Én fél évenként próbálkozom, de nekem nem megy jól az ipv6. Vezetéken igen, de wifin nincs átjáró, azaz ahogy aktiválom a routeren az egészet a mobil telefonok lehalnak.

A notebookból kihúzva a net kábelt wifire vált, onnantól csak azután lesz megint jó az ipv6, ha a routeren újra indítom a dhcp ipv6 klienst.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

hát ez az,hogy nem tudom.én is erre gyanakszom,hogy tőlem indul vmi port scan.de ez most hogy,meg mi?

Az src address teljesen normalis, hogy ilyen, mivel mindig a kovetkezo szabad portot nyitja egy uj kapcsolathoz, ha az elozoekbol nem zarodott be. OS es beallitas fuggo, van amelyik randomizalja az src portokat, van ami meg addig noveli, amig nem talal egy szabad portot.

Viszont eleg szerteagazo cimekre probal becsatlakozni, valoszinu, hogy vmi portscanner fut a gepen, vagy meghekkeltek.

[ Szerkesztve ]

a nyavaja törné ki.mit lehet ezzel kezdeni?vírusírtás?

netstat -aon a gépen amiről jön. Ebben látszik majd a sok kapcsolat, és az utolsó oszlopban a PID.

Aztán a tasklist /FI "PID eq <PID>" megmondja melyik program az.
(ha windows)

Linuxon is hasonló... Netstat van rajta, tasklist helyett meg ps aux | grep <PID>

Nekem Telekomon elsőre sikerült belőni és gateway is van minden eszközön, ami kezeli a discovery csomagokat. Ami meg nem, annak eleve nem lesz v6-os címe.

Nem is volt nehéz belőni egyáltalán, csak a menüpontokat keresgéltem egy ideig.

Ez alapján csináltam: [link]

Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!

Tudom, hogy itt senki se nem ismeri, se nem használja, de ez szemre inkább bittorrent p2p.

[ Szerkesztve ]

Tegnap még működött...

köszi,otthon megcsinálom majd.

a qbittorrent klienssel függhet össze,fel is tettem a kérdést a bittorrent topikban: [link]

Vettem egy használt [CCR1009-7G-1C-PC] routert, majd ha rá tudok szánni egy kis időt tesztelem egy kicsit (esetleg magánban: mennyit érhet egy ilyen használt router?). Elvileg 9x1000MHz-es. Ez TILE TLR4-00980 processzor teljesítményben hogy viszonyul az RB5009 ARM64 4x1400MHz teljesítményéhez? Jelenleg az RB5009-et használom itthon élesben.
Megtetszett, hogy ez a CCR passzív hűtésű, és ezért teljesen hangtalan.

[ Szerkesztve ]

Amit beállítasz magadnál, az a bejövő port. Az is a gépeden. Amikor kifelé csatlakozol, akkor OS és alkalmazás beállítás függően egy magas portot kapsz forrásportnak, célport pedig a célod beállított bejövő portja, amit nyilván nem tudsz szabályozni. És akkor az egészet fejeljük meg azzal, hogy van NAT itt is, ott is...

Tegnap még működött...

és ez okozná,hogy sorban egyesével "nézegeti" a távoli portokat megszámlálhatatlanul (na jó,biztos meg lehet számolni,de azért jó sok van a listában)?

Torrentnel ez normalis, foleg ha valami frissen megjelent/vagy nepszeru cuccot toltesz le, mert akkor boven van hova kapcsolodni. Ha megnezed a torrentkliensed beallitasaid, abban tobbszazas ertek szokot lenni a maximalis kapcsolatok szama.

[ Szerkesztve ]

Köszi. Felraktam tegnap az 7.1.1-es ROS-t, de ismét downgrade lett a vége. Memory leak ismét előjött, úgy hogy ugrott a Wireguard.

Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS

Az RB5009 gyorsabb amihez a switch chip kell és HW offload-dal használod, kb minden másban amihez proci kell jobb lesz a CCR.

-szerintem!-

nálam 23 napos uptime-al is 160MB a szabad.
Fura nálad ez a memory leak probléma.

“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”

Fura és nem jövök rá mi a gond, egyébként a 6.48-as rendszerrel pedig tökéletes minden. Vissza is raktam, aztán megy ameddig megy.

Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS

Ez egy jo kerdes. A 36 magos, 1.4GHz-es tilera coremark score 165000, mig pl. a raspi 4 magos 2.15 gigahertzes ARM A72-vel a 4 magos rpi 45000. Szoval ha visszaszamoljuk, akkor az 1 gigas 9 magos TILE procira kb. 30000 jon ki, mig az 1.4 gigas 88F7040-ra szinten 30000. De ez csak egy becsles a coremark ertekek alapjan, a cache meretek, erosen elternek, illetve van ahol az egymagos teljesitmeny szamit. A linuxhoz kene hozzaferni, hogy benchmarkolni lehessen.
Viszont ha a mikrotik routing performance-t nezzuk, akkor a tile vagy 30%-50%-al gyorsabb, es azt mind a ketto CPU-bol tolja.

[ Szerkesztve ]

Sziasztok! Aki használ hAP ac^2-t, L2TP+IPSec VPN-t annál mik a VPN kapcsolat MTU és MRU értékek? Ha jól olvasom azzal további sebességnövekedést érhetek el.

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Én 1400-as MTU/MRU-t használok. Ezzel normális lett a sebesség.

Mit takar a normális? Milyen internettel?

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Van Azure-ban egy CHR és egy 1G/1G-s Telekom GPON net. A kettő között 100Mbps felett van a sebesség.

Nekem jelenleg 168/145 kb. Akkor ezen felül már nem lesz gondolom. BTtest-el routerek között megvan a 200mbit is.

[ Szerkesztve ]

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Bocs a dupláért, lejárt az idő.

[ Szerkesztve ]

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Nekem a Cloud szolgáltató miatt is le kellett vennem az MTU-t, Hollandiai adatközpontot használok, ebből ennyi jön ki. Néha felmegy 200Mbps-ig de az a plafon. Ha nagyobb VM-re áttenném a CHR-t lehet, hogy lehetne még faragni de amire használom arra már így is bőven jó.

Mondjuk érdekes, hogy a két router között ott a 200mbit, de PC-k között max 160/140. Ez mil lehet. Iperf3-al próbálom.

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Ha valakit erdekel par erdekes es izgalmas problema a mikrotikek konfiguralasat illetoen, akkor ebbe a prezibe erdemes belenezni: [link]

Sziasztok.

Van egy utazásoknál használt hAP mini eszközöm, ami most ideiglenesen helyettesíti a garanciáztatás alatt lévő fő routert (asus ax).
Tegnap meglepődve tapasztaltam, hogy ha kábelen maximumon terhelem (100Mbps digi ppoe felé), akkor 1Gb-t se lehet letölteni, mert megáll minden legalább fél percre. 7.1.1-es verzió és ciklikusan ismétlődik a tünet.
Wifin kicsit lassabb , 8-9Mbps-ig fel tud menni és azon egyszer se vettem észre ezt.

Holnap lesz időm jobban megvizsgálni. Érdemes a 7.1.1-et elemezni, vagy egyből tegyek rá mást?

[ Szerkesztve ]

Most hogy ennyire benne vagyok a routing-ba, kivitelezhető valahogy az, hogy az ether1-en lógó PPPOE Passtrough módban lévő HGW eszközömet elérjem?

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Összehoztam egy második WG kapcsolatot is, de valami gond lehet.

Az én oldalam: hap ac3, 1000/1000Mbites net.
A másik oldal: CCR1009, 1000/1000Mbites net.

L2TP/IPSec kapcsolat volt korábban, tizenpár megabites sebességgel.
Most WireGuarddal ugyanennyit hoz, ha a két helyszínen lévő gép közt mérek egy iperfet

Ha VPN nélkül, rsync-el átmásolok bármit, az 100-120MBit/s sebességgel jön, tehát nem a netkapcsolatokkal van a gond.

Mivel ez már a második WG kapcsolat, bizonytalan voltam, hogy ehhez most csináljak-e új WG interface-t, de végül működött a korábban létrehozottal is, és nem hiszem, hogy ennek problémát kellene okoznia. (Tehát most egy interface van és két peer)
Az se látszik, hogy az iperf mérés alatt megugrana a CPU terhelése bármelyik routernek, de szomorú is lennék, ha ez ennyire leterhelné.

Mi lehet akkor a gond?

[ Szerkesztve ]

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Hasonló problémával küzdök én is. Sikerült végül megoldani?
Én is eljutottam idáig, hogy az egyik routerből traceroutal tudom pingelni a másik router LAN oldalán levő NAS-t viszont ha a saját gépemről pórbálom akkor nem megy.

Lenry van valami leírás ami alapján összelőtted a dolgot?

[ Szerkesztve ]

Hello darkness, my old friend...

Én csináltam egy bridge-et hozzá raktam egy portot és összekötöttem még egy kábellel a HGW-t és a router-t, a TV-nél lévő Mikrotikre is tettem egy plus bridge-et, két portot hozzá adtam és a két bridge-et EoIP tunel-lel összekötöttem. így ha ott a megfelelő portra csatlakozom látom a HGW-t, a másik porton a set top box lóg.

az első kapcsolat létrehozásakor kerestem valami leírást, de már fogalmam sincs mit találtam, a másodikat meg az első alapján csináltam

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Áhh értem kár Akkor olyan kérdésem lenne, hogy kellett a rendes működéshez valami NAT szabályt felvenni? És ha igen milyet? Mert valószínű nekem valahol ott lehet a probléma. Pedig IPsec-el ment gond nélkül.

Hello darkness, my old friend...

én nem vettem fel semmit.

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Rendben köszi. Akkor egyelőre megállt a tudományom de még próbálkozok.

Hello darkness, my old friend...

visszatérő probléma, hogy nincs felvéve az ip routes-nál a másik oldali hálózat és az ilyen bejegyzésnél a gateway-nek pedig a másik oldai wireguard-os ip kell.
a fenti routes nélkül valószínleg a ping/traceroute sem menne, ha így próbálod ki: ping <másik oldali hálózati cím> -src-address=<a helyi router lan local címe>

[ Szerkesztve ]

Nekem ezek vannak most az IP Routes-ban:
Flags: D - DYNAMIC; A - ACTIVE; c, s, v, y - C
Columns: DST-ADDRESS, GATEWAY, DISTANCE
# DST-ADDRESS GATEWAY DISTANCE
DAv 0.0.0.0/0 pppoe-digi 1
DAc 10.0.0.1/32 pppoe-digi 0
DAc 10.10.10.0/30 wireguard1 0
0 As 192.168.1.0/24 wireguard1 1
DAc 192.168.10.0/24 bridge1 0

A 192.168.1.0/24-es hálózatot kéne elérni. Ott a GW a wireguard1. Oda inkább a távoli oldali wireguard interface IPjét kellene írni?

Hello darkness, my old friend...

igen próbáld ki úgy, esetleg még tűzfal szabály lehet, ami vhol megfogja.
és nyilván a másik oldali routes is érdekes lehet, hogy vissza is találjanak a csomagok.

[ Szerkesztve ]

Beállítottam úgy, hogy nem a wireguard1-et adtam meg hanem a túloldali wireguard interface IPjét de így sem megy sajna. A túloldal is ugyanúgy van beállítva szóval vissza kéne találniuk a csomagoknak.

Hello darkness, my old friend...

semmilyen más nat szabály nem kell, csak ami az internet miatt szükséges. ill. firewall szabályokat kell megnézni, hogy ott mi foghatja meg. főleg ahol src és dst addressek is használva vannak a rule-ban.

IPsecnél kellett különben nem értem el a túloldali routert winboxal.
Elkezdem átrágni a firewall szabályokat.

Hello darkness, my old friend...

ha kell, akkor kapcsolj be naplózást ideglenesen