- Játékba csomagolt malware 85 GB-ban
- Nagy "hülyétkapokazapróktól" topik
- Asszociációs játék. :)
- eBay-es kütyük kis pénzért
- Használható a Windows 11 aktiválás nélkül hosszú távon?
- Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Csataálca
- Fűzzük össze a szavakat :)
- Egy Biztonsági őr kalandos útja.
- Szólánc.
-
LOGOUT.hu
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ekkold
Topikgazda
válasz
Kenderice #23839 üzenetére
Winbox-ot is frissítetted újabbra?
MAC address alapján történő elérés esetén is, timeout-ol?
Próbáltad másik LAN portról is?SSH, FTP, SFTP, Telnet elérések le vannak tiltva?
Avagy ezek valamelyikén nem tudod esetleg elérni?http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
Kenderice
senior tag
válasz
ekkold #23838 üzenetére
Van mentés.
Más nem tud belépni.
Nincs kiengedve a winbox a netre.
Igen a jelszó kis és nagybetűket, számokat és speciális karaktereket is tartalmaz és elég hosszú.
Rendszeresen nem frissítettem, pár hónapja cseréltem le 6.x -ről 7.14-re az OS-t.Up:
Kábellel rádugtam a laptopot direktben és már megjelenik a Neigbors-ban a MAC és az IP a winboxban. De timeout-ot ad vissza a kapcsolódási kísérlet.[ Szerkesztve ]
-
ekkold
Topikgazda
válasz
Kenderice #23836 üzenetére
- Van-e mentésed a konfigról?
- Rajtad kívül be tud-e lépni más is, nem állítgathatta el valaki?
- Winbox ki volt engedve a net felé? (hekkelhették kintről?)
- Elég hosszú jelszó volt beállítva?
- Frissitetted a rendszeresen a RouterOS-t?http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
Kenderice
senior tag
válasz
Kicsirics77 #23835 üzenetére
Igen, ugyanezt csinálja.
-
Kenderice
senior tag
válasz
Kicsirics77 #23833 üzenetére
Úgy sem.
-
Kenderice
senior tag
Sziasztok.
Hap ac2 routerem egyik percről a másikra elérhetetlenné vált winbox és böngésző alatt.
Újraindítottam de semmi.
Pingre válaszol.
Működik, mert a rá kötött eszközökön lehet netezni, de a routert nem tudom elérni sehogy.
Találkozott már valaki ilyesmivel? -
válasz
ekkold #23830 üzenetére
csak úgy próbáltam hogy nyomvatartom a resetet és úgy kapcsolom be, de próbáltam a soft resetel is. Mert amúgy hogyan máshogy lehetne még netinstall módba váltani?
Google-val találtam olyat hogy soros port terminálon lehet etherboot módba kapcsolni, valszínű az lesz a megoldás.
Az RB133c megy 3.30-al, a sima RB133-as meg nem bootol be, az 5-ösről ment volna 6.4-re de ott megállt. -
ekkold
Topikgazda
válasz
MasterDeeJay #23829 üzenetére
Nem vagyok benne biztos, de mintha lett volna olyan széria régen, ahol nem a resetet kellett nyomni, hanem volt egy külön kontakt az alaplapon és azt kellett egy fémdarabbal rövidre zárni és úgy bekapcsolni.
Próbáltad úgy is, hogy nyomvatartott resettel kapcsolod be?
Amúgy beraktam az utolsó használható 6-os verziót, miért nem azzal próbálod? (illetve annak a netinstall-ját töltsd le szerintem)http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
válasz
ekkold #23805 üzenetére
Netinstallal próbálnám helyre hozni de nem akar netinstall módba válltani. Vagy ez valami későbbi feature volt?
Felraktam az 5.26 netinstallját, beállítottam a leírás szerint 192.168.88.2 a gép és 192.168.88.3 a bootserver IP-nek. Direkt kábellel kötöttem össze, régi core2 noti windows7 32bit. Nem jelenik meg sem a 133 sem a 133c.
