Pl. a youtube videóban szereplő összes domain névhez felveszel statikus DNS bejegyzést ami a 127.0.0.1-re mutat.
Ahhoz, hogy ez működjön, a mikrotiknek kell lennie a hálózatban az egyetlen elérhető DNS szervernek, és a DHCP-nek is a mikrotik címét kell kiosztania DNS-ként (illetve minden 53-as portra menő UDP csomagot neki kell fogadnia, és válaszolni) . -
ekkold
Topikgazda
válasz
atiska007
#16592
üzenetére
Ahhoz, hogy szelektíven tudj bármit is tiltani, ahhoz tudni kell(ene), hogy milyen oldalt nyit meg a felhasználó. A https miatt ez az út manapság nem igazán járható. A másik út, hogy IP listát készítesz, a tiltani kívánt oldalak összes IP elérhetőségével. Ezt csinálja a youtube-on talált verzió. Ez működhet, de ezzel meg az a gond, hogy bizonyos weboldalak "szerverfarmok" szolgáltatásaként használnak háttértárat. Ezek a háttértárak azonban az adott IP címeiken többféle oldalt is kiszolgálnak. Tehát ha ezeknek az IP címeit tiltod, akkor az összes olyan oldal, ami ugyanazt a háttértár szolgáltatót használja, nem, vagy csak hibásan fog működni.
Ez nem a mikrotiken múlik, manapság már a DNS-t is kezdik https-el használni, magyarul esetleg a router sem tudja, hogy a felhasználók milyen oldallal kommunikálnak. Azonban a felhasználók jelentős része sima DNS szolgáltatást használ, tehát statikus DNS bejegyzésekkel is korlátozható, bár ezt az ügyesebb felhasználók simán kijátsszák, de az "egységsugarú júzerek" korlátozásához elegendő lehet. -
ekkold
Topikgazda
-
-
ekkold
Topikgazda
válasz
yodee_
#16428
üzenetére
Azt hiszem a sebességen kívül (egyébként: igen, valószínűleg több is menne) elég sok további indok le lett itt írva.
Ha a fehérlistára felveszel engedélyező szabályt, akkor minden további drop-olható. Vagy akár egy sima drop szabályba is betehető kivételként a fehérlista. Több megoldás is van.
-
ekkold
Topikgazda
-
ekkold
Topikgazda
válasz
yodee_
#16416
üzenetére
Miért lenne értelme váltanom wireguard-ra?
- Pl. nem kellene ilyen tűzfal scriptekkel bajlódni, mint amit beraktál.
- Az egész fixportos ipsec-es megoldást ki lehetne hajítani, és akkor nem is lenne mit hackelni...
- Az l2tp/ipsec által használt portokra érkező csomagok forráscíme kapásból mehetne a feketelistára, minden különösebb trükközést mellőzve.
- Van fehérlistád: elegendő a fehérlista számára kinyitni a megfelelő portot. Az alkalmi elérésekhez meg lehetne pl. kopogtatással a fehérlistára felkerülni. (Ez mondjuk most is feleslegessé tenné a scriptes megoldást.) -
ekkold
Topikgazda
válasz
Statikus
#16421
üzenetére
Így elsőre ezek jutnak eszembe:
- Nincs fix port, tetszés szerinti UDP porton mehet (az openvpn-hez hasonlóan), ez fokozza a biztonságát.
- Nagyon nehezen (vagy jelenlegi ismereteink szerint nem) törhető, a nyilvános-privát kulcspáros megoldás nagyon megbízható. A tapasztalatok szerint nem nagyon próbálkoznak feltörni sem.
- Gyorsabb. Mikrotiken is.
- Tud roamingolni (ebben még vannak problémák mikrotiken)
- Szinte minden oprendszerre van kliens
- Semmilyen extra protokoll nem kell hozzá, csak egyetlen UDP port
- NAT mögött is működik
- Egyszerűen konfigurálható -
ekkold
Topikgazda
válasz
yodee_
#16413
üzenetére
Biztos, hogy érdemes azonnal tiltani? Néha látok olyat a logban, hogy egy barátom hAPac^2 routere csak másodszorra tud valamiért kapcsolódni hozzám - ilyen esetben pedig feketelistára kerülne...
