-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
g0dl
addikt
Sziasztok
Nem ismerem a mikrotik termékskáját, és az érdekelne, hogy a hétköznapi soho wifi routernek mi felel meg?
Az értelmezésem szerint a RouterOs az mindegyiken ugyanaz ( a támogatási szintet leszámítva) , és igazából a hardverben (cpu teljesítmény, switch, wifi , bővíthetőség stb.) különböznek. Ha ez igaz, akkor persze amit AP-nek hívnak (pl. hAP ac²), az valójában mindazt tudja, amit egy wifi routertől elvár az ember. Azaz nincs lebutítva.
Helyesen értelmezem? -
g0dl
addikt
válasz Core2duo6600 #6455 üzenetére
Köszi a válaszokat. A teljesítmény összehasonlítás azért nem nem nagyon trivi, elég bogarászós. ( magok megahertzek, architektúrák nem egy dimenziós)
-
g0dl
addikt
Melyik az ajánlott modell, ha a következők a szempontok egy otthoni környezetben?
- elegendő erő 1Gbps áteresztőkésséghez PPPOE és NAT mellett
- legaláb 40Mbps VPN áteresztőképesség
- Dual band wifi
- jó ha több gigabites port van, de 4+1 is elég
- jó van van egy 802.af POE port, de ez nem elvárás[ Szerkesztve ]
-
g0dl
addikt
Köszönöm.
-
g0dl
addikt
Egy Hap Ac2 kb. milyen áteresztőképességgel bír openvpn kiszolgálóként? Vagy ipsec, esetgleg wireguard?
-
g0dl
addikt
Hali
Egy hap ac2 -vel ismerkedek, és következőkre nem találom a megoldást. ( így első körben nem parancssorban, bár a static dns lista import úgy gyorsabb volt)
- wifi-hez mac filter ( több külön ssid külön mac listával)
- guest wifi
- dynamikus dns frissítés afraid.org , de minden acme, vagy akár curl megoldás jó[ Szerkesztve ]
-
g0dl
addikt
válasz bb.bocs #7204 üzenetére
A kis méret engem is meglepett, a gumirozott borítás kifejezetten igényes. Viszont meglepően melegszik.
Én csak ismerkedési céllal vettem, és tetszik. Ami élesben hiányozna, az az openvpn, letsencrypt, és afraid.org dinamikus dns támogatás ( tudom, hogy az utóbbi kettőre lehet valami szkript megoldást barkácsolni, de nem volt időm elmélyedni).
-
g0dl
addikt
Abban lehet bízni, hogy valamilyen ingyenes mindig lesz. Aztán a saját domain cname mutathat a dinamikusra. Ez is csak azért kell, mert a legtöbb domain szolgáltató nem/nehezen kezelhető szkriptből.
Egyébként engem már az zavar, ha az okos villanykapcsoló/légkondi stb. csak úgy szabadon bóklászhat a net, és az én lanom közt. Ezért is van külön vlan a kütyüknek. Vagy internet vagy lan.
És a legkevésbé tesz boldogabbá, ha a kínai, vagy orosz ügynökség helyett az amerikai matat nálam. -
g0dl
addikt
Egy hap ac2 elbír egy passzív usb hubot egy pendrive-val és egy lte modemmel?
-
g0dl
addikt
What's new in 7.1rc3 (2021-Sep-08 13:29):
*) added IPSec hardware acceleration support for RB5009;
*) added support for running Docker (TM) containers;
*) added Zerotier (TM) support for ARM and ARM64;
*) fixed L2TP establishment (introduced in v7.1rc2);
*) fixed LDPv6;
*) functionality and stability improvements for L2TPv3;
*) VPLS stability improvements;
*) other minor fixes and improvements; -
g0dl
addikt
-
g0dl
addikt
Hap ac2-t nem érem el 7.1rc3 frissítés után. Mivel lehet visszahozni az élők sorába?
Winbox, és netinstall sem látja -
g0dl
addikt
Netinstallal visszamászott ( nem elsőre). Megpróbáltam mégegyszer felrakni a 7.1rc-at, ugyanaz lett az eredmény. Most már jobban ment a netinstall is.
A reset gomb baromi nehezen nyomható, inkább kiszedtem a házból (csavar és sérülés nélkül).
-
g0dl
addikt
Egy HAP AC2-n a Files -ban mennyi szabad terület kéne legyen ha teljesen ürtes a rendszer?
-
g0dl
addikt
hap ac2-re próbáltam felrakni 7.1rc3 -at és 7.1rc4-et is de a látszólag sikeres netinstall után képtelen voltam elérni a routert, ezért mindig vissza kellett raknom a 6.48.4-et.
