-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
poli27
veterán
Külön lan csatik kellenek amik konfigolhatóak, vagy elég 5db és switch lesz mögötte?Mondjuk ez megint nem zárja ki hogy a switch legyen menedzselhető A dual want és a vpn-t bármelyik miki tudja beállítás kérése.A másik kérdés mennyit szántok rá Én a feljebb lévő 850gx2 ajánlanám, ha elég 5 lan port, ha nem akkor 1100AHx2 igaz ez nagyon combos router,csak 3x annyiba kerül,cserébe nem tudjátok kifektetni, és ha nagyobb netet kell kiszolgálni a közeljövőben akkor sem szarik be tőle .
-
menyus11
tag
Már csináltam így is kínomban, de nem működik.
Beírtam már a src.porthoz azt a gépet, ami el akarja érni a gépem, de úgyse működik.
Kicsit utána olvastam és nem csak nálam vannak ilyen gondok, szóval remélem nem én vagyok a béna
4 emberből 1 tud szerót csinálni kb.
Köszönöm azért a segítséget neked is és poli27-nek is -
KTTech
veterán
Nem a NAT-al van gond, hanem az extrákkal a MT-nél is... Kifullad a proci. Csak a NAT-ot simán vitte 500-on, ahogy a méréseimből is látszik.
Maradok a MT vonalon inkább csak átmegyek x86-ra. Fogyasztásban nem nagyon lesz eltérés, a VPN is kellő sebességű lesz (ami nálam közel szimmetrikus feltöltési sebességet jelent, olyan 80/80-al meg leszek elégedve. Most nem tudom pontosan mennyi, de 30Mbit/s felett van).
www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon
-
TonTomika
aktív tag
-
KTTech
veterán
HA kevés a Queue-d és a tűzfalszabályod ha van belőle pár, akkor nem tud ennyit a 850... tapasztalatból mondom. Nálam a csúcs 350 körül van (a 2011-el 230-250 volt). Itt vannak az általam végzett mérések vele.
[ Szerkesztve ]
www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon
-
Nite
őstag
pl. aramszunet eseten bizonyos ugyfeleket visszaenged, bizonyosakat nem
de ha csinalok egy disable/enable-t a hotspot-on akkor utana azonnal visszaenged mindenkit
freeradius egyebkent, ha szamit valamit, bar nem hiszem...
(#417) HaZse: valoban, in interface is jo, de mar kollega leirta
[ Szerkesztve ]
Paid my dues!
-
HaZse
őstag
-
bacus
őstag
régi rb133c (ez még ros 2.x-el jött ki sztem), elvileg megetethető vele a 6.x, gyakorlati tapasztalat az, hogy a régi kis memóriás rb-ket nem szabad frissiteni, pl a fent emlitett rb133c remekül érzi magát ros3.x -en (pont-pont összeköttetésnél), a 4.x mindent tud, ami az eszközből kijön, ha wifi kliensnek használja az ember, az 5.x nagyon belassitja, a 6.x elvileg felmegy rá, de bootloop. Netinstall-al visszatettem a 4.17-t (nem erőlködtem a 6.x-el) , azzzal atom stabil.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
-
senior tag
Első körben a Wireless Interface-en a "Wireless" oldal jobb alsó részen bekapcsolod az "Advanced Mode"-t.
Itt "Frequency Mode : Regulatiry-Domain", majd alatta "Country : Hungary". Így a kishazánkban megengedett max teljesítménnyel fog csak sugározni a kütyüd. Ezt le is tudod ellenőrizni a "Current Ty Power" fülön.
Ha ez is sok lenne, akkor "Tx Power" fül, "Tx Power Mode" ahol két dolgot tehetsz:
"All Rates Fixed": ilyenkor egy értéket megadsz, ami minde esetben igaz.
vagy
"Manual" : itt viszont minden lehetséges átvitelhez megadsz egy értéket. -
senior tag
"Senki nem próbálta együtt használni a Queues + Fast path/fasttrack kombót?
Úgy tapasztalom, hogy amint bekapcsolom a fasttrack-et, a queues hasztalanná válik."IPv4 FastTrack handler
IPv4 FastTrack handler is automatically used for marked connections. Use firewall action "fasttrack-connection" to mark connections for fasttrack. Currently only TCP and UDP connections can be actually fasttracked (even though any connection can be marked for fasttrack). IPv4 FastTrack handler supports NAT (SNAT, DNAT or both).
Note that not all packets in a connection can be fasttracked, so it is likely to see some packets going through slow path even though connection is marked for fasttrack. Fasttracked packets bypass firewall, simple queues, queue tree with parent=global, ip traffic-flow, ip accounting, ipsec, hotspot universal client, vrf assignment, so it is up to administrator to make sure fasttrack does not interfere with other configuration;
-
-
Soma01
veterán
válasz Proci85 #1190 üzenetére
Nagyon köszönöm a válaszodat!
Magam sem tudom milyen VPN lenne a legjobb. Ahogy olvastam, az OpenVPN igényli a legkevesebb erőforrást adott adatátviteli sebesség mellett. Amúgy PPPOE nem jöhet szóba? Én mással is kiegyezek, nem kell feltétlenül VPN.
