-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Reggie0
félisten
válasz lionhearted #16044 üzenetére
Azert ez nem ennyire egyertelmu. Max a header feldolgozasa nem parhuzamosithato vegtelensegig, de az adat pakolgatasa a memoriaban mar igen.
-
Reggie0
félisten
válasz lionhearted #16047 üzenetére
Mondjuk abban nem vagyok biztos, hogy sima routinghoz mennyire kell osszeilleszteni. Szerintem semennyire, ahogy ipv4-nel sem kell. Meg is halnanak a szolgaltatok, mert nem gyoznek a router-memoriaval.
De hogy visszaterjunk a CCR-hez. Round robin load balancingot, ami parhuzamositott, az audience (4x700MHz procival) 100% load mellett tud 2Gbitet. CCR-nel ehhez a sebesseghez kb. 1% load tartozik.
[ Szerkesztve ]
-
Reggie0
félisten
válasz betyarr #16039 üzenetére
Az src address teljesen normalis, hogy ilyen, mivel mindig a kovetkezo szabad portot nyitja egy uj kapcsolathoz, ha az elozoekbol nem zarodott be. OS es beallitas fuggo, van amelyik randomizalja az src portokat, van ami meg addig noveli, amig nem talal egy szabad portot.
Viszont eleg szerteagazo cimekre probal becsatlakozni, valoszinu, hogy vmi portscanner fut a gepen, vagy meghekkeltek.
[ Szerkesztve ]
-
Reggie0
félisten
-
Reggie0
félisten
válasz ekkold #16062 üzenetére
Ez egy jo kerdes. A 36 magos, 1.4GHz-es tilera coremark score 165000, mig pl. a raspi 4 magos 2.15 gigahertzes ARM A72-vel a 4 magos rpi 45000. Szoval ha visszaszamoljuk, akkor az 1 gigas 9 magos TILE procira kb. 30000 jon ki, mig az 1.4 gigas 88F7040-ra szinten 30000. De ez csak egy becsles a coremark ertekek alapjan, a cache meretek, erosen elternek, illetve van ahol az egymagos teljesitmeny szamit. A linuxhoz kene hozzaferni, hogy benchmarkolni lehessen.
Viszont ha a mikrotik routing performance-t nezzuk, akkor a tile vagy 30%-50%-al gyorsabb, es azt mind a ketto CPU-bol tolja.[ Szerkesztve ]
-
Reggie0
félisten
Ha valakit erdekel par erdekes es izgalmas problema a mikrotikek konfiguralasat illetoen, akkor ebbe a prezibe erdemes belenezni: [link]
-
Reggie0
félisten
válasz lionhearted #16132 üzenetére
Meg mas az iranykarakterisztikaja, ami mondjuk az integralt antennaknak jellemzoen nem olyan jo, igy azert a kulso antennatol jogosan lehet javulast remelni.
[ Szerkesztve ]
-
Reggie0
félisten
Ez egyaltalan nincs igy. Az 1000-1500 forintos csomagokon is siman elfut a linux, nekem is igy van fix IP-m.
En ATW-nel vettem, 1GB ram, 10GB SSD tarhely, ennyi boven eleg a routinghoz. Havi 900 forint egy eves elore fizetessel.(Hiaba vettel C osztalyt regen, siman elvettek. Regen sokan sefteltek vele, nagyon keveseknek sikerult csak megtartani. Nekem is volt, de aztan elvettek ahogy fogyak az IP-k. Valami roman tartomany volt.).
[ Szerkesztve ]
-
Reggie0
félisten
válasz Mr Dini #16187 üzenetére
Site to site kapcsolatnal eoip kell a wireguard fole es problema megoldva. Vagy esetleg l2tp a wireguard fole. De linuxon a wireguard configjaba sem nehez belevarazsolni.
#16185 bacus: Eddig nekem mindenhol hibatlanul megy a 7.1, szoval nem kell ettol felni.
[ Szerkesztve ]
-
Reggie0
félisten
/system logging add topics=wireguard,debug
-
Reggie0
félisten
válasz Marcelldzso #16221 üzenetére
Hardverapro?
-
Reggie0
félisten
válasz Marcelldzso #16223 üzenetére
Cap AC XL miert jo egy cegnek? En nem vennem meg tobb juzerhez.
Lehet jobban jarsz, ha a wap ac+cap ac helyett egy audience -t veszel. Bar dragabb, de az legalabb tud mu-mimo-t, 4x4-es a 2x2 helyett.
[ Szerkesztve ]
-
Reggie0
félisten
válasz silver-pda #16246 üzenetére
Wifiwave2-ot tedd fel.
-
Reggie0
félisten
válasz ekkold #16317 üzenetére
A gyari szam nem valtozik meg, csak mas ddns cimet ir a cloud, mint a serialja. Neha meg ugyan az. Most ez:
[admin@MikroTik] > /ip/cloud/print
ddns-enabled: yes
ddns-update-interval: none
update-time: yes
public-address: 8************
dns-name: 45************.sn.mynetname.net
status: updated
[admin@MikroTik] > /system/routerboard/print
routerboard: yes
model: CCR2004-16G-2S+
serial-number: HA*********
firmware-type: al64
factory-firmware: 7.0.4
current-firmware: 7.0.4
upgrade-firmware: 7.1[ Szerkesztve ]
-
Reggie0
félisten
válasz kutyuska #16395 üzenetére
Azon kivul, hogy bedugod es mukodik vagy nem mukodik mast nem nagyon tudsz csinalni.
Itt talalsz kompatibilitasi listat, de nincsen benne, bar nem teljes a lista.
[ Szerkesztve ]
-
Reggie0
félisten
válasz Statikus #16460 üzenetére
Biztonsagi cegek, virusirto fejlesztok, elemzok, kutatok, egyetemek.
Ez a tartomany konkretan hozzajuk tartozik: https://www.recyber.net/
[ Szerkesztve ]
-
Reggie0
félisten
válasz TOZOLI72 #16463 üzenetére
En ezt a listageneratort hasznalom, mert intelligens es a kisebb tartomanyokat osszevonja egybe, ha lehet, igy kevesebb elembol fog allni a lista: https://mikrotikconfig.com/firewall/
Nekem az orosz-belarusz tiltolista kb. 10000 kulonallo tartomanybol all, ennyi eleme lesz a listanak.
A tuzfalban:
ip firewall filter
add chain=forward action=reject reject-with=icmp-net-prohibited dst-address-list=RussianIPBlocks log=no log-prefix=""
add chain=input action=drop src-address-list=RussianIPBlocks log=no log-prefix=""
add chain=output action=drop dst-address-list=RussianIPBlocks log=no log-prefix=""
-
Reggie0
félisten
CCR1009-en hasznalom. Talan 1%, ha maxra van terhelve a savszel. De nincs is sok talalat, aliexpressen, banggoodon meg nehany kormany-propaganda oldalon vannak orosz(yandexes es hasonlo) tracker oldalak hivatkovzva, de azok nelkul is mukodnek. Nyugati cegek orosz teruletrol ugysem uzemeltetnek es nem is vesznek igenybe szolgaltatast, igy az internetes jelentoseguk total nulla, csak a tamadas johet toluk, ertelmes dolog nemigazan.
[ Szerkesztve ]
-
Reggie0
félisten
válasz Zwodkassy #16480 üzenetére
Nem a te scripted, hanem amit letolt http-vel az egy mikrotik script es azt futtatja le. Te most vakon abban bizol, hogy tenyleg csak firewall address list lesz. Raadasul mindezt titkositatlan csatornan keresztul, ugyhogy meg egy man in the middle tamadas is rohogve kivitelezheto.
[ Szerkesztve ]
-
Reggie0
félisten
válasz Audience #16484 üzenetére
Ha megnyitod az URL-t, akkor ezt tolti le:
/log info "Loading HU ipv4 address list"
/ip firewall address-list remove [/ip firewall address-list find list=HU]
/ip firewall address-list :do { add address=2.58.168.0/22 list=HU } on-error={} :do { add address=2.59.196.0/22 list=HU } on-error={} :do { add address=5.28.0.0/21 list=HU } on-error={} :do { add address=5.38.128.0/17 list=HU } on-error={} :do { add address=5.56.32.0/21 list=HU } on-error={} :do { add address=5.61.240.0/21 list=HU } on-error={} :do { add address=5.63.192.0/18 list=HU } on-error={} :do { add address=5.148.192.0/18 list=HU } on-error={} :do { add address=5.149.240.0/21 list=HU } on-error={} :do { add address=5.159.232.0/21 list=HU } on-error={}
...Ez egyertelmuen egy script, ami eppenseggel addresslistet tolt fel. De mi a garancia, hogy nem hekkelik meg vagy oket vagy a listagenerator es a routered kozott a kapcsolatot es injektalnak a scriptbe valamit aminek nem orulnel?
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Sorozatok
- bb0t: Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
- Google Pixel 6/7/8 topik
- Samsung Galaxy S21 és S21+ - húszra akartak lapot húzni
- iPhone topik
- Milyen CPU léghűtést vegyek?
- Mobilhasználat külföldön
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Samsung Galaxy S23 FE - nincsen sárkány
- Macrodroid
- További aktív témák...
- MECHANIC PCB repair PAD - 2. generációs kialakítás
- DC csatlakozós ventilátor kábel - 1 utas vagy 3 utas változat
- ÚJ, bontatlan iPad PRO 13 (2024) M4 CHIP! 256GB WIFI asztrofekete, 1 év Apple garancia!
- Samsung Galaxy S22 Ultra 5G 256GB, Kártyafüggetlen, 1 Év Garanciával
- HP Victus 16-r1019nt - ÚJ 16" FullHD IPS GAMER notebook - i7-14700HX, 32GB, RTX 4070
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest