https://help.mikrotik.com/docs/display/ROS/NAT#NAT-Endpoint-IndependentNAT

Csak UDP csomagokkal használható, a nat-olt kapcsolat, azonos forrásip+port esetén a külső port is állandó lesz.

"Endpoint-independent NAT creates mapping in the source NAT and uses the same mapping for all subsequent packets with the same source IP and port. This mapping is created with the following rule:

/ip firewall natadd action=endpoint-independent-nat chain=srcnat out-interface=WAN protocol=udp

This mapping allows running source-independent filtering, which allows forwarding packets from any source from WAN to mapped internal IP and port. Following rule enables filtering:

/ip firewall natadd action=endpoint-independent-nat chain=dstnat in-interface=WAN protocol=udp

Endpoint-independent NAT works only with UDP protocol."

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

A mikrotik.com-on már fenn van az L009 ára, pont annyi, mint az RB2011-es.
A wifi mentes 119$, a wifis 129$.

A kérdés, hogy itthon is ugyanannyiba fog-e kerüéni.

[ Szerkesztve ]

Szerintem ennek már nincs túl nagy jelentősége. Az RB2011népszerű volt valamikor, de manapság nem hinném hogy sokat eladtak volna belőle. Eljárt felette az idő, a proci sem túl erős, és a portok fele csak 100Mbps-t tud. Kb annyi a közös az új cuccal, hogy sok port van rajta, és ugyanolyan piros.

Amúgy egyetértek azokkal, akik azt mondják, hogy ideje lenne a gigabiten túllépni. Az internet szolgáltatók is adnak már gyorsabb netelérést, és gyakorlatilag elég kevés eszközzel lehet ez kihasználni, főleg otthoni cuccok esetében. Persze a gyártók (és nem csak a mikrotik) még le akarják az utolső bőrt is húzni ezekről a cuccokról, mielőtt piacra kerülnek a gyorsabb eszközök - hacsak valamelyik kínai cég piacra nem dob olyan eszközt, amivel kihasználja a piaci rést, és ami miatt a többi gyártónál érezhető lesz a bevételkiesés.

[ Szerkesztve ]

Na, annyi a fejlemény, hogy 7.9 után telepítettem most a 7.10bétát és valahogy megjavult a sebesség ugyanazzal a konfiggal, köszönöm a teszteket!

Le az elipszilonos jével, éljen a "j" !!!

Sziasztok!

Segítenétek nekem egy picit?
Outdoor Wifi vonalon kevés a tapasztalatom, ezért nem tudom hogy melyik kültéri AP lenne a megfelelő erre a feladatra:

2-300 méterre lévő, zavartalan rálátású területre kellene, lehetőleg szűken sugároznom 2.4Ghz-en egy Sonoff okos relének. (Sonoff SV egész pontosan).

wAP Ac akár jó is lehetne, de az körsugárzó.

Melyik Mikrotik termék lehet erre a faladatra jó?
Köszönöm szépen!

Egy mANTBox jó lehet.

https://mikrotik.com/product/mantbox_2_12s

óóó ez izgalmasnak tűnik!
Berendeltem

Köszi a segítséget!

RB5009UPr+S+IN ezt amúgy kapni is valahol, vagy csak mutogatják az oldalukon? Az AX3-at getic-ről vettem, de most ott sincs. Vagy kuala lumpurban kell keresnem, hátha? Esetleg sorban állós, mint a kommunizmusban a retkes trabant?

[ Szerkesztve ]

Na igen én is szoktam nézegetni, mert nekem a sima verzió van, és jó lenne a poe verzióra lecserélni. Nagyjából nincs sehol raktáron - de elvileg rendelhető. Néha van egy olyan érzésem, hogy ezzel akarják magasan tartani az árát mikrotik-ék... Mindegy, kivárom, nekem nem sürgős... van tartalékban egy CCR1009, ha netán a meglevő 5009 sztrájkolni kezdene. Ha lesz POE verzió, utána valamelyiket majd eladom az apróban...

[ Szerkesztve ]

Nekem se sürgős végül is. A getic-ről bakker az AX3 ideért hétfőtöl péntekig. Ott 06.12-re írták hogy lesz. Az most eltűnt, nem tudni mikor lesz. Hát ha ott sincs, pedig ott gyártják litvániában hát akkor valamit nagyon nem jó csinálnak. A 300 db helyett lett 25. Hajnal volt, hát nem lepett meg hogy lemaradtam. Nem igazán lepett meg hogy érdekes mód, kíváncsiságképp megnéztem, az USA-ban van. Nyilván onnan nem veszi meg az ember de van.

[ Szerkesztve ]

Igazából még azon is vacillálok, hogy vegyek-e egy level4 licenszet. Korábban kipróbáltam egy tenyérnyi miniPC-n a RouterOS-t, (4 magos celeron J1900, két LAN porttal) [link] és jóval erősebb volt mint az RB5009, vagy mint a CCR1009. A fogyasztása is kisebb. Annyi a hátránya, hogy kell hozzá egy switch, mert a két LAN port önmagában kevés. De ha mondjuk mellé teszek egy RB951G-t vagy egy hAPac-t akkor a wifi és a switch is meg van oldva... Ráadásul az USB-n rádugott SSD-ről, samba-val is simán gigabiten kiszolgál.

[ Szerkesztve ]

Nekem van is, most, hogy írod. Level 4 egy pendrive-on. Minipc-m az van, de csak egy LAN van rajta. Ami van, egy kivénhedt Proliant microserver, hát az meg nem épp izmos.

Én is agyalok egy level4-en. Jelenleg próbálok 10gbps lan kártyákat beszerezni, hogy legyen értelme megépíteni. Gigabittel semmit nem halandnék előre. Elvileg tudok bele tenni 2x2 10gbps rj45 lant tenni.

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Sziasztok!

A wifiwave2 nem megy ugye a CapsMan v2-vel, de a Mikrotik help oldalán a wifiwave2 leírásában szerepel egy CapsMan leírás, ami szerint van CapsMan a wifiwave2-vel is, de az csak wifivawe2-es eszközöket tud kezelni:

wifiwave2 CapsMan

Sőt konfigurációs példát is adnak, de úgy tűnik, mind a CLI-ben mind a Winbox-ban megszűnt az önálló CapsMan menü és bele lett integrálva a Wifiwave2 menüjébe.

(Ez a kép egy ax2-ből származik)

Ezt próbálta már valaki?

Mondjuk elég nagy megszorítás, hogy csak wifiwave2 eszközök tudnak együttműködni, mert ez a vegyes hálózatot kizárja. Így fokozatosan nem lehet eszközöket cserélni, csak egyszerre...

Esetleg a wifiwave2 modult lehet régebbi eszközökre is telepíteni?

[ Szerkesztve ]

Tovább olvasva, egyértelmű:

Van CapsMan a wifiwave2-vel, csak bele lett integrálva a wifiwave2 csomagba:

- Bármely wifiwave2-es eszköz lehet CAP
- és bármely wifiwave2 csoomagot futtatni képes eszköz lehet CAPsMAN szerver, még akkor is, ha nincs wifi interface-e.

Requirements:

- Any RouterOS device, that supports the WifiWave2 package, can be a controlled wireless access point (CAP) as long as it has at least a Level 4 RouterOS license.WifiWave2
- CAPsMAN server can be installed on any RouterOS device that supports the WifiWave2 package, even if the device itself does not have a wireless interface
- Unlimited CAPs (access points) supported by CAPsMAN

És eltűnt a menüből a CAPsMAN menü, mert a Wireless Tables-be került.

Azért ez a szép csendes CAPsMAN "átállás" elég veszélyes tud lenni.

Az új Wifiware2 CAPsMAN eszközök sehol nem hirdetik, hogy csak wifiwave2-vel tudnak együttműködni. Pl. az új cAP ax már wifiwave2-s, így ha valaki ilyet vesz, nem tudja beillszteni a korábbi "sima" CAPsMAN hálózatába.

Ezt talán kicsit jobban kellene hangsúlyoznia a Mikrotiknek, mert így sokakat érhet meglepetés.

Végülis úgy lehet vegyes CAPsMAN halózatot üzemeltetni (sima és wifiwave2-es eszközökkel), ha mindkét eszköztípusra fut egy-egy CAPsMAN szerver; egy régi is és egy új is... Hááát.

