Csak egy gyenge kérdés! Miért nem használod a Mikrotik Cloud-ot, és raksz be egy cname-et a DNS-be ha nem tetszik a katranc formátuma? Az automatikusan lefut, nekem gond nélkül megy!

https://carant-antenna.com/hu/94-iranyitott-kuelteri

#18950: Állíthatnád sűrűbbre azt a check részt. ANnyi idő alatt nem biztos hogy észre veszi hogy le-fel csatlakozik.
Egy ping kimehetne fél percenként is. Bár telefonon ez nem jó megoldás mert mobilnet meg készenléti fogyasztás megdobhatja.

[ Szerkesztve ]

Audience: Ezt a részt nem igazán értem: "és raksz be egy cname-et a DNS-be ha nem tetszik a katranc formátuma". Leírnád pontosan mit is kéne tennem? Azért nem a cloud-os címet használom mert bonyolultabb mint a Dyndns, illetve hamár fizetem használom

grabber: A fogyasztás nem hinném hogy változna, az eszköz nem mobiltelefon hanem Chateau LTE12. A ping mehetne fél percenként az azt jelenti hogy vegyem lejebb az invertvallumot?

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

A fizetem, használom részt értem, de Te most azért fizetsz, hogy szívhass, és hát lássuk be ez sikerül is.

Van egy xxxxxxxx.sn.mynetname.net formátumú DNS bejegyzésed amihez akármelyik szervereden amit használsz fel tudsz venni egy recordot, valahogy így

kedvencneved.domained.hu cname xxxxxxxx.sn.mynetname.net és a TTL-t vedd pár percre, hogy hamar frissüljön. így beírva a kényelmes domain-nevet tudod használni a Mikrotik DDNS- szolgáltatáshoz.

Dobj mögé egy raspberry-t vagy bármit amin van rendes DDNS kliens.

[ Szerkesztve ]

Így már érthetőbb a dolog. Utánajráok. Aktívan kb 20 host van, a sajátom csak kényelem szempontjából.

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Bocsánat lejárt az időm. Szerintem akkor a mögötte lógó ubuntura bízom ezt.

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

IP/Cloud
Enable aztán ami ott megjelenik hosszú cím azt tudod használni ingyen. Ugyanolyan mint a dyndns csak hosszabb,de ingyenes. De ha ez nem megfelelő,akkor a dyndns-be amit te használsz dns nevet oda ezt a mikrotik cloud dns címet vedd fel. Akkor marad a régi dyndns neved de a mikrorik cloud dns-fogja frissíteni.

Vagy mögötte egy másik eszköz.

[ Szerkesztve ]

Kissebre kell venni.
Nekem van 5mp-re ütemezett szkriptem is .

Le az elipszilonos jével, éljen a "j" !!!

Tűzfal... XY portra van egy drop szabályom input és forward chainen is. Hogyan érkezhet input chainre kintről támadás? Szingapúr, RUS, USA, változatos ip címekről.

A szolgabox dmz módban van. Lehet, hogy én tudom rosszul, de inputra csak akkor érkezhetne, ha a szolgabox által, vagy belső hálózatról a routernek lenne címezve.

DMZ mindent továbbít a megadott IP-re. Még az input is ezért DMZ.

Közben leesett, mivel az adott porthoz nincs is NAT rendelve, így inputként kezeli. Ha van mögötte, akkor már forwardként fogja meg.

Az járható Telekomos COAX router 2 IPTV esetén hogy a Mikrotik router WAN1 DMZ-be kerül. Mikrotik WAN2 pedig a Telekom routerbe megy és a WAN2 EOIP lesz a SET top poxok felé tunnelezve majd a TV-ig eljuttatom?

H nem akkor PIM vagy IGMP proxy kellene? Ha van rá jó megoldás figyelek.

Ugyanezt írtam, szerintem!

EoIP vagy VLAN mit tudsz használni. Nekem gond nélkül megy! IGMP Proxy-val nem boldogultam, mondjuk nagyon nem is próbáltam mert mind a VLAN mind az EoIP működött. Majd az EoIP-t tovább gondolva egy HAP Mini és VPN plusz EoIP és már bárhová vihetem a nagyvilágban a Set top box-t.

Bocsánat nem elvenni akartam az ötleted. CSak átfogalmazni mert nem biztos hogy értette amit írtál.

Akkor EOIP-t ráhúzok az a legegyszerűbb és a legbiztosabb.

MTU-val vigyázz!

Clamp TCP MSS gondolom nem segít az UDP csomagokon.
Gondolom az 1500-at nem szabadna darabolnia sem EOIP fejlécekkel sem.

Kitakarítottam az ARP list-emet és feltűnt, hogy egy cím folyamatosan visszaugrik? Ennek mi lehet az oka? Nincs hozzárendelve semmihez, NAT sincs rá, az ARP listában sem köti semmihez, csak a bridge-hez Ahogy törlöm, visszaírja magát.

Azt miből látod, hogy támadás?
Addig sejtem, hogy a connections listából egyenként megnézed a forrás IP-t valamilyen netes keresővel...

Nem, bizonyos portokra azonnal bekerül egy végleges BAN listára. Ilyen az ssh 22-es, winbox 8291 és stb default portok. Akik itt kopogtatnak felkerülnek a fekete listára, bár nem tudom mi fogy el előbb, a memória, vagy az ipv4-es címek

Persze ez lehet csak egy támadást megelőző portscan is, de tapasztalat szerint, ha találnak egy népszerű portot, ott indul is a találgatás. A nyitott portokat meg tovább tűzfalaztam, ddos, syn-ack, brute force stb támadások ellen.

Bár van port scan-re is szabályom, szóval nem sok információt kapnak válaszként, ettől függetlenül még mennek a listára.

szerk: igen, random megnézek néha pár címet. Egyre népszerűbbek az usa címek is.

[ Szerkesztve ]

Igen, egy combosabb tűzfalhoz forgalomtól függően kell erőforrás is.
Az aláírásod hatalmas

Igen, kimenők.

Nem akar rendesen működni a PPPOE. Arra tippelek, hogy az MTU értéke nem jó.
Be van állítva egy ilyen:
add action=change-mss chain=forward new-mss=1440 out-interface=pppoe-digi passthrough=yes protocol=tcp tcp-flags=syn tcp-mss=!0-1440
Az interface lista szerint (fejből írom, remélem jót), a PPPOE időnként mintha leállna, nem mutatja egyáltalán aktívnak, vagy az RX 0. Az MTU itt 1480 (magától).
Másik (közönséges) routeren 1492 volt az MTU. Hol lehet ezt módosítani? Vagy a chain kavarhat be?

[ Szerkesztve ]

Van valakinek tapasztalata (MK wifi) CapsMan terén? Egy RB4011 wifis változata lett a capsman szerver és kapott egy cAP AC-t. Itt ugye a cAP AC processzor teljesítménye irreveláns, mindent a 4011 végez, aminél még 60%-nál nagyobb cpu terhelést nem láttam.

Meglepetésemre rosszabbnak találom a wifi kapcsolatot, mint eddig, mikor egy ezer éves TP-link Touch P5 volt AP-ként használva. A setup hasonló, ugyanazon a csatornán vagyok, senki nem zavar rajta, nincs interferencia, minden beállítást jónak találok. Alapvetően a wifi antenna nyeresége kisebb TP-linkhez képest, 3 vs 5 dB. De közelről, nem kéne befolyásolja az eredményeket. Ami elfogadható lenne, hogy a TPlink instant 550-600Mbps helyett csak 350-400-at tud. A sebességgel kibékülök, a wifi kapcsolatokhoz elég.

Ami nem kerek, hogy az első mérésnél ez is nehezen épül fel. Elindul 50-ről, felkúszik 100Mbps-re kb 2-3s alatt, majd még 2-3s és eléri a 350-400-at. Azonban, ha azonnal mérek újra, akkor szinte instant megvan a 400Mbps. Ha a régi TP-vel mérek, akkor ott is 10-ből 10x instant felugrik a maxra. Olyan, mintha valami alvó módból ébredne fel és utána egy ideig ébren is maradna.

Ezek a beállításaim, de a HT/VHT pl egyáltalán nem tudom miért felel. Local forwarding van, a Client to Clientet próbáltam be-kikapcsolva, de nem hozott változást. A Basic ratet próbáltam emelni 24-ig, de ott sem jártam sikerrel.

De közelről, nem kéne befolyásolja az eredményeket. Ami elfogadható lenne, hogy a TPlink instant 550-600Mbps helyett csak 350-400-at tud.

Ennyit tud a cAP ac.

Tegnap még működött...

A Mikrotik wifi (típustól szinte függetlenül) sosem volt egy sebességbajnok (sajnos). Amúgy viszonylag stabil szokott lenni, de ha a sebesség a fő szempont, akkor nem biztos, hogy Mikrotik AP-t érdemes használni. Mondom ezt úgy, hogy egyébként nekem is Mikrotik AP-k vannak itthon , amire kell arra nekem elég a sebessége (nem szoktam méregetni).

[ Szerkesztve ]

MCS table alapján kapcsold ki az alacsony sebességű kódolásokat.
Majd adj meg accces list szabályt hogy gyenge térerővel ne csatlakozhassanak fel 5GHz-re.
Akkor nem fog kódolások között váltani és csak a maxot fogja tólni persze ha minden rendben van. De így instabilabb lehet a kapcsolat,sőt biztoa az lesz.

Emiatt vettem Ubiquitit. De a régi AC wifi ap hibátlan volt. Az új wifi 6 AP nem érzek előrelépést(minőségbe,sebességben). Egy 160MHz AC wifi még baromi gyors tud lenni. De manapság a wifi 6 ajánlott,de még nem érzem stabilnak.
De egy T-Link AP is jó lehet.

Sajna a Mikrotik ebben gyenge. Olcsón valami megbízható wifit tud. De gyorsat nagyobb környezetbe már kevésbé.

Nem is a sebességgel van a legnagyobb bajom, hanem hogy milyen lassan épül fel a kapcsolat. Az az érzésem, mint amikor egy motor nem akar beindulni, döcög-döcög, majd egyszer csak felpörög.

grabber az MCS tablet nem igazán veszi be az agyam már így késő este. Mely értékeket érdemes kiütni?

[ Szerkesztve ]

Ax3 a kezdeti állítgatás után elfelejtős, az elmúlt egy hónapban egy áttervezésen kívül be se léptem. Simán csak megy mind a kettő és a négy wireguard tunnel is.

5Ghz sebesség azonos szobában 700-750 Mbps (2x2), 7.7es szoftverrel.

Én innentől elengedtem ezt a cAP AC-t. Nevetséges... Egy 8 éves TP-link 50%-al jobb sávszélt produkál és ahogy észreveszem a fórumokból az emberek 99%-a szopórolleren van a mikrotik wifivel. Szuper, hogy ilyen mélységig lehet állítani, de egy default, jól működő profil sokat segítene.

Azt még elfogadnám, hogy 350-400Mb-en megáll a sávszél, bár nem értem. De, hogy ezt is nagynehezen ugorja meg, az már vicc. Ha még szórakoznék vele 1-2 napot lehet, hogy megtalálnám az okát, de menjenek már a ... 7.7-es OS-nél tartunk és nincs egy értelmes default config??!

Szia sikerült meg oldani a problémat nekem is ezt csinálja a mikrotik?

Szerintem az eltelt 4 és fél év alatt valószínűleg megoldotta

En az Audience radiojaval nagyon elegedett vagyok. Egy fodemen vizszintes sikon vagy 6 meterre van a laptopmtol es siman megy a 400 megabit minden eszkozunk azon ul. De mindennek megvan az oka: csak ennek van 4 antennaja egy radion, es igy tudja a 4x4 mu-mimo-t a wifiwave2-vel.

[ Szerkesztve ]

Én nekem most jött ez elő és érdekel hogy javította ki.
Meg ilyen probléma is van mikrotik router is behind a nat. remote connection might not work ezt pontosan cloud ba jön ki

[ Szerkesztve ]

Connection tracking milyen értékeken van?

Nem nagyon tudom meg nézni folyamatosan újra indul ha valamit csinálni akarok

Szia!

Nem igazán emlékszem már, hogy mi lett a végleges megoldás, de nagyon gyanús, hogy egész egyszerűen kevés volt a vas az infrastruktúrához (DIGI PPPoE, halom tűzfal szabály, folyamatos terhelés WIFI és LAN kliensekkel).
Nem emlékszem már, hogy mikor kaptam sógortól a levetett 2011-et, de azóta max AP-ként használom, és így tökéletesen működik.

Ha kidobnád, előtte írj privit (de komolyan), merre van a kuka, nálam remekül muzsikál egy, mint router, az AP-t (és switchet) meg egy OpenWRT képes Asus személyesíti meg. 17-ért már kaptam AX-est karácsony előtt.
Amúgy a Mikrotik Wifi sem vészes, ha célfeladatokra használjuk és nem fontos a sebesség.

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

Nekem is ap ként van de igaz bridge mondba

A capsman baromi bug-os, nekem az az érzésem. A 4011-em alatt már egész erősnek mondható hw-van. A rengeteg fw-val szabály és hatalmas forgalom ellenére sem láttam még 50%-nál nagyobb cpu terhelést. Ahogy a capsman módot bekapcsolom és egyetlen kliens csatlakozik, amivel indítok egy speedtestet, rögtön 15-20% terhelést növekedést tapasztalok. Ha az összes eszközt ráereszteném, szerintem el is hasalna. Vagy hova tovább, még menne rá egy guest VLAN is ...

Pont a capsman lett volna a lényeges, mert a lakás egyik végébe már nem ért el a TP-link 5-ös wifije. Az RB4011 sugározta volna a rackből abban a végében kis gőzzel az 5G-t, a nappaliban meg a cAP AC. Elméletben működik is, de a cpu terhelés és a lassan felépülő sávszél miatt elengedem, annyira nem fontos az a vakfolt, csak gondoltam legyen profin kiépítve a wifi mindenhol. Ez minden, csak nem profi ... Az unifibe meg bele sem megyek, mert akkor megint csöbörből vödörbe, ennyire nem fontos az a 10%, ahol nincs wifi.

CAPsMAN nélkül, a szomszédos AP-akt külön csatornára téve kissé visszábbvett tx power-rel én azért még nekifutnék a hálónak. Ahogy nézegettem, mindenféle virtuális bridge-t és hálót húz fel a legtöbb példakonfigban, úgyhogy nem csoda, ha leterheli.

Le az elipszilonos jével, éljen a "j" !!!

CAPSMAN-nál nem mindegy, hogy a local forwarding engedélyezve van-e! Ha nincs a teljes forgalom mindig átmegy a controlleren, L2-ben és ez ad neki extra terhelést. Ha engedélyezed a local forward-ot akkor az AP lekezeli a forgalmat nem terheli feleslegesen a controllert.

Én is megtaláltam a weboldalak be nem töltésének az okát. De javítani egyszerűen nem tudom. Reset egyenlőre nem lehetséges.
DNS probléma van a LTE routeren. Egyszerűen nem hajlandó a DNS static működni. 2 másodpercenként újra indul. Kézzel megadtam neki a yettel, speedtest oldalak ip címét, így működik. De van olyan oldal (loxone dns) ami még így sem akar működni.
Találkozott már valaki ilyen problémával?

IPhone 15 Pro Max, Iphone 13

Sok webszervernél nem elég ha beírod az IP címét, hanem várná a böngészőtől a weboldal domain nevét is, mert többet is kiszolgál.

Le az elipszilonos jével, éljen a "j" !!!

Igen ezt értem. Csak nem értem, hogy miért nem megy a névfeloldás. Másodrészt, nem értem, hogy miért ezen keresztül kérik a gépek...

IPhone 15 Pro Max, Iphone 13

Én a helyedben megnézném másik szolgáltató SIM kártyájával. Akkor mi történik.

Le az elipszilonos jével, éljen a "j" !!!