-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#25630
lionhearted
őstag
Reggie0
#25629
-
#25603
lionhearted
őstag
Reggie0
#25600
válasz
Reggie0
#25600
üzenetére
Akkor nem az encryption teszi, ettől még nem gyors. A NIC se tud segíteni, mert nem érti a PPP fejlécet, szóval azokon sincs offload.
@mrots: nem igazán vagyok oda a kötekedésért. Mikrotiken tudtommal nincs openvpnben ChaCha, aes van és blowfish (és tiktosítatlan, de azt továbbra sem tekintem titkosításnak).
Akár mikrotik felületen kb 3 kattintás egy wireguard peer, aztán ott a generált QR kód, telefon pittyent, készen vagy. Melyik ipsec tud ilyet? Melyik ipsec használható úgy, hogy a vonal egyik fele cgnatolt, mindenféle ISP szűrésen átesett, instabil hálózaton van?
-
ekkold
Topikgazda
válasz
Reggie0
#25579
üzenetére
Azt én sem értem, hogy ha már kiadják x86-ra is az oprendszert, akkor x86 alapú hardvert miért nm árulnak hozzá? Még egy régebbi x86 PC procival felszerelt router is erősebb mint ezek az ARM-os routerek. Távolkeletről lehet rendelni ilyen több portos mini PC-ket N100 és hasonló procival, de ezekkel kevés a tapasztalat. Szerintem többen szívesen vennének ilyesmit, ha lenne megbízható, Mikrotik névvel elérhető, x86 alapú routerboard is a kínálatban.
Itthon az RB5009-et egyelőre nem szándékozom lecserélni, de ha egyszer lesz következő routerem, akkor lehet, hogy az már x86 alapú lesz. Virtuális gépen futó, x86 alapú routert használok időnként, és eddig egész jók a tapasztalatok vele. -
ekkold
Topikgazda
válasz
Reggie0
#25569
üzenetére
Sajnos nem mentettem képernyőképet amikor teszteltem a wireguard sebességét, de emlékeim szerint olyan 650Mbit/s körülit mértem CCR1009-el, és RB5009-el is kb annyit.
J1900 Celeronos miniPC-n, RouterOs x86 verzióval viszont, kicsivel 700Mbit/s felett - valós körülmények között - tehát internet elérés VPN-en keresztül, kb. 150km-ről, speedtest.net-en tesztelve.
Ugyanez 4.gen i7 procis miniPC-vel (ez sem mai darab, de a celeronnál sokkal erősebb), már simán tudta volna távolról is a gigabitet. A korlát a köztes hálózat volt. 700....800Mbit/s wg sebességhez mindössze 17....20% proci terhelés tartozott, és mind a 8 szálat használta a RouterOs. -
stopperos
senior tag
válasz
Reggie0
#25568
üzenetére
Ha 1 bandwidth tesztet ráengedsz 1 wireguard kapcsolatra, akkor az 1 szálon fog menni.
Ha több kliensről több kliens felé indítod a tesztet, akkor az több szálon megy ugyanaz a wireguard kapcsolat. (7.12-nél néztük, akkor még így volt)
Ez akkor a probléma ha két szerver kommunikál egymással 1-1 mikrotik router mögött wireguarddal összekötve.
SzerK: (Mi home office kiszolgálására használjuk, ezért ott nem ütközünk problémába. Több szálon megy minden.) -
#25452
E.Kaufmann
veterán
Reggie0
#25451
E.Kaufmann
veterán
válasz
Reggie0
#25451
üzenetére
P(araszt)PoE, gondolom ezen is lehet fogni pár centet, valami kínai DC-DC átalakítóval megoldva, esetleg olyannal, amiből még van is raktáron (a múlt évtizedben felhalmozva
![;]](//cdn.rios.hu/dl/s/v1.gif)
) a dugasztápokról nem is beszélve.
Na mondjuk meg is jártam, mikor a cAP AX tápját dugtam egy LtAP minibe
Talonban volt, mert a cÁPa mindenevő, őt egy központi 28V(-ra belőtt) tápról etetem, mert én otthon még parasztabb módon távtáplálok , ami 20 méterrel arrébb 0.75-ös kábelen keresztül egy másik DC-DC tápban végződik, hogy ott etessek egy két lemezes NAS-t. Eddig ígéretesnek tűnik a dolog, még nem döglött meg (kopp-kopp) és egy Shelly plus uni-val is figyeltetem a tápot. -
#25271
lionhearted
őstag
Reggie0
#25270
-
aujjobba
addikt
válasz
Reggie0
#25264
üzenetére
Bocsanat a tortenet fele lemaradt.
