Hali! Lenne egy érdekes kérdésem amire ezidáig nem találtam választ. Adott egy read-only hozzáférésű account egy VPS-en futó RouterOS-hoz, első kérdésem, ez olvasásban limitál-e valamit.

A második kérdés pedig, hogy erre a vasra van routolva egy /26-os tartomány (ebből tudunk adni címeket a klienseknek). A kliensek változatosan (L2TP, SSTP) módon csatlakoznak, de van egy olyan gondom, hogy egyszerűen nem látom, hogyan van melyik külső IP hozzárendelve a tartományból adott eszközhöz. Az export-ban egyedül egy tűzfal address-list-ben látom az ügyfélnek a címét, de a ppp profiles-nél a local és a remote címe is egy-egy 172 kezdetű belső cím. Néztem a /ip/route részen, ott dinamikus szabályként megjelenik (D flag) adott cím az ügyfélhez routolva, viszont nem látom, hogy a VPS-en futó router hogy csinálja. néztem már és csináltam teljes exportot a /routing-ról, ott nincs. Az egész /26-os blokkal csak a firewall address-list-ben találkozom, ott is egy-egy elemével csak, ami épp ki van osztva.

Remélem nem lett nagyon kusza. Van valakinek valami ötlete? Vagy a read-only hozzáférésem korlátozza a dolgot és full joggal többet látnék?

üdv, adika4444

1 gigabites optikai telekom nettel elbír hap ac2 vagy oda kevés? digi gigás netem volt eddig, ott pöpecül ment! Ennyivel gyorsabb a Technicolor? 3 cap ac + CSS326 switch van a hap ac2 mögött. hap ax2, ax3 vagy RB5009 lenne a fejlesztési irány, csak nem érzem egyelőre a szükségét, meg az árak is duplázodtak az elmúlt fél évben

Pár hozzászólással feljebb írtam hogy elég ahhoz a nethez. Szerintem a wifire gondolt a Kolléga. Mert abban nem bajnok az ac2.

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

hap ac2 és cap ac:
N szabványban 80mbit
AC-ben 300mbit

Technicolor 870mbitet tud

nekem elég bőven a hap ac1 wireless teljesítmény: netezgetés, ipad, minden más kábelen megy.

Esetleg nem tudtok valami nagyon jó tutorial-beállításos oldalt, leírást, mert sikerült elrontanom a mentést reset előtt, és kezdhetem előrül az egészet és nem emlékszem a 4 évvel ezelőtt tanultakra anno skori leírását használtam. [link]

köszi

Hát ha az a Technicolor FGA2233 akkor abban AX wifi van szóval sokkal többet tud.

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Például. Azon kívül igen nagy területet fed le a Wifije, 30-40 felcsatlakozott eszközt is ki tud szolgálni.

Pppoe kapcsolatra nekem ennyi nem jött össze, de az korrekt érték amit linkeltél, viszont tudva, hogy a Technicolor a 2gigás kapcsolatot is ki tudja szolgálni, és ki tud, nem kérdés, melyik a gyorsabb.

Szóval nincs verseny a két vas között, a hap-ot én csak akkor használnám, ha nagyon kellenének az egyéni beállítások.

Ahogy említette 1000/1000 kapcsolata van, és nem is nagyon használ ki nagyobbat a leírás / eszközök alapján. Így kB 0 értelme van a 2.5G portnak. Azért hiába a jó wifi azért én nem említeném egy napon a két eszközt

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

akit egyszer a Mikrotik szele megcsapott
Telekomos Technicolor FGA2233 erős router, de borzalmas egyszerű a menürendszere. Kb semmire nem jó. kis lakásba tökéletes. hap ac2 erős router nagyon még mindig: [link] szintetikus teszten 1,8-2 gigabitet tud. Simán viszi a gigabites netet, AP-kat, NAS-t, 2000 torrent seedelést és csgo párhuzamosan ezek mellett is nulla laggal megy. Illetve ha megnézitek az ax2-höz képest [link] , akkor routing és 25 tűzfal szabály mellett még gyorsabb is picit. Mondjuk az igaz, hogy valószínűleg 6.xx vs 7.xx routeros okzza a különbséget, mert a 7-es picit lassabb.

Routeros 7 pont hogy nem lassabb.

többedik kernel failure után úgy érzem ideje tartalék routert keresni a CCR1009 helyett.
KKV központi routere, VPN (L2TP, de egyre inkább WG), CAPsMAN, DHCP szerver, dual WAN (mindkettő gigabit), tűzfal szerepekre.

RB4011-el szemezek helyette. jó választás lehet?

[ Szerkesztve ]

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Mitől volt a kernel falióra? A hardver kezd döglődni, vagy a szoftver(ROS) ?
Ha a hardver hiba, akkor ugyanolyat tennék tartaléknak, mert akkor csak rá kell tölteni a backupot ha gond van, egy másik tipus esetén ezb nem ennyire egyszerű.
Ha sok VPN fut egyszerre azaz kihasználja, a 9 magos processzort, akkor a CCR az erősebb. Ha olyan dolgok futnak ahol az egymagos teljesítmény a fontosabb, akkor a 4011 kicsit erősebb.
Annak idején az RB5009-et hasonlítottam össze, egy passzív hűtésű CCR1009-el. Nem voltak drasztikus különbségek, de pl. VPN-ben úgy emlékszem az RB5009 volt a gyorsabb, viszont az RB4011-es szerintem valamivel gyengébb mint az RB5009.
Aztán az a következő kérdés, hogy egyáltalán melyik kapható éppen...

[ Szerkesztve ]

Mitől volt a kernel falióra?

ennyit látok

egyébként szerintem szoftveres a probléma. két WAN van, Digi (PPPoE) és Telekom (fix IP). a Telekom egy ideje nem akar jól működni, van kapcsolat, de nincs névfeloldás, csak ha az adott eszközön kézzel felveszek egy DNS-t. ha csak a router címét kapja meg DNS gyanánt, akkor nem működik.
most kipróbáltam, hogy a DHCP konfigban a 8.8.8.8-at is kiosztom DNS-ként, úgy jó volt, de akkor kezdődött a probléma. újraindulgatott, a Digi PPPoE nem tudott kapcsolódni, haldoklott az egész. végül letiltottam a Telekomos vonalat és azóta nincs baja.
csak fogalmam nincs, hogy mi az a félrekonfig, ami így meg tud fojtani egy routert.

volt, hogy volt előtte egy másik eszköz (egy hEX), ami intézte a Telekomos kapcsolódást, és bár dupla NAT-tal de működött a kapcsolat. amikor visszaszerveztem ezt a feladatot a CCR-nek, akkor meg elkezdett faliórázni.

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

persze ez nem magyarázza az elmúlt héten történt kernel failure-öket (#18407, #18393)

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Mennyiert adod a falioras routert?

Nekem sok VPN-nel nincs ilyen gondom, igaz asszem 7.2-n maradtam.

[ Szerkesztve ]

lionhearted nem neked akartam válaszolni

Mikrotik - nemMikrotik kérdés:

CAPsManager otthon egy hapAC3, és van CAP-ből 2 db. 1 hapAC2 és egy mAPLite.

Közöttük van egy DLINK switch és a DLINK azon portja ami a AC2-be megy, valamiért x időközönként átáll 100Mbit-re. Kihúzom, bedugom újra Gigabites lesz. Más Mikrotik eszköz ezt nem csinálja a hálózatban csak a AC2. Miért lehet ez?

[ Szerkesztve ]

Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS

én legelőször a kábelt nézném meg.
ha egy ér is sérült, akkor fallbackelni fog 100MBitre (ahhoz csak négy működő ér kell)

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Az az érdekes, hogy mikor megcsináltam direkt nyomtam egy tesztet kábeltesztelővel és az nem hozott hibát. Köszi a tippet, ránézek hogy mi lehet a gondja.

Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS

Support tud rá mondani valamit? Küldj neki supout filet .Kíváncsi lennék reagálnak-e rá és ha igen mit.

Attol fugg milyen kabeltesztelot hasznalsz. A par ezer forintos barkacsbolti csak folytonossagot vizsgal, impedancia spektrumot, athallast, csillapitast, stb. nem.

[ Szerkesztve ]

Olyat használok igen, fityingest. Drágább eszköz sajnos nekem nincs, ami ezeket is méri.

[ Szerkesztve ]

Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS

Helló!
Lehet olyan, hogy routerbe dugott pendrive egyik mappájából másoljak egy másik mappába több file-t egyszerre, naponta egyszer (ezt mondjuk scheduler intézné)?
pl.: disk1/log.x.txt file-okat másolná a script a disk1/$datum/ mappába
x:0..5, tehát 6 file
illetve datum:
local datum [/system clock get date]
# a dátumot szinmpatikusabb formátumra alakítjuk
local day [ :pick $datum 4 6 ]
local month [ :pick $datum 0 3 ]
local year [ :pick $datum 7 11 ]
set $datum "$year$month$day"

Más: log-olásnál hány log file lehet és hány sorral mondjuk usb-n?

erről vannak tesztek? mert anno még azt láttam, hogy a kezdeti 7es verziók lassabbak voltak.

Nezopont kerdese. Alapvetoen gyorsabb, de nincs routing cache, mig v6-ban van. Igy ha alig van valami firewall akkor lassabb a vegeredmeny, ha komplex a konfig, akkor gyorsabb.

Ezen felul az is szamit, hogy hogyan tesztelsz: ha nagyon sok IPcimet hasznalsz a teszthez, akkor nagy lesz v6-ban a cache miss es a vegeredmeny v7-nel lassabb lesz. Ha csak par IPcim van a forgalomban, akkor a v6-nal alig lesz cache miss es emiatt elonye lesz a v7-hez kepest.

Egy home juzer eseten, ahol mondjuk ugy tesztelsz, hogy letoltesz egy szerverrol, mikozben alig van valami a tuzfalban, akkor a v6 gyorsabb lesz.

Konkret tesztem nincs.

[ Szerkesztve ]

köszi a választ!

Hali!

Huawei E3372h-320 USB-vel rádugva hAP ac3-ra 7-es ROS-sal fog vajon működni? Az eszköz felváltva üzemelne így a routerről és egy laptopon, emiatt nem oldható meg egy SIM-es router, míg ha az jobb választás is lenne.

üdv, adika4444

Ezzel a kombóval elvileg már nem lesz gond.

Szia
Nekem ez nem volt világos az address-prefix kérdés , azt hittem valami gond van, mert amikor bepipáltam a dhcp-client elemnél, hogy címet is kérjen, nem kért. Viszont prefixet egyből kap.
Az egyes interface-eket szükséges v6-tal címezni? (pl ether1, ether2, stb) Jelenleg csak fe80-as címek vannak hozzájuk rendelve. Ha igen, mi ennek a menete?
Köszönöm előre is.

Rendszergazda vagyok....ha röhögni lát, mentsen

Hali!

Csak azt az interfészt címezd, amin használsz v6-ot. Ha például egyszerű otthoni setup-od van, egy bridge az egész LAN-od, akkor elég egy darab /64-es prefix-et adni a bridge interfészre.

[ Szerkesztve ]

üdv, adika4444

Köszi a választ!
Vannak olyan portok is a routeren, amik nincsenek benne a bridge-be, csak kíváncsiságképpen nézném meg, hogy működik.
Másik...ha a MT routerhez egy másik MT router csatlakozik, nem kap IPv6 prefixet, vagy mi pontosan ennek a menete. Minden más eszköz kér és kap címet rendesen és kommunikál is. A logban annyi látszódik, hogy elmegy a kérés, de timeout miatt újraindítja a kérést (bár megmondom őszintén azt se tudom melyik log item naplózza a legnagyobb részletességgel a v6-os forgalmat).

Rendszergazda vagyok....ha röhögni lát, mentsen

akkor adj neki címet, vagy is hát inkább egy tartományt ahogy a bridge-nek. Telekom-on a /56-ból meg tudsz címezni pár interfészt

Legjobb tudomásom szerint nem tudsz prefix-et továbbadni. Csak címet tud kapni a mögé kötött MikroTik, de azt csak ő tudja használni. Esetleg még NAT-olni lehet, de IPv6-on nekem felemás a tapasztalatom vele. A router mögött router felállást nem tudom, v6-on hogy lehet normálisan kivitelezni leszámítva azt, amikor egynémelyik router tud IPv6 passtrough-t és csak továbbadja a mögötte lévőt (pl. ASUS-ok).

üdv, adika4444

Köszi!
Rosszul írtam, nem router, egy access pointot próbáltam címezni (cAP (nem az ac-s, a régebbi n-es). Abból indultam ki, hogy a "normál" kliensek rendesen kapnak IP-t, akkor ennek is kellene, de nem, sehogy nem kapott.
Tudnál mutatni vagy írni egy példát erre:

akkor adj neki címet, vagy is hát inkább egy tartományt ahogy a bridge-nek. Telekom-on a /56-ból meg tudsz címezni pár interfészt

Rendszergazda vagyok....ha röhögni lát, mentsen

Azon az eszközön, amin a PPPoE interfész építi fel a kapcsolatot, az IPv6 címeknél simán tudsz egy olyat, hogy add address=::1 from-pool=telekom interface=bridge2 advertise=yes, itt a bridge2-es bridge-en is lesz v6-os tartomány és cím. Ha másik MikroTik eszköznek akarsz címet adni a hálózaton, akkor az eszközön amit címeznél az IPv6 settings-nél kell kikapcsolni a forwarding-ot és beállítani, hogy RA-n kérjen címet. Így viszont ő nem tudja továbbadni a prefixet, bár ha csak AP, akkor nem is kell, akkor csak az AP-t akarod megcímezni, azt így simán lehet.

üdv, adika4444

Köszönöm, este megpróbálom.
A kép a routerről van, ami végzi a pppoe csatlakozást és osztja a netet.
A bridge interface-n jelenleg is van egy tartomány kiosztva a szolgáltató által.

Az advertise be van kapcsolva, az nem látszik a képen.

Csak példa kedvéért írtad a bridge2-t vagy a meglévő mellé kell egy másik? (miért kell másik?)

[ Szerkesztve ]

Rendszergazda vagyok....ha röhögni lát, mentsen

Csak példának írtam, hogy ha másik alhálózatra raknál v6-ot. De te ahogy írod nem másik alhálózatra akarod, hanem a már meglévőn címezni egy routert. Ez meg azért bonyolultabb, mert általában RA-val klienst címeznek, emiatt a router alapból nem is fogadja az ilyen csomagokat.

üdv, adika4444

És ha be van kapcsolva a accept-router-advertisements=yes ?
Este kipróbálom lan-on is meg külön interface-en is.

Rendszergazda vagyok....ha röhögni lát, mentsen

Már megérte frissíteni 7.7 RC1-re ( *) certificate - improved Let's Encrypt logging and error recovery; ), mert eddig nem tudtam, miért nem müxik a Letsencrypt Cloud DDNS-sel

Error creating new order :: too many certificates already issued for "mynetname.net"

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

Nálam okosabbaktól kérdezném:
Tegnap vettem egy hAP AC2-t.
Ros v6.48.6 long-term volt rajta, azonnal frissítéssel kezdtem, 6.49.7 stable verzióra.
Ekkorra a wifi csomag már letiltódott, és nem tudtam engedélyezni, pedig a routerboardot is frissítettem. Ellenőrzésre azt írta, hogy korrupt a csomag. Hiába töltöttem le ismét, és telepítettem fel, nem változott a helyzet, továbbra sem tudtam engedélyezni.
Downgradeltem az eredeti verzióra, akkor ment a wifi is (mármint a csomag nem tiltódott le, készülékkel nem ellenőriztem, hogy működőképes e).
Létrehoztam új felhasználót admin joggal jelszóval, majd az adminnak is adtam jelszót, és letiltottam. Restart után nem tudtam belépni. Reset. Ismét ugyanez végigjátszva. Kiderült, hogy eltűnt az új felhasználó, az admin letiltása és jelszava is. Mitha resetet csináltam volna. Aztán az is kiderült, hogy nem kell restart sem, elég ha megszakítom a lan kapcsolatot, és a felhasználók visszaállnak gyári állapotra. Mármint hogy csak admin van jelszó nélkül, az új meg eltűnik. Beállítottam még másik dhcp tartományt, pár tűzfal szabályt. Mire kivittem az ismerősömhöz, akkor ezzek álltak vissza gyári állapotra, a felhasználók meg megmaradtak.
Próbálkozzak még netinstallal, vagy küldjem vissza? Nem 2 nap lesz, mire kicserélik, ha egyáltalán ki fogják. Több készüléket is beállítottam már (kicsi tudásom szerint), de így még nem jártam.

ROS7 nem opció? Vagy lenne valami spéci, ami azon még nem működik?

Le az elipszilonos jével, éljen a "j" !!!

Ujonan vetted? Ez igy elso korben valami NAND hibanak tunik nekem. Netinstall segithet rajta, mert akkor ujra jegyzi a bad blockokat.

Tegnap vettem, új.

Lehetne opció az ROS7 is, de eddig még nem használtam, el vagyok én a hatossal is. Ha a többi router hibátlanul megy a hatos verzióval, akkor nem hiszem, hogy a hetes megoldaná a problémát. Amire szükségem van, azt legalább meg tudom csinálni. De "jogosítványom" sosem lesz erről a szoftverről. Kevés vagyok hozzá.

Alap dolgokban nincs nagy eltérés, egy próbát megér. Több internet kapcsolat kezelésénél már jöttek elő érdekességek nekem, de sima alapkonfig vagy winboxos kattingatás ugyanúgy működik.

Le az elipszilonos jével, éljen a "j" !!!