-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ekkold
Topikgazda
válasz
yodee_
#25637
üzenetére
Amit nem látok a hozzászólásodban, hogy: ez megoldotta a problémát?
A fasttracknál kizárni kellene a wg címet tehát ebből: dst-address=10.13.1.0/24 szerintem egy !-jel hiányzik nem? Tehát:dst-address=!10.13.1.0/24 Ill. talán ugyanez forráscímre is: src-address=!10.13.1.0/24 -
ekkold
Topikgazda
válasz
yodee_
#25631
üzenetére
További beálítási tanácsok:
1, WireGuard interfész MTU csökkentése
RouterOS terminálban:/interface wireguard set [find name=wg0] mtu=12802, TCP MSS clamping – kötelező mobilnál
Ez RACs után is működik:/ip firewall mangle add chain=forward action=change-mss new-mss=clamp-to-pmtu \ protocol=tcp tcp-flags=syn out-interface=wg0 comment="WG MSS clamp"3. FastTrack kizárás WG-re
Ha FastTrack aktív, az hazavágja a WG forgalmat.
Ellenőrzés:/ip firewall filter print where action~"fasttrack"
Ha ilyet látsz:chain=forward action=fasttrack-connection
Akkor tegyél elé egy exclude szabályt:/ip firewall filter add chain=forward action=accept in-interface=wg0 comment="Accept WG traffic"
vagy FastTrack módosítása interface alapra.4. UDP timeout növelés
Mobilnál kapcsolateldobás ellen:/ip firewall connection tracking set udp-timeout=30s udp-stream-timeout=3m
Android WireGuard kliens – ajánlott beállítások
Android WG app-ban (wg0.conf-ban):
1. MTU megadása
Add hozzá az [Interface] részhez:
MTU = 1280
Ha tesztelni akarsz:
MTU = 1320
2. PersistentKeepalive kötelező mobilnál
A [Peer] részhez:
PersistentKeepalive = 25
Ez:
életben tartja a NAT-ot
csökkenti az LTE random megakadást -
ekkold
Topikgazda
válasz
yodee_
#25631
üzenetére
Megkérzdeztem a chatGPT-től, azt mondja 1350 vagy kisebb MTU kellhet, mert a mobilhálózat alacsonyabb MTU-val működik.
Mobilhálózati MTU kisebb
LTE/5G-n jellemző:
TechnológiaTipikus MTUEthernet1500PPPoE1492LTE / 5G maghálózat1428–1460WireGuard overhead-60 byte
Ez azt jelenti, hogy a valódi átmenő MTU gyakran 1350 körülire esik le.
Ha nincs jól beállítva:
fragmentáció történik
vagy a csomagokat a hálózat eldobja
TCP újraküld → brutális lassulás
Ez tipikusan:
CIFS/SMB esetén nagyon érzékeny
DLNA (HTTP stream) is megakad
iperf kevésbé érzékeny rá, mert más blokkmérettel dolgozik
2. Mobil szolgáltatók forgalomkezelése
Yettel és Telekom LTE core hálózaton gyakran van:
DPI (Deep Packet Inspection)
TCP flow kontroll
nagy latency + jitter
A SMB nagyon nem tolerálja a zajos kapcsolatot, míg az iperf mesterségesen “szép” forgalmat generál.
3. WireGuard tipikus MTU csapda
Ha WireGuard alapértelmezett MTU-val megy (1420 vagy 1500), akkor LTE/5G irányban:
✅ Handshake OK
❌ Normál alkalmazás szív
Ez 100%-ban passzol a tüneteidhez.
-
ekkold
Topikgazda
válasz
yodee_
#25620
üzenetére
A wireguard MTU-t mindkét oldalon egyformán lecsökkentetted? Tehát a mikrotik szerver oldalon is, és a mobilos kliens wg konfigjában is?
Próbáltál esetleg a mikrotikben, a wg intefész felé csomagméretet csökkenteni?
Valahogy így:
/ip firewall mangle
add action=change-mss chain=forward comment="1350 VPN csomagmeret 10.0.8.0" \
dst-address=10.0.8.0/8 new-mss=1350 passthrough=yes protocol=tcp \
src-address=192.168.23.0/24 tcp-flags=syn tcp-mss=!0-1350 -
ekkold
Topikgazda
válasz
yodee_
#25608
üzenetére
Ami a leírásodból látszik, hogy az egyik esetben mikrotik-mikrotik, a másik esetben mikrotik-openwrt közötti kapcsolat van. Utóbbi esetben esetleg valamilyen kompatibilitás gond?
Másmilyen VPN-el (pl. l2tp) ki tudod próbálni, akkor is alacsony a sebesség? UDP portot is probáltad lecserélni? -
ekkold
Topikgazda
-Attól is függ milyen protokollal megy a másolás. Lehet, hogy valamelyik eszköz cache-el, vagy tömörít az adatátvitelben... A wg nem szokásos szerver-kliens kapcsolat, egyenrangú a két oldal, ebbe csak az szól bele, ha pl. az egyik oldal NAT-olt interneten lóg... Ja meg persze a köztes hálózaton is múlik, hogy mennyi fér át a gyakorlatban.
A hap ac3 valószínűleg nem tud ekkora sebességet wg-al, tehát biztos van "valami trükk" a dologban. -
#25597
ekkold
Topikgazda
Krisztianby
#25595
ekkold
Topikgazda
válasz
Krisztianby
#25595
üzenetére
512Mb RAM-al, meg kétmagos procival nem tudom mekkora lesz a kontérnerben futó app teljesítménye... Persze lehet, hogy elég amire kell. A Pi-hole lényegében egy DNS szerver, ami szűr bizonyos címeket. De ilyen adlist-et a mikrotik önmagában is támogat egy ideje, próbáltam, és egész jól működik. Itt érhető el:
ip/dns/adlist/
Csak egy megfelelő szűrő-listát kell hozzáadni. Gondolom a Pi-hole többet tud, meg sokféle szűrője van, de a viber reklámjait pl. el tudtam tüntetni ezzel is.
viber-ad.txt:
0.0.0.0 ads.viber.com
0.0.0.0 ads.aws.viber.com
0.0.0.0 ads-d.viber.com
0.0.0.0 s-bid.rmp.rakuten.com
0.0.0.0 ad.adverticum.net
0.0.0.0 rmp.rakuten.com
0.0.0.0 ams1-mobile.adnxs.com
0.0.0.0 api.mixpanel.com
0.0.0.0 fra1-ib.adnxs.com
0.0.0.0 mediation.adnxs.com
0.0.0.0 s-imp.rmp.rakuten.com
0.0.0.0 s-bid.rmp.rakuten.com
0.0.0.0 api.taboola.com
0.0.0.0 video.primis.tech
0.0.0.0 ads.stickyadstv.com
0.0.0.0 primis.tech
0.0.0.0 live-eu-am.primis.tech
0.0.0.0 live-us-ny.primis.tech
0.0.0.0 live.primis-amp.tech
0.0.0.0 live.primis.tech
0.0.0.0 primis-amp.tech
0.0.0.0 primis-d.openx.net
0.0.0.0 primisttd-d.openx.net
0.0.0.0 rtb.primis.tech
Ezt felvettem mikrotik adlist-be.
De felvehető sokkal szélesebb körű szűrés is pl:
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
Fel lehet venni kapásból a fenti linket is a mikrotik szűrőjébe, nem muszáj letölteni a fájlt (de egyébként letöltve is lehet használni).Otthon használok NAS-t is, annak több erőforrása van, mint a routernek, ha konténert (vagy akár virtuális gépet) akarnék használni, akkor inkább arra tenném.
-
#25596
ekkold
Topikgazda
lionhearted
#25594
ekkold
Topikgazda
válasz
lionhearted
#25594
üzenetére
Az említett Ryzen proci 16 magos, és 32 szálas. CPU mark: 55601 pont. Viszont az egy magos teljesítményére csak 4301 pontot kap. Tehát ha a feladat nem tud több szálon futni, akkor az elérhető maximális teljesítménynek, még a tizedét sem éri el.
A PPPOE ezek szerint ilyen? Intel procin is ilyen?
Ennek vajon a PPPOE működéséből fakadó oka van, esetleg a linux kernel verzió korlátoz, vagy csak a szoftver nincs jól megírva? -
ekkold
Topikgazda
A wireguard az egyik legmodernebb VPN megoldás. A kódja, ha jól emlékszem tizedakkora, mint az openvpn kódja, és eddig még nem találtak benne biztonsági problémát, pedig a rövidebb kódot könnyebb ellenőrizni. Az erőforrásigénye is kicsi, még egy régi mikrotik eszközön, (pl. RB951) is megy olyan 50Mbit/s-al, ezen egyedül talán a PPTP gyorsabb egy lepkefinggal (de az ma már nem ajánlott), minden egyéb lassúbb rajta.
-
#25587
ekkold
Topikgazda
lionhearted
#25583
ekkold
Topikgazda
válasz
lionhearted
#25583
üzenetére
1, nézegettem már kíváncsiságból más x86-on futó routereket is, de valahogyan egyik sem állt kézre úgy, mint a RouterOs. Szükség esetén megoldható nagyon olcsón is
, bár az talán jelent némi kockázatot, de az eddigi tapasztalatok alapján, otthonra esetleg bevállalható lehet.
2, Nem tudom hány embernek van ilyen netje, de szerintem némi túlerővel (a hardver tekintetében) ez megoldható probléma.
Te milyen hardvert szándékozol a RouterOs alatt használni? -
ekkold
Topikgazda
válasz
Reggie0
#25579
üzenetére
Azt én sem értem, hogy ha már kiadják x86-ra is az oprendszert, akkor x86 alapú hardvert miért nm árulnak hozzá? Még egy régebbi x86 PC procival felszerelt router is erősebb mint ezek az ARM-os routerek. Távolkeletről lehet rendelni ilyen több portos mini PC-ket N100 és hasonló procival, de ezekkel kevés a tapasztalat. Szerintem többen szívesen vennének ilyesmit, ha lenne megbízható, Mikrotik névvel elérhető, x86 alapú routerboard is a kínálatban.
Itthon az RB5009-et egyelőre nem szándékozom lecserélni, de ha egyszer lesz következő routerem, akkor lehet, hogy az már x86 alapú lesz. Virtuális gépen futó, x86 alapú routert használok időnként, és eddig egész jók a tapasztalatok vele. -
ekkold
Topikgazda
De a windows-t valószínűleg nagyságrendekkel erősebb processzoron futtatod. Ugyanolyan hardveren a RouterOs-nek is könnyedén, akár számottevő terhelés nélkül menne...
Ha van rá lehetőséged, akkor egy próbát megérhet az is, hogy a wireguardot külön hardverre teszed, (vagy akár egy virtuális gépre), hogy a routernek csak forwardolnia kelljen a csomagokat...
-
ekkold
Topikgazda
Igen, bár a 650Mbit azért már nem rossz. Valószínűleg akkor menne gigabittel ha nem lenne semmi más dolga a routernek (PPPOE, NAT, Tűzfal, Portforward és egyebek).
"Szintetikus tesztekkel" lehet, hogy jobb eredmények jönnének ki amúgy.
Azért majd próbáld ki azt az RB5009-et, ha lesz lehetőséged, mert elvileg jóval erősebb procija van mint mint az ax3-anak. Bár érdekes, hogy nekem régen a sima hAPac² is tudott 200....300Mbit/s-ot wireguard-al - tehát kicsit olyan mintha nem lenne egyenesen arányos a proci teljesítményével. -
ekkold
Topikgazda
válasz
Reggie0
#25569
üzenetére
Sajnos nem mentettem képernyőképet amikor teszteltem a wireguard sebességét, de emlékeim szerint olyan 650Mbit/s körülit mértem CCR1009-el, és RB5009-el is kb annyit.
J1900 Celeronos miniPC-n, RouterOs x86 verzióval viszont, kicsivel 700Mbit/s felett - valós körülmények között - tehát internet elérés VPN-en keresztül, kb. 150km-ről, speedtest.net-en tesztelve.
Ugyanez 4.gen i7 procis miniPC-vel (ez sem mai darab, de a celeronnál sokkal erősebb), már simán tudta volna távolról is a gigabitet. A korlát a köztes hálózat volt. 700....800Mbit/s wg sebességhez mindössze 17....20% proci terhelés tartozott, és mind a 8 szálat használta a RouterOs. -
ekkold
Topikgazda
Biztosan valamit rosszul csináltam, de nekem, valós körülmények között, sem az RB5009 sem a CCR1009 nem tudta wireguarddal elérni a a gigabites sebességet (szerintem kb. egyforma erős a két típus, de a ccr 9 magos, ennél az egy magos teljesítmény kisebb).
Nekem csak PC alapú routerrel sikerült elérni wg-vel a gigabites sebességet.
Úgy teszteltem hogy a router csatlakozott PPPOE-vel, és NAT-olt is a wg mellett, tehát nem kizárólag a wg terhelte a routert. -
#25500
ekkold
Topikgazda
Dr.FantastiK
#25497
ekkold
Topikgazda
válasz
Dr.FantastiK
#25497
üzenetére
A /system logging menüben állítható be, hogy mit hogyan és hová logoljon. Egy keveset erről is írtam a mikrotik2. cikkemben a weblapon.
Dughatsz bele pendrájvot, vagy pl. usb-sata átalakítóval SSD-t, és logolhatsz akár arra is.
Vagy pl. akár SMB-vel is csatolhatsz be hálózati meghajtót (de ez haladó szint, mert még csak parancssorból megy). Ill. log szerverre is lehet logolni.A kapcsolatok maximális száma sokmindentől függ, de a resources menüben tudod nézni többek között a processzor terhelést is. Terheld meg rendesen, és nézd meg mennyit bír ill. mekkora proci terhelést okoz neki a feladat.
-
#25470
ekkold
Topikgazda
Dr.FantastiK
#25468
ekkold
Topikgazda
válasz
Dr.FantastiK
#25468
üzenetére
....van sok esztozom aminek eddig 192.168.1.xx fix ip cimet allitottam be es....
Ez eleve hibás koncepció szerintem. A korrekt megoldás az ha minden eszköz DHCP-n kap IP címet, és ha azt akarod, hogy bizonyos eszközöknek mindig ugyanaz legyen a címe, akkor a routerben kell beállítani, hogy az adott MAC addresshez mindig az adott címet rendelje hozzá. Mikrotikben ezt pár kattintás megoldani, és akkor egy helyről kezelhetők lesznek az IP címek a hálózatban, nem lesznek IP ütközések és hibás beállítások.Ha pedig továbbra is az ONT végzi majd a csatlakozást akkor gyakorlatilag felesleges volt beruházni a Mikrotikre. Az RB5009 valószínűleg sokkal nagyobb teljesítményre képes, mint az ONT és simán elboldogulna pl. a torrenttel anélkül, hogy belassulna.
Persze akkor ha közben megtanulod a Mikrotiket jól kezelni, beállítani. Gondolom arra már rájöttél, hogy azért kicsit más, mint az átlag soho cuccok.
-
#25462
ekkold
Topikgazda
Dr.FantastiK
#25461
ekkold
Topikgazda
válasz
Dr.FantastiK
#25461
üzenetére
Ha a telekomos eszköz csatlakozik, akkor az is ugyanúgy kapja a terhelést, mivel ilyenkor úgy tudja továbbítani a net elérését, hogy NAT-ol. Meg persze a PPPOE kapcsolatnak is van erőforrásigénye. Persze lehet hogy a telekomnál működik (nem tudom) dupla csatlakozás is.
-
#25457
ekkold
Topikgazda
Dr.FantastiK
#25456
ekkold
Topikgazda
válasz
Dr.FantastiK
#25456
üzenetére
Telekomnál nem tudom hogy van, de ha tényleg ppoe passtrough akkor az RB5009 fog felcsatlakozni, tehát a szolgáltatói cucc lényegében semmit se csinál azon kívül, hogy csak továbbija az adatokat.
Ha még nem használtál eddig mikrotiket, akkor rá fogsz jönni, hogy némiképp összetettebb, mint a többi soho kategóriás router, ennek megfelelően viszont több beállítást is igényel. Kezdetnek egy kis olvasnivaló: [link] ezt a leírást még RouterOS 6 -hoz készítettem, de a beállítások nagy része ma is ugyanilyen, vagy legalábbis nagyon hasonló.Az ONT-re csak a mikrotik csatlakozzon semmi egyéb, és szerintem mindent kapcsolj ki benne ami nem feltéelnül kell, azaz:
- DHCP
- esetleg a pppoe jelszavat is töröld,
- ha van benne wifi akkor szerintem azt is érdemes kikapcsolni, mert ha működik akkor pl. obban melegszik az eszköz (és talán nem mellesleg, valamivel több áramot is fogyaszt).
- ha ez is felcsatlakozik a netre, és a többi portján is lesznek eszközök abból jó nagy katyvasz keletkezhet, ha nem vagy profi a beállítások megfelelő összehangolásában. A helyedben ezt inkább elkerülném.
- A router címét mindenképpen cseréld le, de vigyázz, hogy ne ütközzön mással. Csak akkor válaszd a korábbi tartományt, ha az ONT-ben már kikapcsoltad a DHCP-t!
- DMZ nem kell, az csak akkor kellene ha az ONT routerként működne -
ekkold
Topikgazda
Két megoldás van:
- Vagy NAT-olnia kell a mikrotiknek a VPN címtartományára is
- Vagy routing szabályt kell felvenni rá a mikrotikben, és esetleg a windows-ban is.
A második megoldás erőforrásigénye kisebb, de mindkét oldalon igényelhet beállítást.IP alapon mennie kell, név alapján csak akkor ha DNS bejegyzéseket is létrehozol pl. a windows host fájlban.
-
ekkold
Topikgazda
Megnézted, publikus IP-d van?
Ha küldesz privátban elérést akkor megpróbálhatom , hogy tudok-e csatlakozni rá, hogy kiderüljön szerver oldalon, vagy kliens oldalon van-e a probléma.PPTP-hez elvileg GRE protokollt is továbbítani kell, nem csak a 1723-at, ha a szerver egy router mögött van. L2TP+IPsec esetén pedig nem csak a 1701 kell, hanem az ipsec protok is (talán 500 és 4500 udp), ráadásul szeret ütközni, ha más is használ ipsec protokollt.
Az ipsec NAT mögötti használatához meg némelyik windows esetében registry-ben is kellett matatni emlékeim szerint.Az L2TP, ipsec nélkül csak mikrotik-mikrotik között megy, a windowsok csak ipsec-el együtt hajlandóak használni.
Wireguard esetleg?
-
ekkold
Topikgazda
A wireguard UDP-vel működik, majdnem szabadon választható hogy melyik porton menjen, portforward sem gond. Megy két mikrotik között is, de van windows kliens is, az is használható.
Én mindkét megoldást használom, tehát van barátom hálózata felé stie-to-site wg, és használom időnként máshonnan is, PC-s, windows klienssel.A mikrotikes megoldás annyiban ügyesebb, hogy a PC-k számára "átlátszó a kapcsolat" azaz a PC-n gyakorlatilag semmi nem kell hozzá, egyszerűen csak elérhetők a másik hálózatban levő IP címek, és az ott levő eszközök.
-
ekkold
Topikgazda
- PPTP VPN-t némelyik szolgáltató blokkolja (de amúgy letagadják) mert nem tartják biztonságosnak. Próbálhatsz helyette másmilyen VPN-t.
- A két alhálózat különböző IP tartományban legyen, különben problémákba fogsz ütközni. Magyarul az egyik ne 192.168.88.0/24 legyen hanem valami más...
- Az legyen a szerver ahol bridge módban van a szolgáltató eszköze.
- Ellenőrizd hogy publikus IP címet kap-e az eszköz, mert ha NAT-olt cím van mindkét oldalon akkor nem fog menni (legalábbis egyszerűen biztosan nem). -
ekkold
Topikgazda
válasz
Shkiz0
#25083
üzenetére
6. , 7. generációs (vagy újabb intel) gépek elműködnek 10...20W fogyasztással. A G1-es kicsit többet evett, de nem vészesen (eleve T-s proci van benne, aminél a max 35W lenne, de az nem 17% terhelésnél van).
Némelyik USB-s ethernet adapter szépen megy routerOS alatt, barátomnak egy 2.5Gbps adaptert is sikerült működésre bírnia. -
ekkold
Topikgazda
válasz
ekkold
#25081
üzenetére
Régebben teszteltem egy tenyérnyi méretű, HP mini G1-en (4. gen. intel), RouterOS-el wireguard VPN sebességet, íme:
Közel gigabit átjött VPN-en, 17% átlagos prociterhelés mellett. Ennek a közelében sincs egy RB5009 teljesítménye. Valószínűleg itt nem az x86 router volt a korlát, hanem a kettőnk közötti internet hálózat korlátozta a sebességet ekkorára... -
#25053
ekkold
Topikgazda
Kicsirics77
#25052
ekkold
Topikgazda
válasz
Kicsirics77
#25052
üzenetére
Mikrotik Help idézet:
Ez a jelszó a következő helyeken található meg:
Magán az eszközön, a sorozatszám matricáján
A készülék csomagolásán, valamint a sorozatszám matricáján
A készüléken található "Gyors útmutató" papírlap, amely a készülékkel együtt érkezik, általában a csomagoláson belül.
A jelszót a MikroTik termékek fő forgalmazója is megkapja, akitől az eszközt vásárolta. A forgalmazónak rendelkeznie kell egy alapértelmezett jelszóadatbázissal, ezért adja meg nekik az eszköz sorozatszámát, és az eladó/üzlet, ahol az eszközt vásárolta, meg tudja adni Önnek ezt a jelszót. Csak akkor próbálja meg ezt megtenni, ha nem találta a fent említett matricákat.
-
ekkold
Topikgazda
válasz
yodee_
#25049
üzenetére
Pedig tipikusan az optimálisnál nagyobb MTU szokott ilyeneket okozni. Mindkét oldalon állítottad az MTU-t a wg configban? Nálam van olyan wg kapcsolat, ahol 1400, egy másiknál 1380 MTU-t kellett beállítanom mindkét oldalon. Ellenkező esetben bizonyos weboldalak nem tudtak betöltődni.
-
ekkold
Topikgazda
Meg szoktam nézni, hogy mi frissült az adott firmware verzióban, és ha olyasmi amit nem igazán használok, akkor nem sietek a frissítéssel. A helyedben visszaállnék a jól működő verzióra, és várnék a frissítéssel. Ha sokaknál jelentkezik a probléma akkor előbb-utóbb muszáj lesz javítani, és csak akkor lesz érdemes frissíteni.
A jól működő esetben figyeld meg melyik csatornán a legjobb, és a későbbiekben állítsd be fixre (szerintem). A saját tapasztalatom az, hogy stabilabb az egész ha nem hagyom hogy a saját szoftvere variálja a csatornákat, hanem én fixen kijelölöm. Ahol sok eszköz van (szomszédok, saját további AP-k) ott előfordul, hogy valamelyik eszköz csatornát vált, ekkor megváltozik a csatornák foglaltsága, ez miatt másik eszközök is csatornát váltanak, amitől persze a korábbi eszköz esetleg ismét csatornát vált: a végeredmény, hogy állandóan változik a rendszer csatornakiosztása, ami esetleg nem mindig jó....
2,4GHz-en általában több csatornát is lefed egy eszköz, ebből adódóan az 1,6,11 csatornákat lehet úgy használni, hogy nincs átfedés közöttük. Ha valaki köztes csatornát használ (vagy ilyenre áll be az eszköze) akkor mindig lesz átfedés több eszköz között, és esetleg zavarják majd egymást. Ezért azt szoktam javasolni, hogy ha nincs különösebb ok köztes csatornát választani, akkor az 1,6,11 közül érdemes csatornát választani...Androidra vannak ügyes wifi analyzer programok amelyek nem csak a csatornák kihasználtságát mutatják, hanem a lefoglalt sávszélességet is szemléltetik szép grafikonokkal. Érdemes feltenni és kipróbálni.
-
-
ekkold
Topikgazda
válasz
yodee_
#24943
üzenetére
Telekom?
A digis hgw a 192.168.100.1 címen érhető el, de csak akkor ha routerként működik. Az itthoni bridge-ben van, semmilyen IP címen nem érhető el, vagy legalábbis nekem nem sikerült... Ha a mikrotiken kézzel beállítok az eth1-re (bármilyen) IP címet, a pppoe akkor is ugyanúgy működik tovább, és net is van...
Apóséknál routerként megy, abba be tudok lépni. -
ekkold
Topikgazda
válasz
yodee_
#24921
üzenetére
Van egyáltalán user által elérhető konfig felülete a HGW-nek amikor bridge módban van?
Az ETH1-nek lehet statikus IP-t adni (pl. 192.168.1.2/24), attól még mennie kellene rajta a pppoe kapcsolatnak.
IP/Routes alá fel kell venni, egy static routingot (valószínűleg nem jön létre dinamikusan, ha kézzel adod meg az IP-t), hogy a 192.168.1.0/24 irányban a 192.168.1.2 legyen a gateway. Természetesen NAT szabály is kell, de gondolom az már eleve van a konfigban... -
ekkold
Topikgazda
válasz
Reggie0
#24893
üzenetére
Egyetértek, időnkét kifogható jó vétel használtan is. Nekem volt CCR109-em, és én is használtan vettem. Játszottam, kísérleteztem vele kb. fél évet, azután eladtam. Amire én használom, abban nem volt számottevő teljesítmény különbség az RB5009-hez képest. Viszont ez utóbbi kisebb, kevesebbet fogyaszt, és passzív hűtésű. Nyilván a CCR inkább ipari kivitel, némelyikben dupla táppal, stb... ami jó, de otthonra azért nem feltétel.
Árban a CCR-t használtan, 50 körül vettem, az RB5009-et valamivel korábban, újként olyan 70 körül. (azóta drágább lett ez is)
A CCR processzora talán egy kicsit erősebb, de ez a teljesítmény 9 magra van szétosztva , tehát cserében az 1 processzormagra jutó teljesítménye jóval kisebb, mint az RB5009 esetében.
CCR1009-ből többféle al-típus is volt, aktív/passzív hűtésű, és switch chippel szerelt, meg switch chip nélküli (közvetlen a prociba bekötött portokkal) rendelkező verzió. -
#24875
ekkold
Topikgazda
E.Kaufmann
#24874
ekkold
Topikgazda
válasz
E.Kaufmann
#24874
üzenetére
Sejthető volt, hogy nem komolyan mondod.
Feltettem OpenWRT-t x86-ra, csak a kísérletezés kedvéért, és nem igazán szerettem meg. Többet tud mint egy sima soho router szoftvere, de ezt is újra kell indítgatni, bizonyos dolgokben elég körülményes a beállítása, jóval kevesebbet tud mint egy mikrotik, és x86-on egyik usb-s wifi adapteremet sem sikerült elindítanom vele. Szóval szerintem nem egy liga a RouterOs-el. Mondjuk x86 RouterOs-en úgyanúgy nem megy a wifi...
Csak érdeksségképpen: Xpenology alatt viszont a 4db-ból volt két olyan USB-s wifi adapterem ami elindult és működött, sajnos csak kliensként, az AP módot egyikkel sem tudta (elvileg van néhány típus amivel az AP mód is megy). -
ekkold
Topikgazda
válasz
yodee_
#24859
üzenetére
Nekem is van még egy 256Mb RAM-al szerelt hAPac² , kicsit több Flash-el egész ügyes le(het)ne... Egyébként hiába az eredeti flash másolása, akkor is megváltozik a program id?
Lehet, hogy egy másik mikrotik tipusból kellene flash tartalmat másolni, amiben eleve több flash van. -
ekkold
Topikgazda
-
ekkold
Topikgazda
válasz
Ejelhar
#24815
üzenetére
Kicsit másképp látom a dolgot.
(nem csak neked szól amit írok, csak egyszerűbb volt erre válaszolni)Egyrészt nem kötelező senkinek sem mikrotiket használni, ez csak egy lehetőség a sok közül. Vannak gyenge pontjai, de szerintem nem több mint más eszközöknek.
A mikrotik kicsit határeset a soho, és a profi kategória között. A soho felhasználást támogató QuickSet próbálja könnyebbé tenni. Nem tudom mekkora, (de valószínűleg nem túl sok) sikerrel.A mikrotik helyes konfigurálásához, és használatához több szakértelem kell, mint egy átlagos soho routerhez. Azaz előfordul, hogy utána kell nézni bizonyos dolgoknak, mert nem születik senki tudással a zsebében. De igazából minden elérhető az interneten ami kell hozzá, mindenre van példa beállítás, leírás. Ugyanakkor megértem azt is, ha valaki nem akar erre energiát, pénzt, időt, fordítani - akkor nyugodtan válasszon más eszközt, nem mindenkinek való a mikrotik, és nem mindenkinek "áll kézre", vagy passzol abba a logikába amivel a számítógép hálózatokat próbálja kezelni.
Az árazásról. A hasonló erősségű procival, RAM-al szerelt (azaz hasonló hardverű) más SOHO gyártmányok árai alig különböznek, nincs durva eltérés (bárki utánanézhet). A RouterOS, pedig inkább hozzátesz, mint elvesz a router értékéből.
Sok kritika éri amúgy a gyártót, a felhasználók részéről, és ebből nagy része valóban jogos, én is megfogalmaztam korábban jópár dolgot. A legdurvább talán a flash-el való, nehezen indokolható túlzott spórolás, ami megnehezíti a fejlesztést is. Hozzátenném, hogy a többi gyártó cucca is hasonló, csak kevésbé jelentkezik a dolog. A másik ami problémás a wifi. Persze ez összefügg az előző problémával, sok eszközben egyszerűen kevés a hely a flash-ben. A wifi sebessége sosem volt erőssége a mikrotiknek (a stabilitása szerintem amúgy rendben volt), és az utóbbi időben driver/csomag terén is sikerül a korábbi egységes megoldás helyett némi enyhe káoszt alkotni. Az x86-os verziók pedig: a RouterOs v7-ben bár ott a wifi csomag, gyakorlatilag semmilyen wifi interfésszel nem működik.Ennek ellenére mégis Mikrotiket használok itthon is, mert látom az előnyeit is, amiből szerintem több van, mint hibából. Bármit is választunk, az egy kompromisszum, ár, használhatóság, szolgáltatás, minőség stb... között.
Annak aki segítséget kér próbálunk segíteni (ha tudunk), vagy legalább tanácsot adni hol nézzen utána a dolgoknak. Viszont itt siránkoznia, annak akinek ez nem jött be, "hogy ez mekkora ócskaság" teljesen felesleges. Csak azt tudjuk ilyenkor tanácsolni, hogy ok. ott van pl. a hardverapró, add el, vegyél másmilyet. Semmi rossz szándék nincs ebben, egyszerűen van, amikor ezzel segítünk a legtöbbet... -
ekkold
Topikgazda
válasz
hudyfiu
#24770
üzenetére
Ha nincs switch, akkor a routernek van (lesz) annyi portja, ahány eszközt csatlakoztatsz?
Ha VLAN-okat akarsz használni, akkor a kliensek hogyan kapják meg azt, minden kliensed tud VLAN-t kezelni? Nem valószínű.
Ha minden eszköz külön ETH portra fog csatlakozni, akkor nem ügy a szeparálás, nem kell hozzá VLAN sem, hiszen fizikailag el vannak különítve. Ha nem külön portra csatlakozik minden akkor, viszont ellentmondás van, mert mégiscsak lesz switch.
Wifi is lesz a hálózatban, mi csatlakozik wifivel?
A wifi alapból tud olyat, hogy elszeparálja egymástól a klienseket, csak beállítás kérdése. -
ekkold
Topikgazda
válasz
HUNited
#24737
üzenetére
Annyival kiegészíteném az előttem írókat, hogy rengeteg "szájbarágós" youtube videót is lehet találni, mindenféle beállításról, mikrotikhez, és több weboldalon is le van írva, hogyan kezdjünk bele... Javaslom kezdetnek pl. a téma összefoglalójának átnézését is.
Gyakorlatilag ha előtte olvasol, akkor
egyszer semsoha sem kellett volna "factory-ba tenned". Sőt, ha többet akarunk, mint amit egy mezei soho router tud, akkor általában a default beállítások törlésével kezdünk...
Sokféle soho routerrel szenvedtem már, amiket a beállítások módosításakor pl. mindíg újra kellett indítani, majd várni stb... A mikrotik már több mint 10 éve is olyan volt, hogy pl. nem kellett újraindítgatni mindenhez (kevés kivétellel: ilyen pl. a konfig teljes törlése). Ezt manapság talán már tudja néhány soho cucc is, de közel sem az összes...
Amit a számítógép hálózatokról tudok, abba a képbe jól beleillik a mikrotik logikája, de tagadhatatlan, hogy nem azoknak való akik next->next->next.... kattintgatással gyorsan letudják a beállítást... Bár ez egyszerűsített felület, a quick set erre való, de aki ezt használja annak meg minek a mikrotik? Annak semmi szüksége nincs mikrotikre, jobban jár egy Asus, vagy bármilyen soho cucc használatával... -
ekkold
Topikgazda
válasz
yodee_
#24725
üzenetére
Proxmox alá kellene telepítened az egész szakramentumot, és akkor lehet rajta egyszerre több OS is (v7, v6 és akár wrt is). ChatGPT szerint alacsony az overhead, és a proxmox ingyenes verziója is teljes funkcionalitású (csak support nincs hozzá). Már tervezem egy ideje, hogy játszok vele, de még nem jutottam odáig. De így lehetne egyetlen PC-t használni minden hálózatos funkcióra (Router, NAS, AP, és akár Médiaplayer is).
-
ekkold
Topikgazda
válasz
yodee_
#24721
üzenetére
Akkor x86-on az a wireless menüpont csak dísznek van
Most kipróbáltam RouterOs v6.49 -el, csatlakoztattam 4 féle USB-s wifi adaptert. Az USB-s eszközök között meg is jelentek, de mint wifi interfész egyik sem indult el.
Mellesleg próbáltam x86-os openwrt-t is, elvileg a drivereket is feltettem, de abban sem sikerült USB-s wifi adaptert elindítanom. -
#24709
ekkold
Topikgazda
E.Kaufmann
#24708
ekkold
Topikgazda
válasz
E.Kaufmann
#24708
üzenetére
De a CCR-ben 2db switch chip van, vagy nem?
-
#24707
ekkold
Topikgazda
lionhearted
#24705
ekkold
Topikgazda
válasz
lionhearted
#24705
üzenetére
A leírásában következetesen switch-nek hívják. Mitől függ, hogy routernek vagy switch-nek hívjuk? Ugyanaz az oprendszer, ugyanazok a funkciók, Mikrotik-ék, hogyan definiálják ezt, mitől függ, hogy router v. switch lesz belőle?
-
ekkold
Topikgazda
válasz
nemurea
#24698
üzenetére
Szia!
Sajnos a gylcomp.hu doménnéven levő oldalam megszűnt, még egy átirányítást sem tudtam feltenni hogy átvigyen az új címre.
Az oldal új címe:
https://skori.hu
Ezen belül a mikrotikről szóló cikkek itt érhetők el:
https://skori.hu/mikrotik/
https://skori.hu/mikrotik2/ -
ekkold
Topikgazda
válasz
yodee_
#24679
üzenetére
Nemrég a Xpenology-s NAS-omba dugtam be párféle wifit, sajna nem mindegyik ment benne, és ami működött, az is csak kliensként. De elvileg van néhány típus ami AP-ként is megy, csak az enyém nem olyan...
De el lehetne gondolkozni virtualizált környezeten, ahol a wifi egy külön virtuális gépben van...
RouterOs x86-ban viszont semmilyen wifi nem működött nekem, de ezek szerint ezzel nem vagyok egyedül. Viszont az USB-s ethernet adapterek közül van, amelyik szépen működik. -
#24670
ekkold
Topikgazda
Pizzafutar
#24668
ekkold
Topikgazda
válasz
Pizzafutar
#24668
üzenetére
A csomag eljut, de lehet, hogy a válasz már nem talál vissza a küldőhöz. Régen erre az volt a megoldás, hogy megjelöltük a csomagokat, és a kapcsolatot, az alapján, hogy melyik WAN interfészen (vagy IP-n) jött be , és abba az irányba routingoltuk a választ. A csomag megjelölés viszont nem működik a fasttrack-al kombinálva...
Mostanában lehet, hogy egyszerűbb több routing táblát készíteni és ez alapján irányítani a forgalmat, de ebben kevés a tapasztalatom. -
#24669
ekkold
Topikgazda
E.Kaufmann
#24666
ekkold
Topikgazda
válasz
E.Kaufmann
#24666
üzenetére
Akkor kapcsolnám be ha valami TCP-re épülő kapcsolat nem működik, nem tudom miért, és kifogytam az ötletekből is - olyan "egy próbát megér" alapon.
-
#24665
ekkold
Topikgazda
E.Kaufmann
#24663
ekkold
Topikgazda
válasz
E.Kaufmann
#24663
üzenetére
Mi az a
liberal-tcp-tracking?
Ez egy kapcsolatkövetési (conntrack) opció a MikroTik RouterOS-ben, ami engedékenyebb TCP kapcsolatszabályozást jelent.
Lényegében ez a kapcsoló kevésbé szigorúan ellenőrzi a TCP szekvenciákat, és engedékenyebb az atipikus vagy szabálytalan TCP csomagokkal.
🔧 Mire való?
Aliberal-tcp-trackingcélja:
Olyan TCP forgalom átengedése, amely a szigorú TCP szabályok szerint hibás lenne, de valójában működőképes (pl. régi, hibás eszközök, NAT-on keresztüli furcsa forgalom).
Problémás kapcsolatok kezelése, például amikor egy kapcsolat nem TCP 3-way handshake-pel indul (pl. proxyk, vagy bizonyos VoIP rendszerek).
Bizonyos alkalmazások működésének lehetővé tétele, melyek nem teljesen szabványos TCP-t használnak.
📋 Mikor használd?
Használd ezt, ha a normálstrictTCP tracking problémát okoz, például:
TCP kapcsolatok idő előtt megszakadnak.
Proxy vagy load balancer mögött bizonyos kapcsolatok nem működnek.
Egyes bejövő forgalmak nem jönnek létre NAT miatt, pedig működniük kellene.
🛑 Mikor ne használd?
Ne használd általánosságban, ha nincs rá szükség, mert:
Biztonsági szempontból gyengébb, mivel "engedékenyebb" a TCP állapotgép kezelésekor.
Kisebb védelmet nyújt a rosszul formázott vagy támadó célú TCP forgalommal szemben. -
ekkold
Topikgazda
Nálam is működik egy hAPac^2, mint wifi AP, meg van egy tartalékban még az első 256Mb-os szériából, régebben ez volt itthon a "fő router", csak félretettem amikor megvettem az RB5009-et.
A jelenleg üzemelőt 7.11.2-nél nem frissítettem tovább, mert abban még van superchannel mód.. Nem tudom, hogy végül a legújabb verziókba vajon visszakerült-e...? -
ekkold
Topikgazda
Annak az eszköznek leglább 3db IP címe van:
- WAN oldali cím, amit az internetszolgáltató ad, az ottani eléréshez, ezzel éred el VPN-en, ill. erre kapcsolódsz távolról.
- LAN oldali cím, abban a helyi hálózatban, ahol az eszköz működik, ill. abból a címtartományból van egy IP címe.
- VPN interfész címe - abból a címtratományból 1db cím amit a VPN kapcsolat számára elkülönítettél.
A router "elérése"is több dolgot jelenthet. Mivel akarod elérni?
- Böngészővel a webfelületét? (80-as vagy 443-as port)
- Winbox programmal? (8291-es port)
- Telnettel?
- SSH-val?
Ha ezek elérhetők a WAN oldalon az potenciális veszélyforrás a routerre nézve. (erről is írtam a mikrotikes cikkeimben) Tehát ezt pl. szolgáltatás beéllításoknál, és/vagy tűzfalban be kell állítani.
A VPN-es címen el kell tudni érni, ha a VPN kapcsolat él. Kivéve ha a tűzfal nem engedi, mert rosszul van beállítva..
A LAN címén akkor éred el, ha mindkét oldalon van megfelelő routing szabály felvéve (vagy ha dinamikusan létrejön), de ez attól is függ hogy a másik oldalon milyen eszköz valósítja meg a VPN-t. -
ekkold
Topikgazda
Mit jelent a belépni? Összeállt a VPN kapcsolat? Ha igen akkor a VPN kapcsolat két végpontjának kellett adnod valamilyen IP-t. Nem (nem csak) a helyi IP címén kell tudni elérni a Mikrotik eszközt, hanem azon az IP címén is ami a VPN kapcsolathoz tartozik mikrotik oldalon. Ha nem állítottál be IP-t akkor nézd meg a korábbi linket, ott végigmentem egy alap VPN beállításon is.
-
ekkold
Topikgazda
Még egy kicsit jobban menj vissza a kezdetekhez. Egy kis olvasnivaló: [link]
Ha ez megvan akkor állítsd be rendesen a routert, lépésről lépésre, hogy értsd is amit csinálsz.Ha nem akarod érteni, csak használni, azaz ha leragadsz egy default konfig szintjén, akkor hosszú távon a mikrotik lehet, hogy nem neked való, és jobban jársz egy olyan routerrel amit pár kattintással be lehet állítani.
Ha maradsz a mikrotik mellett, és VPN-re van szükséged, akkor érdemes lesz a wireguard-ot kicsit jobban megismerni.
A jelenlegi írásodra azért nem kaptál érdemi választ eddig, mert nem teljesen világos , hogy mi a probléma, ugyanis túl kevés információt adsz meg. Ez viszont valószínűleg azért van, mert esetleg a hálózatos ismereteid is hiányosak, és jelen pillanatban talán nem is tudod ennél pontosabban megfogalmazni. Ne érts félre nem akarlak megbántani, csak az eddigiek alapján egyszerűen ez jött le - és ezért javaslom továbbra is, hogy: kezdd az elején, méghozzá a legelején, a nulláról indulva...
-
-
ekkold
Topikgazda
válasz
user12
#24274
üzenetére
Igen, ott yes, no, és deafult ami választható.
- Ha yes-re állítod akkor elvileg beállítja amit kell és automatikusan meghatározza az MSS értékét (tehát elvileg nem kell a mangle szabály -ill talán dinamikusan létrehozza?).
- Ha no-ra állítod, akkor kell a mangle szabály, és te adod meg kézzel ebben a szabályban, hogy mekkora MSS értéket állítasz be.
- A default nem automatikust jelent, hanem van egy alapértelmezett érték (yes vagy no) és aszerint állítja be, hogy a mikrotikék aktuálisan mit tartanak jó beállításnak.Érdemes külön profilt létrehozni a PPPOE számára és azt állítgatni, mert ugyanezeket a profilokat használja pl. VPN csalakozáshoz is (pl. PPTP, -L2TP), és ott esetleg más beállítás kell majd. Magyarul ne a default nevű profilt használd ehhez ha lehet. Persze ha ez az egyetlen PPP kapcsolat akkor végülis mindegy.
-
ekkold
Topikgazda
válasz
user12
#24270
üzenetére
Amit érdemes megnézni, hogy hoztál-e létre saját profilt a PPPOE kapcsolathoz. Ugyanis abban megadható, hogy automatikusan korrigálja a TCP-MSS-t. Ha ez nincs bekapcsolva (vagy ha nem jól működik) akkor szükség lesz a mangle szabályra, és a szükséges MSS értéket célszerű kikísérletezni (vagy kiszámolni).
-
ekkold
Topikgazda
Ismét volt egy kis időm, próbálgatni az x86 alapú routert.
Rádugtam egy TP-Link USB3-Ethernet adaptert, majd' fél percig tartott, mire felismerte, de utána rendben működik. Régebbi RouterOS verzióban csak úgy működött ha már a boot közben is rá volt dugva az USB3-ra, de mostmár utólag bedugva is éltre kel.
A CPU frekvenciát is változtatja kb. 1300MHz és 2000MHz között.
Valamikor a Wireguard - NAT sebességét is letesztelem.
RouterOS 7.6 (ez 2022.10.17-én jelent meg) alatt régebben ezt mértem:
(akkor még egy napos demo verziós RouterOS-el)
Tehát csatlakozott a netre az egyik eth porton, NAT-ol, és a másik eth porton a PC, wireguard-al kapcsolódik rá, és ezen a PC-n böngészőben futott egy speedtest.net-es mérés. Végülis nincs 100%-ra kifeküdve a proci, és az MTU sem volt beállítva a wireguardban (default érték volt) pedig windows alatt is számít. Tehát elméletileg ennél jobbat kellene tudni produkálni majd. -
ekkold
Topikgazda
válasz
kammler
#24253
üzenetére
Nos kidolgoztam egy megoldást ami talán másnak is megy, már aki szeretne x86-on RouterOS-t futtani.
Virtualbox-on (ingyenes) beállítotam egy virtuális gépet ami a mikrotik ISO-ról bootol. A PC-re rádugtam USB-n a mikrirotiknek szánt meghajtót.
Korábban létrehoztam egy usb.wmdk fájlt, ezen keresztül közvetlenül elérheti a virtuális gép az adott diszket - ez ahhoz kellett annak idején, hogy USB-boot cuccokat tudjak tesztelni virtuális gépen (erről található leírás a neten).
Ezen a virtuális gépen futtatam a telepítőt. Ezután kihúztam az USB-s cuccot, és mehetett a kis PC-be. 128Gb-os SATA SSD-vel is próbáltam USB3-SATA átlakítóval, és egy sima noname 2Gb-os pendrájvval is. mindkettővel sikeres volt a dolog.
(A pendrájv particióiról készíthető mentés, erre való programokkal, és abból később könnyen gyártható másik meghajtóra is RouterOS)A kis PC-n addig állítgattam a BIOS-t, míg sikerült elérni, hogy működik a reboot, és a shutdown is. Valamint be is tudom kapcsolni WakeOnLan-al távolról.
Szóval a kísérletezős router mondhatni kész (v.7.18.2), amint megint lesz rá kis időm, elkezdem tesztelgetni.
Amit már kipróbáltam: be lehet mountolni vele SMB-vel megosztott mappákat. Ha a médiaszervert is bekapcsolom, akkor látja a TV-m is, mint DLNA szervert, és le is tudja játszani a filmeket. Ugyanez az RB5009 esetében nem működik, nem látja a TV-m...Más érdekesség (inkább BUG). Felmásoltam SMB-vel két nagyobb fájlt a routerre. Ezeket nem tudom visszamásolni mert hibát ír rá a windows (nem olvasható a file) Ugyanakkor az MPC-BE lejátszóra rádobom, és megy a lejátszás, bele is lehet ugrani a fájlba bárhová! Az valamiért el tudja érni, pedig ugyanaz az SMB megosztás...
-
ekkold
Topikgazda
RouterOs-t akartam telepíteni egy kis PC-re. Régebben valami régebbi verziót próbáltam ugyanilyen PC-n és úgy emlékszem, hogy gond nélkül ment, most viszont több problémába is beleütköztem. Hátha valaki tud tippeket adni, vagy találkozott hasonlóval:
1, A telepítéshez az ISO fájlt Rufus-al kiírtam egy pendrájvra, majd erről bootoltam. Boot után felajánlotta az elérhető meghajtókat többek között a belső SSD-t is. Ok, kiválasztom, majd egy idő után kiírja hogy CD rom nem található... Végül egy másik PC-t használva tettem fel a rendszert az SSD-re, majd visszaraktam az SSD-t a kis PC-be. Mi lehetett gond? Mindenféle BIOS beállítást végigpróbáltam, de nem segített..
2, A rendszer szépen működik az (1 megoldása után) viszont a shutdown vagy a reboot esetén, a konzolra kidob egy not VM image üzenetet és lefagy. Ekkor kihúzom a tápot, majd visszadugom -> és szépen bebootol és működik... De azért ez hosszabb távon nem járható megoldás, hogy minden újraindításhoz fizikailag resetelni kelljen. Ötlet?Csak érdekességképpen az 1. hiba esetén azzal is próbálkoztam, hogy az x86-netinstallt használjam. Ez elvileg egy windowsos PC-n elindítva felmásolja a RouterOS-t egy csatlakoztatott HDD-re vagy SSD-re. Próbáltam egy USB3-SATA átalakítóval rádugni a PC-re az SSD-t, de sajnos erre nem volt hajlandó telepíteni.
Próbáltam a NAS-on TFTP-re feltenni az ISO fájlt, és LAN-ról bootolni a mikrotikkel. Ez mindenféle OS esetén szokott működni, de itt is ugyanaz történ mint amikor pendrájvról bootoltam: CDrom nem található... Azért ezt majd valamikor másik PC-vel is kipróbálom.Van egy "elfekvő" kis ARK1123H-m és ebből szeretnék csinálni egy kicsi "játszós routert". Jelenleg működik is, csak a 2. probléma áll fenn.
-
#24247
ekkold
Topikgazda
lionhearted
#24246
ekkold
Topikgazda
válasz
lionhearted
#24246
üzenetére
A publikus IP úgyis változik mivel egyúttal dinamikus is. Bár a hostname alapján valóban megtalálható az eszköz ha valaki nagyon szeretné. Ugyanakkor sima publikus weboldal is üzemel a NAS-on, tehát igazából az sem jelent további hátrányt, hogy a hozzá tartozó router domain nevén is elérhető, és nem csak a nashoz rendelt dyndns neveken. (skori.pwm.hu és skori.spacetechnology.net - ezeken a domén neveken megy a https:// is)
Szóval részben igazad van, de nem láttam ebben túl nagy kockázatot. -
#24245
ekkold
Topikgazda
Alteran-IT
#24243
ekkold
Topikgazda
válasz
Alteran-IT
#24243
üzenetére
Pl. x86 alapú routeren ott van a monitor csatlakozó. Bármit meg lehetne jeleníteni, csak szoftver kérdése lenne, de csak sima teminálként működik. Pedig egy kicsi PC-s monitor talán még olcsóbb is lehetne, mint egy egyedi, "mikrotik gyártmányú" kijelző.
Mint írtam - és ezt meg Te nem akarod megérteni - van egy router tőlem sok km-re. Ha hozzá kell nyúlni a konfighoz, akkor sem akarok odamenni, és számomra ilyenkor teljesen lényegtelen, hogy van-e kijelzője. Sokkal fontosabb pl., hogy stabilan elérjem távolról, és mondjuk egy helyről rá tudjak nézni sok eszközre. Ezért nekem a "kijelző" egy táblázat a weboldalamon. Egy kicsi php szkript, amit minden router meghív a saját kicsi scriptjéből pl. 20 percenként, és elküld a http lekérésben pár adatot. Az erőforrásigénye közel nulla.
A weboldalon meg egy táblázatban szépen látszanak az eszközök, az a pár adat amit elküldtek, és hogy melyik mikor jelentkezett utoljára. amelyik hosszabb ideje nem jelentkezett azt megjelöli az oldal más színnel. Persze ez nem céges dolog, csak hobbi, de megmutatom:
A táblázatban bármi lehet, csak rajtam áll, hogy milyen adatot, és milyen sűrűn küldjön a router. A táblázatot pedig bárhonnan elérem. Egy új eszköz felvétele is pillanatok alatt megvan. Mint látod nem csak mikrotik cuccok, hanem a pl. a NAS-om "jelentkezik" időnként. (Szerintem sokkal jobb mint egy kis LCD kijelző, és kb. ingyen van) -
#24236
ekkold
Topikgazda
Alteran-IT
#24233
ekkold
Topikgazda
válasz
Alteran-IT
#24233
üzenetére
Egyet értek az előttem szólóval. Anno amúgy gondalkoztam rajta "játékból", hogy készítek mikrotikhez kijezőt , Nem azért mert szükségem lenne rá, csak szórakozásból. Több alternatíva is felmerült erre:
- USB-serial átalakító + valamilyen MCU (ez a legtöbb arduino panelen adott) és ez már hajthat is egy kijelzőt, amin bármi lehet amit szerettnék. Csak rá kell dugni USB-n a routerre.
