Hat a nem az ero a lenyeg eleg erdekes allitas. Ez alapjan annak is latszodnia kene, ha csak ranezek.

Szerintem a nyilastol fuggetlenul az egyikben sincs benne, hogy kompletten kiszerelem az alaplapot

[ Szerkesztve ]

Van arra valami kézzelfogható magyarázat, hogy egy cAP ac sebessége hirtelen ~ tizedére csökken?
példa: 5GHz-en általában kitolja magából a 300-350 Mbit le és feltöltést, aztán egyszer csak minden előzmény nélkül leesik 10le/40fel sebességre. (ethernet ilyenkor is OK)
Aztán restart után megint szép az élet, de azért ez így uncsi.

Mittudomain!

csak 5G-n csinálja vagy 2.4-en is?
Az mit jelent, hogy ethernet OK. Arra gondolsz, hogy csatlakozik valami eszköz a második ethernet porton és az rendesen működik?

Rendszergazda vagyok....ha röhögni lát, mentsen

2.4-en nem mértem, mert a telefon automatikusan mindig 5-re csatlakozik.
2 AP van, 1-1 emeletenként, és egy SSID-n van mind a 4 channel.

Szóval pl elballagok a másik AP-hoz, azon okés a sebesség, illetve ha a PC-n mérek ilyenkor, ami ethernet kábelen lóg, annak is rendben van a sebessége, tehát nem szolgáltatói lassulás.

És csak az egyik AP-n tapasztalom ezt.

Mittudomain!

Én megpróbálnék egy reset-et

Rendszergazda vagyok....ha röhögni lát, mentsen

vagy tíz reseten már túl vagyok, és teljesen tanácstalan.

Ugyanis mindkét AP a router capsman-jéből configolt és nincs semmi eltérés.
Viszont áramtalanítás megoldja, tehát nem beállítás.
Viszont működik áramtalanítás után, tehát (lehet) nem HW probléma.

Szóval itt én megakadtam.

Mittudomain!

A legtöbb hardver hiba nem csak fekete-fehér, hogy működik vagy sem, tehát nem zárnám ki.

Amivel én próbálkoznék fordított helyzetben, hogy reset után beállítani sima AP-nak kézzel (nem capsman) és úgy is csinálja, ezt, illetve régebbi ROS-al megpróbálni.

Az hogy csak az egyiken jelentkezik a probléma, szintén hardver hiba gyanús, kivétel ha nem egyezik meg rajta a ROS verzió(beleértve firmware és packages).

"Got any other secret weapons?"

Azonos frekvencián van a másik cap-el?
Nálam volt olyan, hogy némelyik 5G -s frekin alkalmasint hisztizett, majd magától helyreállt.

Hát nekem a mikrotiken azóta sem megy. A TCP protokoll úgy néz ki átmegy, de a GRE valószínűleg nem. Pedig ha szűri a szolgáltató a 1723-as potot akkor jól jöhet(-,ne ha működne).

Utoljára ezzel próbálkoztam:
Kliens oldali mikrotik:
/ip firewall nat
add action=dst-nat chain=dstnat dst-address=szerverIP dst-port=1723 protocol=tcp to-addresses=szerverIP to-ports=51723
Szerver oldali mikrotik:
/ip firewall nat
add action=redirect chain=dstnat dst-port=51723 in-interface=ether1 protocol=tcp to-ports=1723
A TCP kapcsolat összeáll, és utána nem történik semmi.

Próbáltál más frekvenciát választani? Nem lehet, hogy időnként zavarja valami azt a frekvenciát amit használsz?

Nincs konfigolt frekin, mindkettő AP automata mind 2.4 mind 5 GHz-en.
Családi ház, nincs tele a környék túl sok wifi jellel, csak néhány szomszéd van.
gondoltam auto-n elketyeg, ha valamelyik szomszédéval akadna, majd vált automatán.

Mittudomain!

5Ghz-n megy a meterológia kommunikációja, valamint a saját cap-jeid is "lökdöshetik" egymást más-más frekvenciára. Előfordulhat, hogy a belassuláskor olyan frekin köt ki a cap, amit a klienseid nem szívelnek.