Mondjuk ha majd frissít 7-es routerOs-re, akkor kihajítom az L2TP-t, és amit csak lehet wireguard-ra cserélek. -
ekkold
Topikgazda
-
ekkold
Topikgazda
Köszi, jó megoldás. Reménykedtem benne, hogy a 7-es routerOS-ben lesz eseményvezérelt script futtatási lehetőség nem csak időzített. Tehát a schedulerben lehetett volna olyan beállítás, ahol nem időt adok meg, hanem eseményt választok ki (pl. tűzfal bejegyzés, valamilyen log bejegyzés, interfész on/off stb) és ehhez rendelek scriptet. Az az érdekes, hogy néhány ilyen esemény van is "szétszórva" a menüben, amihez script rendelhető (pl. PPPOE, vagy VPN kapcsolódás, illetve kapcsolat bontása, vagy pl. DHCP lease) ezeket az eseményeket jó lett volna összefogni egy menüben, és kicsit bővíteni az események körét.
-
-
ekkold
Topikgazda
válasz
Statikus
#16375
üzenetére
Az a köze, hogy az oprendszer a futásakor átveszi a bios funkciók egy részét is, és leállításkor le tud úgy állni a PC, hogy utána ébreszthető WOL-al, és úgyis le tud állni, hogy nem ébreszthető. Magyarán nem mindegy hogyan volt leállítva a PC, mert ettől is függ, hogy ébreszthető-e utána, pl. bekapcsolva marad a hálózati kártya, azaz figyeli a MAC címét, hogy jön-e rá valami (ilyen állapotban nekem átvált 100Mbit-esre) vagy teljesen kikapcsolja az oprendszer a leállításkor, és akkor jöhet bármilyen packet, nem fog rá felébredni.
-
ekkold
Topikgazda
válasz
Statikus
#16355
üzenetére
Mikrotiken alapból is megy a WOL, egy időben így indítottam a NAS-t amikor kellett. Csak akkor kell hozzá egyéb beállítás, ha kintről, az internet felől is szeretnéd használni a WOL-t. Ilyenkor a 7-9 UDP portokra érkező csomagokat kell megfelelően továbbítani. A WOL-hoz még applikáció sem feltétlenül kell, ha van web tárhelyed akkor találhatsz olyan PHP scriptet ami tud magic packetet küldeni. Ezt pedig bárhol bármilyen böngészőből lehet aktiválni. A sajátomhoz egy kicsi html form-ot ütöttem össze, az alapértelmezett adatok a NAS-t indítják, valahogy így: [link] persze védve van jelszóval, hogy ne piszkálja más.
-
ekkold
Topikgazda
Megy egyszerre is a két peer?
Még 7.1 alatt próbáltam 2db virtuális PC-ről csatlakozni, külön-külön fel tudtak csatlakozni ugyanarra az interfészre, de egyszerre semmilyen módon nem tudtam a két klienssel csatlakozni, pedig rengeteget kísérleteztem vele.
Két peer esetén hogy néz ki pl. az IP kiosztás? Minden VPN kliens ugyanabban az alhálózatban van, vagy az interfésznek több IP címe is van?
A linkelt hozzászólásod esetében megoldódott a probléma? Mert az RB5009-el, és CCR1009-el is 600Mbit/s körüli sebességet mértem wireguard windows klienssel, a speedtest.net-en. Jó eséllyel átmenne ennyi két router között is - de nemsokára ki is próbálom - egy barátom is vett egy CCR1009-et. [link]
-
ekkold
Topikgazda
válasz
e90lci
#16201
üzenetére
Nálam is fogy a szabad memória, de biztos, hogy ez hiba? Nem lehet, hogy más logikával kezeli a memóriát a v7, és ha van lehetőség többet használni valamire akkor használja ?
Közel 38 napja megy és már "csak" nemegészen 700Mb szabad memória van, de ezt nézhetjül úgy, hogy kevesebb mint az egyharmadát használja a memóriának... A gond akkor lenne ha teljesen elfogyna a memória, és utána fagyás, kernel panic, ujraindulás, stb. lenne, de majd figyelem, hogy eljut-e idáig, vagy sem. -
ekkold
Topikgazda
válasz
kis20i
#16106
üzenetére
A mikrotiknél, az allowed addres mezőben simán megadható 0.0.0.0/0, mert úgyis a routing szabályok határozzák meg, hogy melyik csomagot küldi át rajta.
Más oprendszereknél a konfigban szereplő allowed address alapján routingol (pl. windows, android) ott fontos pontos beállítás. -
ekkold
Topikgazda
válasz
Reggie0
#16075
üzenetére
Kisérleteztem egy kicsit. PPTP-vel, majd Wireguard-al kapcsolódtam helyben az RB5009-hez , majd a CCR1009-hez. A sebességet a speedtest.net-hez kapcsolódva mértem, böngészőben. Ez annyiból "igazságtalan", hogy a routereknek NAT-olni is kellett a mérés közben, ill az RB5009-nek a PPPOE-t és a tűzfalszabályokat is kezelnie kellett közben, és a fasttrack is aktív volt.
A kliens mindegyik mérésnél asztali PC volt.
Letöltési sebességek, speedtest.net-el mérve:
PPTP RB5009:608Mbps CCR1009: 540Mbps
Wireguard: RB5009:557Mbps CCR1009: 598MbpsTehát ezzel a méréssel a két router teljesítménye igencsak hasonló.
Érdekes, hogy a kisebb routereken a wireguard jóval gyorsabb mint a PPTP, ezeken viszont nem jelentős a különbség.
Mivel korábban felvetettem válaszolok magamnak RB5009 vs CCR1009
RB5009
- új modell, modern processzor,
- kevesebb maggal tudja ugyanazt a teljesítményt, a nem osztható feladatokban jobb lehet
- kevesebb energiafogyasztás (valószínűleg)
- 2,5Gbps rezes port
- fizikailag kicsi méret
CCR1009:
- profi/ipari kivitelű fém ház,
- profi hőcsöves hűtés (nyilvánvaló hogy ez iparibb kivitel, az RB5009 a teljesítménye ellenére inkább soho/home router)
- kiforrott, nagy teljesítményű 9 magos processzor típus,
- minden port közvetlenül a processzorhoz "huzalozva", nincsenek switch chipből eredő korlátok
- soros konzol
- fizikailag ez is kicsi, de az RB 05u magasságához képest ez 1u magas
- iparibb kivitelre jellemzően több dolog monitorozható, pl. CPU hőmérséklet, belső hőmérséklet, tápfeszültség, áram és teljesítmény felvétel, -
ekkold
Topikgazda
válasz
Reggie0
#16048
üzenetére
Vettem egy használt [CCR1009-7G-1C-PC] routert, majd ha rá tudok szánni egy kis időt tesztelem egy kicsit (esetleg magánban: mennyit érhet egy ilyen használt router?). Elvileg 9x1000MHz-es. Ez TILE TLR4-00980 processzor teljesítményben hogy viszonyul az RB5009 ARM64 4x1400MHz teljesítményéhez? Jelenleg az RB5009-et használom itthon élesben.
Megtetszett, hogy ez a CCR passzív hűtésű, és ezért teljesen hangtalan.
Új hozzászólás Aktív témák
- MSI RX470 4GB DDR5 használt eladó.
- DJI Air 3 drón szett - telefonos távirányítóval
- Xiaomi 13T Magánszemélytől Garanciával
- ASUS ROG PG39WCDM Ívelt Gamer Oled Monitor!39"/2k ultrawide/240hz/0,03ms/Gsync-Freesync/Type-C/!
- Akciós! Makulátlan MacBook Pro 16" i9 16GB 1TB 5500M asztro szürke részletek a leírásban.
- Apple iPhone 13 Pro Max 128GB,Újszerű,Dobozával,12 hónap garanciával
- iPhone AIR 256GB 100% (2028.10.22 Garancia)
- HP 150W töltők (19.5V 7.7A) kis kék, kerek, 4.5x3.0mm
- BESZÁMÍTÁS! Asus B450M R5 5500 16GB DDR4 512GB SSD RTX 2070 Super 8GB Zalman Z1 Plus Kolink 850W
- HIBÁTLAN iPhone 13 mini 128GB Pink -1 ÉV GARANCIA -Kártyafüggetlen, MS3844
Állásajánlatok
Cég: BroadBit Hungary Kft.
Város: Budakeszi
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest