- sziku69: Fűzzük össze a szavakat :)
- ASUS Transformer Book T101HA
- eBay-es kütyük kis pénzért
- hdanesz: 50. Debrecen Nagydíj - nemzetközi salakmotorverseny - életemben másodjára
- Luck Dragon: Asszociációs játék. :)
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- Gurulunk, WAZE?!
- gban: Ingyen kellene, de tegnapra
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- MasterDeeJay: Alacsony fogyasztású házi szerver a korábbi projektekből összeépítve
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#12500
lionhearted
őstag
Shkiz0
#12499
-
-
-
bambano
titán
válasz
jerry311
#12489
üzenetére
nem kell tudnia. meg kell jelölni a csomagokat aszerint, hogy a nastól jön vagy nem, és priorizálni kell a nem onnan jövőt.
ez kb. két parancs a mangle táblában, meg egy kis beállítás a queue-k között.
szerk: csak csendben jegyzem meg, kimenő sávszélesség igen ritkán fogy el a szolgáltatóknál.
-
ratkaics
senior tag
válasz
bambano
#12482
üzenetére
A felfelét szeretném korlátozni.
Az van, hogy sávszélesség korlát van beállítva a NAS-on, ami torrentezik. Ez az idő 80%-ában jó is. De sajnos van olyan időszak, amikor a felfelé sávszélességet nem tudja a szolgáltató biztosítani (gondolom ilyenkor sokan használják a faluban a netet). Ilyenkor viszont kicsit zavaró, hogy a böngészés közben, sokáig malmozik, mire elkezdi betölteni a kívánt weboldalt.
Ezt szeretném megoldani. -
#12487
silver-pda
aktív tag
silver-pda
#12322
silver-pda
aktív tag
válasz
silver-pda
#12322
üzenetére
Végül megcsináltam a wifi hatótáv növelést favágó módon. Nem állítottam/konfiguráltam wds-t.
hap ac2-n nem állítottam semmit. hap ac lite-n pedig wifin bejelentkeztem hap ac2-re 5 GHz-n és ezt a jelet szórtam 2,4 GHz-n tovább ugyanazon ssid/jelszó párossal a hap ac lite-n tovább.
Ha wds-vel csinálom, adott volna vmi pluszt?Capsmant elvetettem, mert kábeles összekötésnél lett volna egyszerű csak.
-
#12486
Marcelldzso
tag
Marcelldzso
tag
Sziasztok,
Egy érdekesség.
Felkonfigoltam egy rb2011-et huawei-t e3372h-val hilink móddal. A városban itthon, tökéletesen műdödik, kiviszem vidékre és nem látja a rádugott modemet usb-n.
logbani interface up majd down és vége. interface sem jön létre.
Áramerősségre gyanakszom, ezért keresnék valami allin megoldást.
sima hap elég lehet erre a feladatra?
25mbit/s le-fel, egy site-to-site vpn van haza meg internet. -
#12485
Core2duo6600
veterán
bambano
#12482
Core2duo6600
veterán
válasz
bambano
#12482
üzenetére
Így - így, annak idején a PFsense is a feltöltésen dolgozott a csomagok sorba állításával (trafic shaping ? ), anno még az ADSL mellett érzékeltette is a hatását, amióta Digi Gbit van már kevesebb értelme van.
Nem is állítottam még meg a Miki nek, igaz utána sem néztem, hogy hogyan kell.
-
#12484
Core2duo6600
veterán
Shkiz0
#12481
Core2duo6600
veterán
válasz
Shkiz0
#12481
üzenetére
Köszi ezt megtaláltam én is, én most nem szándékozom a routert venni.
Frontra semmiképp, mert ott egy RB1100AHx4 es van.
Amit ugyan DUDE edition néven árult az ipon, de tudtam, hogy nem az márcsak az ára miatt is.
Bár nem szedtem szét, hogy benne van -e az asd nem a hely.
Egy Hap AC 2 est vettem, ezt wifi AP ként használom, az megfontolás tágyát képezi, hogy esetleg még 1 et beszerzek majd, hogy a második szinten is legyen wifi, ha kell, eddig megvoltam nélküle.