Nyomom a resetet akár 60 másodpercig de nincs hatása. -
Reggie0
félisten
válasz
janos666 #23823 üzenetére
Kerdezd le 5 gigas interfeszen Senegal-t, nekem ez jott be a legjobban, csak nehany freki van extraban, de azt le tudod tiltani, hogy menjen a tobbi eszkozoddel. -6dBm-el alacsonyabb a jelszint, mint az EU-s, cserebe nincsen DFS es CAC:
[admin@Audience] > /interface/wifiwave2/info/country-info Senegal
2.4ghz: 2412 MHz 20/40mhz 20 dBm
2417 MHz 20/40mhz 20 dBm
2422 MHz 20/40mhz 20 dBm
2427 MHz 20/40mhz 20 dBm
2432 MHz 20/40mhz 20 dBm
2437 MHz 20/40mhz 20 dBm
2442 MHz 20/40mhz 20 dBm
2447 MHz 20/40mhz 20 dBm
2452 MHz 20/40mhz 20 dBm
2457 MHz 20/40mhz 20 dBm
2462 MHz 20/40mhz 20 dBm
2467 MHz 20/40mhz 20 dBm
2472 MHz 20/40mhz 20 dBm
5ghz: 5180 MHz 20/40/80/160mhz 24 dBm
5200 MHz 20/40/80/160mhz 24 dBm
5220 MHz 20/40/80/160mhz 24 dBm
5240 MHz 20/40/80/160mhz 24 dBm
5260 MHz 20/40/80/160mhz 24 dBm
5280 MHz 20/40/80/160mhz 24 dBm
5300 MHz 20/40/80/160mhz 24 dBm
5320 MHz 20/40/80/160mhz 24 dBm
5500 MHz 20/40/80/160mhz 24 dBm
5520 MHz 20/40/80/160mhz 24 dBm
5540 MHz 20/40/80/160mhz 24 dBm
5560 MHz 20/40/80/160mhz 24 dBm
5580 MHz 20/40/80/160mhz 24 dBm
5600 MHz 20/40/80/160mhz 24 dBm
5620 MHz 20/40/80/160mhz 24 dBm
5640 MHz 20/40/80/160mhz 24 dBm
5660 MHz 20/40/80mhz 24 dBm
5680 MHz 20/40/80mhz 24 dBm
5700 MHz 20/40/80mhz 24 dBm
5720 MHz 20/40/80mhz 24 dBm
5745 MHz 20/40/80mhz 30 dBm
5765 MHz 20/40/80mhz 30 dBm
5785 MHz 20/40/80mhz 30 dBm
5805 MHz 20/40/80mhz 30 dBm
5825 MHz 20mhz 30 dBm[ Szerkesztve ]
-
válasz
Gyula888 #23822 üzenetére
Ami nem DFS, az nem legális kültérre, ami DFS, azok közül pedig az összesen látott radart időnként. Pedig vidéken vagyunk egy kis faluban és a publikus infók szerint nincs a közelben semmiféle radar vagy reptér, vagy akár sűrűn járt repülőgép útvonal, katonai létesítmény ahol radar is lehet (legközelebb 25km-re van egy elhagyott laktanya, de egyik ami beleférhetne a sávba, de a publikus időjárás radarok egyikére sem néz rá az irányxított antenna elvi háromszöge...). A SuperChannel szintén nem legális license nélkül (nem akarok kockáztatni, ha nem muszály, ez nekem olyan, mint néha 220km/h-val hasítani autópályán-szoktam, de mindig...). Aztán jön a puszta kíváncsiság, hogy vajon más OS/firmware is ezt tolja-e.
[ Szerkesztve ]
TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."
-
válasz
ekkold #23820 üzenetére
Persze, eltudom venni, illetve el is vettem.
A gond itt az volt, hogy épp nemrégiben tiltották le alapértelmezésben a RouterBOARD menüt a ROS-ban, de sikerült visszakapcsolni a linkelt oldal segítségével.
Most OpenWRT fut, majd meglátjuk hogy változik e bárni az érthetetlen "radard detected" dologgal.TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."
-
válasz
MasterDeeJay #23799 üzenetére
Uhh mennyi ilyet használtunk a 2000-es évek elején
Szerintem még nekem is van itthon ilyen 133, de még 433 board is.
Pont tegnap akadt a kezembe, egy bontatlan ubnt WISP station board is ahogy lomoltam itthon. Nem mai csirkék ezekÚj hardverek számlával, garanciával érd PM.
-
válasz
janos666 #23816 üzenetére
Ohh. Megtaláltam a válasz itt: https://help.mikrotik.com/docs/spaces/ROS/pages/93749258/Device-mode
A RouterBOARD le van tiltva Advanced módban is, de parancssorból aktiválható.[ Szerkesztve ]
TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."
-
Az mi a frásztól lehet, hogy nem tudok állítgatni dolgokat a RouterBOARD menüben?
(Sok idő után ma megint rávettem magam, hogy megpróbálok OpenWRT-re váltani...)
Se a "try ethernet once"-ot nem tudom aktiválni, de még a "Force Backup Booter"-t sem tudom kikapcsolni. A távoli párja ugyan ezzel a RoS-al engedné mindkettőt, de b@'hatom, ha a pár egyik felével nem tudok mit kezdeni.
Ja, és magas oszlopon van, nem fogom leszedni, hogy RESET gombot nyomkodjak...
TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."
-
-
ekkold
Topikgazda
válasz
MasterDeeJay #23808 üzenetére
Gondolom eleve nem túl erős hardver, ezen kb. semmi előnye nem lenne a 7-es verziónak.
Anno vettem használtan egy RB1000-es routert, amin még RouterOs 3.0 volt... na azt elég érdekes volt megfrissíteni, mert közben a licencelés is változott, így csak sok lépésben ment... de végül sikerült. Anno az egy nagyon erős routernek számított, de a gigabites nethez már eléggé határeset (vagy inkább kevés) volt. De kísérletezni jó volt.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
-
ekkold
Topikgazda
válasz
MasterDeeJay #23806 üzenetére
Elvileg ez az utolsó elérhető mipsle verzió: [Routeros-mipsle-6.32.4.npk]
What's new in 6.33.5 (2015-Dec-28 09:13):
*) mipsle - architecture support dropped (last fully supported version 6.32.3 and 6.32.4)[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
Régi winbox eléggé instabil amivel bírtam rá csatlakozni. 6-ost sem bírom felrakni. Ez valami mipsle de olyan nincs csak mipsbe meg mmips.