Én winboxból lan porton keresztül illetve fix 192.168.88.2-es ip-ről prőbáltam a webes felületet elérni. Pingelni sem tudtam. Próbáltam a jelenlegi konfiggal, és a netinstall előtti reset-tel is.
Mit csinálhattam rosszul? -
g0dl
addikt
válasz ekkold #14781 üzenetére
Én próbáltam, de sikeresnek jelzett netinstall után a router elérhetetlen volt. rc3 és rc4 változatokkal próbáltam. Vissza raktam a 6-ost
Mivel eddig csak kísérletezésre használtam és ez az első mikrotik eszközöm, bizonytalan vagyok, hogy az én oldalamon van-e a hiba.
[ Szerkesztve ]
-
g0dl
addikt
Ha már GUI/CLI előjött.
Létezik olyan megoldás, ahol egy diagram szinten rajzolható / kezelhetők a beállítások? Nyilván nem a pilótavizsgás részletekre gondolok, hanem az egyszerűbb beállításokra.
Nekem az áttekinthetőséget segítené ( pl. va egy pppoe wan , ezek a lanok, ezek a wifi-k ezek a firewall szabályok, van egy openvpn vagy most inkább wireguard stb.)
A GUI-val az a gondom, hogy nem látszanak egyben az összefüggő dolgok, a CLI-ben pedig nem látom a jelen állapotot.Másik irány ami felmerült, hogy valami templating megoldással pl. egy yaml fájlból generáljam a cli parancsokat (( akár úgy is, hogy ugyanabból mikrotik, és openwrt parancsok is készüljenek , persze megint csak nem a finom dolgokra gondolva))
Ez utóbbi pl. dns esetében eléggé adott.
-
g0dl
addikt
válasz jerry311 #15337 üzenetére
Due to the fact that we have made a huge progress in RouterOS v7 stability, we have decided to release it in the testing channel. Please test it where you can and report your feedback on this forum page or send an e-mail to support@mikrotik.com.
https://forum.mikrotik.com/viewtopic.php?t=180831 -
g0dl
addikt
Én felraktam a 7.1-et, mikor még testing-ben volt, most a stable-t nem kínálja fel frissítésre. Szerintem csak áttették stable-be ugyanazt .
-
g0dl
addikt
Van valahol egy jó leírás a wireguard road warrior beállításhoz?
Android, pc, és linux kliensek lennének (persze nem publikus IP-vel) -
g0dl
addikt
Androidon a wireguard alkalmazásnál nem tapasztaltátok az akksi keményebb merülését akkor is, ha nincs élő kapcsolat?
-
g0dl
addikt
válasz ekkold #15751 üzenetére
"Eleve nem tudják melyik porton van, és azt sem, hogy azon a porton éppen wireguard van."
Szerintem ezt nem lehet gond kideríteni, ha valaki akarja. Egyébként pedig ne alapozzunk a security through obscurity-ra.
A wireguard sebességben nagyon jó, nekem a fő gondom vele, hogy a kliensek nem nyújtanak jelszó vagy más védelmet a kulcsokra. Tehát ha elveszted/ellopják a mobilod amin beállított kliens van az elég kellemetlen lehet.
Ha erre valaki tud ajánlást, azt megköszönném. -
g0dl
addikt
Aki használ olyan szabályokat, amelyek tiltólistára teszik az olyan ip-ket, amelyek olyan portokon probálkoznak, ahol nem kéne, ott átlagosan milyen hosszú lista jön létre?
Nincs veszélye sokmilliós listának? -
g0dl
addikt
Elfogy valamilyen erőforrás. ( RAM, CPU)
-
g0dl
addikt
Arról lehet tudni valamit, hogy a RB5009UG -ból lesz-e wifi-vel is szerelt változat, vagy esetleg létezik hasonló paraméterekkel rendelkező amihez van?
-
g0dl
addikt
Wireguard road warrior felállással kapcsolatban eléggé bizonytalannak érzem.
Konkrétan egy kliens tud csatlakozni, és akkor az addig működő másik (mobil, notebook pl.) kliens már nem. Aztán rugdosom kicsit (letiltom engedélyezem a mikrotik oldalon valamelyik peer-t) és akkor felcserélődnek a szerepek.
Lehet kliensenként új interfészt kell definiálni, és ez a baja? -
g0dl
addikt
7.1.4 friss ropogós
What's new in 7.1.4 (2022-Mar-21 13:23):
*) bgp - fixed VPNv4 route sending to remote peer;
*) bridge - fixed destination NAT when using "use-ip-firewall" setting;
*) bridge - fixed filter rules when using interface lists;
*) bridge - fixed priority tagged frame forwarding when using "frame-types=admit-only-untagged-and-priority-tagged" setting;
*) capsman - improved stability when running background scan on CAP;
*) crs3xx - improved maximum allowed ACL rule calculation;
*) crs3xx - improved system stability when creating many ACL rules on CRS317, CRS309, CRS312, CRS326-24S+2Q+ and CRS354 devices;
*) l2tp - improved system stability when processing L2TP control messages;
*) lte - made "no" the default value for "use-network-apn" parameter;
*) lte - made "RG502QEAAAR11A06M4G" the last OTA firmware version update for Chateau 5G in RouterOS 7.1.x release tree;
*) ntp - improved source address usage for reply packets;
*) ospf - fixed default route origination when "default-originate=if-installed" "redistribute" is enabled;
*) ospf - fixed incorrect LSA types when changing area types;
*) ppp - added "comment" option for PPPoE servers;
*) queue - improved system stability when using more than 255 unique packet marks;
*) route - fixed ECMP load balancing in FastPath;
*) route - fixed route addition to VRF from BGP;
*) route - fixed routing configuration export on SMIPS devices;
*) route-filters - renamed "*-set" to "*-list";
*) sfp - improved SFP module detection on CRS106 and CRS112;
*) switch - fixed port-isolation misconfiguration detection when using multiple switches;
*) traffic-flow - do not handle NAT events when "nat-events" is disabled;
*) ups - fixed UPS support;
*) winbox - added "VPN" tab to "Routing/BGP" menu;
*) winbox - added "VRF" parameter for "SSH" and "Telnet" menus;
*) winbox - do not show "Antenna Scan" button on devices that do not support it;
*) wireguard - allow same peer's public key for different interfaces;
*) wireless - added "3gpp-info" parameter to interworking configuration;
*) wireless - added EAP-AKA to interworking's realm configuration;
*) wireless - fixed interface initialization on Metal 2SHPn; -
g0dl
addikt
Hali
A firmware frissítést mindig el kell végezni, ha frissítek? Mi ezzel kapcsolatban az ajánlás?
-
g0dl
addikt
Hali
Digi előfizetéssel FFTH Huawei dobozzal bridge módban elég sok szakadást tapasztaltam. Az a gyanúm a router azt érzékeli (terminating sessions: interface state changed), hogy a közte és a doboz közti link megszakadt, és aztán pár percig tart mire sikerül felépítenie a pppoe kapcsolatot.Most közésjük raktam egy hw switch-et, azzal eddig nem volt szakadás.
Szakiktól kérdezném1. Jól gondolom így is észre veszi a heti rendszeres bontást a keepalive tesztek miatt?
2. a fizikai switch-cset tudnám azzal helyettesíteni, hogy RouterOS szinten készítek egy bridge-et, és abba "bedugom" a fizikai interfészt, meg a pppoe interfészt?
2b. Jelenthet ez teljesítményben érdemi visszaesést?[ Szerkesztve ]
-
g0dl
addikt
Az hogyan oldható meg, hogy rendszeres (mondjuk napi) config backup készüljön egy NAS cifs megosztására?
A frreetext export megy, csak azt ugye nem tudom később visszatölteni.
-
g0dl
addikt
-
g0dl
addikt
Hali
Ha szeretnék valami jó blacklistet a gyanusan viselkedő IP-kre, akkor van arra módszer, hogy eldöntsem az adott publikus IP-ről, hogy az valami ISP NAT külső címe? Mert lehet azt esetleg kihagynám (az nem zavar, ha pl. egy cég saját NAT-ja).
-
g0dl
addikt
A 128MB ROM elegendő, hogy két-három particiót készítsek? A hapac2 16MB az nyilván nem elég.
Nagy kár, hogy az ax2-re nem került USB
Új hozzászólás Aktív témák
- Samsung Galaxy A54 - türelemjáték
- Villanyszerelés
- Autós topik
- Futás, futópályák
- Anime filmek és sorozatok
- Mibe tegyem a megtakarításaimat?
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Multimédiás / PC-s hangfalszettek (2.0, 2.1, 5.1)
- Kerékpárosok, bringások ide!
- Poco X6 Pro - ötös alá
- További aktív témák...
- APPLE MacBook Air 2020 13" Retina - M1 / 8GB / 256 GB SSD / MAGYAR / 96% akku, 81 ciklus / Garancia
- LG NanoCell 55NANO766QA Halvány píxel csík
- Philips 58PUS8545/12 1 ÉV GARANCIA Játék üzemmód
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!