Nyilván nem ittam még elég kávét...

Mármint routingban átírod a default gateway-t, vagy a DHCP szerveren adod meg az SXT-t gatewaynek?
NAT jó az SXT-n?

A 3011 DHCP szerverben milyen cim van megadva? Lehet a szolgaltatoi DNS cimet osztja tovabb a klienseknek es nem a 3011 cimet, igy hiaba allitod a dns szervert a 3011-en.

Ha pingetni tudod a kliensekrol a 8.8.8.8-at, akkor csak a DNS beallitasokkal van gond.

Viszont celszeru lenne, ha nem a quick set-et nezned, mert az nem vesz figyelembe minden szabalyt es nem latod mi tortenik.

Ezt futtasd le terminalban es masold be ide mit irt ra:
/ip dhcp-server network print

[ Szerkesztve ]

A nat: /ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN

Quick Set-ben írom át az IP címet az SXT-re. Ezek szerint ott lesz a hiba?!

IPhone 15 Pro Max, Iphone 13

Pingeltem a 8.8.8.8-at. Kb 5 perc után a host 10.254.49.230 TTL 125 Status admin prohibited
és a net megállt. Feladom mára

IPhone 15 Pro Max, Iphone 13

Szükségem lenne 3011-hez rack -be építéshez a fülre. (ez elég magyartalan, de nem tudom magyarul a nevét) Szóval erre.
Accesspointnál rendeltem fehéret, de nincs készleten, nem tudom mikor lesz, meg jobb lenne fekete.
Ügyfélnél eddig nem volt rack szekrény, most vett, de már ki tudja hova keveredett a hozzá adott rack beépítő.

Nincs valakinek felesleges?

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Thingiversen van nyomtathato. De szerintem ugyan az a ful kell, hozza, mint 2011-hez vagy CCR1009-hez, ugy is megprobalhatod.

[ Szerkesztve ]

Nem tudok nyomtatni , biztos az kell hozzá, a linken is a 2011-es van.
2 pár már kisegítene, sose gondoltam volna, hogy eldobálják.., de dobozzal együtt nem nehéz.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Holnapra ki tudok nyomtatni neked feher petg-bol ha az jo.

Köszi, nem élnék még vele, hátha megtalálják, elvileg december elején lesz a rack szekrénybe költözés.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Vettem egy 5009-t tesztelni, egyenlőre itthon üzembe állítottam, de reggel már nem volt elérhető. Tudom, hogy még béta szoftver 7.1rc6, de azért ez remélem nem lesz ennyire instabil.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Amíg nem lesz rá stabil OS, nálam addig fel sem merül a csere.

Az eszköz megjelenésére illett volna legalább már egy stabil 7-es ROS létrehozása és azzal forgalomba hozni vagy lehetőségként meghagyni. Ez a beta only hozzáállás nem igazán tetszik a Mikrotik részéről.

[ Szerkesztve ]

"Got any other secret weapons?"

Itthon próbálgatni pont jó. Nem ügyfélhez raktam ki.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Amugy nem tudom mi van nalam, de 7.1rc4 ota nem tudom frissiteni a rendszert. Ha ratolok egy letoltos frissitest, akkor elszall a router telepites utan, bootloopba kerul es csak netinstallal tudom ujrahuzni. Raadasul a 7-es netinstall is fos, allandoan segfaultol linux alatt, igy 6-os netinstallt kell hasznalni.

Van már itthon valahol, vagy külföldi beszerzés?

Új hardverek számlával, garanciával érd PM.

Pl.: https://www.wireless-bolt.hu/40024-nagy-teljesitmenyu-rack-szekrenybe/679081-routerboard-5009ug-s-in-router

Új hardverek számlával, garanciával érd PM.

Sikerült megoldani, de két probléma még mindig van.
1. Scriptel meg kellene oldani, hogy mondem a ha nem tudja pingelni 8.8.8.8at akkor váltson át modem b re.
2. Sim A telenor, aminek az apnnél net kell, Sim B nel a default internet jó.
Ezzel küzdöttem egész nap. De én kevés vagyok ide. :(
Valaki tud benne segíteni?
Köszönöm

IPhone 15 Pro Max, Iphone 13

Accesspoint nál vettem, kizárólag tesztre. Van ami már most tetszik, pl dhcp szervernél látod, hogy melyik portra van rádugva az eszköz, ez ugyan apróságnak tűnik, de otthoni környezetben, mikor ember nincs aki megmondja melyik kábel hova megy, ott jól jön