[ Szerkesztve ]

Marmint a doppler radar megy ott, de amugy igen.

13215 ekkold: Hetvegen keritek idot es feldobok egy probaszervert h kiprobaljam mit ker.

Az 5GHz-es mikrotik eszközök a kiválasztott frekvenciát figyelik egy ideig, és ha nem érzékelnek radart, csak akkor indulnak el AP módban. Ez azt jelenti, hogy majd egy perc eltelik mire az AP elindul. Feltételezem, hogy ezt minden frekvencia váltásnál eljátssza a router.... de javítsatok ki ha tévednék. A régebbi szoftverekben a menüben egy "pipa kivételével" ki lehetett kapcsolni a radar detektálást , de ma már minden wifis eszközbe kötelező ezt beletenni, és nem is kapcsolható ki, (vagy legalábbis egyszerű módon nem kapcsolható ki ) mert már érezhetően rontotta a meteorológiai radarok működését a rengeteg szabadon használható 5GHz-es wifis eszköz.
Szerencsére az 5GHz-es sáv elég széles ahhoz, hogy olyan frekvenciát használhassunk ahol nem üzemel a radar. A radar frekvenciákat betettem az összefoglalóba, mert már sokszor felmerült ezzel kapcsolatos kérdés.

[ Szerkesztve ]

"Az 5GHz-es mikrotik eszközök a kiválasztott frekvenciát figyelik egy ideig, és ha nem érzékelnek radart, csak akkor indulnak el AP módban"

Kivéve , ha "skip-dfs-channels"-t használsz.
Ilyenkor maradhat akár "Auto" frekvencián, channel-n is.

[ Szerkesztve ]

Kipróbáltam. Nem. A skip-dfs-channels csak kihagyja a tipikusan DFS csatornákat, a hosszú detektálási idő miatt, de a többi frekvencián is van radar keresés, mielőtt elindulna az AP, csak rövidebb ideig tart (nálam kb. 10 másodperc).
Egyébként nem tudom mi lehet itt a környéken, de 5GHz-en akárhová állítom, majdnem minden frekvencián radart detektál, és nem indul el az AP. Emiatt kevés az olyan frekvencia, amit tudok használni. Pedig nem kültéri eszköz, simán a szobában van.

Irja is a logban, hogy radart detektalt?

[admin@MikroTikCCR] /interface wireless info> country-info china
ranges: 5170-5250/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(23dBm)/indoor
5250-5330/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(20dBm)/dfs,passive
2402-2482/b,g,gn20,gn40(20dBm)
2417-2457/g-turbo(20dBm)
5735-5835/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(30dBm)/outdoor
5740-5820/a-turbo(30dBm)/outdoor
5745-5825/a-turbo(30dBm)/outdoor
902-927/b,g,g-turbo,gn20,gn40(30dBm)

[admin@MikroTikCCR] /interface wireless info> country-info hungary
ranges: 2402-2482/b,g,gn20,gn40(20dBm)
2417-2457/g-turbo(20dBm)
5170-5250/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(23dBm)/passive,indoor
5170-5330/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(20dBm)/dfs,passive,indoor
5250-5330/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(20dBm)/dfs,passive,indoor
5490-5710/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(27dBm)/dfs,passive
5190-5310/a-turbo(20dBm)/dfs
5180-5300/a-turbo(20dBm)/dfs
5520-5680/a-turbo(27dBm)/dfs,passive
5510-5670/a-turbo(27dBm)/dfs,passive
902-927/b,g,g-turbo,gn20,gn40(30dBm)

A magyar frekiken 5170-5330 dfs-t hasznal. En kinara allitottam az orszagot, ugy az 5170-5250 tartomany dfs mentes.

[ Szerkesztve ]

Esetleg indonesia4-et is kiprobalhatod, ott nagyobb a dfs mentes tartomany:
[admin@MikroTikCCR] /interface wireless info> country-info indonesia4
ranges: 2402-2472/b,g,gn20,gn40(20dBm)
5170-5320/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(20dBm)
5735-5815/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(20dBm)

Beállítottam kínára, íme az eredmény:
Mondjuk annyira nem aggaszt a kérdés, amíg van kerülő megoldás...