[ Szerkesztve ]
-
ekkold
Topikgazda
válasz
MasterDeeJay #23803 üzenetére
A mirotik eléggé finnyás a wifi tekintetében... kíváncsi leszek, hogy mire jutsz vele.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
vkp
aktív tag
válasz
MasterDeeJay #23803 üzenetére
Antenna nélkül ne indítsd el a wifi kártyákat, mert megsülnek!
-
-
ekkold
Topikgazda
válasz
MasterDeeJay #23801 üzenetére
Akkor kellene wifi modul is hozzá....
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
-
ekkold
Topikgazda
válasz
MasterDeeJay #23799 üzenetére
Használni is akarod valamire, vagy csak kísérlet/játék kedvéért?
A felső fotódon, a panel jobb szélénél levő, felső kondi olyan, mintha fel lenne púposodva. Amilyen öreg routerboardok ezek, lehet, hogy kondicserével kellene kezdeni, ha elakarod indítani. Vagy 10..12 éve egy halomnyi 411-es routerboardon cseréltük a kondikat (wifi AP-k voltak egy hotelben) gyakorlatilag mindegyik megjavult.http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
Kaptam múzeumszökevényeket, megpróbálom felrakni rájuk a legfrissebb csomagokat amennyiben lehetséges.
-
hoffman_
nagyúr
válasz
lionhearted #23795 üzenetére
rendben, az lenne a NAS ebben az esetben. köszi.
"The time you enjoy wasting is not wasted time."
-
-
hoffman_
nagyúr
válasz
Gyula888 #23776 üzenetére
köszi utólag is a válaszokat, sokat segítettek. péntekre kellett volna a csomag, de addig szenvedtem, hogy jövő hét lesz. három éjjelt forogtam a fórumokon, kétszer rajta volt a rendelésen az ujjam full Ubiquiti szettre... nagyon tetszik a cucc. aztán annyi melegedési nyavalyát, meg update blamát olvastam, hogy erre nem áldozok értelmetlen mennyiségű összeget hosszútávon. harmadannyiért... még így is sok, 4TB lemezzel lesz egy 8xPoEs VIGI, meg az egyik highend kamerát kipróbálni. igazad volt, remélem bejönnek. ahogy láttam, webGUI-ból local network alatt simán elérhető az NVR. ha tailscale behoz a vlanjába, akkor a local IP meg iOS alatt simán kimehet ikonként, mint "app" a betekintéshez.
itt egy kérdésem felmerült, nagyon kezdőként: vannak most is vlan három, a kamera rendszernek csinálnék sajátot. ez csak local access, teljesen szeparáltan a többitől. működni működni fog, de tailscale nem fog tudni beugrani rá kintről. tailscale az Unraid NAS-on fut pluginként. van jobb megoldás annál, hogy az IP kamera vlanba felveszem a NAS-t, amin fut a tailscale?
[ Szerkesztve ]
"The time you enjoy wasting is not wasted time."
-
DeniL
tag
What's new in 7.17.2 (2025-Feb-06 11:10):
*) device-mode - do not allow changing CPU frequency if "routerboard" is not allowed by device mode (introduced in v7.17);
*) device-mode - fixed feature and mode update via power-reset on PPC devices;
*) disk - fixed showing free space on tmpfs (introduced in v7.17);
*) disk - improved system stability when SMB interface list is used (introduced in v7.17);
*) dns - do not show warning messages for DNS static entries when they are not needed;
*) hotspot - fixed an issue where extra "flash/" is added to html-directory for devices with flash folders (introduced in v7.17);
*) sfp - improved system stability with some GPON modules for CCR2004 and CCR2116 devices;
*) smb - fixed connection issues with clients using older SMB versions (introduced in v7.17);
*) switch - fixed dynamic switch rules created by dot1x server (introduced in v7.17);
*) system - fixed a potential memory leak that occurred when resetting states after an error; -
ekkold
Topikgazda
válasz
Ranagol_5 #23791 üzenetére
Sajna csak tippelni tudok, esetleg MTU beállítással érdemes kísérletezni. Wireguard esetén PC-ről nekem pl. nem a default 1420-al a leggyorsabb, hanem 1400-al.
Esetleg (még ha nem is használod majd) próbálj ki más s2s VPN-t is, csak azért, hogy kiderüljön a s2s megoldás, vagy a VPN típusa inkább a probléma oka.
A használt titkosítás beállításai is nagyban befolyásolhatják a sebességet, az erősebb titkosítás nyilván nagyobb erőforrásigényű. Hardveresen támogatott tikkosítás esetén is lehet efféle sebességkülönbség.
Nézted mekkora prociterhelést okoz a VPN?
Mindegyik processzor magot egyformán terheli?Wg: IP frissítésre mikrotiken scriptet írtam ott, ahol ez szükséges. Akár sima netwatch-al is megoldható, hogy indítsa újra (tiltsa - majd engedélyezze) a kapcsolatot, ha megszakad.
Elméletileg a wg-nek simán kezelnie kellene minden IPcím váltást (roaming) a gyakorlatban ez viszont nem működik túl jól... foglalkozni kell vele, de szerencsére kezelhető probléma.http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
Ranagol_5
senior tag
válasz
ekkold #23790 üzenetére
Nálam sajnos a natív ipsec a legjobb opció, mert routing alapú a policy-k alapján, így a saját routeremen BGP-vel eltudom route-olni a forgalmat 4 különböző ipsec kapcsolat között és nem kell mindenkinek mindenhova egyenként összekötve lennie s2s.
