Magamnak generalnam le a scriptet a tartomanyok listaja alapjan, vagy irnek valamilyen regularis kifejezest amivel ellenorzom a fajl tartalmat.

[ Szerkesztve ]

nem LTE6os, a "sima" sxt 4g. Nem tudom mi a pontos baja, lehet az, amit te irsz. 2km a torony, fák vannak közte. Térerő meh.. de nappal jó a sebesség csak este vacak

[ Szerkesztve ]

Miért vegyem meg, ha 3x annyiért, 3x annyi idő alatt megépíthetem? ´¯`·.¸¸.·´¯`·.¸><(((º>

Telefonon is visszaesik este a letöltés (LTE6-os készülékkel nézve)?
CA a terhelés miatt is eléggé fontos, ha a fő band tök terhelt, akkor nincs mese.
Itt megtudod nézni, hogy merre van a torony és mi érhető el rajta [link] mikrotik modem-én meg fixen is megtudod mondani hova csatlakozzon (ezt sosem próbáltam).

Pl nálam is jó a lefedettsége a telekom-nak, de az internet elég "gyatra" rajta (az adsl-hez képes még így is csúcs volt). A telenor-on viszont az internet is elég jó, ezt is érdemes megnézni.

“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”

elvileg engedélyeztem a nem biztonságos eszközöket most time out van a teszt nél

Sziasztok!

Gyakorlati tapasztalaton alapuló infóra/javaslatra lenne szükségem.
Melyik az a router, ami biztonságos tartalékkal elbír 200-500 mBit/s bejövő kapcsolattal?
Normál tűzfal szabályok, kliensek száma kb 50-60.

A kliensek 90%-a wifin csatlakozna az alábbiak szerint
"A": wifi-s router + 1 db access point,
"B" sima vezetékes router + 2 db access point.

Kinéztem az hAP ac3-at, de nem vagyok meggyőződve róla, hogy elég lesz a feladatra.
Az se lenne baj, ha kicsit future-proof a hardware...

Köszöntem...

Ez a - CA - LHGG esetén is érdekes? Pontosabban kifejtenéd ez, hogy működik mire szolgál?
A környékemen csak egy torony van az is háttal.

500Mbps-ig én egy RB3011-et használtam otthon, amikor megjött az optika akkor RB4011-re váltottam.

A HAP AC3 ezt a sebességet nevetve elviszi!

gigabitem van itthon meg hap ac3-am.
semekkora CPU terhelés mellett röhögve elviszi

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Az teny, de ezekert nem hinnem, hogy ennyire cserelni kene. Azt ertem, hogy ujonan nem veszik meg ezert.

Feltételezem, hogy akkor már sokkal erősebbre cserélik. Pl. a CCR1009-nek most még van ára, de mivel a teljesítménye összemérhető az RB5009-el, előbb-utóbb mindkettő használt ára kb. ugyanannyi lesz.

A nem, annyiert lehet eladni, mint amennyi egy RB5009 ujonan. No meg nem is az RB5009 megjelenesekor kezdtek el kiszorni. Itt valami mas van, szerintem a 2000-res szeria, csak meg nem ertem, hogy mi pontosan a mozgatorugo mogotte.

Nagyon leegyszerűsítve (én is csak annyira olvastam utána, hogy tudjam, hogy az LTE6 modem kell nekem) CA - Carrier Aggregation annyit tesz, hogy összefog több Band-et. Azaz Pl van egy B3-as elsődleges és van egy B20-as többedleges összefogás.
Ezen a táblázaton látszódik, hogy melyik szolgáltató hol szolgáltat és mit: [link]
A telenor és a telekom osztozkodik a B3-on azaz, ha haza ér mindenki és a B3-ra szépen rátelepszik, akkor az leterhelt lesz és az addigi sávszélesség mindjárt elveszik. (Én olyan helyen lakom, ahol nyaranta rengeteg ember fordul meg, azaz durván letudják fogni a tornyokat), de a B20-on akkor még vígan lehet használni. De azt tudni kell, ha mindenki "csúcs" eszközöket használ, akkor a versenyhelyzet erősödni fog. Nálam a tetőn van 2x2 es MIMO antenna, a ping is elfogadható volt vele a sebesség pedig bőven elég (60-30ms és 50-200Mbit).

A torony elhelyezkedése mind1 vagy is nem egészen arra felé kell irányítani az antennát, ha olyan, ez a térkép elég jól mutatja merre van a lefedettség.

LHGG-be is modem van, létezik LTE6-os változata is meg LTE4-es. itt látszódik a modem ezt bármikor tudod cserélni: [link]

Szerk:
És akkor még ott van az MTU is, amit nekem állítanom kellett

[ Szerkesztve ]

“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”

Valami változást vettél észre? Memory leak megvan még mindig vagy valóban javítva lett?

Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS

Köszönöm, sokkal okosabb lettem!

Rendelkezem már az eszközökkel csak gondolkodom, hogyan lehetne nagyobb sávszélességet elérni.

rb5009, ma már 2 kernel failure is volt.., szerintem megszakad a net, próbál pppoe visszacsatlakozni, plusz l2tp+ipsec -en is, egy idő után ez okozhatja..., de lehet csak az én érzésem ez.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Mit ir a kernel log?

sikerült csak az ip cim volt hibás meg a port semmi extra köszönöm a egítséget ismét

Mit kellett állítanod az MTU-n?

kernel failure in previous boot, csak ennyi van a logban.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

A firmware-t is frissítetted? Nekem, miután frissítettem a fimrware-t is 7.1.2-re több szabad memória van, és azóta (még) nem volt újabb kernel falióra.

Lehetséges pc-n kialakítani egy több routeres (virtuális) környezetet tanulási célból? Tehát nem szeretnék 3-4 db eszközt fizikailag összedugdosni.

Lehet. Számos leírás van neten virtuális Mikrotik telepítésére.
Ingyenes demo license is van, igaz elég korlátozott, de alapvető tanulásra alkalmas.

Megpróbálkozhatsz egy nested virtualizációval Hyper-V vag VMWARE használatával és több CHR-t betenni. Nem kényelmes de le tudsz néhány dolgot tesztelni. Nem árt egy rendes vas alá.

Én személy szerint felhőben szoktam tesztelni, Azure környezetben. Olcsón és egyszerűen ki tudom próbálni az elképzeléseimet. Gondolom AWS-ben szintúgy meglehet csinálni.

Toltsd le egy ilyen crash utan az autosupout.rif-et, azt bontsd ki es ott nezd meg a logot a fajlokban.

Mivel bontom ki?

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

mikrotik fiókban lévő olvasóba feltöltöttem, nem látok semmi különöset benne, ami indokolná a kernel hibát..

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Van valami unsup.py a neten. Nem talaltam meg, hogy honnan szedtem le, igy ide felmasoltam neked: https://pastebin.com/aWFEBvzt

https://forum.mikrotik.com/viewtopic.php?t=40099

köszönöm.

Zwod: ezt ismertem, itt nézem, de ez online van, meg is marad a fiókomban amíg nem törlöm, illetve érdekes a feldolgozása, mert miután megnéztem és alig találtam benne valamit, eltelt 5 perc, visszaléptem és majd hanyatt estem mert minden benne van, még egy komplett mentés is ..., vpn-k pl jelszavakkal..(a jelszavak elvileg nem látszanak, de ki tudja, hogy nem csak a felhasználónak aki feltölti nem látszik.), cimlisták, minden.

Egy ilyen fájlhoz hozzájut valaki, az itthoni routeremről és már be is jutott más routerbe, ha mondjuk benne van még a router jelszó is (azért mert itt nem látszik még benne lehet), és ugyanazt használod a másik helyen, akkor már be is jutott oda is (a vpn csatlakozásnál az ott konkrétan benne van, hova tud becsatlakozni)

[ Szerkesztve ]

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

most közel 5 nap uptime után több a szabad memória, mint anno 2 nap után volt.

hosszútávú következményeket azért ennyiből még nem vonnék le, mindenesetre jónak tűnik, és az általam kezelt kb 50 Mikrotik eszköz mindegyike frissült 7.1.2-re és egyikkel sem látok problémát

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Tyűha! Nem semmiket írsz!
Ezek után meggondolom kétszer is ennek a használatát.

Pedig nem rossz egy kis sajat tesztnet:

Pár site nem jött be, ezért az 1500-ról lejjebb vettem kicsivel (1478).
Továbbá volt még talán egy másik beállítás, de azt most nem találom..

“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”

Sziasztok,

az alabbi problémám lenne:
wiregurad vpn road warrior setup.
vpnre sikerul csatlakozni el is erem a lanon levo gepeket, de szeretnem kiengedni a netre is a kapcsolódókat,
van egy whitelistem arra van felvéve a lan (192.168.1.0/24) és a vpnes cimlista (192.168.2.0/24)
a netet pppoe-n keresztul érem el.
/ip firewall nat
add action=masquerade chain=srcnat comment="Home network" log=yes log-prefix=\
"[MASQ]" out-interface=pppoe src-address-list=whitelist

ezzel a masquerade szaballyal sikeresen ki is jut a netre a lan (192.168.1.0/24) tagjai.
viszont a vpnen kapcsolodott eszközök nem. probaltam ipvel és cimmel is, annyi történik hogy ha ipvel probalom akkor felismeri a cimet hogy mit akarok elerni de nem jonnek be az oldalak.
a kliens oldali wg igy nez ki:
[Interface]
PrivateKey = xxx
Address = 192.168.2.2/32

[Peer]
PublicKey = yyy
AllowedIPs = 0.0.0.0/0
Endpoint = dns:port
PersistentKeepalive = 10

logokbol latszik hogy rafut a masqa szabalyra:
[MASQ] srcnat: in:wireguardhome out:pppoe, proto TCP (SYN), 192.168.2.2:58443->92.61.114.179:80, len 64

van valami tippetek mit ronthatok el ?

I am more than a fish, I am more than a man, Death will rise, from the tide! I am murloc!

Szerver oldalon mit allitottal allowedips-nek?

A peernel nincsen semmi sem megadva csak a key

I am more than a fish, I am more than a man, Death will rise, from the tide! I am murloc!

Akkor ez a gondod. Vagy legyen egy peered per interface (nem javaslom), vagy add meg az IP-t minden egyes peer esetében, különben a mikrotik nem fogja tudni, hogy melyik peerhez routolja az adott ip forgalmát. Korábban leírtam ugyanezt.

Például a példádban a kliens IP-je 192.168.2.2/32, akkor a peernél is írd be ezt.

[ Szerkesztve ]

Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!

Fel kell venni, kulonben a routing tablaba se kerul be es nem tudja merre kell visszakuldeni a csomagot.

Köszi, most már működik, felvettem a routerben is a cliens ipjet, és még annyi kellett hogy fel kellett vennem a cliens configjaba is a dns-t

I am more than a fish, I am more than a man, Death will rise, from the tide! I am murloc!

Sziasztok!

Találkozott már valaki olyannal, hogy a szolgáltató kifelé a ping-et tiltotta (?), egyszerűen nem tudom mással magyarázni, netwatch-ba volt, hogy 1.1.1.1 esetén, ha nem jött válasz, akkor mobilnet-re átkapcsol tegnap vettem észre, hogy egyszer csak folyton jött az email, hogy átkapcsolt mobilnet-re.
Csak ma reggel tudtam megnézni, hogy mi lehet a gond és indítok egy ping-et cli-ben az optika net-nél és timeout-ra fut, ha közben mobile-ra kapcsolok, akkor egyből kimennek.

(nem csak a router-en, gyakorlatilag semmilyen gépről nem megy ki a ping, ha az optikai net-en vagyok)

“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”

No igen, akinek megadatik...
Azt gondoltam sokkal bonyolultabb lesz össszeraknom, de a GNS3 elég jónak tűnik.

[ Szerkesztve ]

Sikerült beszélnem egy technikai emberrel, aki tegnap tett be egy ilyen szabályt a publikus ip-vel rendelkezők esetén, mert rengeteg ping támadás érte ezeket a címeket. Bár kifelé nem szokták szűrni és valahogy belekeveredett az ICMP (8)-at gondolom, túl erősre sikeredett a szabály

Nálam most ICMP-ből az 1-es van csak átengedve. Elsőnek azt hittem, hogy a 7.1.2-vel van valami, mert pont a napokban raktam fel..

[ Szerkesztve ]

“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”

sziasztok ujjabb kérdés ki tudom valahol kapcsolni a mikrotik routerban hogy ne figyelje a bejövő kapcsolat idejét??? Értem ezt úgy hogy pl romániából jönne l2tp a kinti router de time miatt eldobja a központ mert ugye 1 óra előnyben vannak. Vagy csak annyi hogy kiveszem a pipát a time zone auto detectből elég kéne legyen? köszönöm előre is

clock - timezone autodetectre gondolsz?
annak szerintem nem lesz erre hatása, az csak a router saját órájának idejét segít beállítani (persze megcsinálhatod, hogy a kinti router időzónáját beállítod Budapestre, de azt nem tartom jó megoldásnak)

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Sziasztok!

Hogy szokták megoldani, ha pl failover-ként a mobil net-re megye a route, akkor a torrent kapcsolatokat bezárja és ne is engedje?

“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”

igen erre gondolok mert time error al eldobja a kapcsolatot

Ha ugyanazon a vason van a syslog servered és a torrent is akkor egy scripttel scanelheted a logot és leallithatod/elindithatod viszonyleg egyszeruen

I am more than a fish, I am more than a man, Death will rise, from the tide! I am murloc!

Nincs kint a syslog-om, de egy jó ötletet adtál, mert akkor a mikrotik-ről ki ssh-zok (van egy docker user-em) és egyszerűen leállítom container-t amiben fut a torrent. Ez egyszerüen megy.

Viszont most néztem, hogy a qbittorrent-nek van api-ja, ahol szépen http kérésekkel is meglehet ezt csinálni és maga a kliens alapjában véve fut.

Köszönöm a segítséget!

“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”