> A magyar frekiken 5170-5330 dfs-t hasznal.
Ez azért elég érdekes, mert a magyar radarok 5610MHz-en és felette működnek.

A 10 másodperc már elfogadható érték.
Ahol már használom a skip-dfs-channels-t, nem panaszkodnak.
Nekem ez elég 😁

Gondolom a mikrotik nem koveti szorosan az itteni szokasokat, viszont ez van a tablazatukban.

Akkor nalad nem tudom mi zavar, mert rohogve talalna 5610 alatt frekit.

Az installation-t allitsd indoor-ra oda megengedoebbek a szabalyok es esetenkent nagyobb kimeno teljesitmenyt is enged.

[ Szerkesztve ]

Skip-dfs-nek van olyan állása, ami csak ezt a 5600-5640-et hagyja ki.

Tegnap még működött...

Sziasztok!

Kis segítség kellene. Mikrotik routerben hogy tudnám beállítani, hogy az az ÖSSZES, CSAK KIMENŐ ssh hívást loggolja úgy hogy a sorban benne legyen a cél IP címe és a forrás, ahonnan indul az SSH kapcsolat. Mivel számos gép van a hálózatban szeretném kideríteni hogy honnan megy kifele SSH hívás. Szolgáltatóm ugyanis jelezte hogy SSH brute force támadásokat loggoltak az IP-mről.
Fontos lenne ezt valahogy megoldjam. A gépeket átnéztem, sehol nem találtam semmit, de vannak linux gépek, Windows gépek vegyesen (virusírtó van), így jó lenne legalább szűkítsem a kört egy adott gépre.
Köszönöm!

"Microsoft gives you Windows... Linux gives you the whole house."

"Az installation-t allitsd indoor-ra oda"
Jaja! Fontos

Szia!

Ezek az ssh-s probalkozasok foleg linuxos gepeken terjednek. Jellemzoen a /var/tmp-be szemetelnek bele es onnan fut a script.

Ezzel tudod loggolni:
/ip firewall filter add chain=forward action=log protocol=tcp dst-port=22 log-prefix="SSH! " place-before=0 connection-state=new

Szia!

Köszi a segítséget, rögtön jött is a log...

A /var/tmp üres.

"Microsoft gives you Windows... Linux gives you the whole house."

Nem router, csak switch, abból is csak SwOS Lite, de jött 2.13 firmware. A Mikrotik oldalon még nem láttam, de a CSS 610-8G-2S+ leszedte. Itt az újdonságok:

What's new in v2.13:
*) properly report SFP port speed;
*) make SFP port work in forced 1G speed mode;
*) make fiber optic modules work with auto-negotiation (1000BaseX);
*) fixed management access over SFP ports;
*) CSS610: report temperature under System tab;
*) fixed problem where logout blocked new logins for 5min;
*) correctly forward snooped DHCP & PPPoE packets;
*) accept only VLAN tagged packets if Allow-VLAN was specified;
*) for ports with vlan-receive=any mode send out vlan packets with default vlan id as untagged;
*) make Allow-From work;
*) fixed ACL rule ip source & destination network matching;
*) make ACL not match DSCP=0 by default if no value was specified;
*) fixed SNMP GetBulk; *) make SNMP sysUpTimeInstance to not overflow in 5min;
*) correctly report extended SNMP info about SFP ports;
*) fixed LAG linking and monitoring;
*) make LAG use L2 hash based load balancing;

Na ebből a hőmérsékletet pont nem látom a System ablakban, de sima SFP, nem pluszos rezes modul viszont tényleg működik, olyan, ami eddig meg se röccent.