Úgy látom, hogy a hEX kevés lesz teljesítményben. Amit még néztem az az EdgeRouter X. De azt még nem tudom, hogy mennyit tud. Keresgélek a neten. Te nem tudod véletlenül?
Esetleg OpenWrt-vel kompatibilis routerek is szóba jöhetnek, amik erősebbek. De abból nem ismerek erős, csak vezetékest.(Beírok a VPN témába is, hátha tud valaki ajánlani valami bevált eszközt. Ubi témába is beírok, ha van itt ilyen téma)
-
-
nyilasmisi
tag
válasz Proci85 #1310 üzenetére
Az volna a kérdésem, hogy a 2011-emben felvittem pár Hairpin szabályt is, de van amelyik működik, van amelyik nem.
Azt hozzá kell tennem hogy a 2011 WAN oldala az nem a szolgáltatói publikus IP, hanem egy 10.2.0.1/29-es tartomány, mivel a Digis internetnél van a pppoE-ző másik mikrotik, és egy L2-es 5GHz-es ubiquiti link jön le hozzám, ezért a 2 router miatt dupla NATolású a hálózat!Ami fontos lenne, hogy van port bizonyos IP felé a belső LAN-on amit Hairpinelni kellene, és van olyan ugyan ilyen portszám amelyet pedig nem, és csak kiküldeni a netfelé.
Nos nekem ettől teljesen megbolondul, és ezen a porton nem hajlandó a net felé ezt a portot kiküldeni, hanem a Hairpinelt belső hálózatban lévő IP-re küldi ezt is!Remélem érthető voltam.
MÁS: Ha már itt tartunk várnék 5leteket hogy hogyan lenne a legjobb/legcélszerűbb megcsinálni/átkonfigolni a hálózatot, hogy abban az esetben hogyha a Digis- internet az távol van tőlem a falu másik oldalán, (ott a modem mellett egy másik mikrotik ether1-en, és az ether2-je egy ubiquiti bridge re megy rá, majd nálam a ház tetején egy másik ubiquiti, és annak a lan kimenete megy rá az RB2011 ether1-ére.)
Természetesen fontos lenne hogy minden egyes eszköz az internet felöl is elérhető legyen!!
Valahogy levihető a publikus IP a 2011-ig úgy, hogy a ként feljebb lévő Ubi is elérhető maradjon? -
válasz Proci85 #1367 üzenetére
emlékeim szerint a 2.9-es routeros-ben még régi formátumú licensz van.
a licenszek verziószámtól függően egy vagy két főverzió lépést szoktak engedni.
ezek miatt a 2.9-es routerost szerintem nem fogod 5-ösre frissíteni.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
-
-
válasz Proci85 #2120 üzenetére
"Jól értem: 12 óránál van egy mikrotik, benne 3 link: 10 órára mutató, 2 órára mutató és uplink?": nagyjából. a kóceráj, ami most van, kihúzta nálam a gyufát, rá akarom beszélni a főnököt, hogy hajítsa ki az egészet. tehát elvileg nincs semmi. gyakorlatilag mivel ebben a topicban kérdeztem, mikrotik.
a jelenlegi hálózat nem gyűrűs, hanem vonal. túl gyakran rohad meg. a javítás csak lassan oldható meg egyéb okok miatt. ezért akarom körbezárni.
a jelenlegi elgondolás, hogy van két eth-wifi bridgeként használt mikrotik minden telephelyen. plusz ami az itt kitalált megoldáshoz szükséges még.
az uplink rendelkezésre állása megfelel, azt nem akarom tartalékolni. a telephelyek közötti kapcsolat ótvar, azt muszáj.
"Esetleg magát a mikrotik eszközt 2 példányban letenni és VRRP-ben futtatni, ha az egyiket agyonvágná a villám automatikusan átvegye a másik?": ha már betettem két példányban a mikrotiket, akkor nem lesz rajta vrrp, mert minek.
"A sávszélesség dilemmát jól érzed.": akkor ezzel ez a megoldás kilőve.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
válasz Proci85 #2122 üzenetére
"Ha nem tudok plusz wifi linkeket kiépítemi, én is hurokba fűzném, anélkül nincs tartalék link, az egész projekt itt megállna.": de most írtam, hogy a vonalasból kör lesz, vagyis tartalék linkeket építek ki. ennél többet nem fognak lenyelni, 100 rugós tétel egy mikrós link és így is elég sokat kellene venni.
"Ezután tesztelném L2-ben stp/rstp-vel.": a mikrotikes switchek egy része nem tud stp-t. a gerinc forgalmat meg nem kéne processzorral bridge-lni, mert vagy lassú lesz, vagy megfőnek a procik vagy a kettő együtt.
a route-olt hálózatos javaslatodat nem teljesen értem, csak azt látom, hogy indokolatlanul bonyolult. ha route-olt hálózatot csinálok, akkor, ahogy már elhangzott, ospf, és megcsinál mindent magától.
kösz a segítséget.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis