7.11.1 changelog:

*) bridge - fixed fast-path forwarding with HW offloaded vlan-filtering (introduced in v7.11);
*) bridge - fixed untagged VLAN entry disable;
*) bridge - fixed vlan-filtering stability with HW and non-HW offloaded ports (introduced in v7.10);
*) bridge - improved system stability;
*) bridge - improved vlan-filtering bridge stability with CAPsMAN (introduced in v7.11);
*) console - improved stability and responsiveness;
*) dhcp - fixed DHCP server and relay related response delays;
*) ipsec - fixed IPSec policy when using modp3072;
*) lte - fixed startup race condition when SIM card is in non-default slot for LtAP mini;

Download the new 'RouterOS 7.11.1' version here: https://mikrotik.com/download

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Nos. A fő probléma az volt, hogy hogy proxmox alatt teljesen stabilan működött minden már elsőre is, de valami borzalmas sebességek voltak. A gigás netből alig tudtam ilyen 400-500 megákat lemérni, a fájlmásolás is gyatra volt. Volt realtek driver de elsőnek nagyon nem akart felmenni mindig hibaüzenettel elszállt. Aztán jött az, hogy akkor nézzük meg az ubuntu alatt. Nos ott meg már jött az, hogy nem lehetett rendesen átadni a portokat, ha pedig full virtuál portokat használtam akkor csak gigabit volt. Elvileg van fent neten script ubuntura ami átkonvertálná a rendszert mikortikre, nos az sem igazán működött egyszer sem, ráadásul az amikor hibára futott magát az OS-t is hazavágta, tehát lehetett telepíteni előröl
Utána jött a Win server hyperV-vel, ott is az volt a gond, hogy ha a fizikai eszközt átadtam akkor mindenáron macvtap-ot csinált és nem volt rendes kommunikáció.
Kb mindent kipróbáltam, type 1 és type 2 dolgokat is nem igazán volt jó.
A végén visszatértem utoljára még a proxmoxhoz, és ott némi kernel mókolással sikert végre felrakni a realtek 2.5G NIC drivert, és most egész tűrhetően megy.
Ráadásul így is van anomália még.
Asztali gépről másolva a HTPC-re:
Ugyanez visszafelé másolva HTPC-ről asztalira:

Viszont Iperf meg ezt mondja

Csak túl sok a tényező, mert a HTPC-re egy USB-s 2.5G van dugva RTL8156-al, az asztaliba 2.5G I226V van, míg az Odroid-ba meg 6x 2.5G RTL8125.
Itt beleszólhat a driverezés is, meg még pár dolog, az lenne a jó, ha lenne teljesen egyforma 2 gépem ugyanazon driverekkel, akkor tudnám kideríteni, hogy miért gyengébb az egyik irány.
Az biztos, hogy nincs bottleneck resource-t tekintve szóval máshol lesz valahol a probléma.

Új hardverek számlával, garanciával érd PM.

jött egy gyors javítás

7.11.2 changelog:

*) dhcp - fixed DHCP server "authoritative" and "delay-threshold" settings (introduced in v7.11.1);

Download the new 'RouterOS 7.11.2' version here: https://mikrotik.com/download

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Legalább az RB5009 - 2 db CAP AX - HAP AX2 vonalon egyszerű volt a frissítés (RB5009 a capsman, a többiek cap-ek)

A proxmox alatt csináltam virtuális interface-kat, és ott hozzá lehet rendelni a fizikai portokat.
De mikrotik nekem nem látja milyen valójában az adott interface.

Új hardverek számlával, garanciával érd PM.

Azure-ban ugyanigy működik de nincs vele gond

A WG működési elvéből adódóan nem logol. Amíg az L2TP esetén kiépül egy fix alagút IP-címmel, meg minden, a WG-nél csak azt nézi mindkét oldal, hogy a kulcspár rendben van-e, kb. minden packet-nél történik egy teljes auth. Emiatt tud roamingolni, ha az L2TP alatt változik az IP, pl. vált a backup vonalra, egy szakadás mindenképp történik és ez zárja a TCP kapcsolatokat. Egy WG alagút simán túléli a váltásokat, nekem az SSH úgy bírja szakadás nélkül, hogy a laptopot alvóban mozgatom akár hálózatok közt (más wi-fi, más uplink) a WG miatt meg sem érzem.

üdv, adika4444

Azért írja ezt, mert a host részről ugye van driver, de natívan a mikrotik nem ismeri az RTL8125B-s NIC-et, ezért kellett a proxmox is, máskülönben direktbe raktam volna fel.

Új hardverek számlával, garanciával érd PM.

Sziasztok! Most kötötték be a gigás Digi netet. Egyből kértem, hogy állítsák át bridge módra, mert mögötte egy mikrotik RB750G3 van. 1-es port wan, 2-esbe meg egy switch van dugva ahonnan szétosztom a netet. A sebesség viszont csak 200Mb körül van a routerből tesztelve is. Lehet, hogy csak ennyit tud ott a net, vagy valamit rosszul állítottam be? Helet kipróbálom másik routerrel is.

Gyenge a router. Vagy kapcsold be a fastrack funkciót de akkor pár dolog nem fog működni.
Vagy erősebb router.

Oh. Akkor nem tájékozódtam eléggé vásárlás előtt. :/ Kipróbálom azért ezt a fasttracket, meglátom mit dob.

Köszi a választ.

Fastrack-al biztosan sokkal gyorsabb lesz, de gigabites nethez akkor is határeset (kevés lesz). Mikrotikből a hAPac^2, és a hasonló procival szereltek ( pl. RB750Gx4) a minimum ami még éppen elviszi a gigabitet. De szerintem nem érdemes kicentizni, csak ha nem nagyon vannak nagy igényeid (akkor viszont minek a mikrotik). Tehát ha van rá keret, akkor egy RB4011 vagy RB5009, ezek könnyedén elviszik, és még bőven marad erejük másra is (pl. VPN-re és hasonlókra). Van még a piacon (főleg használtban) RB3011, ami órajel alapján erősnek tűnik, de a gyakorlatban fastrack nélkül az is kevés a gigabithez - ezért én pl. ezt sem javaslom. A hAPac^2, (és továbbfejlesztett változatai) egyébként ár/teljesítmény szempontból elég jó kompromisszumok szerintem - ha korlátozott a ráfordítható keret.

Van sima dns ip is, ugye? (vagy a szolgáltatói elfogadva)

Hm. Szmet telekom atdobott publik ip-rol natoltra. Hazaerek megy majd a panaszkodas.

[ Szerkesztve ]

Na igen, csak nem tudom hogy kell le generálni. Nem nagyon találtam leírást.
cloudflare-dns-re találtam, az cert-el ment. De AdGuard-ra nem.

[ Szerkesztve ]

Az a jó, hogy vettem 2 RB750-et meg van egy hAPac2-esem. 3 külön házban lennének, ahol gigás net van és szerettem volna a hálózatokat vpn-el összekapcsolni. Szóval tök nem jó készülékeim vannak akkor erre a feladatra..

Sajnos nem. Illetve ez attól is függ mennyire fontos, hogy kihajtsd a maximumot belőle. HAPAC2-vel megoldható a feladat, arra kéne cserélnde a két RB750-et.

Rendben, az lesz akkor.

Nekem 2 hAP ac2 van és egy Chateau LTE12. Az ac2-kön 1000/1000 optika, a chateau-n Yettel mobilnet. Wireguarddal összekötve a három hálózat. Wireguardon ~300mbps körül van a tempó, ha ennél több kell akkor FTP-n cserélek fájlokat maximális tempó mellett

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Köszi az infót! Eladom akkor az rb-ket.

De ez a video nextdns beállítása, nem az adquard.
A cloudflare is hasonló, de ezek a cert-ek nem jók az Adguard-hoz.

Megvan hogy kell csinálni. Ki kell másolni a DoH https://linket, azt bemásolni böngészőbe, és úgy lementeni. A többi meg mehet a videó alapján. Köszi .

Na szóval eddig teszteltem fixen a B3-ra téve.
Szerintem az eszközzel lehet gond.
Most is leesett a sebesség 1-2 megabitre.
Újtleaindítottam, pár percig jó volt.
Aztán megint leesett a sebesség, majd egy perc múlva magához tért és hasított 50-60 megabittel.
Szokott "így" elromlani egy miki eszköz?

Nem mikrotikre specializaltan, de ilyen jelenseget repedt forrasztas a radios resznel vagy repedt kondenzator az rf korben siman tud okozni.

[ Szerkesztve ]

Szerintem csinálj belőle support fájlt küld be és kérd az ügyintézést. Lehet hamarosan cserélik is
Nem jellemző, hogy így leromlik ha ugyanazon a csatornán ugyanazon feltételekkel sugároz és vesz.