Úgy látom nem jött vissza szerencsére, a /tmp-ben semmi, a Mikrotik router logjában is csak befele próbálkozás van (ami megszokott) mint ilyenek:
10:26:08 firewall,info SSH!  forward: in:pppoe-out-DIGI out:bridge1, proto TCP (SYN), 109.104.151.109:48028->192.168.1.250:22, NAT 109.104.151.109:48028->(78.131.19.90:22->192.168.1.25
0:22), len 60 
10:26:30 firewall,info SSH!  forward: in:pppoe-out-DIGI out:bridge1, proto TCP (SYN), 109.104.151.109:43256->192.168.1.250:22, NAT 109.104.151.109:43256->(78.131.19.90:22->192.168.1.25
0:22), len 60 
10:26:53 firewall,info SSH!  forward: in:pppoe-out-DIGI out:bridge1, proto TCP (SYN), 109.104.151.109:38546->192.168.1.250:22, NAT 109.104.151.109:38546->(78.131.19.90:22->192.168.1.25
0:22), len 60 

Kifele a tegnap esti javítás óta semmi (illetve csak az amikor én kezdeményeztem ssh-t egy másik külső szerverre, de az ok).

De ezeket a fail2ban szépen blokkolja 2 hibás próbálkozás után, gyűlnek is a bannolt IP-k rendesen:
Status for the jail: sshd
|- Filter
|  |- Currently failed: 0
|  |- Total failed:     9
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 30
   |- Total banned:     30
   `- Banned IP list:   113.161.57.148 116.98.161.19 116.98.167.174 171.240.195.126 172.93.129.188 194.165.16.58 203.159.80.114 221.131.165.23 221.131.165.86 221.181.185.140 221.181.185.143 221.181.185.151 221.181.185.19 221.181.185.198 221.181.185.220 221.181.185.223 221.181.185.237 222.187.232.205 222.187.232.213 222.187.239.31 222.90.28.99 36.71.233.203 45.141.84.10 81.161.63.100 81.161.63.103 81.161.63.253 89.3.71.43 221.181.185.135 115.221.13.230 109.104.151.109


"Microsoft gives you Windows... Linux gives you the whole house."

Sziasztok!

Csak gondoltam megosztom, ha másnak is lenne ilyen problémája.
A kábelek miatt váltott vissza a router 100M-re, mióta megjöttek az új kábelek, stabíl 1G van. Mikor a 10m-est bekötöttem a router 10G sebességet írt ki, manuálisan kellett 1G-re raknom.
Érdekesség képen, a régi kábelek CAT6-ak voltak, flat kivítelben, de nem volt szigetelésük, viszont a Xiaomi 3G routerem simán el volt vele, megvolt a gigás hálózat.
Köszönöm a tippet, csak kicsit drága volt, router árban kábelcsere.

Így igaz. Nálam CAT5e van az egész házban, így nem egy helyen több mint 20m-en fut, de stabilan megy az 1Gb mindenhol.

"Microsoft gives you Windows... Linux gives you the whole house."

Üdv skacok! Pontosan hogyan kell alhálózatot létrehozni routerOS-ben? A mikrotik alá kerülő router nem tud access point módot.

Írd le inkább, hogy mi a cél, amit el szeretnél érni.

Még nem láttam olyan wifis routert, ami ne tudott volna access pointként működni. Csak választani kell a menüjében olyan LAN címet ami nem ütközik mással a hálózatban, és ki kell kapcsolni a DHCP szerverét. Ezután simán az egyik LAN portjára lehet csatlakoztatni a hálózatot, és AP-ként működik.
De ha mindenképpen a WAN oldalát szeretnéd használni, akkor arra kell figyelni, hogy a LAN oldala más IP tartományban legyen.

[ Szerkesztve ]

Köszönöm szépen! Ez lett volna a kérdés, csak kissé hiányos az ismeretem. Gyakorlatilag így switchként működik a második router, ha jól sejtem.

Sajnos nem jó így a felállás. Egy Netduma gaming routert szeretnék a PC elé kötni, de mindenképp a Mikrotik és a gép közé.

Ez a netduma cucc képes lenne szelektálni jobb és rosszabb szerverek között, de sajnos így ebben az üzemmódban nem talál egy szervert sem.

Szerintem kellene ennek egy teljesen külön alhálózatot csinálnom, de nem tudom pontosan mi a menete a mikrotiken.

[ Szerkesztve ]

Ujabb adat, hatha valakit erdekelni fog: 2db RB1100AHX4 kozott az Openvpn 256bit aessel nagyjabol 40-50Mbitnel tetozik.