Szoval bekonfigoltam az L009-et nullarol, eljutottam addig a pontig, hogy a NAT lett volna hatra, de elobb kiprobalgattam par ping-et es ugy latszott minden mukodik, a netet is elerem.
Ebbol fakadt az ertetlenseg, nem vagtam hogyan mukodhet NAT beallitas nelkul.
Itt jottem ra, hogy a Wifi is csatlakozva maradt a gepen, a jelenlegi Deco-s halozatomra, amiatt ment a net.Aztan - es ez maradt itt ki - lekapcsoltam a Wifi-t, es onnantol kvazi semmi nem mukodott, csak a winbox kapcsolat az L009-cel.
Az L009 a sajat terminaljabol elerte a netet, a HGW-t, domain feloldas mindent ment, de a laptoprol ami kabelen volt radugva mar a HGW-t se tudtam pingelni.
Na itt jottem ra, hogy a bridge IP-t rosszul konfiguraltam, a .0 vegzodes a /24 subnetben foglalt, ezt atirtam .1/24-re es onnantol minden mukodik. -
kammler
senior tag
válasz
Reggie0
#25179
üzenetére
Valószínűleg van az a teljesítmény, ahol mindig menni fog. Elég rendesen. De ez a noctua még 5000-es fordulaton is halk. Viszont ez nem csinál olyan légáramlást, mint a gyári, de ide nem is kell, mármint ugyanolyan fordulaton. De egy nagyobb teljesítményű eszközben meg kevés is lehet a noctua. Ilyen méretben. Jobb ezeket külön helyiségbe, helyre rakni, akkor mehetnek ész nélkül.
-
#25135
lionhearted
őstag
Reggie0
#25133
válasz
Reggie0
#25133
üzenetére
Hogy lehet "átdobni" a host gépnek? Azon is tud futni a ROS?
Mert külön említed a bypass móddal, valami működést nem értettem?Egyébként nem tűnt elsőre nekem se rossz kártyának, de a hivatalos routing adatok alapján inkább volt a 4011 körül. mint az 5009 körül, nem hogy a többi CCR2004et karcolná. Érdekes.
-
válasz
Reggie0
#25103
üzenetére
2G-s netre jó lehet a fölé szerintem nem.
Ha megnézed a teszteredményeket kb fele annyit tud mint az 5009. Ugye én is fél szemmel keresem az 5009 utódját, ha kevés lenne a 4/2-es nethez, meg ugye eleve ezzel is csak trunk módszerrel tudom megoldani a dolgokat mert MT mindig spórol a nyamvas portokkal.
Amúgy az 5009 egy baromi jó eszköz (amúgy most is) lenne ha lenne rajta legalább még egy SFP+ / 10G BASE-T csati. -
DBob
őstag
válasz
Reggie0
#25027
üzenetére
Az elérhető sávszél pont nem volt szempont az AX képes eszköz kiválasztása mellett, sokkal inkább más paraméterek.
Így nem is növeltem 40 MHz fölé a csatornákat. Valahol 400 Mbps körül maximalizálódott emlékeim szerint, amikor közvetlenül az AP közelében (~5m) voltunk.Ja és wave2 drivereket használtunk.
-
#24944
E.Kaufmann
veterán
Reggie0
#24941
E.Kaufmann
veterán
válasz
Reggie0
#24941
üzenetére
Én odamegyek a folyosóra és megnézem a LED-eket
Amúgy egy shelly-t elé és fél óránként ki-bekapcsolni, ha nincs net (fetch paranccsal szépen backurálhatóak webhook-on keresztül RouterOS alól) akár van pon, akár pom-pom, ha meg így se, úgy is oda kell battyogni, megnézni. -
-
#24906
E.Kaufmann
veterán
Reggie0
#24904
E.Kaufmann
veterán
válasz
Reggie0
#24904
üzenetére
Erről eszembe jutott, mikor szídták a Microsoft céges szoftvereit, akkor ők még nem találkoztak IBM és Oracle cuccokkal
Szabad szoftvereknél meg kedvencem, hogy inkább átvesznek egy ősi logikát (ami hasonlít egy iparágilag begyepesedett rendszerhez) a konfiguráláshoz/működéshez, ahelyett, hogy azt vennék alapul, hogy általában mire van szükség. -
ekkold
Topikgazda
válasz
Reggie0
#24893
üzenetére
Egyetértek, időnkét kifogható jó vétel használtan is. Nekem volt CCR109-em, és én is használtan vettem. Játszottam, kísérleteztem vele kb. fél évet, azután eladtam. Amire én használom, abban nem volt számottevő teljesítmény különbség az RB5009-hez képest. Viszont ez utóbbi kisebb, kevesebbet fogyaszt, és passzív hűtésű. Nyilván a CCR inkább ipari kivitel, némelyikben dupla táppal, stb... ami jó, de otthonra azért nem feltétel.
Árban a CCR-t használtan, 50 körül vettem, az RB5009-et valamivel korábban, újként olyan 70 körül. (azóta drágább lett ez is)
A CCR processzora talán egy kicsit erősebb, de ez a teljesítmény 9 magra van szétosztva , tehát cserében az 1 processzormagra jutó teljesítménye jóval kisebb, mint az RB5009 esetében.
CCR1009-ből többféle al-típus is volt, aktív/passzív hűtésű, és switch chippel szerelt, meg switch chip nélküli (közvetlen a prociba bekötött portokkal) rendelkező verzió. -
-
mrots
tag
válasz
Reggie0
#24832
üzenetére
Sajnos nem, legutobb peldaul egy 4 honapja mukodo 7/24-ben online wap lte hirtelen ugy dontott, hogy nem latja a modemet, ezaltal a sim kartyat es a tererot sem es ezaltal offline lett. Namost ez tobb ezer km-re van tolem. Mokoltam vele tavolrol egy egesz napot, ujrainditasok, stb, semmi, zero. Ugy tunt kompletten megmukkant. Aztan egy honappal kesobb megint rafekudtem es nem tudom mit csinaltam maskepp (a logok szerint ugyanazokat csinaltam) de az egyik usb reset utan eletre kelt es par perc mulva latta a sim kartyat es a mobilhalozatot is.
Ez nem normalis, ez nem megbizhato. Ami megbizhato, az a cisco routerem, amiben van egy 4G LTE modul, benne sim kartyaval es 2019 ota, hat eve megallas nelkul uzemel, 7/24, nem bootolt el, nem romlott el, nem vesztette el a tererot, nem csinal az semmit, csak amit kell neki: uzemel. Teszi a dolgat. Ez megbizhato.
A 4G LTE modul volt 2019-ben valamivel tobb, mint szazezer forint (csak a modul, a router ara ezen felul van). A wap lte kevesebb, mint egy eve van meg, kb 9 honapja, ezalatt volt egy 1+honapos megmagyarazhatatlan leallasa es a beszerzesi ara az egesznek, tehat router + lte modem kb huszezer forint.
Ez a router egy LTE router. Az LTE kepessegeert vettem es semmi mast nem csinal, mint mobilnetet ad ket vezetekes vegpontnak. Nem hinnem, hogy ez a kepessegeinek a tulhasznalasa lenne.
-
#24833
lionhearted
őstag
Reggie0
#24832
-
-
#24372
E.Kaufmann
veterán
Reggie0
#24371
E.Kaufmann
veterán
válasz
Reggie0
#24371
üzenetére
Mástól veszi el a fejlesztési időt? Az nem a ROSE-storage?
Úgy kellett a sok Mikrotikosnak mint egy falat kenyér 
Betenni a quickset-be egy működő 2WAN példakonfigot biztos elvesz az egyik munkatárstól két délutánt
Amúgy meg inkább a CAKE-et püföljék még egy kicsit, mert csontrafagynak már megint tőle a routereim
-
válasz
Reggie0
#24366
üzenetére
De gyári megoldás stb sincs rá. Vagy profiknak vagy senkinek kategória van. Gyári ajánlás max is a legkönnyebb megoldást mutatja be. Ami nehezebb szívás arra nem adnak megoldást.
De opciót adjanak legalább rá. Legyen pipa. Max élsz vele ha akarsz. Quick set sem kötelező. De azért jó ha van egyeseknek. -
-
#24252
Alteran-IT
őstag
Reggie0
#24244
Alteran-IT
őstag
válasz
Reggie0
#24244
üzenetére
Mint én is írtam, egyrészt nem kell megjeleníteni mindent, másrészt egy funkciógombbal sokkal több minden megjeleníthető akár, illetve beállítható hogy milyen időközönként váltson a megjelenítendő paraméterek között.
Nem keverem, tudom mi az, ahogy azt is, hogy ha bekapcsolva van a telefonomon, akkor óránként vagy 1-2%-al gyorsabban merül, igazából ha tisztában vagy a működésével, azt is tudod, hogy a fogyasztása nem elhanyagolható, főleg nem működés közben.#24245 ekkold:
Igen, de egy normál monitornak nagyobb az áramfelvétele folyamatosan, mint pl. egy olyan kijelzőnek, amit a Mikrotik használ, ugye felmerült itt fogyasztásbeli dolog is.Óh én megértem, csak az értelmét nem látom abban a kontextusban, mert mint mondtam, ha nem éred el távolról, de a kijelzőn lévő diagnosztikai adatok alapján kiderül, hogy mi a baj, akkor talán el tudod mondani annak aki ott van hogy annyira megcsinálja, hogy el tudd érni, mert ugye szart sem tudsz csinálni, ha nem éred el, érted?
Most nagyon nem akarok belemenni, mert olyan fáradt vagyok, hogy mindjárt a gép előtt ülve elalszom
Nem rossz amúgy, bár én máshogy csinálnám, de kezdésnek nem rossz, ugye eleve kitörölted a link-et, mert nincs azonosítási/belépési metódus kidolgozva rá, pedig az már egy nagyon egyszerű dolog lenne ehhez képest, plusz még pár dolgot változtatnék, ha lenne ilyenem, de ugye nálad más tészta, azért mondtam hogy máshogy gondolkodsz, ezért bizonyos általad vázolt nézőpontok nem relevánsak, neked már van egy domain-ed, van egy web szervered, web oldalad, kiegészíted a routereket egy kevéske szkiptel, csinálsz hozzá egy lekérdező/megjelenítő felületet pluszba és kész is, de ezért nem fog mindenki web szervert üzemeltetni és domaint bérelni, szóval érted, itt bukott a dolog, de egyébként gratula, kezdésnek jó koncepció, de ugye egyébként nincs ingyen, csak neked, mert már más célra elment a pénz, csak akkor abból ugye már kihozod a legtöbbet amit tudsz
Mondjuk én már akkor itt az uptime-ot is kiírattatnám, plusz beraknék egy restart gombot, az read-es felhasználói jogosultsággal is működik és néha bizonyos helyzetekben elég csak egy restart, azért meg feljelentkezni felesleges.#24246 lionhearted: Hidd el, ha be akarnak törni a rendszeredbe, úgy is betörnek, most mindegy hogy tudják az IP címet, vagy a ddns hosztot. Én is múltkor felraktam egy routert az alapértelmezett felhasználónévvel és ugye jelszóval, sok majom rögtön végigmegy többször is minden IP-n ezekkel és már megy a szkript ami átállítja a felhasználói fiókok jogosultsági szintjét, meg létrehoz nekik egy újat.
Mindegy hogy most kirakta, mi nem próbálkoznánk rajta, de ha gondolja ekkold, szerzek rá egy kis DDOS-t, ha van kedve arra is egy preventívebb eljárást kidolgozni
Amúgy meg viccet félre téve, fogja azt törli a képet a feltöltési közül, szerkeszteni topikgazdaként elvileg úgy is tudja utólag a hozzászólásokat, kicseréli a képet és így tovább, nem látták azt még olyan sokan, meg tényleg, sokan mit érnek vele, illetve mire mennek vele.