Az érdekes az, hogy natív linux-os libreswan és a mikrotik között meg van a 800m tcp-vel is, viszont mikrotik és mikrotik között 2-300mbit a max. Pedig azért vettem 2004-eket, hogy kitudjam használni a gigás sávot ipsec-en is, mert backup-ot mozgatnék a két site között.
A HW gyorsítás elvileg aktív. Megnéztem a támogatott cipher-eket is és úgy állítottam be a kapcsolat titkosítását, de semmi. A 2-300mbit még szódával elmegy, de a 1100ahx2-nek a 80mbit-je az valami katasztrófa.
L2TP-n sima vpn nekem is száguld windows-ról meg osx-ről is. Csak az s2s nem akar.
Az ip frissítéses mikrotiknál is probléma. Az itthoni router-em ddns-sel van beállítva, és ha 3 nap után szakad a kapcsolat (diginél ennyi időnként szakad), akkor az új miatt csak akkor kapcsoldik újra és építi fel a vpn-t, ha 6 óra után lefrissült a cache a router-en.
[ Szerkesztve ]
Sometimes I feel my self like a fuckin' monkey. | Irigylem a szüleimet. Nekem sose lesz olyan zseniális gyerekem, mint amilyen nekik van.
-
ekkold
Topikgazda
válasz
Ranagol_5 #23787 üzenetére
Évekkel ezelőtt teszteltem, ezért csak kb. emlékszem a konfigra.
sima L2tp kapcsolatot állítottam be, és bejelöltem a beállításoknál az IPsec használatát, előre megosztott kulccsal - ami az akkori, gyakorlatilag default titkosítási beállításokat jelentette. A fasttrack aktív volt, és az eszköz NAT-olt is. A másik oldalon PC volt.Amúgy az IPsec NAT mögött okozhat gondot, és több kapcsolat esetén nem lehet mindegyikhez különböző előmegosztott kulcsot használni (mert egyszerűen nem működik - vagy csak ügyetlen voltam ki tudja)
A PPTP egyszerűbb, gyorsabb, de ma már nem tartják elég biztonságosnak... Néha használom vésztartaléknak, mert amúgy stabil, megbízható (persze érdemes extra tűzfalszabályokkal védeni)Hosszabb távon meg a wireguard a legjobb választás szerintem, bár annak is vannak gyenge pontjai. Pl. nincs benne dinamikus IP kiosztás, ami egy nagyobb hálózat vagy sok kliens esetén nehézkessé teszi a konfigurálását. Amúgy tudtommal a mai napig nem találtak, azaz nincs ismert biztonsági rés benne.
Sokféle oprendszerre elérhető, de a különféle oprendszereken megvalósított verziókban is vannak kisebb bugok.
Pl. a windowsos kliens minden indításakor új virtuális interfészt hoz létre, egy bizonyos idő alatt jól teleszemeteli a registry-t. Ha pedig NAT mögött van, akkor nem veszi észre ha a szerver dinamikus IPje változott, (nem frissíti a DNS név alapján az IP-t) Ilyenkor sajnos csak az segít, ha bontjuk a kapcsolatot majd ujra csatlakoztatjuk. (Persze lehet, hogy erre is van már megoldás, csak én nem ismerem)[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
Reggie0
félisten
válasz
ekkold #23788 üzenetére
Igen, hasznaltan ertelemszeruen.
A CCR1009 elonye, hogy nincsen switch chip(leszamitva a 8 portos verziot) es nehany L2-es muveletet sokkal gyorsabban tud az integralt hardveres gyorsitas miatt, a filternel nem kerdes, hogy bemegy a prociba az adat igy nincs extra overheadje a bridge filternek se, mig igen, egyes egyemagos feladatokban rosszabb, mint pl. ssh a routerre. A wireguard viszont tobbmagosan fut, kozel gigabit atmegy rajta.
[ Szerkesztve ]
-
ekkold
Topikgazda
válasz
Reggie0 #23786 üzenetére
CCR1009-et (reális áron) már csak használtan lehet kapni . Volt CCR1009-em, összességében gyakorlatilag nem volt erősebb mint az RB5009 (nyilván vannak más előnyei is - de az 5009-nek is vannak előnyei). Azon kívül az egy magra jutó teljesítmény jóval kisebb, így az olyan feladatok, amelyek nehezen oszthatók fel több magra, kisebb sebességel futnak ezen, mint az RB5009-en. Ebből a szempontból (elvileg - mert ezt nem teszteltem) a 2xxx sorozatú CCR-ek jobbak.
Ha két PC-t állítanék be a feladatra RouterOS-el, valószínűleg azzal jönne ki a legjobb ár/teljesítmény viszony - cserénbe több munka a megfelelő hardvert + szoftvert összehozni (mivel kész x86 alapú routert jelenleg nem árul a Mikrotik).http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
Ranagol_5
senior tag
válasz
ekkold #23785 üzenetére
Ha meg van a config-od az ipsec-hez elfogadnám tesztképp. Én két 2004 között sehogy sem tudok összehozni 150mbit-nél többet ipsec-en. Egy 2004 és egy 1100ahx2 között meg a 100mbit-et sem éri.
Sometimes I feel my self like a fuckin' monkey. | Irigylem a szüleimet. Nekem sose lesz olyan zseniális gyerekem, mint amilyen nekik van.