Lévén a gépem kábelen műkődik. -
bambano
titán
válasz
ratkaics
#12470
üzenetére
érdemes lenne tisztázni, hogy akkor van a gond, amikor letöltöd a torrentet, vagy akkor, amikor visszatöltöd, illetve hogy ehhez milyen fajta más felhasználás társul.
mindenesetre forgalmat szabályozni a drót indulási oldalán lehet, az érkezésin már teljesen értelmetlen. ha egyszer rákerült a drótodra az adat, az változatlanul meg fog érkezni.
-
#12481
Shkiz0
nagyúr
Core2duo6600
#12480
válasz
Core2duo6600
#12480
üzenetére
Eddig a Ramirisba volt (nagyker) enyém is onnan van.
Nem LTE verziót csak itt láttam még eddig, máshol nem.
Ezért mondtam, hogy a Bestbyte oldalt nézegesd, az a Ramiris kisker felülete.De tessék itt elvileg van külső raktáron.
-
Gh0sT
addikt
Sziasztok!
A "Milyen routert" topikból irányítottak ide - miután az igényeim tisztázásra kerültek - hogy router vásárlás helyett inkább egy Mikrotik LTE eszközre lenne szükségem.
Jelenleg egy mobiltelefont használok a benne lévő SIM kártyával arra, hogy a korlátlan netet USB tetheringgel megosszam a routeremmel. A moblitelefon helyett keresek egy olyan eszközt, amibe a SIM kártyát betéve, azt modemként használva adnék netet a routernek. Semmi egyéb funkcióra nincs szükségem, a lényeg, hogy egy mobiltelefonnál stabilabb eszközt kapjak. Miben lenne érdemes gondolkodnom?
Köszönöm!
-
#12473
Shkiz0
nagyúr
Core2duo6600
#12472
válasz
Core2duo6600
#12472
üzenetére
Mert ugye máshol nem fordul elő, hogy elfogy a készlet?
(pláne év végén, ünnepekkor)
Mint mondottam lehetett kapni, én is hoztam belőle, jelenleg is üzemel. -
#12471
Zwodkassy
senior tag
Core2duo6600
#12467
válasz
Core2duo6600
#12467
üzenetére
Jelenleg nem kapható
-
#12469
Lenry
félisten
Core2duo6600
#12467
Lenry
félisten
válasz
Core2duo6600
#12467
üzenetére
-
#12467
Core2duo6600
veterán
Zwodkassy
#12463
Core2duo6600
veterán
-
Adamo_sx
aktív tag
válasz
ratkaics
#12459
üzenetére
A Queue trees és a Firewall Mangle környékén nézelődj. Én anno megpróbáltam, de soha nem tudtam olyan szabályrendszert összerakni, ami minden torrentet megfogott volna. Aztán ahogy a Digi felemelte a sávszélességet 100, majd nem sokkal utána 1000 Mb/s-ra, már nem igazán volt lényeges, úgyhogy ki is kapcsoltam a szabályokat, hogy ne terheljék feleslegesen a profit.
-
#12463
Zwodkassy
senior tag
Core2duo6600
#12456
válasz
Core2duo6600
#12456
üzenetére
És hol lehet jelenleg ilyet kapni?
Keresgettem, de "nincs készleten/raktáron" találatokat láttam :-( -
#12460
Zwodkassy
senior tag
Core2duo6600
#12456
válasz
Core2duo6600
#12456
üzenetére
Köszi!
-
ratkaics
senior tag
Sziasztok!
Nemrég lettem Mikrotik router tulaj, eddig nagyon tetszik a dolog. De egy dologhoz nem igazán találtam infót. Ebben kérném a segítségeteket.
Szóval van egy NAS a hálózaton, ami torrentezik folyamatosan. Azt szeretném elérni, hogy ez a torrentezés ne akadályozza a hálózaton lévő többi eszköz internetes kommunikációját. Nyílván a legegyszerűbb a sávszélesség korlátozás, de én úgy szeretném megoldani, hogy ha van szabad sávszélesség, akkor menjenek gyorsabban a torrentek.