- Persze lehet, hogy az USB másra kell. De akkor fogok pl. egy ESP8266-ot, ami felmegy a wifire, és a LAN-on át begyűjti azt az információt, amit meg kell jelenítenie a kijelzőn.
Mindkét megoldás egyszerű, és nem is drága. Azért nem készült el, mert helyette más készült, pl. amire éppen szükségem van, erre meg még nincs.
Ugyanakkor ez a párezer forint költség nyilván a router árában is megjelenne ha a gyártó tesz rá kijelzőt.
A CCR1009 routeren is (nem mindegyiken mert van kijelzős, és kijelző nélküli is) egy elég kicsi kijelző van, olyan apró karakterekkel amiből alig látni valamit.Az meg, hogy minden routerre rá tudsz nézni fizikailag, kevés helyen működik, ugyanis lehet, hogy fizikailag szét vannak szórva az ország különböző pontjain, annyira, hogy egy nap alatt a felére sem tudnál ránézni. Sőt olyan helyen is lehet, ahol a jelen levő munkatársak egyáltalán nem értenek hozzá. Ha felhívod telefonon és megkérdezed mit lát a kijelzőn, hát....az hosszú menet lesz. Valószínűleg sokkal-sokkal hamarabb elintézed amit kell, ha távolról eléred pl. egy winbox-al. Mostanában még apósomék PC-jét is távolról piszkálom (meg az ottani routert is - ha kell), ha néha valamit igazítani kell a dolgokon, pedig csak 4km-re van tőlem (wireguard és azon belül VNC).
NAT-olt internetjük van, szolgáltatói eszközzel (ami egyébként egy kalap fos), de feltettem náluk egy RB951G-t AP-nek, meg switch-nek. Ez csatlakozik wg-al az itthoni routeremre. Nem egy atomerőmű, de kb 50Mbit/s átmegy wg-al ezen is. Ez már elég arra, hogy tudnak akár filmeket, mesét nézni az itthoni szerveremről SMB-n át (de akár neten elérhető felülete is van a NAS-nak). -
ekkold
Topikgazda
válasz
Zwodkassy
#24227
üzenetére
Az USB port valóban hasznos. Nekem pl. évek óta egy pendrájv van beledugva, és erre (is) menti hetente a router a beállításait. Azért erre, hogy ne a belső flash-t írja. Ha a pendrájv kinyiffan akkor kidobom és szükség esetén mehet bele egy másik.
De azért közben a RouterOS fejlődött és vannak más lehetőségek is:
- Pl. lehet RAMdiszket létrehozni, ideiglenes fájl tárolásra. Ide megy mondjuk egy mentés, majd sftp-vel feltölti a szerverre (vagy akár több helyre is), utána a helyi fájl törölhető a ramdiszkről.
- Fel lehet mountolni távoli mappákat. Van olyan routerem, amely a NAS-om egyik SMB-vel megosztott mappáját csatolja fel, és közvetlenül ebbe a mappába menti a beállításait. Ehhez nem kell a rose csomag sem, alapból tudja a RouterOS.
Mondjuk egy egyszerűbb hálózati adattároló is kiváltható ha az USB-re egy nagyobb háttértátat kapcsolunk rá.
A csipogó kb.a kijelzővel egy kategória ott a szekrényben kinek csipogjon? Régen persze vicces volt amikor az RB951 elkezdett StarWars dallamot játszani (pl. ha mondjuk a főnök mobilja felcsatlakozott a routerre ) De azért ez sem egy fontos funkció, simán elcserélhető mondjuk egy második USB-re vagy bármi hasznosabbra. -
#24225
ekkold
Topikgazda
Alteran-IT
#24224
ekkold
Topikgazda
válasz
Alteran-IT
#24224
üzenetére
Továbbra is úgy gondolom, hogy felesleges árnövelő tényező a kijelző. A router egy olyan eszköz amit nem feltétlenül kellene napi szinten piszkálgatni. Egyszer legyen jól beállítva és utána tegye a dolgát anélkül, hogy foglalkozni kellene vele. Általában az a jó készülék, amiről szinte nem is tudjuk, hogy van, és létezik, csak szép csendben teszi a dolgát.
Igazából túl sok ipari eszközt nem ismerek, de ezeknek vajon hány %-a amin saját kijelző van?
Konkrétan az RB5009 kinézetének megítélése ízlés kérdése. Nekem semmi bajom ezzel a konstrukcióval. Vastag fémlap az alja, erre adja át a hőt a proci, emiatt könnyen hűthető, és nem kell ventilátor bele. Az is tetszik, hogy kicsi, lapos, azaz kevés helyet foglal. Nekem itthon is egy sima szekrényben van a szolgáltató optikai cuccával, meg a NAS-al együtt, így szinte sosem nézegetem közvetlenül.
Talán kicsit technokrata hozzáállás, de nekem a "tégla forma" praktikusságga sokal szimpatikusabb, mint a mai dizájn szerinti formátlan, "olvasztott műanyag" házak amin nincs két párhuzamos felület, sőt sík felület sincs... szerintem pont ezek, a kimondottan ronda és igénytelen kinézetű cuccok. -
ekkold
Topikgazda
válasz
Zwodkassy
#24217
üzenetére
A régi wireless csomagnál sem volt ez egy stabil üzemmód. Csak akkor ment az AP, ha a station felcsatlakozott valamire. Ha szakadozott a kapcsolata akkor az többnyire AP is leállt. Ebben a felállásban a csatornát/frekvenciát az határozza meg, ahová a station csatlakozik - amíg nem csatlakozik addig keres... Ha a csatorna fixre van véve, akkor talán jobb a helyzet.
-
#24211
ekkold
Topikgazda
Alteran-IT
#24210
ekkold
Topikgazda
válasz
Alteran-IT
#24210
üzenetére
Mondjuk az LCD kijelző szerintem felesleges árnövelő tényező. De pl. az RB5009-en lehetett volna több 2,5Gbps sebességre képes rezes port...
Ahhoz hasonlítható ez, mint amikor megvesz valaki egy tévét, közel 1MFt-ért, és a LAN csatlakozója csak 100Mbites, és némelyik 4k film "nem is fér át" rajta, ezért csak 5GHz-es wifin lehet értelmesen használni, vagy külső médialejátszóval. A TV-k szopftverei meg hát.... (benn is hagyom az elgépelést)... Némelyikben egész erős proci van, aztán még egy normális böngésző sincs benne... SMB-t pedig jó ha 50% tud normálisan kezelni.
Mikrotikék meg pl. a wifit nem képesek rendesen gatyába rázni... de routerként egész jó az ár/teljesítmény viszonya szerintem. -
#24209
ekkold
Topikgazda
Alteran-IT
#24208
ekkold
Topikgazda
válasz
Alteran-IT
#24208
üzenetére
Nekem volt régen CCR1009-es routerem, (VPN) teljesítményre hasonló mint az RB5009, nincsenek hatalmas különbségek. Végül eladtam és maradtam az RB5009-nél mert fizikailag sokkal kisebb, kevesebbet fogyaszt (és a CCR-ből olyan verzióm volt, amin nincs 10G SFP+, hanem csak sima SFP). Meg persze a jelentéktelen teljesítmény különbség az RB5009-hez képest (egymagos teljesítményre meg az RB5009 egyértelműen jobb). A CCR-t amúgy is játszani, ismerkedni vettem meg annak idején, mert használtan jó áron árulta a tulajdonosa (jóval olcsóbb volt mint az RB5009), néha látni a hwaprón ilyeneket is.
-
ekkold
Topikgazda
válasz
Tamarel
#24206
üzenetére
A wireguard valóban szimmetrikus, de a kapőcsolat kiépítése lehet asszimmetrikus is. Viszont abban nem vagyok teljesen biztos, hogy a kódolás/dekódolás erőforrásigénye egyforma-e - másképp fogalmazva az adatok küldésekor és a fogadásakor ugyanannyi-e processzorigény.
Igen, két egyforma router között lenne a legügyesebb a mérés, kíváncsi leszek ez milyen eredményt hoz. A saját méréseim régebbiek, valamelyik korai RouterOs7 verzióval készültek, és a default MTU-val sem játszottam, pedig (saját tapasztalat is), hogy van annak is egy optimális értéke. Ugyanakkor LAN-on mérve megint csak a labor körülményekhez tartozó eredményeket látnánk.
Sajnos nálam csak 300Mbit/s van felfelé, amit nyilván könnyedén tud az RB5009. De végülis ez nem nagy probléma, marad legalább másra is ideje a routernek . -
#24205
ekkold
Topikgazda
Alteran-IT
#24202
ekkold
Topikgazda
válasz
Alteran-IT
#24202
üzenetére
Lásd a képen: ProtonVPN
Tehát az lenne a releváns összehasonlítás, ha egy másik router is ugyanarra a VPN-re kapcsolódna...
A másik, hogy itt ugye kliensként működik az eszköz, és nem kiszolgálóként. Kiszolgálóként (upload) viszont nem éri el a 250Mbps-t sem (ebben a mérési környezetben). -
ekkold
Topikgazda
válasz
stopperos
#24197
üzenetére
Vegyük úgy, hogy a licence problémára van megoldás.
Más számottevő különbség?
Amit eddig tapasztaltam, windows hoston futó virtualbox-re tettem fel chr-t, és néha induláskor összeomlott. Utána újraindítva jó.
Xpenology hoston, saját virtualPc-jén: x86 verzió: teljesen jól megy rajta minden, kivéve az sftp-t mert attól összeomlik...
Összességében mindkét probléma kikerülhető, és az is lehet (sőt valószínű), hogy egyedi eset, tehát kezelhető. Teljesítményben pl. wireguard + NAT lehet számottevő különbség? (ezt még nem volt energiám letesztelni)Ja igen, még valami az x86verzióban nincs /ip/cloud, a chr-ben viszont van.
-
ekkold
Topikgazda
válasz
ekkold
#24194
üzenetére
Kicsit próbáltam utánaolvasni.
Az alapvető különbség a licencelésben van.
Ezen kívül a RouterOS6 X86-on 32 bites, a CHR viszont 64 bites.
A RouterOS7 viszont x86 esetében szintén 64 bites. Tehát itt ez a különbség sincs.
A driverekről találtam még, hogy a chr biztosan passzol a legtöbb virtuális környezethez, de x86 telepítő esetén se nagyon van gond ezzel.
Ezen kívül a chr verzió nem fut közvetlenül egy valódi hardveren.
Ezek után arra jutottam, hogy azt kell használni amelyik szimpatikusabb, kényelmesebb...
Hacsak nem tud valaki olyasmi érvet felhozni amit kihagytam, ill. amire nem gondoltam. -
ekkold
Topikgazda
Egy (egyelőre elméleti) kérdés:
Tegyük fel, hogy virtuális gépre telepítenék RouterOS-t.
A gyakorlatban fel tudok telepíteni ISO fájlból egy sima x86 verziót,
vagy használhatok CHR verziót kész (pl. vmdk) lemezképből.
A kettő licencelése eltérő, de van más fontos különbség is?
Pl. teljesítményben, megbízhatóságban? Tehát virtuális környezetbe jobb-e a CHR, vagy mindegy? És ha igen, akkor miért nem ? -
ekkold
Topikgazda
válasz
zelikocc
#24173
üzenetére
Anno RB5009-el LAN-on, NAT-olás mellett, 650Mbit/s körüli sebességet tudtam elérni wireguarddal.
Aztán a gyakorlatban meg barátomnál telekomos 1G/1G-n lógó router, meg az itthoni Digis optikán (1G/300M) lógó RB5009-em felé, kb. 300Mbit/s érhető el (a távolság amúgy kb. 150km). Egyébként ez szinte mindenre elég a gyakorlatban, tehát nem gond 4k-s film folyamatos lejátszása, és a sima fájlmásolások is hozzák ezt a tempót.
Az is megfontolandó lehet, ill. közelíthető vele a "labor sebesség" ha nem a fő router (aki mindent is csinál) kezeli a wireguardot, hanem mögötte egy router aminek csak ez a dolga, a fő router meg csak továbbítja az UDP forgalmat. De ugye a gyors net sem mindig minden irányba gyors... az is lehet korlátozó tényező.
-
ekkold
Topikgazda
válasz
zelikocc
#24173
üzenetére
Azok a megadott Mbit/s értékek legfeljebb labor körülmények között érhetők el, az is csak akkor, ha semmi egyebet nem csinál a router. Ha már PPOE-t, NAT-ot, stb.-t kezel, és valós körülmények között üzemel, akkor jóval kevesebb lesz a sávszél.
De nyilván egy erősebb router kevésbé jelent korlátozó tényezőt.
Ha meg adott keret van rá, akkor nézz szét a használt piacon, hogy kb. mit és mennyiért árulnak.
Párszor már emlegettem a PC alapú routereket. Pl. ilyen célra pl. simán jó lehet, egy olyan mini PC-re telepített RouterOS, amin több ETH port van. Anno egy celeronos (J1900) miniPC-n próbáltam, és wiraguard-al, azonos körülmények között, jóval gyorsabb volt mint az RB5009 routerem, pedig ez a kis PC alig 5...10W-ot fogyaszt.Ha akad egy használt PC aminek van legalább 2db ETH portja, és nem 20 éves proci van benne, akkor az simán erősebb lesz mint bármelyik jelenlegi routerboard.
-
ekkold
Topikgazda
-
#24155
ekkold
Topikgazda
Alteran-IT
#24149
ekkold
Topikgazda
válasz
Alteran-IT
#24149
üzenetére
SMB-vel van felcsatolva a mentés helye. Többen is be tudunk lépni ebbe a routerbe, és mivel a felcsatolt mappa folyamatosan és ugyanúgy ott van a többi fájl között (tehát alapból nem is látszik, hogy ez egy külső mappa, és nem a háttértáron van) szerettem volna elkerülni a véletlen törlés lehetőségét - ezért van a törlési jog korlátozva. Csakhogy ezek szerint ez az átnevezést is érinti. A fájl létrehozása helyben, majd másolás működik.
Persze egyszerűbb lett volna pl. egyből sftp-vel feltölteni a mentést és akkor nincs folyamatosan felcsatolt SMB mappa (amit egyébként VPN-en keresztül ér el az eszköz).
Csakhogy valamilyen bug miatt, az sftp nem használható ezen az eszközön. -
ekkold
Topikgazda
Konfigurációt mentek adott időközönként egy script-el. Ezen belül az export parancssal. A fájl írása közben fájlnév.rsc.inprogress a formátuma, és a végén a hozzáfűzött ".inprogress"-t eltávolítja (ill. átnevezi?).
Kikapcsolható-e ez valamilyen módon?
Ahová menti a fájlt, ott írási/olvasási joga van az adott juzernek, de nincs törlési joga. Valószínűleg emiatt van, hogy bár létrejön a fájl a megfelelő helyen, de ott marad a végén a .inprogress Ez tulajdonképpen nem túl nagy probléma, de szeretném elkerülni, ha egyszerűen megoldható. -
ekkold
Topikgazda
válasz
Reggie0
#24021
üzenetére
Igen, működik. Pár hónapja teszt jelleggel fut egy xpenology szerveren, azon belül egy virtuális gépen. Gyakorlatilag mint wireguard kiszolgáló van használva + NAT-ol a klienseknek. A wg udp portjai a fő routeren ki vannak fordítva a net felé (én is csak VPN-en keresztül érem el távolról). Teszi a dolgát. Ugyan futottam már bele egy bug-ba, de nem tudom eldönteni, hogy csak ebben, vagy a hivatalos kiadásban is jelen van-e. Sajnos csak ott, és csak azon a gépen jön elő a hiba, sehol máshol nem tudom reprodukálni (sftp fájl-feltöltés indításakor, kiakad és úrjaindul a router). Az itthoni PC-n virtualbox-ra tettem fel, így kényelmesen tudok vele kísérletezni. Viszont ez nyilván nem fut 24h-ban, csak néha, amikor ki akarok próbálni valamit. Természetesen itt sem tudom, semmilyen módon a hibás működést előidézni, az sftp is teljesen jól működik.
, bár az talán jelent némi kockázatot, de az eddigi tapasztalatok alapján, otthonra esetleg bevállalható lehet.
Új hozzászólás Aktív témák
- PROHARDVER! feedback: bugok, problémák, ötletek
- iPhone topik
- Mobil flották
- Fele annyit ér az iPhone Air, mint amennyibe pár hete került
- Steam Deck
- Vezetékes FÜLhallgatók
- Merész dizájn és új teleobjektív az iPhone 17 Pro mobilokban
- Gaming notebook topik
- Melyik tápegységet vegyem?
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- További aktív témák...
- Apple iPhone 12 Mini 64GB, Kártyafüggetlen, 1 Év Garanciával
- HIBÁTLAN iPhone 14 256GB Purple -1 ÉV GARANCIA - Kártyafüggetlen, MS3535
- Wacom Cintiq DTK-2260 digitális rajztábla
- KÜLÖNLEGES RITKASÁG! VADIÚJ Microsoft Surface Pro 12 12" Snapdragon X Plus 16GB 512GB LEVENDULA 686g
- magyar billentyűzet - 173 - Lenovo Legion Pro 7 (16IAX10H) - Intel Core U9 275HX, RTX 5080
Állásajánlatok
Cég: BroadBit Hungary Kft.
Város: Budakeszi
Cég: ATW Internet Kft.
Város: Budapest