-
ekkold
Topikgazda
Ha van RB3011-ed amit fel szeretnél használni, akkor ki kell próbálni. Ha viszont most akarsz beszerezni valamilyen eszközt erre a célra, akkor minél erősebb eszközt válassz, mert egyik VPN erőforrásigénye sem túl kicsi - tehát elsősorban az anyagi kereten múlik amit erre tudsz szánni.
Feltételezem, hogy a sima router funkciókat is ennek az eszköznek kell majd ellátnia. Az RB3011 nyers erőből (fasttrack nélkül) még a gigabites net NAT-olásához is gyenge. Ha emellett VPN-t is kell kezelnie, akkor nagy sebességre ne számíts.
Amiket próbáltam:
RB5009 - nekem kb. 650Mbit/s-tudott wireguarddal, és PPTP-vel is. L2TP+IPsec-el kicsit kevesebbet (nem emlékszem a pontos értékre) Az OpenVPN általában lassúbb ennél (és általában a többi ismert VPN is)
RB951G - wireguarddal, kb. 50Mbit/s-ot tud nekem.
hAPac^2 - wireguarddal nekem kb. 200Mbit/s-ot tudott, de volt aki kicsavart belőle 300Mbit/s-ot.
x86 PC-n futó RouterOS (celeron J1900procival) - wg: 850mbit/sAmi szerintem jó választás lehet RB5009, RB4011, vagy valamelyik újabb CCR2xxx igénytől és pénztárcától függően.
Ha az egyedi hardver nem riaszt vissza, akkor x86 PC alapú router is jó választás lehet.http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
Az nem lényeg, hogy milyen net van a telephelyeken, inkább az a kérdés hogy mennyi forgalom megy át a két telephely között egy nap? Milyen sávszélesség igény van?
Ha most RB3011 van, az kezdésnek jó lehet. Új helyre RB5009-et vagy L009-et szoktam javasolni.
Az RB3011 támogatja az IPSec titkosítás hardveres gyorsítását. De egy Wireguard-ot könnyebb lesz beállítani."What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy
-
Exom
tag
Sziasztok. Site2Site VPN -t kellene megvalósítanom 2 telephely között. Mindkét telephelyen gigás net van. A kérdésem, hogy erre mennyire alkalmas az RB3011 ? Mekkora sebességű VPN -t lehet vele felépíteni ? Van jobb eszközjavaslat a célra?
-
mukkele
csendes tag
Megy az a retkes cloud? Nagyon nem akar updatelni. Van amikor nem is írja alul, hogy probálkozik
-
hoffman_
nagyúr
válasz
Gyula888 #23776 üzenetére
éjjel/reggel elég sokat kerestem külföldi fórumokon is, ez egy elég hiány/rétegtermék. pontosabban nincs rá nagy szükség, van, ami van, el kell fogadjam : D
a Frigate NVR felkonfigurálás és live stream kezelés iOS alatt nagyobb gondnak tűnik így elsőre.
[ Szerkesztve ]
"The time you enjoy wasting is not wasted time."
-
hoffman_
nagyúr
válasz
hoffman_ #23760 üzenetére
köszi a válaszokat utólag is. szeretnék márkán belül maradni, de ahogy látom a Mikrotik nem mindig segíti a dolgot. az egyetlen normális (értsd nálam: nem passzív) PoE switch, amit jelenleg gyárt és még talán nem kell hozzá rack, az a CRS112-8P-4S-IN POE. erről olvastam jót is, rosszat is. nekem elég lenne, csak két gond van vele. egyrészt, hogy 83k, másrészt, hogy ezért még 2.5GB sincs a Mikrotiknál. tudom, máshogy gondolkodnak, de na.
elsiklok valamin, vagy tényleg felejtős az olcsó PoE switch Mikrotiknél? vagy őszülhetek a passzív 12V PoE kamerák keresés közben. (vagy veszek TPlinket, amit nem akartam.)
#23764, Lenry: igen, pont így.
[ Szerkesztve ]
"The time you enjoy wasting is not wasted time."
-
yodee_
őstag
válasz
Reggie0 #23762 üzenetére
Arra gondoltam, hogy ugye az első netwatch szépen visszahozza az interfészt, de ha így sincs net akkor mehet a reboot. Ebben az esetben gondolom lecsatlkozik mindenről, hiszen nem USB Power reset-et kap hanem rendszerújraindítást. Hogyan tudom kideríteni hogy kap e IP címet? Csak a logban jelenik meg ez:
lte1 IPv4: 100.92.232.245, DNS: 80.244.99.36,80.244.99.37
lte1 link up
[ Szerkesztve ]
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M920s
-
dombila
őstag
A fiam-nál exDigi PPPoE van, ami hetente egyszer bontja a kapcsolatot. Hogy ez ne aktív időben történjen minden hétfő hajnalban fut egy script, ami bont és újra csatlakozik:
/interface disable [find name="pppoe-out1"]
:delay 5s
/interface enable [find name="pppoe-out1"]
Működik rendesen.A Mikrotik fórumon látom, hogy PPPoE újra kapcsolódásra ezt ajánlják:
/interface pppoe-client disable "pppoe-out1";
:delay 5s;
/interface pppoe-client enable "pppoe-out1";A szintaktikán kívül van eltérés a két megoldás között? Ha igen, mi?
Tényleg jobb a második? -
yodee_
őstag
válasz
lionhearted #23769 üzenetére
Ez a rész megvan:
/log print file=/flash/log1.txt
Ez lesz az egyik sor a down szkriptben.
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M920s
-
-
yodee_
őstag
válasz
lionhearted #23767 üzenetére
Sajnos ha a hiba fenn áll akkor nincs net. Szóval mindenképp helyben kell menteni
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M920s
-
-
yodee_
őstag
válasz
Reggie0 #23762 üzenetére
Tudnál segíteni nekem ennek a megvalósításában? Annyi jutott eszembe hogy egy esetleges reboot előtt jó lenne a logot lementeni hogy ki lehessen deríteni mi is volt a gond. Mivel nincs USB így max a flashbe lehet. Jól gondolom?
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M920s
-
nemurea
aktív tag
válasz
hoffman_ #23757 üzenetére
Az is egy lehetséges út, hogy elengeded a kész ökoszisztémákat. Dedikálsz egy kisfogyasztású gépet a rögzítésnek, bele olyan HDD, ami megfelel a célodnak. Erre olyan kamerákat raksz, amilyet szeretnél, nem vagy kötve brandhez. Vehetsz jó minőségű IP kamerákat valószínűleg sokkal szélesebb választékból.
Elképzelhető, hogy setuptól függően magasabb lesz a hardver ára, mint a TP-link (az Ubi-vonalat tuti nem veri), de még az sem biztos. És nem mellesleg ez egy kiváló kapudrog a ház-automatizáláshoz
-
Reggie0
félisten
válasz
yodee_ #23759 üzenetére
Nagyjabol, de szofisztikaltabb vezerles kell. Erdemes ellenorizni az interfesz inditasnal, hogy kapott-e ip cimet a szolgaltatotol es ha nem, akkor tobbet varni, mert a halozatkeresesnek, a regisztracionak es a csatlakozasnak egyenkent is sokkal nagyobb, tobb perces timeoutja van a szolgaltato reszerol.
A rebootnal figyelni kell, hogy szabalyosan le legyen allitva az interfesz, mert ha surun nem regisztral le a halozatrol a modem, akkor a szolgaltato bannolhatja egy ideig azt az IMEI-t. -
-
yodee_
őstag
válasz
Reggie0 #23752 üzenetére
Akkor első nekifutásra jöjjön a netwatch. Jelenleg annyi van hogy 8.8.8.8 pingelése 15 másodpercenként, timeout pedig 30 másodperc. Amennyiben ez lemegy, akkor lte1 kikapcsol, majd 15 másodperc után vissza. Ez így oké? Az új pedig mondjuk szintén 8.8.8.8 pingelése 1 percenként, és a timeout 5 perc, amennyiben ez lemegy akkor
/system/reboot
?Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M920s
-
hoffman_
nagyúr
válasz
Gyula888 #23756 üzenetére
nem nézem le, erről nincs szó. attól a Ubi még jó és felhasználó barát, csak ocsmány drága. ránézek mindenesetre a Vigire, ahogy látom van szett is belőle jóval barátibb áron és csak egy internet/local network access nélküli vlan-ba kéne berakni. köszönöm.
[ Szerkesztve ]
"The time you enjoy wasting is not wasted time."
-
hoffman_
nagyúr
válasz
Gyula888 #23754 üzenetére
TPlinket szándékosan nem is néztem, de erre rápillantva, a kérdésem az integrációra ugyanúgy áll, standalone NVR, csak ez nem Ubi hanem TP ökoszisztéma. féltelezem ugyanúgy van rá rendszer és ha megvan az NVR Hub, akkor az illeszthető meglévő Mikrotik setupba? az hogy 200 vagy 300, ha nem is mindegyik, de mégis, ugyanaz a nagyságrend. akkor már a Ubi rendszere jobb szvsz.
[ Szerkesztve ]
"The time you enjoy wasting is not wasted time."
-
hoffman_
nagyúr
sziasztok,
valószínűleg elég szűk réteget érint a kérdésem, de hátha van tapasztalatotok ilyen téren. egy éve van hapax2 itthon, anno itt kaptam sok segítséget a konfigurálásban. nincs vele gond, statikus NAS, pár VLAN (egyelőre üresen), szeretem. később tervezek bővíteni 2.5gb switchre, ha lesz poe-out verzió értelmes áron.
ami most okoz fejtörést: egy-két IP kamerát tervezek a lakásba. nem szeretnék se gagyit, se kínait (bár nincs óriási előítéletem). az Ubiquiti kameráit nézem, de ahogy beleástam magam, kezdem átlátni a drága/ de jó/ de zárt rendszerüket...
ha ragaszkodom az Ubi kamerához, akkor most vagy veszek egy Cloud Gateway Max-ot (a Cloud Key Gen2 jó lenne, csak NVR-nak, de szériahibás és felforr mind, így felejtős) ami egyben router és 2.5G switch, meg egy poe tápos switchet még mellé és a kamerákat horror 300k felett (és feleslegessé válik a hapax2...). vagy a mostani rendszerbe megpróbálom beintegrálni. ezt az UNVR eszközükkel talán meg tudom tenni, de nem vagyok biztos benne, hogy ez a megoldás működik. valakinek van ilyen jellegű rendszere vagy tapasztalata?
