-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#20595
lionhearted
őstag
Marcelldzso
#20594
válasz
Marcelldzso
#20594
üzenetére
Nem tikben léteznek olyanok is, de az ára... hagyjuk is.
-
#20593
lionhearted
őstag
Marcelldzso
#20592
válasz
Marcelldzso
#20592
üzenetére
Van, de méreg drága.
-
#20395
Kenderice
senior tag
Marcelldzso
#20393
Kenderice
senior tag
válasz
Marcelldzso
#20393
üzenetére
Ez egy kültéri parabola antennás cucc, 1 ethernet porttal, POE táplálással. RBLHGR&R11e-LTE
6.45 a ROS verziója ha jól emlékszem (nem nálam van hanem egy rokonnál) de feladja, hogy lehet 6.49-re frissíteni de még nem tettem meg.
Nem naplózok sehova.
Van mögötte router. Eddig egy tipli archer C5 volt de le lett cserélve egy xiaomi ax3600-ra. Mindkettőnél előjön ez a hiba.
Amikor belassul akkor meg akartam nézni ezeket az értékeket de olyan lassú, hogy be sem tudok lépni winbox-szal, így nem tudom mi akkor a helyzet.
És mintha a mögöttes hálózat is belassulna ilyenkor...Tápcsere is volt már, de az sem segített.
-
#20390
Kenderice
senior tag
Marcelldzso
#20389
Kenderice
senior tag
válasz
Marcelldzso
#20389
üzenetére
3 éves, már nem garanciális.
-
#20387
Kenderice
senior tag
Marcelldzso
#20347
Kenderice
senior tag
válasz
Marcelldzso
#20347
üzenetére
Na szóval eddig teszteltem fixen a B3-ra téve.
Szerintem az eszközzel lehet gond.
Most is leesett a sebesség 1-2 megabitre.
Újtleaindítottam, pár percig jó volt.
Aztán megint leesett a sebesség, majd egy perc múlva magához tért és hasított 50-60 megabittel.
Szokott "így" elromlani egy miki eszköz? -
#20346
Shkiz0
nagyúr
Marcelldzso
#20194
válasz
Marcelldzso
#20194
üzenetére
Ha még aktuális akkor ma érkezett magyarországra belőle pár darab.
Pont véletlen akadtam bele egyik nagykerembe, mert az Odroidos eszközt nem tudtam megcsinálni úgy hogy normálisan működjön aztán most vagy nekem is egy ilyen jön, vagy egy 5009 még nem döntöttem el. -
#20300
Audience
aktív tag
Marcelldzso
#20291
Audience
aktív tag
válasz
Marcelldzso
#20291
üzenetére
Akkor érdemes levenni én 1350-et használok!
/ip firewall mangle
add out-interface=pppoe-out protocol=tcp tcp-flags=syn action=change-mss new-mss=1350 chain=forward tcp-mss=1351-65535
Az out interface legyen a WireGuard! -
#20288
Audience
aktív tag
Marcelldzso
#20285
Audience
aktív tag
válasz
Marcelldzso
#20285
üzenetére
MTU / TCP-MSS, hogyan van kezelve?
-
#20197
kammler
senior tag
Marcelldzso
#20194
kammler
senior tag
válasz
Marcelldzso
#20194
üzenetére
getic.com-on is szemptemberre ígérik, ott tuti előbb lesz, mint itthon, hivatalos viszonteladók. Az RB5009-et is onnan vettem, éjjel jött a levél, hogy raktáron, három nap és itt is volt.
-
#20196
Reggie0
félisten
Marcelldzso
#20194
Reggie0
félisten
válasz
Marcelldzso
#20194
üzenetére
A megjelenes ota csak igergetes van, de szallitas nincs, hiaba rendeled meg.
-
#20195
Shkiz0
nagyúr
Marcelldzso
#20194
válasz
Marcelldzso
#20194
üzenetére
Megnéztem pár nagykerembe, de egyikbe sincs készlet sehol, mindenhol csak rendelésre van.
-
#20187
Reggie0
félisten
Marcelldzso
#20186
Reggie0
félisten
válasz
Marcelldzso
#20186
üzenetére
En is gugliztam, pl. a vps4you.hu ilyen.
-
#20185
Reggie0
félisten
Marcelldzso
#20184
Reggie0
félisten
válasz
Marcelldzso
#20184
üzenetére
Lehet, de a licence-t neked kell beszerezned.
-
#18036
lionhearted
őstag
Marcelldzso
#18033
válasz
Marcelldzso
#18033
üzenetére
Némileg egyszerűsítve: 20 MHz - MIMO 2x2 - 64QAM maximális link sebessége.
B28 nemrég került a repertoárba, elsősorban 5G-re... ennek megfelelően csak az 5G-s mikrotik modem támogatja.
Nekem is csak nemrég tűnt fel, hogy van itt nálunk is, mert a Telekom oda rakta a telefonomat... rosszabb is a jel, mint a másik B20as toronyról
Viszont a semmi közepén van ilyen (gondolom NSA 5G akar majd? lenni), akkor másoknál is lehet... aztán minél több eszközt áttolnak oda, annál inkább fellélegzik a B20.> Érdemesebb lenne akkor a B1-el próbálkoznom? -103 az RSRP -9.5 az RSRQ.
Azaz RSRP már nem fényes, de az RSRQ érték jó, szóval akármi is lehet. Egy próbát megér. -
#18035
pitiless
senior tag
Marcelldzso
#18033
pitiless
senior tag
válasz
Marcelldzso
#18033
üzenetére
Nem támogatja a B28-at.
-
#18034
grabber
addikt
Marcelldzso
#18033
válasz
Marcelldzso
#18033
üzenetére
Megpróbálni mindenképpen érdemes
Az sem rossz érték,mennie kéne. Aztán meglátod,hogy mennyivel gyorsabb. -
#18032
lionhearted
őstag
Marcelldzso
#18030
válasz
Marcelldzso
#18030
üzenetére
@grabber-rel egyetértve, az értékek jók, a B20-ban sajnos manapság ez simán benne van. Néhány éve még éjszaka legalább tudtam 90Mbps mérni, ma már nem megy, cserébe csúcsidőszakban van 3-4Mbps... a hiba nem nálad van.
Ezekkel az értékekkel biztosan 10 és feletti CQI-t lehet elérni, az meg 150 * 0,45 = 67,5 Mbps vagy felette.
Egyre több helyen elérhető a B28 is, részben ez hozhat jobb eredményeket összességében (bármint hogy mindkettő elérhető adott területen). -
#18031
grabber
addikt
Marcelldzso
#18030
válasz
Marcelldzso
#18030
üzenetére
B20 nem nagy sávszélre van,hanem nagy terület lefedésére vidéken. Nézd meg nem forgalmas időpontokban hogy akkor javul-e?
Lehet sokan lógnak rajta vagy egy két user nagyon használja és nincs elég sávszél. Erre gyanakodnék. -
#18029
grabber
addikt
Marcelldzso
#18028
válasz
Marcelldzso
#18028
üzenetére
A mostani jelszintek nem elegendőek? Nem tűnik nekem ez rossznak én nem variálnék.
-
#17198
Reggie0
félisten
Marcelldzso
#17197
Reggie0
félisten
válasz
Marcelldzso
#17197
üzenetére
Erdemes inkabb a forras oldalt elrakni, mert sok egyeb abra es magyarazat van ott: https://help.mikrotik.com/docs/display/ROS/Packet+Flow+in+RouterOS
-
#17193
Reggie0
félisten
Marcelldzso
#17185
Reggie0
félisten
válasz
Marcelldzso
#17185
üzenetére
Nincs mit igazan. Amugy a mangle-t is lehet hasznalni, csak ilyenkor nem a forward chainbe kell rakni a connection markot, hanem az input chainbe, mivel a mikrotik belso(proci) interfesze fele megy a forgalom es forwardot sosem lat(nem interfeszek kozott iranyitja).
Azaz az alabbi abran nem az I pontbol L-be megyunk, hanem a J-be, onnan a LOCAL-IN-be. Es I es J kozott az INPUT van, amit kaptal eddig configot, pedig a FORWARD-ba rakta a szabalyt. Ezert nem mukodott.
-
#17182
Reggie0
félisten
Marcelldzso
#17181
Reggie0
félisten
válasz
Marcelldzso
#17181
üzenetére
Hat. Lehet, hogy akkor nem artana, ha a teljes felepiteset es celjat elmondanad a halozatod ezen reszenek, mert meg azt is talalgatnunk kell, hogy mit is szeretnel valojaban.
Ha kintrol szeretnel csatlakozni es onnan szeretnel kintre valaszolni, akkor mangle sem szukseges, mivel mas IP cimed van a wan2 interfeszen, igy egy egyszeru policy based routing kell arra az ipcimre, amire bejott a csomag. Tehat a fib tablan kivul torolsz mindent amit eddig csinaltal, beleertve a tuzfalszabalyokat es csak ennyi kell:
/routing rule add src-address=<wan2ipcime> action=lookup-only-in-table table=<wan2routingtabla>
/ip route add dst-address=0.0.0.0/0 routing-table=<wan2routingtabla> gateway=<wan2interfesz> suppress-hw-offload=no -
#17180
Reggie0
félisten
Marcelldzso
#17179
Reggie0
félisten
válasz
Marcelldzso
#17179
üzenetére
Mivel a kapcsolatot bentrol kezdemenyezzuk kifele ezert a benti interfeszen kell markolni a csomagokat, hogy tudjuk merre kell tovabbkuldeni. Amit te csinaltal az pedig a wan interfeszen markolja a csomagot, aminek max akkor van ertelme, ha kintrol be lehet csatlakozni es mondjuk portforwardolsz. De alapbol nem ez kell neked.
Szoval inkabb igy:
/ip firewall mangleadd action=mark-connection chain=forward in-interface=wg new-connection-mark=connWAN2 passthrough=yesadd action=mark-routing chain=prerouting connection-mark=connWAN2 in-interface=wg new-routing-mark=wgtable passthrough=yesA tobbi sor az rendben van.
-
#17178
Audience
aktív tag
Marcelldzso
#17177
Audience
aktív tag
válasz
Marcelldzso
#17177
üzenetére
Adj hozzá egy routing mark-ot és a route rule -t a mark alapján álítsd be melyik táblát használja.
Conn mark->
addaction=mark-connectionchain=forwardconnection-mark=no-marknew-connection-mark=firstin-interface=(Interface)passthrough=yes
RouteMark->addaction=mark-routingchain=preroutingconnection-mark=firstnew-routing-mark=RouteMark
add action=lookup routing-mark=RouteMarktable=new table
Én így csinálnám! -
#17155
Reggie0
félisten
Marcelldzso
#17153
Reggie0
félisten
válasz
Marcelldzso
#17153
üzenetére
Sajnos ez nem lesz egyszeru menet, ha nem statikus routingot hasznalsz, hanem DHCP vagy PPPOE kapcsolatot a WAN2 porton, azaz a default gateway cimet valamilyen kapcsolat felepitese kozben kapod meg. Ekkor muszaj lesz scriptet hasznalnod es scriptbol felhuznod/frissitened egy masodik routing tablat - mivel ezekkel a protokolokkal csak a main routing tablaban allitja be a default gw-t - , aminek a default gw-jet beallitod a wan2 gw cimere, majd policy based routingot adsz meg a wan2 connectionokra, amiket a mangle tabla prerouting chainjeben kell connection markingolni mikor beesnek a wan2 interfeszen.
-
#17154
bacus
őstag
Marcelldzso
#17153
bacus
őstag
válasz
Marcelldzso
#17153
üzenetére
De ha ezt a router csinálja, akkor ehhez nem kell semmi szerintem, mert a wan1 felől tiltod a wg portját, wan2-nél meg engeded. Ez nem port forward sztem. De majd a wg guruk segítenek, én még nem használom.
-
#17150
Lenry
félisten
Marcelldzso
#17147
válasz
Marcelldzso
#17147
üzenetére
-
#17148
bacus
őstag
Marcelldzso
#17147
bacus
őstag
válasz
Marcelldzso
#17147
üzenetére
A failover az sokkal egyszerűbb, mert ott csak egy magasabb distance értékkel rendelkező route-t kell adni. Amit te akarsz az sokkal bonyolultabb, hiszen itt él mindkét wan, de csak egy alapértelmezett átjáró lehet.
Mangle szabályok kellenek. -
Pille99
tag
válasz
Marcelldzso
#17105
üzenetére
Mindent hozzáadtam
-
#17107
yodee_
őstag
Marcelldzso
#17106
yodee_
őstag
válasz
Marcelldzso
#17106
üzenetére
Azt írta hogy a Windowsos gép 192.168.9.1. Ebből gondoltam. Rosszul gondoltam?
-
#17077
LógaGéza
veterán
Marcelldzso
#17068
LógaGéza
veterán
válasz
Marcelldzso
#17068
üzenetére
Köszönöm, ma tudtam tesztelni, jól működik
-
#16954
E.Kaufmann
veterán
Marcelldzso
#16953
E.Kaufmann
veterán
válasz
Marcelldzso
#16953
üzenetére
Egy épület, mi és a szomszéd az emeleten, garázs a szomszéd alatt
-
#16952
E.Kaufmann
veterán
Marcelldzso
#16951
E.Kaufmann
veterán
válasz
Marcelldzso
#16951
üzenetére
Én csak a szomszéd lakást szeretném átlőni Wifivel (társasház), de nem megy
, a garázs sajnos külön órán van, talán menne MIMO PowerLine-nal, de nem lenne igazi. -
#16936
Reggie0
félisten
Marcelldzso
#16932
Reggie0
félisten
válasz
Marcelldzso
#16932
üzenetére
Amint kiderul ide fogom irni.
-
#16931
Reggie0
félisten
Marcelldzso
#16930
Reggie0
félisten
válasz
Marcelldzso
#16930
üzenetére
Akkor igen. Esxi nem tudjuk mennyire viszi, egyik ismerosom rendelt belole, hogy letesztelje, de elmeletileg jonak kene lennie.
-
#16928
Reggie0
félisten
Marcelldzso
#16927
Reggie0
félisten
válasz
Marcelldzso
#16927
üzenetére
Mi lenne jo neked?
-
#16533
amargo
addikt
Marcelldzso
#16518
amargo
addikt
válasz
Marcelldzso
#16518
üzenetére
Pár site nem jött be, ezért az 1500-ról lejjebb vettem kicsivel (1478).
Továbbá volt még talán egy másik beállítás, de azt most nem találom.. -
Marcelldzso
tag
válasz
Marcelldzso
#16514
üzenetére
Mit kellett állítanod az MTU-n?
-
#16512
amargo
addikt
Marcelldzso
#16506
amargo
addikt
válasz
Marcelldzso
#16506
üzenetére
Nagyon leegyszerűsítve (én is csak annyira olvastam utána, hogy tudjam, hogy az LTE6 modem kell nekem) CA - Carrier Aggregation annyit tesz, hogy összefog több Band-et. Azaz Pl van egy B3-as elsődleges és van egy B20-as többedleges összefogás.
Ezen a táblázaton látszódik, hogy melyik szolgáltató hol szolgáltat és mit: [link]
A telenor és a telekom osztozkodik a B3-on azaz, ha haza ér mindenki és a B3-ra szépen rátelepszik, akkor az leterhelt lesz és az addigi sávszélesség mindjárt elveszik. (Én olyan helyen lakom, ahol nyaranta rengeteg ember fordul meg, azaz durván letudják fogni a tornyokat), de a B20-on akkor még vígan lehet használni. De azt tudni kell, ha mindenki "csúcs" eszközöket használ, akkor a versenyhelyzet erősödni fog. Nálam a tetőn van 2x2 es MIMO antenna, a ping is elfogadható volt vele a sebesség pedig bőven elég (60-30ms és 50-200Mbit).A torony elhelyezkedése mind1 vagy is nem egészen arra felé kell irányítani az antennát, ha olyan, ez a térkép elég jól mutatja merre van a lefedettség.
LHGG-be is modem van, létezik LTE6-os változata is meg LTE4-es. itt látszódik a modem ezt bármikor tudod cserélni: [link]
Szerk:
És akkor még ott van az MTU is, amit nekem állítanom kellett -
#16294
Beniii06
addikt
Marcelldzso
#16288
Beniii06
addikt
válasz
Marcelldzso
#16288
üzenetére
Jó néhány hozzászólással korábban volt róla szó itt a topikban.
-
#16293
bacus
őstag
Marcelldzso
#16288
bacus
őstag
válasz
Marcelldzso
#16288
üzenetére
csak 46 hsz-t kellett volna visszaolvass, nálam még azonos oldalra is esik
Ez a probléma egyébként több mint 2 hetes, a legújabb winfriss már megoldja az előtte lévő winfriss szarta el (na az volt 2 hete) -
#16224
Reggie0
félisten
Marcelldzso
#16223
Reggie0
félisten
válasz
Marcelldzso
#16223
üzenetére
Cap AC XL miert jo egy cegnek? En nem vennem meg tobb juzerhez.
Lehet jobban jarsz, ha a wap ac+cap ac helyett egy audience -t veszel. Bar dragabb, de az legalabb tud mu-mimo-t, 4x4-es a 2x2 helyett.
-
#16222
Reggie0
félisten
Marcelldzso
#16221
Reggie0
félisten
válasz
Marcelldzso
#16221
üzenetére
Hardverapro?
-
#16214
bacus
őstag
Marcelldzso
#16212
bacus
őstag
válasz
Marcelldzso
#16212
üzenetére
Igen, volt rajta, amit először tagadtak (illetve azt mondták ez nem érinthet !), csak az NTP kliens sem ment, ami után kiderült, hogy ja de, az NTP-t azt szűrik
, majd utána kértem, hogy legalább test ből kapcsoljuk ki a DDOS (elvileg az én vps-t védő) szűrést. Most minden működik.A fizetési rendszer is furcsa, pl prepaid feltöltöd az egyenleged, ahonnan fizethetsz szolgáltatást, pl van 10 nap, 14 nap, 30 nap, majd 30 napokkal bővítheted, így nem tudtam 1 évet kifizetni, csak 360 napot ?! Minél hosszabb időt fizetsz annál olcsóbb.
A prepaid feltöltés egy teljesen más kft-n keresztül megy, én kértem díjbekérőt, azt elutalva is rávezették az egyenlegre, de nekem kellett a felületükön az egyenlegből ráaktiválni a szolgáltatásra.
Magánszemélyeknek biztos jó és kényelmes, nincs áfa, mert alanyi adómentes, illetve aki akar a hétvégére egy játékszervert, amit aztán majd megszüntet, annak biztos tuti ez a fajta módszer, hogy 10 napot is lehet fizetni.
Van 3 nap teszt időszak, ez viszont tetszik, fel tudod telepíteni, beállítani, ha működik akkor pedig fizetni.
-
#16213
jerry311
nagyúr
Marcelldzso
#16212
jerry311
nagyúr
válasz
Marcelldzso
#16212
üzenetére
Szabad ember szabad országban azt tesz amit szabad.
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
#16207
bacus
őstag
Marcelldzso
#16196
bacus
őstag
válasz
Marcelldzso
#16196
üzenetére
Az igen, honnan van ilyen licensz?
Már a p10 is több mint amit ki lehet használni egy vps-ben. (vagy van valami jó kis trükk? ) -
#16197
Audience
aktív tag
Marcelldzso
#16196
Audience
aktív tag
válasz
Marcelldzso
#16196
üzenetére
Nekem is nagyon stabil a CHR. P1 lic van hozzá.
uptime: 3w16h46m43s
version: 7.1.1 (stable)
build-time: Dec/21/2021 11:53:05
factory-software: 6.0
free-memory: 352.5MiB
total-memory: 448.0MiB
cpu: Intel(R)
cpu-count: 1
cpu-frequency: 2394MHz
cpu-load: 1%
free-hdd-space: 989.5MiB
total-hdd-space: 1015.9MiB
write-sect-since-reboot: 274576
write-sect-total: 274577
architecture-name: x86_64
board-name: CHR
platform: MikroTik -
#16125
Horvi
őstag
Marcelldzso
#16124
Horvi
őstag
válasz
Marcelldzso
#16124
üzenetére
Hát ha rájön az ember utána már nem akkor truváj
Én következőnek azt akarom belőni, hogy telóval is tudjak csatlakozni a mikihez és akkor nem kell dockeres szerverrel bohóckodni . -
#16123
Horvi
őstag
Marcelldzso
#16122
Horvi
őstag
válasz
Marcelldzso
#16122
üzenetére
Már a wireguard működésre bírásával is elégedett vagyok. Persze az ötöslottóra sem mondanék neme
-
#16120
Horvi
őstag
Marcelldzso
#16119
Horvi
őstag
válasz
Marcelldzso
#16119
üzenetére
Szia,
Végül megoldódott a probléma. Nem a NAT szabály volt a ludas hanem maga az IPsec policy. Az egyik oldalon kikapcsoltam(ezzel lőttem le az ipsecet és így teszteltem) a másikon viszont nem. Így a másik oldal a visszafele csomagot a policy alapján az ipsec tunnelen akarta küldeni encryptálva.
Kilőttem az ellenoldalon is a policyt és most már működik. De mit össze szívtam vele. Na mindegy ebből tanul az ember.
Most már csak a firewall szabályokat nézegetem, hogy akkor végül melyik kell nekem és milyen sorrendben érdemes berakni őket. Meg az MTU-t állítgatom a wireguard interfacen, hogy hátha nyerek egy kis sebességet.
Köszi mindenkinek a segítséget! -
#16088
Horvi
őstag
Marcelldzso
#15878
Horvi
őstag
válasz
Marcelldzso
#15878
üzenetére
Hasonló problémával küzdök én is. Sikerült végül megoldani?
Én is eljutottam idáig, hogy az egyik routerből traceroutal tudom pingelni a másik router LAN oldalán levő NAS-t viszont ha a saját gépemről pórbálom akkor nem megy.Lenry van valami leírás ami alapján összelőtted a dolgot?
-
#15881
pzoli888
kezdő
Marcelldzso
#15878
pzoli888
kezdő
válasz
Marcelldzso
#15878
üzenetére
a 2 routeren az ip routes résznél felvetted a másik oldali alhálózatot?
-
#15879
jerry311
nagyúr
Marcelldzso
#15878
jerry311
nagyúr
válasz
Marcelldzso
#15878
üzenetére
NAT?
-
#15876
pzoli888
kezdő
Marcelldzso
#15859
pzoli888
kezdő
válasz
Marcelldzso
#15859
üzenetére
én úgy látom, hogy A és B-nél is a allowed-addressnél szerepel a 10.1.10.0/24 és 10.1.1.0/24 cím. oda nem csak a másik oldal tartománya kellene? A /32 szerintem maradhat, de csak egy /24-es cím kellene.
-
#15871
ekkold
Topikgazda
Marcelldzso
#15859
ekkold
Topikgazda
válasz
Marcelldzso
#15859
üzenetére
Szerintem a /32 a baja.
A 10.10.10.1/32 és 10.10.10.2/32 címeket próbáld meg /30-al
Amit a konfigban nem mutattál meg, de feltételezhető:
Az interfészeknek be kell állítani a címét a /IP/Adresses menüben, és itt is /30-at kellene használni. -
#15820
silver-pda
aktív tag
Marcelldzso
#15819
silver-pda
aktív tag
válasz
Marcelldzso
#15819
üzenetére
Én nem értek hozzá, de az első rule miért disabled?
-
#15812
Lenry
félisten
Marcelldzso
#15811
válasz
Marcelldzso
#15811
üzenetére
mindkét oldalon beállítottad a peereket is?
/interface wireguard peers
add allowed-address=wgInterfészIPtartománya \
endpoint-address=másikOldalPublikusIPcíme \
endpoint-port=13231 interface=wg-rakhegy persistent-keepalive=\
30s public-key="másikOldalPublikusKulcsa" -
#15388
Reggie0
félisten
Marcelldzso
#15381
Reggie0
félisten
válasz
Marcelldzso
#15381
üzenetére
Es a helyit nem, ha jol gondolom? Ha igy van, akkor neked access port-ot kell letrehoznod. [link]
-
#15378
Reggie0
félisten
Marcelldzso
#15377
Reggie0
félisten
válasz
Marcelldzso
#15377
üzenetére
Mit szeretnel konkretan csinalni? Ha nem korlatozol es konfiguralsz semmit, akkor megjelenik minden IP azon a porton, de nyilvan nem ezt akarod.
-
#15335
amargo
addikt
Marcelldzso
#15334
amargo
addikt
válasz
Marcelldzso
#15334
üzenetére
Mivel alapjában véve nem tárol adatokat a cloudflare (legalább is ezzel reklámozza magát, de miután cseréli az ssl-t igazából bármi is történhetne) ezért GDPR szempontjából én nem érzem problémásnak, nekem a céges web lap is mögötte van.
De azért bővebben itt is le van írva: [link] -
#15333
lionhearted
őstag
Marcelldzso
#15329
válasz
Marcelldzso
#15329
üzenetére
CloudFlare amúgy megoldja pl.
-
#15332
amargo
addikt
Marcelldzso
#15325
amargo
addikt
válasz
Marcelldzso
#15325
üzenetére
Nem koncentráltam a végére a kérdésednek.
A netwatch down hatására egy script is le tud futni, amivel pl a cloudflare-ben frissíted a DNS-hez tartozó új IP cím bejegyzést ez minimális TTL-el történik meg. Nyilván lesz valamennyi kiesés, de az tényleg elég kevés amíg a CF-ből végig megy. -
#15330
jerry311
nagyúr
Marcelldzso
#15326
jerry311
nagyúr
válasz
Marcelldzso
#15326
üzenetére
Saját BGP AS (szolgáltatófüggetlen IP tartomány) + BGP peering a szolgáltatókkal.
-
#15328
E.Kaufmann
veterán
Marcelldzso
#15325
E.Kaufmann
veterán
válasz
Marcelldzso
#15325
üzenetére
Ha nem IP címre mutat, hanem egy dinamikus DNS-re, azoknak már elég kicsi a TTL értékük és a kliensek hamar rá fognak találni.
-
#15318
Tamarel
senior tag
Marcelldzso
#15314
Tamarel
senior tag
válasz
Marcelldzso
#15314
üzenetére
Ha a második mobilnet, akkor azon nem lesz publikus ip címed, így ez nem is kérdés.
-
#15317
E.Kaufmann
veterán
Marcelldzso
#15314
E.Kaufmann
veterán
válasz
Marcelldzso
#15314
üzenetére
Több MX rekord is megadható, vagy mutathat másik tartománybeli címre, és ott a CNAME rekord is. Én mindenképp úgy csinálnám, hogy a tartalék is mindíg aktív befelé. Kivéve, ha van forgalomkorlát.
-
#15316
jerry311
nagyúr
Marcelldzso
#15314
jerry311
nagyúr
válasz
Marcelldzso
#15314
üzenetére
Üzleti csomagok, saját AS...
Ha az túl drága, akkor dyndns. -
#15315
amargo
addikt
Marcelldzso
#15314
amargo
addikt
válasz
Marcelldzso
#15314
üzenetére
Én pont pár hete hónapja írtam róla, hogy miként csináltam meg. Nálam 2 eszköz van a router-en jön be az optikai és egy wAP-tól külön vlan-on jön az LTE is. netwatch pedig figyeli a fő ISP-t, hogy működik-e, ha nem, akkor LTE-re kapcsol, majd vissza, ha megjavult.
-
#15199
bacus
őstag
Marcelldzso
#15189
bacus
őstag
válasz
Marcelldzso
#15189
üzenetére
Köszi, igen hasznos kis videó benne a csipogással.
-
#15166
jerry311
nagyúr
Marcelldzso
#15164
jerry311
nagyúr
válasz
Marcelldzso
#15164
üzenetére
A böngésző eleve cache-ből dolgozik, a szerverek is sokkal szívesebben küldenek vissza '304 Not Modified' üzenetet, mint újra a tartalmat. Ezen annyit gyorsíthatsz, hogy a proxy mondjuk X ideig nem kérdezi a szervert, csak visszaküldi a tárolt tartalmat a böngészőnek, nyertél néhány ezredet. Nem sok.
Egy proxy sok meló, én előbb utánajárnék. hogy mi lassú...
Lehet nem is forgalom lassú, hanem a DNS...A digitális aláírás kicsit macerásabb, mert valid tanúsítványt nem fogsz kapni, amivel dinamikusan aláírhatsz más nevet (melyik weblapot éppen letöltöd). Tehát neked kell készíteni egyet, amit aztán be kell importálnod a számítógépeidre és/vagy böngészőidbe. Mindbe.
-
#15163
jerry311
nagyúr
Marcelldzso
#15161
jerry311
nagyúr
válasz
Marcelldzso
#15161
üzenetére
Milyen net sebességre? Mert ez az, ami nagyon nem mindegy. Gyors neten egy lassú proxy csak ront.
Digitális aláírásokkal jó barátságban vagy? Mert ha ne, akkor a HTTPS oldalakkal csak szopni fogsz, vagy a proxy csak átküldi magán és nem csinál vele semmit.
Na meg a nagy kérdés, nézted már, hogy mi lassítja a netezést? -
#15160
E.Kaufmann
veterán
Marcelldzso
#15159
E.Kaufmann
veterán
válasz
Marcelldzso
#15159
üzenetére
Nem fog. HW-tól függően inkább lassít, a HTTPS és a dinamikus web miatt meg már a gyorsítótár se müxik. Érdemes inkább a Queue alatt nézelődni. Próbálkozni pl ROS7 alatt a CAKE ütemezővel, régebbieknél meg pl a DNS és HTTP(S) portok irányába menő forgalmat priorizálni.
-
#15137
Reggie0
félisten
Marcelldzso
#15136
Reggie0
félisten
válasz
Marcelldzso
#15136
üzenetére
Nem hinnem. A PPP interfeszen a tunnel huzza fel az IP-t, nem a dhcp es a mobilnet az PPP-vel megy.
-
#15042
Reggie0
félisten
Marcelldzso
#15039
Reggie0
félisten
válasz
Marcelldzso
#15039
üzenetére
300-1500 meter azert nem nagy dolog, de LHGG-vel jobban jarsz, mivel az iranyitott antenna 17dBi nyereseggel, ellenben az LTAP pedig korsugarzot hasznal 4dBi nyereseggel.
Az LtAP-t inkabb akkor jo, ha valtogatni kell a tornyok kozott, peldaul azert mert mozog, vagy valtozoak a terep/terjedesi viszonyok stb. ami miatt tornyot kell valtogatni, vagy szukseg van lehetove tenni a toronyvaltast uzembiztonsag miatt.
-
#15041
Statikus
senior tag
Marcelldzso
#15039
Statikus
senior tag
válasz
Marcelldzso
#15039
üzenetére
A szolgáltatód fix, vagy még nem eldöntött?
Ha még nem döntöttél, szerintem teszteld mindegyiket, mekkora sávszél van napközben, este, vagy amikor használni akarod.
Amelyik a legjobb eredményt adja, arra a toronyra fókuszálj és keress antennát. -
#14960
lionhearted
őstag
Marcelldzso
#14956
válasz
Marcelldzso
#14956
üzenetére
Ohh, most már látom, hogy az első kérdésed is CA-ra vonatkozott. A linkelt Wiki cikkben ott van az alsó felében az R11e-LTE6ra vonatkozó rész. Csak a primary-t kell lockolni, CA-ra tud csatlakozni, ha nem korlátozod le sávot (B20,B3)
-
#14959
lionhearted
őstag
Marcelldzso
#14958
válasz
Marcelldzso
#14958
üzenetére
Ha mélyen technikailag értelmezzük a kérdést, akkor más frekvenciatartomány. B20 alacsonyabb, B3 magasabb. Eszerint más a hullámterjedési karakterisztikája is, B20 messzebbre és épületen belül is jobban.
Az elérhető sebesség nem ezen, hanem a használt sávszélességen és a különböző fizikai akadályok okozta maximális elérhető kódolási sémán múlik. A nagyobb magyar szolgáltatók egyaránt 20MHz (max 150Mbps) sávszéllel dolgoznak B20 és B3 esetén, szóval itt nincs különbség. Az pedig hüvelykujj szabályként elmondható, hogy a messzebb lévő B3 rosszabb, mint a közeli B20 a terjedése miatt. Fordítva már nem biztos.
A másik telepítésed, ahogy látom már aggregáltan használja a két sávot.
U.i.: és mielőtt elfelejtem, tudni kell, hogy mobilhálózaton az operátor a főnök. Ezért ilyen jó a roaming a tornyok között.
-
#14957
lionhearted
őstag
Marcelldzso
#14956
válasz
Marcelldzso
#14956
üzenetére
Ha csak a csatorna a probléma, akkor állítsd csak B20-ra, és kész.
-
#14743
amargo
addikt
Marcelldzso
#14741
amargo
addikt
válasz
Marcelldzso
#14741
üzenetére
alapjában véve végül nem a txt-s megoldást választottam, hanem egy tokent hoztam létre (már volt korábban is az ip update miatt) és azzal lehet dns challenge-t csinálni (igazából nem tudtam, hogy let's encrypt-hez van ilyen megoldás is) a pirospont mindenképpen jár 😊
-
#14729
Reggie0
félisten
Marcelldzso
#14726
Reggie0
félisten
válasz
Marcelldzso
#14726
üzenetére
Megmarad. Ez attol is fugg mennyi flash van benne. Sima RRD alapunak tunik.
-
#14728
amargo
addikt
Marcelldzso
#14725
amargo
addikt
válasz
Marcelldzso
#14725
üzenetére
Szuper, át is állítottam erre a megoldásra, köszönöm az infókat 😊
-
#14712
Reggie0
félisten
Marcelldzso
#14709
Reggie0
félisten
válasz
Marcelldzso
#14709
üzenetére
A grafikon adatai nem elegendoek hozza?
-
#14711
amargo
addikt
Marcelldzso
#14706
amargo
addikt
válasz
Marcelldzso
#14706
üzenetére
Ezt kifejtenéd?
Én most a 80-as port-ot megnyitottam egy fake nginx felé csak, hogy a challenge menjen, van más megoldás is?
-
#14710
E.Kaufmann
veterán
Marcelldzso
#14706
E.Kaufmann
veterán
válasz
Marcelldzso
#14706
üzenetére
Aham, és ezt hogy kell RouterOS alatt beállítani? Pláne IP cloud-os DNS címmel?
Ugye most az a fő kérdés, hogy az alábbi új RouterOS képességet hogy lehet beüzemelni:
What's new in 7.1beta6 (2021-May-18 14:49):!) added support for Let's Encrypt certificate generation; -
#14707
iceQ!
addikt
Marcelldzso
#14705
iceQ!
addikt
válasz
Marcelldzso
#14705
üzenetére
Köszi ezzel próbáltam, de akkor valami más lesz nálam.
-
#14575
takikacska
csendes tag
Marcelldzso
#14574
takikacska
csendes tag
válasz
Marcelldzso
#14574
üzenetére
A DDNS szolgáltatás helyreállt.
-
Marcelldzso
tag
válasz
Marcelldzso
#13782
üzenetére
Szomorú vagyok, megmaradt a problémám.
Bejelentettem a gyártónak, azt mondták garanciális csere, kicserélték, de a probléma megmaradt.
Az eszköz biztos, hogy cserélve lett.
Valakinek valami ötlete még, hogy ez mi lehet?
Más is panaszkodik rá..
https://forum.mikrotik.com/viewtopic.php?t=174786 -
#14124
E.Kaufmann
veterán
Marcelldzso
#14116
E.Kaufmann
veterán
válasz
Marcelldzso
#14116
üzenetére
A sima WAP LTE átalakítható elvileg külső antennásra, legalább is van két kitörhető helye a pigtail csatiknak, de talán az AC LTE6-ossal is eljátszható.
Én egy LTAP mini-t alakítottam külső antennássá, amiben ugyanaz a rádió, mint a WAP LTE-ben.
Lényegében kell két ilyen [link] , meg egy hozzá illő külső antenna, pl (gyorskeresés, nem mondom, hogy ez lesz a nyerő) [link]
Amúgy kellene működnie a beépített antennával is a WAP és WAP AC LTE-nek, ha a tetőn vannak.
Az LTAP mininek vannak csak szar belső antennái, pláne, ha a GPS is kell, akkor kötelező, hogy mindent külső antennával oldj meg. -
#14119
Reggie0
félisten
Marcelldzso
#14116
Reggie0
félisten
válasz
Marcelldzso
#14116
üzenetére
Ebayen van fent.
-
#14117
Shkiz0
nagyúr
Marcelldzso
#14116
válasz
Marcelldzso
#14116
üzenetére
LTE elhagyható?
-
#14113
E.Kaufmann
veterán
Marcelldzso
#14111
E.Kaufmann
veterán
válasz
Marcelldzso
#14111
üzenetére
Helyette egy ilyet?
[link]Ezt is lehet árbócra tenni, PoE-n távtáplálni, szerintem még a rádiója is ugyanaz, mintaz LHGG-ben, csak, gondolom ez is panelantennákat használ, mint a mi Cat4-es wAP-unk.
PS: a második képen látszik is a két antenna kilógó része, levett takarólap mellett.
-
#14112
Shkiz0
nagyúr
Marcelldzso
#14111
válasz
Marcelldzso
#14111
üzenetére
Igaz más Mikrotik és UBNT kapcsán kerestem a nagykereket és nem tudtak mondani biztató dolgokat.
Állítólag kint iszonyat hiány van még mindig a félvezetőkből és az egyéb komponensekből és alkatrészekből.
Megerősíteni látszik az a tény is, hogy én személy szerint vadászok már egy ideje Odroid-h2+ -ra ami január óta nem elérhető szintén alkatrész hiány miatt, és mostanára volt ígérve hogy lehet újabb batch de 1 hete frissítették az infókat, és 2022 január van megjelölve kövi időpontnak.
Azt javaslom ha tudsz szerezz mást amivel tudod helyettesíteni, és ha tudtál szerezni akkor kérd vissza a pénzt a jelenlegi helyről. Ellenkező esetben marad sajna a várakozás. -
#13866
pitiless
senior tag
Marcelldzso
#13865
pitiless
senior tag
válasz
Marcelldzso
#13865
üzenetére
Miután megvettem a független 320-ast és megkaptam az első pofonokat (7.1beta5 alatt is dobálta) szereztem egy új 153-ast. Azon firmwaret kellett frissíteni és tökéletesen ment a beta5-el. A beta6 óta a 320-as is megy.
-
#13857
pitiless
senior tag
Marcelldzso
#13853
pitiless
senior tag
válasz
Marcelldzso
#13853
üzenetére
E3372h-320 nekem csak 7.1beta6-al hajlandó működni (a router egy hap ac^2).
-
#13785
Reggie0
félisten
Marcelldzso
#13784
Reggie0
félisten
válasz
Marcelldzso
#13784
üzenetére
A modem, vagy a modem foglalata esetleg a BGA forrasztas.
Szerintem igen, szedd ki a modemet, tedd vissza, hatha csak valami korrozio erte a csatlakozokat.
-
#13783
Reggie0
félisten
Marcelldzso
#13782
Reggie0
félisten
válasz
Marcelldzso
#13782
üzenetére
Szerintem inkabb a kartyat szedd ki, rakd vissza vagy probald cserelni, mert itt valami nagyon alapszintu hiba lesz, mint pl. erintkezesi hiba. Az ATE0 parancs csak a sorosporti terminal ECHO-jat kapcsolja ki, azaz a fogadott parancsot nem kuldi vissza a modem. Ehhez se SIM, se semmi nem kell, csak az, hogy be legyen kapcsolva a modem.
Esetleg azt tudom meg elkepzelni, hogy elszall a kapcsolat es valamiert adat modban marad, ekkor nem fogad parancsot, de elvileg abbol ki kene ugrania magatol.
-
#13576
Reggie0
félisten
Marcelldzso
#13573
Reggie0
félisten
válasz
Marcelldzso
#13573
üzenetére
-
#13574
E.Kaufmann
veterán
Marcelldzso
#13573
E.Kaufmann
veterán
válasz
Marcelldzso
#13573
üzenetére
Ezek szerint nem próbáltad, pláne nem NAT-on és dinamikus IP címeken keresztül, pláne nem eltérő vendor-ok között
Én előbb lőttem össze RADIUS-sal az SSTP-t Mikrotik-en.
Amúgy rém egyszerű, csinálsz egy IPIP-et, megadod a jelszót és már megy is az IPSec. Ha a két eszköz között nincs NAT és fixek a címek, mi sem egyszerűbb -
#13568
Reggie0
félisten
Marcelldzso
#13566
Reggie0
félisten
válasz
Marcelldzso
#13566
üzenetére
IPsec vagy Wireguard nelkul kb. semmi, ha ki akarod hasznalni a 100 mbites savszeleket. Szoval el kell donteni, hogy ipsecet szeretnel-e (kissem acerasabb), vagy inkabb wireguardot, az meg gyorsabb is, mint az ipsec, viszont routeros 7-et kell telepiteni hozza. windows/linux/macos kliensek boven vannak wireguardhoz.
Most kiprobaltam es ket rb1100ahx4 kozott egy linken 30mbit megy at openvpnnel.
Nekem a csucsertek amit sikerult kicsikaron ket ccr1009 routerek kozottnel az 65-90mbit volt. Szemelyes velemenyeim szerint az ovpn ilyen jo, hogy van, ha nagyon muszaj lehet hasznalni, de nem teljesitmenyorientalt a dolog. Foleg routeros 6-on, mert csak egyszalas implementacio van, elvileg routeros 7-en mar jobb a helyzet.Ha a stabil v6-os rendszeren akarsz maradni, akkor csak az ipsec johet szoba. Ahhoz pedig a Hap AC2-ot ajanlom.
-
#13567
Reggie0
félisten
Marcelldzso
#13566
Reggie0
félisten
válasz
Marcelldzso
#13566
üzenetére
Peldaul port flapping, neha lemegy es visszajon a semmitol a link. Ezt tobszor probalta javitani a mikrotik de meg mindig feluti a fejet. Illetve meg jopar dolog miatt panaszkodnak ra a forumon.
RB110AHx4 mar kezdetnek jo lehet, ha ipsec-et hasznalsz, olcsobb kategoriabol pedig a Hex S. Ha nem ragaszkodsz wifi nelkuli cucchoz akkor esetleg egy HAP AC3 vagy hasonlo kategoria.
Viszont a semmi közepén van ilyen (gondolom NSA 5G akar majd? lenni), akkor másoknál is lehet... aztán minél több eszközt áttolnak oda, annál inkább fellélegzik a B20.
Az sem rossz érték,mennie kéne. Aztán meglátod,hogy mennyivel gyorsabb.
Ez a probléma egyébként több mint 2 hetes, a legújabb winfriss már megoldja az előtte lévő winfriss szarta el (na az volt 2 hete) 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Én következőnek azt akarom belőni, hogy telóval is tudjak csatlakozni a mikihez és akkor nem kell dockeres szerverrel bohóckodni .
Új hozzászólás Aktív témák
ekkold- Milyen billentyűzetet vegyek?
- sziku69: Fűzzük össze a szavakat :)
- Rágyúr a macOS-re a 3DMark
- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- Vicces képek
- Milyen processzort vegyek?
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Motorola Edge 50 Neo - az egyensúly gyengesége
- További aktív témák...
- Eladó konfig! Ryzen 7 7800X3D 2TB SSD 64GB DDR5 RX9070XT 16GB!
- Új, makulátlan állapotú Samsung Galaxy Buds FE, fehér, fél év garancia
- Új, makulátlan állapotú Samsung Galaxy Watch7 44mm ezüst, 2 év garancia
- Új, makulátlan állapotú Samsung Z Fold 6 256GB Tengerészkék, független, 2 év garancia
- Használt TP-Link Deco M4 - AC1200 Router (Mesh-ként is használható)
- HP Laptop 15-fc0026nh (AY7E1EA)
- TAVASZI BOMBA AKCIÓK! STEAM, UBISOFT CONNECT, EA APP, XBOX EREDETI KULCSOK 100% GARANCIA
- BESZÁMÍTÁS! Apple MacBook Pro 14 M4 16GB RAM 512GB SSD garanciával hibátlan működéssel
- BESZÁMÍTÁS! ASRock H310CM i3 9100F 8GB DDR4 240GB SSD 1TB HDD GTX 1060 3GB AeroCool Strike-X 500W
- 129 - Lenovo Legion Pro 7 (16ARX8H) - AMD Ryzen 9 7945HX, RTX 4080
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: PC Trade Systems Kft.
Város: Szeged