3 éves, már nem garanciális.

Írd majd meg, hogy zajlott és milyen tempóban a kivétel a NAT-ból.

üdv, adika4444

Le is cseréltem a routert, most már szebbek a számok!

Tűzfal beállításokat találok itt a fórumon? Most ismerkedem csak a mikrotik cuccokkal.

Nah nézzük át ezt még egyszer.

LHG LTE eszközt írtál, ez pontosan milyen típus?
Milyen verzióval és milyen RouterOS-el fut?
Valahova naplózod esetleg az LTE interface-t debug módban?
Az eszköz, hogy adja át a netet, van mögötte router?
/interface/lte1/status alatt mit mutatnak az értékek mikor jó a sávszél és mikor nem?

Sziasztok, a fenti ábrán lévő hálózatot szeretném modernizálni. Ez nem valami céges hálózat, hanem a saját kis itthoni (+anyós, +szüleim) hálózata. Jelenleg a routerek (mind valamilyen Asus típus) OpenVPN-nel össze vannak tunnelezve, ezért a NAS-ok belső hálón látják egymást. Ezt a képességet mindenképpen meg kellene őrizni az új hálózattal is.

1) SITE 1 - saját lakásom plusz a szomszéd lakás
Router: MikroTik RB4011iGS+RM
Access Point: Ubiquiti U6-PRO

Az access pointnak két lakást kell lefednie, de mivel nagyjából a lefedendő terület közepén van jelenleg is, az AX92U is ellátja most a feladatot. Szóval egy AP elég ide. Viszont a két lakás miatt itt szükség van VLAN-okra, hogy két független wireless hálózatot tudjak kialakítani, ahol a hálózat1 eszközei nem látják a hálózat2 eszközeit, de hálózaton belül egymást persze igen.
A router adna tápot az Access Pointnak a POE kimeneten keresztül.
Két uplink van, jó lenne ha a mostani failoveres megoldás helyett load-balance módban tudna működni a router.
Itt több mint 4 LAN portra van szükségem, mert sok eszköz lóg a routeren kábelen. Ezt jelenleg két külön kis switch-csel oldom meg, ebből az egyiket (ami egy helyen van a routerrel) szeretném szanálni.

2) SITE 2 - szüleim háza kerttel
Router: MikroTik hEX S
Access Pointok: 2db Ubiquiti UniFi 6 Lite

Ez egy viszonylag nagy terület, két AX56U most lefedi olyan módon, hogy az egyik a ház elejéhez van rakva, a másik ház hátsó részéhez, ahol a kert is van. Az új AP-k is oda kerülnének ahol most a routerek vannak.
Az új Mikrotik router adna tápot az első AP-nak a POE kimeneten keresztül, és aztán ezt vinném tovább a második AP-nak (jelenleg is megy CAT5e kábel az első routertől a másodikhoz).

3) SITE 3 - anyósom lakása
Router+Access Point: MikroTik hAP ac lite TC (RB952Ui-5ac2nD-TC)
(Esetleg MikroTik hAP ac2 vagy MikroTik hAP ax2?)

Ez egy kis panellakás. Kb. csak a nappaliban van szükség wifire a tévének, ahol a router is van. Csak azért akarok ide is Mikrotiket, mert gondolom könnyebb úgy a VPN-t felkonfigolni, hogy itt is Mikrotik van.

Kérlek szakértsétek meg, hogy jó eszközöket választottam-e! (Nyilván elsősorban a Mikrotik eszközöket illetően.) Nulla Mikrotik és Ubiquiti tapasztalatom van, viszont hálózati mérnökként Cisco és Juniper eszközökkel dolgozom napi szinten, szóval valószínűleg nem lesz gondom megérteni ezen routerek/AP-k működését.

Azért ide írtam, és nem a "milyen routert vegyek?" topikba, mert itt - értelemszerűen - sokkal több releváns tapasztalat van.

Bármit ötletet, véleményt szívesen fogadok!

[ Szerkesztve ]

The Amiga, Born a Champion

Ez egy kültéri parabola antennás cucc, 1 ethernet porttal, POE táplálással. RBLHGR&R11e-LTE
6.45 a ROS verziója ha jól emlékszem (nem nálam van hanem egy rokonnál) de feladja, hogy lehet 6.49-re frissíteni de még nem tettem meg.
Nem naplózok sehova.
Van mögötte router. Eddig egy tipli archer C5 volt de le lett cserélve egy xiaomi ax3600-ra. Mindkettőnél előjön ez a hiba.
Amikor belassul akkor meg akartam nézni ezeket az értékeket de olyan lassú, hogy be sem tudok lépni winbox-szal, így nem tudom mi akkor a helyzet.
És mintha a mögöttes hálózat is belassulna ilyenkor...