(van otthon egy Unraid NAS, de egyelőre kicsi a tárhely, nem pörgetném folyamatosan az arrayt, meg a Frigate és egyéb NVR beállítása is nehézkes lenne, ahogy nézem. szóval az egész NVR részt külön szedném, ha lehet)
[ Szerkesztve ]
"The time you enjoy wasting is not wasted time."
-
-
yodee_
őstag
Sziasztok!
Lassan 2 hónapja került beüzemelésre általam egy ilyen antenna :
AZ elején minden rendben volt majd elkezdődtek az LTE szakadások. A ROS 7.17-el jött egy modem firmware frissítés és utána úgy tűnt minden rendben. Aztán megint elkezdte. Netwatch-al tettem egy olyat hogy szakadás esetén kikapcsolom rövid időre az lte1 interfészt, majd pár másodperc múlva vissza. Ma hajnalban viszont nem jött vissza. Áramtalanítás kellett. Ez nem megoldás mert távol is van tőlem meg magasan is. Van valami ötlet mit tehetek még?
Köszönöm
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M920s
-
Valaki foglalkozott, játszott már a WiFi és és/vagy Wireless alatt az InterWorking funkcióval?
-
-
Lenry
félisten
What's new in 7.17.1 (2025-Jan-30 12:29):
*) bgp - improved stability;
*) bridge - fixed endless MAC update loop (introduced in v7.17);
*) dhcpv4-server - fixed lease assigning when server address is not bind to server interface (introduced in v7.17);
*) igmp-proxy - fixed multicast routing after upstream interface flaps (introduced in v7.17);
*) ipsec - fixed chacha20 poly1305 proposal;
*) ipsec - fixed installed SAs update process when SAs are removed;
*) ipv6 - fixed an issue where bridge, IP, IPv6 and discovery settings were lost after upgrade due to conflicting IPv6 properties (introduced in v7.17);
*) ovpn - added requirement for server name when exporting configuration;
*) ppc - fixed HW encryption (introduced in v7.17);
*) queue - improved system stability when many simple queues are added (introduced in v7.17);
*) resolver - fixed static FQDN resolving (introduced in v7.17);
*) system,arm - automatically increase boot part size on upgrade or netinstall (fixed upgrade failed due to a lack of space on kernel disk/partition);
*) winbox - show warning messages for static DNS entries;Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
yodee_
őstag
válasz
myk_to #23739 üzenetére
Amennyiben mindenképp kell a wifi, akkor a saját cuccukat kell használni. Nem méregdrága...
[R11e-5HacD] - 5GHz AC900 867mbps
[R11e-2HPnD] - 2,5GHz Wifi4 300mbps
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M920s
-
Ejelhar
senior tag
válasz
ncc1701 #23716 üzenetére
Én úgy csinálnám:
export show-sensitive file=backupfileneve.src
Majd ezt ráengedni terminálból az új routerre.
Ez azért jobb mint az import parancs, mert ha valamire hisztizik, azt látod.
Illetve ha terminálba másolod, akkor nem áll le hiba esetén, darálja tovább.[ Szerkesztve ]
-
poli27
veterán
Hali
Melyik szabályt kell létrehoznom ahhoz, hogy a belső hálózatból is elérjem pl a noipvel üzemeltetett kamerákat? Hairpin?
-
Anaconda
tag
Sziasztok!
Köszönöm mindenkinek a segítséget.
Valószínűleg az első alkalommal valamit elbénáztam (bár nem értem mit, mert most is úgy csináltam). Kitöröltem a tűzfal szabályt, hozzáadtam újra és láss csodát, 897megabitet mértem a digi neten. Megjelent az ekkold által említett Filter, Mangle és RAW fülek alatt is.
Köszönöm mindenkinek a segítséget! Lehet letölteni a zinternetet![ Szerkesztve ]
-
Protezis
őstag
válasz
Reggie0 #23726 üzenetére
Ehhez még hozzáfűzném azt is, hogy érdemes egyedi chaineket használni, zone-based firewallt alkalmazni: https://www.h-schmidt.net/articles/zone-based-firewalling-on-mikrotik-routers.html
https://mivilisnet.wordpress.com/2017/02/17/custom-chains-in-the-mikrotik-firewall/Bár összesen 135 tűzfal szabályom van, chainenként 2-3, de max 5-6 van. A jump szabályokat beleszámolva is legfeljebb 10 szabályon megy át egy packet. 6 VLAN, 2 Wireguard interfész és docker van használva.
[ Szerkesztve ]
-
Gyurka6
őstag
nálam a Mangle fül 3 szabályt tartalmaz, prerouting, fordward és postrouting, ipv6 RAW-nál nincs semmi.
Másnál is így van?Gyurka
-
E.Kaufmann
veterán
Na én emiatt vettem olyan routert, ami tud 1.8GHz-ig pörögni, engem a nyüves f@szt-rak ne korlátozzon le a konfigban.
Le az elipszilonos jével, éljen a "j" !!!
-
ekkold
Topikgazda
válasz
Anaconda #23725 üzenetére
A két szabálynak a legelső két helyen kell lennie. Ha engedélyezve van, és rendben működik, akkor létrejön automatikusan egy dinamikus passtrough szabály (nálam a Filters, a Mangle, és a RAW fül alatt is létrejön).