Ha kiírná hogy ő ezeket a jelszókat szokta használni, akkor most gondban lenne, de nem történt ilyesmi, nem kell rögtön rémeket látni mindig, persze igaz, mindig fő az elővigyázatosság -
-
ekkold
Topikgazda
válasz
Reggie0
#24021
üzenetére
Igen, működik. Pár hónapja teszt jelleggel fut egy xpenology szerveren, azon belül egy virtuális gépen. Gyakorlatilag mint wireguard kiszolgáló van használva + NAT-ol a klienseknek. A wg udp portjai a fő routeren ki vannak fordítva a net felé (én is csak VPN-en keresztül érem el távolról). Teszi a dolgát. Ugyan futottam már bele egy bug-ba, de nem tudom eldönteni, hogy csak ebben, vagy a hivatalos kiadásban is jelen van-e. Sajnos csak ott, és csak azon a gépen jön elő a hiba, sehol máshol nem tudom reprodukálni (sftp fájl-feltöltés indításakor, kiakad és úrjaindul a router). Az itthoni PC-n virtualbox-ra tettem fel, így kényelmesen tudok vele kísérletezni. Viszont ez nyilván nem fut 24h-ban, csak néha, amikor ki akarok próbálni valamit. Természetesen itt sem tudom, semmilyen módon a hibás működést előidézni, az sftp is teljesen jól működik.
-
#24034
Alteran-IT
őstag
Reggie0
#24030
Alteran-IT
őstag
válasz
Reggie0
#24030
üzenetére
Most éppenséggel a frissítés oldotta meg, előtte meg úgy lett életképtelen az addig működő megoldás, hogy eszközcsere lett, wAP ac lett cserélve wAP ax-re legújabb szoftverrel és már nem működött.
Hogy értsd, mindig taggelve volt, csak éppen a ROS nem taggelt megfelelően. Pl. saját belső háló 2-es VLAN, vendég 3-as VLAN, minden mindenhol szépen taggelve, csak hogy mikor a vendég WiFi-re csatlakoztál, akkor mégis a belső 2-es VLAN-ból kaptál IP-t, holott a 3-as volt a Wireless résznél is beállítva. Most kapott egy szoftver frissítést, meg resetelődött, ugyan az a konfig, gond nélkül működik, a vendég hálóban a 3-as VLAN-ból mennek az IP címek. De mostanában egyre gyakrabban futok bele ilyen jellegű problémákba, hogy eddig működött, utána meg hirtelen nem. Egyedül azért nem foglalkoztam eddig a dologgal, mert nem volt szükség nagyon vendég hálóra, de most újrahúzásnál véletlen kipróbáltam és nem volt probléma és se a router, se a switch, se az AP konfigurációja nem változott, ez a problémám. -
#23917
lionhearted
őstag
Reggie0
#23916
-
mrots
tag
válasz
Reggie0
#23906
üzenetére
Ezt nem ketlem, hogy a legtobb cucc hatterben kezeli, csak itt eppen nem kezeli. Egy masik eszkoz:
gw#sho logging | i Cellular0/1/0
Feb 17 09:00:37.835: %LINK-5-CHANGED: Interface Cellular0/1/0, changed state to reset
Feb 17 09:00:38.835: %LINEPROTO-5-UPDOWN: Line protocol on Interface Cellular0/1/0, changed state to down
Feb 17 09:00:42.835: %LINK-3-UPDOWN: Interface Cellular0/1/0, changed state to down
Feb 17 09:03:46.178: %LINK-3-UPDOWN: Interface Cellular0/1/0, changed state to up
Feb 17 09:03:47.178: %LINEPROTO-5-UPDOWN: Line protocol on Interface Cellular0/1/0, changed state to up
Feb 17 15:30:38.803: %LINK-5-CHANGED: Interface Cellular0/1/0, changed state to reset
Feb 17 15:30:39.803: %LINEPROTO-5-UPDOWN: Line protocol on Interface Cellular0/1/0, changed state to down
Feb 17 15:30:43.803: %LINK-3-UPDOWN: Interface Cellular0/1/0, changed state to down
Feb 17 15:31:46.504: %LINK-3-UPDOWN: Interface Cellular0/1/0, changed state to up
Feb 17 15:31:47.504: %LINEPROTO-5-UPDOWN: Line protocol on Interface Cellular0/1/0, changed state to up
Feb 17 22:00:38.486: %LINK-5-CHANGED: Interface Cellular0/1/0, changed state to reset
Feb 17 22:00:39.486: %LINEPROTO-5-UPDOWN: Line protocol on Interface Cellular0/1/0, changed state to down
Feb 17 22:00:43.486: %LINK-3-UPDOWN: Interface Cellular0/1/0, changed state to down
Feb 17 22:03:46.848: %LINK-3-UPDOWN: Interface Cellular0/1/0, changed state to up
Feb 17 22:03:47.848: %LINEPROTO-5-UPDOWN: Line protocol on Interface Cellular0/1/0, changed state to upEzzel peldaul tudok elni. Hat - het orankent egy-harom percre leszakad es visszajon. Mert visszajon. Azt gondoltam tud hasonlot a mikrotik es ezert gondoltam:
[root@oob] > interface/lte/monitor lte1 once without-paging
[...]
session-uptime: 5h38m13s -
mrots
tag
válasz
Reggie0
#23891
üzenetére
"Azert a -103dbm RSRP eleg gyengusz jel."
Az lehet, de 40-50 mbit megvan rajta, egyreszt, masreszt pedig teljesen jol latszik a logokbol, hogy a netwatch script mukodik. Naponta 1x - 2x leszakad a mikrotik az LTE-rol, a netwatch eszreveszi, billent egyet az interfeszen es visszajon. Nem ez a problemam. A problemam az, amikor a netwatch scriptnek futnia kellene, de nem is fut - a logokbol erre lehet kovetkeztetni. Ez nem a mobilhalozat problemaja.
-
janos666
nagyúr
válasz
Reggie0
#23873
üzenetére
Tudtommal már elsőre úgy mennek ki, hogy leszerelik a zavaró cuccot. Persze a gyakorlat lehet más, mint ami a papíron van. Ha minden törvényt betűről betűre betartanának a hatóságok, akkor a fél ország börtönben ülne, ha mást nem az adósok börtönében kazalnyi pénzbüntetés miatt...
#23870 Reggie0 - Az OK, hogy "kő egyszerű" a DFS-t kiikényszerítő jel. A kérdésem, hogy rá tudsz-e venni egy off-the-shelf wifi chip-et, hogy ilyet generáljon a levegőbe, ha mást nem valami firmware babrálással. Mert ugye nem erre találták ki. (A deauth "támadás" ugye azért egyszerű, mert szabványos dolgot csinálsz, csak nem arra, amire való...)
-
janos666
nagyúr
válasz
Reggie0
#23860
üzenetére
A tudatalattimból húztad ki ezt a gondolatot. Már fel akartam tenni párszor a kérdést így fórumokon, hogy vajon lehet-e radart emulálni ahhoz hasonlóan, mint szintetikus deauth parancsokat, csak amilyen az emberek gondolkodásmódja féltem, hogy még megvádolnak azzal, hogy nem kíváncsiságból kérdezem, vagyis inkább "sértettként", hanem hogy én akarok kib@szni a környékbeliekkel, és "uralni a légteret".
Mert azt még én is meg tudnám csinálni, hogy felrakok egy omni-directional antennát az SXT-k karójára és minden létező csatornán nyomatom 24/7 a forced deauth csomagokat, hogy a környéken senki ne tudjon wifizni. 
-
janos666
nagyúr
válasz
Reggie0
#23825
üzenetére
Na igen, a legfrisebb OpenWRT-vel is ugy azt csinálja (minden létező HU-legal kültéri frekin talál radart össze-vissza egész nap), úgyhogy én is elköltöztem Senegálba (most már lusta vagyok visszatelepíteni a ROS-t és SuperChannel-ezni). Köszönöm a tippet.
Bár nem tudom, pontosan mit vártam, mert gondolom maga az ATH9 hardware dönti el, hogy radart lát, vagy sem, amit csak közli az OS-el, és pár más eszközzel ellentétben nem az OS tölti be az ATH9 firmware-t (mint pl. ATH10-nél), így az sem lesz más OpenWRT és ROS közt... -
ekkold
Topikgazda
válasz
Reggie0
#23786
üzenetére
CCR1009-et (reális áron) már csak használtan lehet kapni . Volt CCR1009-em, összességében gyakorlatilag nem volt erősebb mint az RB5009 (nyilván vannak más előnyei is - de az 5009-nek is vannak előnyei). Azon kívül az egy magra jutó teljesítmény jóval kisebb, így az olyan feladatok, amelyek nehezen oszthatók fel több magra, kisebb sebességel futnak ezen, mint az RB5009-en. Ebből a szempontból (elvileg - mert ezt nem teszteltem) a 2xxx sorozatú CCR-ek jobbak.
Ha két PC-t állítanék be a feladatra RouterOS-el, valószínűleg azzal jönne ki a legjobb ár/teljesítmény viszony - cserénbe több munka a megfelelő hardvert + szoftvert összehozni (mivel kész x86 alapú routert jelenleg nem árul a Mikrotik). -
yodee_
őstag
válasz
Reggie0
#23762
üzenetére
Arra gondoltam, hogy ugye az első netwatch szépen visszahozza az interfészt, de ha így sincs net akkor mehet a reboot. Ebben az esetben gondolom lecsatlkozik mindenről, hiszen nem USB Power reset-et kap hanem rendszerújraindítást. Hogyan tudom kideríteni hogy kap e IP címet? Csak a logban jelenik meg ez:
lte1 IPv4: 100.92.232.245, DNS: 80.244.99.36,80.244.99.37lte1 link up -
-
yodee_
őstag
válasz
Reggie0
#23752
üzenetére
Akkor első nekifutásra jöjjön a netwatch. Jelenleg annyi van hogy 8.8.8.8 pingelése 15 másodpercenként, timeout pedig 30 másodperc. Amennyiben ez lemegy, akkor lte1 kikapcsol, majd 15 másodperc után vissza. Ez így oké? Az új pedig mondjuk szintén 8.8.8.8 pingelése 1 percenként, és a timeout 5 perc, amennyiben ez lemegy akkor
/system/reboot? -
Protezis
őstag
válasz
Reggie0
#23726
üzenetére
Ehhez még hozzáfűzném azt is, hogy érdemes egyedi chaineket használni, zone-based firewallt alkalmazni: https://www.h-schmidt.net/articles/zone-based-firewalling-on-mikrotik-routers.html
https://mivilisnet.wordpress.com/2017/02/17/custom-chains-in-the-mikrotik-firewall/Bár összesen 135 tűzfal szabályom van, chainenként 2-3, de max 5-6 van. A jump szabályokat beleszámolva is legfeljebb 10 szabályon megy át egy packet. 6 VLAN, 2 Wireguard interfész és docker van használva.
-
Anaconda
tag
válasz
Reggie0
#23473
üzenetére
Köszi, ez marha jó felvetés!
Pont azon gondolkoztam, hogy egy téves rendelésből van egy 24V-os POE tápom, mehet tápnak az 1es portba, mert ha jól látom adapter nincs hozzá...vagy van? Egy unboxing videóban nem volt, sehol sem írják, viszont a mikrotik honlapján included parts-ként ott a táp.
3 lan portot használok, plusz a wan, az 1es port lesz a tartalék. Ha jól sejtem oda csak kisforgalmú eszközöket kellene raknom, az lesz a tartalék. De így meg teljesen jó, ha a poe miatt csak 100 megás lesz, nem véletlen oda rakták a poe táp bemenetet, hogy ne zabálja le a procit, szerintem így tökéletes lesz.A doksijait meg átolvasom, hogy mire megjön tudjam melyik az eleje.
-
kammler
senior tag
válasz
Reggie0
#23414
üzenetére
Az jó, mert amúgy ez a hulladék ros nem szereti az intel i219-LM hálókártyát. Link up, link down, hol sűrűbben, hol ritkábban. Upload 915mbit download 200, aztán lehal, kapcsolat megszűnik, majd visszajön. A 2.5-es kártyát az komálja. Virtualizálva nyilván oké minden, szóval nem kábel. Csináltam én azzal mindent, manuális sebesség beállítás, stb.
-
#23206
E.Kaufmann
veterán
Reggie0
#23203
E.Kaufmann
veterán
válasz
Reggie0
#23203
üzenetére
Nekem ez úgy tűnik, hogy mindkét oldalnak támogatnia kell, olyat, hogy belül v6-kívűl v4, még nem tud, csak becsomagolja az IPv6-ot IPv4-be. Vagy rosszul értelmezem?