Gondolom ehhez valahogy priorizálni kellene a forgalmat és a torrentezést mindig "leghátra sorolni".
Csinált már valaki ilyesmit? Hogyan érdemes megcsinálni?Köszi előre is mindenki segítségét!
-
#12453
yodee_
őstag
Core2duo6600
#12452
yodee_
őstag
válasz
Core2duo6600
#12452
üzenetére
Pontosan melyik konfigot mutassam?
-
adika4444
addikt
Hali!
Továbbra sincs lehetőség IPv6 tűzfalon címvégződéseket beállítani, azaz megoldani, hogy a DIGI változó prefix ellenére ugyanazon szabályok maradjanak érvényben?
A tool traceroute nektek sem működik IPv6-os domain-re? Ha címet adok meg neki, az teljesen jól megy, de a névfeloldás egyáltalán nem működik, ipv6.google.com-ra is azt írja, hogy DNS name exists, but no appropriate record. Tehát valamiért képtelen az IPv6-os domének kezelésére.
Született az elmúlt időben ezekre megoldás? A RouterOS 7-et tesztelgetem, de sajnos ezekkel továbbra sem látom, hogy előrébb jutott volna a gyártó.
-
-
-
jerry311
nagyúr
Tűzfal megengedi?
6 ;;; defconf: accept in ipsec policy
chain=forward action=accept ipsec-policy=in,ipsec
7 ;;; defconf: accept out ipsec policy
chain=forward action=accept ipsec-policy=out,ipsecIPSec a NAT után történik, tehát az IPSec policz vagy a NATolt címeket kell tartalmazza, vagy NAT kivétel kell.
Pl. a standard internet felé menő NAT szabályba beleteszed plusz feltételnek, hogy DST address nem 192.168.19.0/24. -
#12433
jerry311
nagyúr
Marcelldzso
#12432
jerry311
nagyúr
válasz
Marcelldzso
#12432
üzenetére
Ez normális, a két végpont egymás felé néző IP-je lesz src/dst, hiszen a Mikrotiknek nincs 5.x.x.x IP címe, csak a 192.168.8.100. Hogy utána a Huawei NATol az már más kérdés, ezért megy a VPN UDP/4500-ra ESP protokoll helyett.
-
Marcelldzso
tag
válasz
Marcelldzso
#12431
üzenetére
-
#12428
DanielK
addikt
TechToys2020
#12387
DanielK
addikt
válasz
TechToys2020
#12387
üzenetére
Nekem is hasonló gondom volt. Nagyon szeretem a Mikit, de jelenleg fontosabb volt, hogy ha már előfizetek, akkor mindenhol szinte GB legyen.
Egy AX routert vettem és hozzá egy ax pci e kártyát is, a telefonom meg tudja alapból. A többi eszköz meg AC-n kapja. Nincs olyan gép, ahol ne lenne 300MB. A többin 550-650MB wifin a net. -
#12427
jerry311
nagyúr
Marcelldzso
#12426
jerry311
nagyúr
válasz
Marcelldzso
#12426
üzenetére
A local address az lesz (hacsak be nem állítod), ami a remote address (internet) felé néz route tábla alapján. Ha ez a 192.168.8.100, akkor az jó. A kép azt mutatja, hogy Uptime 8 másodperc, illetve, hogy van egy darab phase 2 (Installed SAs tab, 2 SA egy TX egy RX), úgyhogy annyira nagyon nem lehet elrontva a konfig.
-
#12426
Marcelldzso
tag
Marcelldzso
tag
Sziasztok,
RB2011-be került egy simkártyás modem, sajnos hilink-es, a wan oldal dhcp-n kap tőle címet.
Publikus az ip-je, site2site ipsecet szeretnék csinálni de nem igazán üzemel.
Úgy gondolom, hogy a belső lan oldali ip a local address-nél okozhatja a problémát, mert ott külsőnek kellene lennie
Hol ronthatom el a beállítást?
Bemásolom a /ip ipsec kimenetet is:
/ip ipsec profile
add dh-group=modp2048 enc-algorithm=aes-256 name=rakhegyprofile
/ip ipsec peer
add address=vpn.site2.hu exchange-mode=ike2 name=peername profile=rakhegprofile
/ip ipsec proposal
add auth-algorithms=sha256 enc-algorithms=aes-256-cbc name=rakhegy pfs-group=modp2048
/ip ipsec identity
add generate-policy=port-override peer=peername secret=secretsecretXXXXXXXXXXX
/ip ipsec policy
add dst-address=192.168.19.0/24 peer=peername proposal=rakhegy sa-dst-address=78.1XX.XXX.XX sa-src-address=0.0.0.0 src-address=192.68.12.0/24 tunnel=yes
Köszönöm a segítséget! -
#12423
Core2duo6600
veterán
Shkiz0
#12417
Core2duo6600
veterán
válasz
Shkiz0
#12417
üzenetére
Most azt csináltam, hogy a telon, kitöröltem az adott programból teljesen a konnektorokat, ill. eddig csak 2 öt a 3 ból,
mert este nem volt kedvem kimenni a teraszra.
Majd ismét elölről felvettem az eszközöket, mintha akkor lettek volna újak, és most úgy tűnik, hogy nem dobálta a kapcsolatokat, ráadásul nem is kaptam weak signal üzenetet mikor az adott konnektort kiválasztottam az alkalmazásban.
Pedig a jelszó, a titkosítás, SSID minden változatlan, csak annyi történt, hogy a Zyxel helyett a miki hap 2 van beüzemelve AP ként.
Még a konnektorból sem húztam ki az "újratanítás" alkalmából.
Most ránéztem az AP re, hosszú órák óta nem dobálta el a kapcsolatot.Fene se érti, hogy miként azonosít egy ilyen okos konnektor egy adott wifi hálózatot.
-
bacus
őstag
válasz
jerry311
#12421
üzenetére
Nem tudom mit tud a fortinet, aki a túl oldalon van, az azt mondta, csak ez van. Hibátlanul megy, ezzel nincs gond, nekem csak a mikrotik fura. Csinálna pár dinamikus bejegyzést, látnám, hogy működik. Nekem ez a szokatlan. Értem, hogy okos, hogy tudja, de én is akarom tudni
, látni . -
bacus
őstag
válasz
ekkold
#12419
üzenetére
De az address táblába is bekerül, az interface listába is létrejön pptp, ovpn, l2tp, sstp, ppp aktiv kapcsolatoknál is látszik.
Mindez az ipsec esetében sehol. Nekem ez fura.
Az is fura, hogy a site2site esetében a két alhálózatból minden megy, ugyanakkor a routeren pl alapból nem megy a ping, csak ha megadod, hogy a wan interface felé küldje a csomagot !!
A route listába is felveszed, akkor a routerről is pingelhető, de ehhez
kell, hogy a túloldali lan alháló felé menő csomagokhoz egy wan felé (mint átjáró) kell felvenni egy szabályt...Tehát egy ilyen pl
add dst-address=192.168.4.0/24 gateway=WANÉn ettől a hajamat tépem, de biztos jól van így.
-
#12417
Shkiz0
nagyúr
Core2duo6600
#12413
válasz
Core2duo6600
#12413
üzenetére
Próbáltam este frekit váltani, titkosítást kikapcsolin, WPA-t kikapcsoltam, de akkor is csinálja.
Hozzáteszem mondom, a hapAC 1-1 ugyanezt a konfigot használta, ott nem volt ilyen jellegű gond, csak ez a hapAC3 csinálja. -
bacus
őstag
Rettenetes fura nekem ez az ipsec megvalósítás a mikrotiken, ma sikerült életre kelteni egy ügyfelem mikrotikje illetve az egyik egyetem fortigate cucca között egy ilyen linket, és bár működik, nekem rettenetesen idegen ez a megvalósítás.