Tápcsere is volt már, de az sem segített.

[ Szerkesztve ]

Hello!

Mikrotik 4011 régi és drága is.Helyette RB5009 inkább.
Mikrotiknél a 2wan nagyon bonyolult. Nem csak 2 kattintás. Főleg ha nem fix IP-d van és a GW címe is állandóan változik. De nehezen megoldható.
Ubiquity nekem is az van. Csak a controllert nem tudom most futtatni a Mikrotiken,mert az AX2 nincs USB port így containert nem lehet. Vagy szerver vagy RB5009 USB-s azon containert futtatva megoldható. Ubiquity jó,de drága. Legközelebb lehet más választanék a container és az ára miatt(bár más sem olcsóbb manapság)
POE-t nem tud az RB5009 külön kell poe az AP-nak.
Vlan pedig szabvány szerint tudnia kéne,nálam otthon nincs.

Hex és Hap gyengék otthonra. Hap AC2 vagy AX2 jobb valasztás. Legalább az AC2 legyen ha már kell router. Van benne wifi 2.5 és 5GHz és 4 magos proci meg USB.
Poe Mikrotiknél passzív legtöbbször. Azok nem fognak aktív eszközös Ubiquitynek POE-t adni.

VPN wiregouard a legjobb leggyorsabb,de nagyon új. MIKROTIK OS is elég új a 7-es verzió. Neked valszeg az kell már feltelepíteni,de otthon működik,de vannak még hibák. Folyamatosan jobb lesz de ezt jó tudni.

AC2 cseréltem AX2-re. USB hiányzik az AX2-ből,ez háttány,de sebeség,minőség és ax szabvanyt is tud én azt venném. Nem drága router. De ha olcsón kell AC2 nagyon BB

Köszönöm az ötleteket, különösen a POE-ra vonatkozót, mert akkor a POE megléte nem lesz szempont az eszközválasztásnál. Majd gondoskodom külön tápellátásról.

RB4011iGS helyett akkor ha jól sejtem erre gondolsz.

hEX S jó választás, vagy e helyett is van valami jobb/újabb?

Gondolom a két WAN-nál a failover módot megoldani azért nem olyan bonyolult mint a load-balancer módot. Végül is jelenleg is failover van, az is megfelelő lehet.

Az Ubiquiti kontrollert a Synology NAS-okon tervezem futtatni docker konténerben.

[ Szerkesztve ]

The Amiga, Born a Champion

Nem muszáj lemondani a POE-ről, például a RB5009UPr+S+IN rendelkezik rendes POE kimenetekkel - ha a gyári honlapot böngészed akkor ez jól fel van tüntetve a specifikációnál. Persze ha csak egy eszköznek akarsz tápot adni vele akkor overkill.
RB4011 és a hex S valóban csak passzív POE-t tud.

VLAN természetesen megoldott ezeknél az eszközöknél.

A többi eszköznél kérdés, hogy mik az elvárások sebességben, és mennyire vagy árérzékeny.
A legolcsóbb gigabit közeli eszköz a hap ac2, hap ax széria már combosabb.

VPN-re szerintem a Wireguard nagyon jó választás Mikrotik eszközöknél. Kis tanulás után könnyen tanulható, erőforrás takarékos, natívan támogatott Mikrotiken.

Ubiquiti eszközökkel nincs tapasztalatom, itthon most cseréltem le a cap ac-t és a hap ac2 -t az AX-es verziókra, és egyelőre nagyon elégedett vagyok.

RB4011 és a hex S valóban csak passzív POE-t tud.

a 4011 elviszi az unifi U6 Pro-t, csak 48V táp kell a routerhez a gyári 24 V helyett

Hali!

Mit tudok tenni, ha egyik napról a másikra megállt az IPv6 RA címkioztás? Van prefix, a routeren megy is az IPv6, de a kliensek egyike sem kap címet. RouterOS 10.11.2, routerboard is friss.

Megpróbáltam újrakonfigurálni mindent, megy is, tényleg csak a címeket nem veszik fel a kliensek...

üdv, adika4444