Ami régen működött nekem, de nem Mikrotik-en hanem valamilyen Linux+Squid esetén (a RouterOS proxy-ján nem működött) és lényegében a fordítottja volt ennek, hogy egy Proxy szerveren át, ami IPv4-es és IPv6-os nethez is hozzáfért, el lehetett érnie csak IPv4-es eszköznek az IPv6-os eszközt böngészőn keresztül. (The KAME project, ha táncol a teki, akkor IPv6-on érted el a szervert)NAT, van már rendes Masquerade is IPv6-hoz RouterOS alatt, valamint használhatsz netmap-ot teljes tartomány/prefix átírásához. Valamint az endpoint independent NAT-tal is lehet már mókolni IPv6 alatt is, csak abba még nem mélyedtem el.
Viszont, amit írtam is és a NAT-os példában nem úgy szerepel, pl. a böngészők nem szeretik az ULA-t, inkább v4-en érik el a szervet, ha caak ilyen címe van a gépnek, viszont a "publikus" db8-as tartományt nem veszik zokon, akkor kapásból kimennek v6 felé a kérések, ha lehetséges és a db8-as tartomány tuti nem ütközik semmivel az interneten.
-
#23200
E.Kaufmann
veterán
Reggie0
#23199
E.Kaufmann
veterán
válasz
Reggie0
#23199
üzenetére
Elvileg párhuzamos használhatsz ULA-t is, de minek, ha működik RouterOS-en a prefix translation is
Szép én működik db8-as címekkel is ha kiveszed a gyári default tiltólistáról és a kliensek is inkább használják az internet felé, mint az ULA-t, mert nagyobb a preferenciája. -
#23198
lionhearted
őstag
Reggie0
#23195
-
#23196
E.Kaufmann
veterán
Reggie0
#23195
-
-
Audience
aktív tag
-
#23096
E.Kaufmann
veterán
Reggie0
#23095
E.Kaufmann
veterán
válasz
Reggie0
#23095
üzenetére
Végül is nem sci-fi, nálunk 200+ lumen/wattos égőből van több is, teljesítmény elég lenne. Írj egy bolgár levelet a Shelly-nek
aláírom én is
A Mikinek is inkább az IoT felé kéne mennie, de nem csak szoftverben és routerben. Amit amúgy nem használok, mert nekem elég ha fetch-el webhook-ozok. -
ekkold
Topikgazda
válasz
Reggie0
#23086
üzenetére
A J4025 kb. 27%-al erősebb (passamark alapján), mint a j1900, ami (wiregurddal nézve) kb. 32%-al erősebb mint az RB5900... Csak a NUC-on nem tudom hány LAN csati van. Routernek használva nem ártana legalább kettő. Szerintem én akkortájt lépem meg ezt, amikor 1Gbps-nél gyorsabb netelérésem, és gyorsabb itthoni hálózatom is lesz. De akkor (nyilván) olyan kisfogyasztású PC-vel, amin 1Gbps-nél gyorsabb LAN portok vannak.
Neked milyen rendszer fut azon a NUC-on?
PMTUD és MSS a sztenderd eljárás.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
) a dugasztápokról nem is beszélve.
Ezt az érvelést még nem hallottam, bár ami késik, nem múlik. 
Új hozzászólás Aktív témák
ekkold- BESZÁMÍTÁS! SAPPHIRE B650M R7 8700F 16GB DDR5 512GB SSD RTX 4060Ti 8GB Zalman S2 TG ADATA 600W
- BESZÁMÍTÁS! SAPPHIRE B650M R7 8700F 32GB DDR5 512GB SSD RX 6800 16GB Zalman S2 TG GIGABYTE 750W
- Wiim Amp Ultra + Wiim Pro Plus
- Sony Playstation 2 játékok
- BESZÁMÍTÁS! SAPPHIRE B650M R7 8700F 32GB DDR5 512GB SSD RX 6800XT 16GB Zalman Z1 GIGABYTE 750W
- HIBÁTLAN iPhone 14 Pro Max 128GB Gold -1 ÉV GARANCIA - Kártyafüggetlen, MS3910, 100% Akksi
- Telefon felvásárlás!! Samsung Galaxy S25, Samsung Galaxy S25 Plus, Samsung Galaxy S25 Ultra
- Apple iPhone 15 Pro - Black Titanium - 128GB - Akku: 87% - Megkímélt állapot!
- CSX 2x2GB (4GB) DDR 800 MHz kit
- Designer 4K Monitor - BenQ PD-2700-U
Állásajánlatok
Cég: BroadBit Hungary Kft.
Város: Budakeszi
Cég: ATW Internet Kft.
Város: Budapest