Viszont 12h uptime, nem sok, most olvastam a mikrotik fórumon, hogy a rc5-rc6 ban az l2tp kliens v. ipsec miatt halnak le..
Ez még nagyon gyerek cipő, a következő lefagyásnál megy vissza a rc4, ha ott is fagy, akkor megy a szekrénybe és kivárom, amíg lesz egy stabil verzió, mert ez még itthon sem állapot ez az ujra indítgatás. Ha ezt akartam volna, inkább tp-linket veszek

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Kíváncsian várom mire jutsz, mert én nemrég egy Odroiid H2+ -t vettem, kiegészítő netkártyával, hogy rakok rá x86 rOS-t, de pechemre sajna az RTL8125B-t nem ismeri fel így nem látja a 6db 2.5G portot.
CHR imagel meg tudnám oldani, de oda meg 30K a licenc annyit meg már pluszba nem ér nekem, így inkább én is az 5009 felé kacsingatok így.

Új hardverek számlával, garanciával érd PM.

"Az eszköz megjelenésére illett volna legalább már egy stabil 7-es ROS létrehozása és azzal forgalomba hozni vagy lehetőségként meghagyni. Ez a beta only hozzáállás nem igazán tetszik a Mikrotik részéről."

Hát tetszeni nekem sem tetszik, de legalább bevallottan beta és rc állapotú programot és firmware-t adnak ki/el.
Ellentétben más iparági cégekkel, akik láthatóan alfa (nak sem csúfolható) állapotú szoftvereket adnak ki/el, stabil, teljes értékűnek 🤮🤮🤮

[ Szerkesztve ]

Nálam kb 1 hete megy stabilan, probléma nélkül egy (még német importból származó) rb5009. 7.0beta5–el érkezett, ami frissítésre került 7.1rc5-re, majd rc6-ra.
Amibe belefutottam (írtam is itt a fórumon), hogy rc5-6 alatt nem lehetett capsmannak cert-et generálni, legalábbis winbox alatt. Illetve az interfaces alatt az rx/tx értékek kb 5-10 mpenként kifagynak egy pillanatra.
Tegnapelőtt frissült a Telekomos netem 2/1Gigára, amiből jelenleg eszköz és idő hiányában 1Gigát tudtam kihajtani, de azt alapjáraton és észrevehető melegedés nélkül hozza, bár nem a csúcs down/up hajszolás lesz a cél, inkább a jó terheléselosztás, ami szvsz adott a hardverben.
Remélem, hamarosan érkezik a stabil 7es ROS. Igazából a wireguard miatt kezdtem tesztelgetni már az rb4011-en is a 7es dev verziókat. Villámgyors és egyszerű vpn, nagyon bejött. Illetve a docker miatt, amit végül a 4011-en nem próbáltam ki, mert usb foglalat hiányában nem akartam gyilkolni a NAND-ot.

Dockert most kiszedtek.

Igen, tudom, rc5-6-ból teljesen likvidálták. Rc4-re meg csak a docker miatt nem szeretnék downgradelni. Ahogy olvasgattam, egyébként is elég fapados verzió volt még, pl parancssori konzol hiánya a pihole-hoz. Ezért is várom a végleges ROS7-et, hátha addig kijavítják és kicsit megtuningolják. Max, ha lesz időm és energiám, kicsit ismerkedem addig a zerotierrel😃

En arra leszek kivancsi, hogy lesz-e vegre docker container tile architekturara.

Sajátossan de megoldottam:

1.: Schedulerbe:
:if ([/ping 8.8.8.8 count=5 size=64 interval=2s]=0) do={
:system script run failover}

2.: Scripts be névnek: failover
#Aktiv SIM valtas
:local sim
set $sim [/system routerboard modem get sim-slot];
:if ($sim = "a") do={
:log warning "Telenor aktiv, átváltok Telekomra";
/interface set lte1 disabled=no;
:delay 1;
/interface lte set apn-profiles=default numbers=0;
/system routerboard modem set sim-slot=b;
} else={
:log warning "Telekom aktiv, átváltok Telenorra";
/interface set lte1 disabled=no;
:delay 1;
/interface lte set apn-profiles=telenor numbers=0;
/system routerboard modem set sim-slot=a;
}

[ Szerkesztve ]

IPhone 15 Pro Max, Iphone 13

Lassan érkezik a Digi 10G-s szolgáltatása, és nézelődök, hogy lehetne az itthoni hálózatot ehhez passzolóra fejleszteni viszonylag kis költségvetésből.

Megakadt a szemem a CR305-1G-4S+ switchen.
Azt írják, hogy Router OS is felmegy rá.
Ezzel egy kisebb tejesítményű de funkcionáló routert kapnék? Meg tudná csinálni a PPPoE kapcsolódást a szolgáltató felé, lenne tűzfal, és megcsinálná a címfordítást 10G sebességgel 2 PC meg egy NAS kiszolgálására?

Az elképzelés az, hogy a szolgáltatói ONT bridge módban lenne, ez lenne a router, optikán rádugnám a 2 gépet meg a NAS-t (Mellanox kártyával, 10G SFP+-on), az 1G-s réz porton meg a jelenlegi Asus RT-AC68U-t wifi acces pointnak a telefonhoz meg pár egyéb IoT kütyühöz.

Életképes elgondolás ez így? Mik lennének a limitációk?

Hiába nem szereted, - mondta a Macska - itt mindenki bolond. Én is bolond vagyok. Te is bolond vagy. Honnan gondolja, hogy én bolond vagyok? - kérdezte Alice. Ha nem volnál bolond, - válaszolt a Macska - nem jöttél volna ide.

Én úgy érzem, mindegy, hogy mi az életképes, mert a speedtest szerint jó ha a garantált megvan a diginél mostanában. Nem mintha nem lenne elegendő.., de teljesen mindegy mivel vakítanak az 1 gigával vagy a 10-el

Most épp 440/303 Mbit-t tud az 1 gigás netjük, 23h 50 perckor..

Egyébként nem életképes az elképzelés, a switch az nem router, nem fogja tudni, gyenge a proci. A switch funkciókra maximálisan jó, de natolásra gyenge.

[ Szerkesztve ]

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Akkor mi értelme van RouterOS-t tenni rá?

Hiába nem szereted, - mondta a Macska - itt mindenki bolond. Én is bolond vagyok. Te is bolond vagy. Honnan gondolja, hogy én bolond vagyok? - kérdezte Alice. Ha nem volnál bolond, - válaszolt a Macska - nem jöttél volna ide.

Nem.
Ha erre kell router, akkor CCR2004-1G-12S+ a beleposzint (vagy esetleg CCR2004-16G-2S+ ,
ha csak egy 10g kliens kell, vagy 10g-s switchet raksz melle).

#15080 Victorio: Mert a routeros-sel tudsz routingolni, tunellezni, stb.. Ehhez nem kell mindig nagy sebesseg.

[ Szerkesztve ]

Á, ez nekem ágyúval verébre kategória.
Valami olyan kis cucc kellene mint a HEX sorozat, csak 10G képesen.
Vagy mint a RB5009UG+S+IN csak 4 SFP+ porttal.
Az lenne a hab a tortán ha passzív hűtésű.

[ Szerkesztve ]

Hiába nem szereted, - mondta a Macska - itt mindenki bolond. Én is bolond vagyok. Te is bolond vagy. Honnan gondolja, hogy én bolond vagyok? - kérdezte Alice. Ha nem volnál bolond, - válaszolt a Macska - nem jöttél volna ide.

10G-hez azert kell mar proci teljesitmeny, azt ilyen kis zsebrouterben nem fogsz talalni. Meg az 5009 is csak alulrol surolja a 10 gigas savszelesseget, hiaba van rajta akkora interfesz.

[ Szerkesztve ]

Próbáltad már, vagy csak olvastad?
Pusztán kíváncsiság 😁
Én is szemezgetek vele, egy 3011 helyett. De amíg nincs rá stabil RouerOS…

Ezt mint aktív 10G használó mondom: nem nagyon kell 10G otthonra. Ezt legalább megtanultam miután megépítettem itthonra.
Ha mégis szeretnél, akkor meg kell fizetni. A szokásos háromszög van: jó-gyors-olcsó, ebből lehet kettőt választani.

#15084
Az 5009 sebességét még a Mikrotik sem titkolja. Bridge: 9.8 Gbps config nélkül, 25 tűzfal szabállyal már csak max 7.5G, de nem minden csomag 1500 byte, úgyhogy a valós sebesség ennél kevesebb lesz. Ha még hozzáadod a PPPoE-t, NAT-ot, egyebeket aztán lehet már a 4G is alig lesz meg.
10G-hez teljesítmény kell router és kliens oldalon is. Plusz még PCIe lane is kell, amiből desktop szinten inkább kevesebb van, mint amennyi jó lenne. Úgyhogy vagy nem működik megfelelően a PC, vagy valami lassabb lesz mint szeretnéd.

Hát én, és a családom, az 1G-t sem használjuk ki. Sötét! Szerintem a nálam futó 3011 nem is tud annyit, főleg, hogy FastTrack-t sem használok.
De számunkra ez is bőven elég.
Inkább a gyorsabbak VPN, ami érdekes lehet, és a NAS felé egy combosabb link, hogyha egyszerre többen használnánk. De ez sem létszükséglet

Ott van a benchmark a honlapjukon. [link]

A masik gond, hogy van osszesen egy 10 gigas interfesz az internetnek, de kijonni mar csak darabokban tud.

[ Szerkesztve ]

A benchmark adatokat ismerem a honlapon, bár ennél a konkrét eszköznél még nem tanulmányoztam.
Bennem az is kérdés, hogy egy beta állapotú RouerOS alatti eredmény(ek) mennyiben tekinthető(ej) "igaznak".

"osszesen egy 10 gigas interfesz az internetnek, de kijonni mar csak darabokban tud"
Én ezzel is együtt tudnék élni. Főleg, hogy nem is tervezem a 10G-s netet. Jelenleg még a 2.5G-t sem érzem szükségesek.

A 7-es alapbol nagyobb teljesitmenyu, mint a 6-os routeros, igy nem igazan szamitanek barmifele javulasra a stabil os-ben. Itt mar csak a feature-ket toszogatjak.

[ Szerkesztve ]

Próféta szóljon belőled! 😁

5009 karcsú tényleges 10G terheléshez az 1db 10G sfp portjával és a 10G belső interface-szel, szvsz nem is arra szánták. Ez látszik a port kiosztásból is (1 2.5, 7 1 G). Viszont ideális terheléselosztásra, ha vki nem 1 porton akarja kihajtani a maxot belőle. Proci, ram megvan hozzá, és szépen skálázhatóak a rezes 2.5 és a Gigás portok. 5G simán kihajtható belőle, ésszerű port konfiggal.
Mondjuk, amit reklámoznak a 4 db/1U rack, azt nem értem, hol lehetne kihasználni céges környezetben, de biztos van benne logika.

"Mondjuk, amit reklámoznak a 4 db/1U rack, azt nem értem"
Marketing. Nem biztos, hogy van értelme, de jól néz ki 😁

[ Szerkesztve ]

"Mondjuk, amit reklámoznak a 4 db/1U rack, azt nem értem, hol lehetne kihasználni céges környezetben"

Ezt gondolom a 4011-hez képest írják, ahhoz nem helytakarékos rögzítő elemeket adtak.

"Got any other secret weapons?"

4011-ből elférne 2 egyáltalán egymás mellett egy 19-es rackben? Ha igen, akkor sem szívesen sűrítenék belőle össze kis helyre több db-ot, főleg több szinten, a hőtermelése miatt, legalábbis a nálam lévő 4011-nek eléggé meleg az üzemi hőnérséklete, pedig terhelve sincs igazán, főleg, mióta megvan az 5009.
A 4011-hez képest az 5009 szinte hideg, nem is érezni rajta, hogy üzemel. Nem tudom eldönteni, hogy ez a jó tervezés (hátra pakolt cpu és heatsink), vagy csak ennyire alapjáraton megy.

[ Szerkesztve ]

Éppen nem fér be 450 vs 456 mm. Nincs is hozzá gyári dupla beépítő keret. Simán elkúrták, vagy nemtom. Lehettek volna beépített LEDek a portokban (lásd 5009), amivel nyerhettek volna legalább 30 mm-t, de hát nem, ezt megtartották az 5009-nek. Tippelem panaszkodtak nekik elegen, hogy miért kellett 6 mm-rel elbaszni a 2 vagy 4 / 1U helyigényt.

Én levettem 533 MHz-re a 4011-et, nem tapasztaltam lassulást, cserébe csak 38 fokos.

Ha nem futsz bele az éppen aktuális RC marhaságába, akkor stabil. Pl. a bridge-n lekapcsolva a proxy arp-t, most teljesen stabilnak tűnik. Persze a digi-n itthon nem veszem észre, hogy többet tud, mint a 3011 ami volt. (de ez a digi hibája is)

De várom azért én is az első stable verziót.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30