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
Anaconda
tag
válasz
lionhearted #23724 üzenetére
Most valamiért még több mint 100 megabitet elvesztettem a sávszélből ha bekapcsolom, de igen, ha meglett a hiba oka akkor be fogom kapcsolni, azért csak deaktiváltam a szabályt, hogy később könnyen tudjam aktiválni.
-
-
Anaconda
tag
Hozzáadtam a két szabályt.
Az Internet sebesség 207mbit/s lett tűzfal szabállyal, letiltottam a két szabályt és úgy 338mbit/s a letöltési.
Ez elég különös...
Van ötletetek? -
-
Anaconda
tag
válasz
Tamarel #23718 üzenetére
Szerintem nincs!
Jól látom, hogy a következő parancsokkal tudom bekapcsolni?
/ip firewall filter add chain=forward action=fasttrack-connection connection-state=established,related
/ip firewall filter add chain=forward action=accept connection-state=established,related
Hová kellene elhelyeznem sorrend ügyileg? [kép] -
Anaconda
tag
Sziasztok!
Van egy kis gondom... digis 1gigabit-es netem van (aminél mint tudjuk a garantált sebesség normál esetben 200-800mbit/s).
PPPoE-n csatlakozva közvetlenül PC-ről az ONT-be 777mbit/s le és 320mbit/s feltöltési sebességeket mérek, viszont ha a Mikrotik E50UG routerbe átdugom a laptopból ugyanazt a kábelt, akkor már csak ilyen 400-430mbit/s közti le és ugyanúgy 320mbit/s feltöltési sebességet mérek. A helyi hálón NAS-ra másolva simán megy a gigabit, csak a WAN irányba van gond. A router 1-es portjába van dugva a digi ONT.
Segítsetek, mi lehet a baj? -
ncc1701
veterán
Srácok, hülye, amatőr kérdés. Bár 5+ éve foglalkozom mikrotikkal, de ilyet még nem csináltam. Van otthon egy régi RB951G-2HnD routerem, amin a wifi ki van kapcsolva. Ezt szeretném cserélni egy E50UG-re. Régin 6-os, újon 7-es routeros van.
Mi ennek a legegyszerűbb menete? Mert tán még a vpn CA-t is át tudnám rakni, ha jobban belegondolok, de a sok beállítást nem biztos, h winbox-ban végig akarom kattingatni. -
iceQ!
addikt
válasz
Shkiz0 #23710 üzenetére
Én nyár óta folyamatos vpn kapcsolatban vagyok gyakorlatilag, nekem semmi gond vele.
Érdemes beállítani így egyébként. Megéri. Azóta nekem nincs semmi gond az otthoni nettel.[ Szerkesztve ]
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
válasz
E.Kaufmann #23713 üzenetére
Igen, delutan es este szinte mindig hasznalhatatlan, es most mar nem csak a cf mogotti dololgok rosszak...
Új hardverek számlával, garanciával érd PM.
-
ekkold
Topikgazda
válasz
user12 #23708 üzenetére
Az Ndiswrapper működik még linux alatt? Valamikor régen volt olyan wifi modulom amihez nem létezett linux drájver, de a windows-os drájverével szépen be lehetett üzemelni linux alatt is az Ndiswrapper-t használva. Mostanában keveset használtam linuxot, de nekem az maradt meg, hogy szinte bármilyen wifi adaptert dugtam be az szépen működött.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
Valaki használ MT-en FXtelekomos wireguardot?
Tapasztalatok?Új hardverek számlával, garanciával érd PM.
-
myk_to
csendes tag
Ide válaszolok, de értse mindenki, aki megtisztelt gondolataival, tapasztalaival: Köszönöm az információkat! Bár a célom az hogy Proxmox alatt fusson (még néhány VM, CT társával együtt), de hogy végére járjak, asszem a következő lépésnek annak kell lennie, hogy natívan felteszem a RouterOSt a vasra, és úgy próbálom ki a Wifit
-
-
ekkold
Topikgazda
válasz
ekkold #23700 üzenetére
Egyébként wifi terén jól mutatja, hogy mekkora káosz van a mikrotik háza táján, hogy x86-on is van wireless és van wifi menü is, amelyek más-más chip-et támogatnak...
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
Új hozzászólás Aktív témák
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Játékba csomagolt malware 85 GB-ban
- AutoCAD
- Milyen billentyűzetet vegyek?
- Okos Otthon / Smart Home
- Nvidia GPU-k jövője - amit tudni vélünk
- Kínai és egyéb olcsó órák topikja
- Gyúrósok ide!
- Óra topik
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- További aktív témák...
- Lenovo ThinkBook 14" G7 Notebook! Intel Ultra 5 125U / 16GB DDR5 / 512GB NVME /
- Dell R630: 2x Intel Xeon E5-2680 v3 (24/48mag) 64GB - 1,5TB DDR4 ECC, 8x SFF, H730 1GB, ÁFÁs
- Harisnyázott tápkábel hosszabbító / moduláris kábel / vezeték - egyedi - modding - cablemod
- ASUS TUF Gaming 1200W Moduláris Tápegység PCIE 5 ATX 3 2x 12VHPWR
- Asus Rog Thor 850W Platinum OLED RGB Moduláris Tápegység
Állásajánlatok
Cég: Marketing Budget
Város: Budapest