Az zavar, hogy nem keletkezik semmilyen interface, se bejegyzés a route táblába (amit egyébként kézzel felvehetek), így bár a tunnel pár perc után életre kelt elsőre nagyon úgy tűnt, hogy nem működik.Utána próbálgattam még az itthoni mikrotikem és az ügyfél mikrotikje között, itt sem jött létre se interface, se route bejegyzés, de működik.
Persze amikor nem site to site próbáltam, hanem az egyiket szerverként állítottam be, ami a kliensnek adott IP címet, akkor a kliens address-ei között megjelent a szerver által kiosztott ip cím, erre lehetett maszkolni, stb., de nyilván így nem site2site működött, azaz oda vissza nem volt minden gép elérhető..Az tény, hogy a tunnel felépítése nagyon gyors, tized mp-ek.
-
-
&szir3na
Capsman-t nem használok, és így néz ki a dolog acces list esetén is így nem vágom miért csinálja.
bambano
hapAC-nál is ezek voltak beállítva, ott nem volt ilyen gond, most jött a hapAC3-al.
Jelenleg az utolsó stabil verzió van rajta, de próbáltam betát is azzal is megvan a hiba.
-
jerry311
nagyúr
válasz
#70234880
#12401
üzenetére
Nekem is csak azért van ilyen problémám, mert több mint 10 gyártó több mint 50 féle eszközét támogatjuk. A "legszebb" az volt, amikor a jelszó cserélő funkció olyan karaktereket is elfogadott, amit a beléptető funkció nem, úgyhogy sikeresen ki is zártam magam.
Ami eddig mindenhol működött, az legfeljebb 21 karakter, kis/nagy betű, szám, -. Ez az univerzális jelszó karakterkészlet, amivel eddig még nem volt gondom. (Leszámítva pár weblapot (köztük bank!), ami legfeljebb 12 karaktert enged.
) -
-
Ha már wifi a téma.
Ugye a múlt héten cseréltem hapAC-t hapAC3-ra. Azóta ezzel van tele a log, pedig full ugyanúgy van beállítva minden.
Mitől dobálja el a kapcsolatokat?
-
-
#70234880
törölt tag
válasz
jerry311
#12400
üzenetére
Nem tudom nekem nincs ilyen problémám. Ritkán használok wifit, és csak mobil telefonok. Minden eszköznek egyedi jelszó van beállítva, ami a megadott időközönként automatikusan megváltozik, amit sms, vagy email-ben kapnak meg a eszközök. függetlenül attól hogy egyáltalán működik a wifi hálózat.
Nem tökéletes megoldás tudom, de működik, és az átlagos megoldásokhoz képest nagyon Overkill
(pláne év végén, ünnepekkor)
Új hozzászólás Aktív témák
Hirdetés
- Új Acer Predator 16 WQXGA 165Hz G-Sync i9-13900HX 16GB 1TB Nvidia RTX 4070 8GB 140W Win11 Garancia
- Számítógép, ryzen 5 2600, RX 580 8GB, 16gb ddr4, 512gb ssd, 1tb hdd
- HP EliteBook 850 G8 Fémházas Multimédiás Laptop 15,6" -65% i7-1185G7 16/512 Iris Xe FHD
- Gigabyte GeForce GTX 1660 Ti OC hibátlan, dobozos, 14 nap személyes garanciával
- HP EliteBook 850 G8 Fémházas Multimédiás Laptop 15,6" -65% i7-1185G7 32/512 Iris Xe FHD
- DELL Latitude 7340 i7-1365U 16GB 1000GB 13.3" FHD+ TouchScren 1 év garancia
- Gamer PC-Számítógép! Csere-Beszámítás! R5 5600X / RTX 3070Ti / 32GB DDR4 / 1TB SSD
- Apple iPhone 11 64GB, Kártyafüggetlen, 1 Év Garanciával
- 121 - Lenovo Legion Pro 5 (16ARX8) - AMD Ryzen 7 7745HX, RTX 4070 - 4 év garancia
- Nvidia Setup! Kamatmentes rèszletre is!
Állásajánlatok
Cég: FOTC
Város: Budapest