[ Szerkesztve ]

Na egy utolsó mára:

MikroTik removed “capsman forwarding” in wifiwave2 package thus the only option to seperate multiple networks from each other is using VLANs and local forwarding.

A Wifiwave2 CAPsMAN-ben megszűnt a capsman forwarding, csak a local forwarding maradt. Ez tehermentesíti a CAPsMAN szervert, de pl. a vendég hálózat elszeparálását a CAP-en kell megoldani. (vagy VLAN.olni).

vagy atallas cimszoval meghagyod a regi routered es veszel valami ertlemesebb AP-t, ami sokkal tobbet is tud ezert a penzert.

Nekem ez gond, mert vannak AP-k kihelyezve külső telephelyekre amik nem véletlenül vannak beforgatva a router Bridge-ére. Úgyhogy marad a régi CAPsMAN ezeknek. Remélem hosszabb távon fejlesztik a Wave2-t és lesz capsman forwarding.

Ha letúrod a Wave2 csomagot az új cuccokról tudod használni Őket régi CAPsMAN-nal is.

Nekem vannak stabilitási gondjaim az új Wave2-vel, különösen WPA3 esetében, úgyhogy egyelőre csak teszt hálózatot futtatok és ha stabil lesz akkor fokozatosan lecserélem majd ott ahol megoldható.

[ Szerkesztve ]

Ledobálja az eszközöket? Mire az a wifiwave2 eljut odáig, hogy kb. oké lesz addigra megint elmúlik annyi idő, hogy eszközcsere... Van aminél meg vissza se lehet lépni a régi wifire. Nekem 5GHz-en van gond jobban. Mintha néha eltűnne egyszerűen, aztán megjelenik újra. Nézem az elérhető wifiket, sehol. Aztán egyszer csak visszajön. Telefon vissza se megy rá magától. De lehet telefonspecifikus, mert a Gigabyte Brix minipc-k mennek vele rendesen. Legalábbis egy-két nap, ha leesnek a hálóról.

[ Szerkesztve ]

Szerintem nem is olyan drágák. Két portost láttam 50-60-ért. Kérdés, a Ros működik-e vele.

A hivatalos támogatási oldal szerint működik. Azért egyszerre csak egyet fogok rendelni, ha mégsem lenne jó ne szívjak akkorát

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Ügyelj a szellőzésre. A rezes 10 gigás dolgok tűzforróak. Eddig akármilyen PC-be dugtam be a routeros pendrájvomat mindig felismerte a hálókártyát.

[ Szerkesztve ]

Igen, eldob mindent, majd vissza engedi a cuccokat. Sebességre látványosan jobb AX-es eszközökkel mint a régi de nem stabil. Kikapcsolva a WPA3-at stabilan megy, el tudom engedni amíg tesztelek. A manager sem stabil, össze-vissza eldobálja a konfigot a cap interfészeken.

Igen, én el is tettem a fiókba az SFP rezes cuccokat emiatt. Ha lesz időm majd meghűtöm valahogy ezeket és használom.

14x14mm-es réz bordát láttam ragasztva a készülékből kiálló részre S+RJ10 modulnál. Állítólag lement 50-60 fokra 90-ről.

Igen én is láttam ilyet illetve nekem egy aktív hűtéses CRS-be mennének, a bordával lehet, hogy vállalható lesz. Igazából az új cuccok 2,5Gbps portjaira kellene, van pár szabad SFP aljzatom áttérek ahol lehet erre.

Erre készülök én is. Nem volna itt semmi gond, ha a nyomorék telepakolta volna az RB5009-et 2.5-es portokkal. Az más dolog, hogy a 5G-ra való áttérés hozna annyi pluszt, mint anno 100Mbit-ről 1Gbit-re való áttérés.

Nekem még sok a szűk keresztmetszetem a synology 2db. 1Gbps porttal LACP-vel megy annak most még mindegy, meg kell nézni, hogy USB-s 2,5-es csatolóval mit kezd. Az RB5009 DAC-cal lett összekötve a switch-csel, a HAP AX3 felé mennék 2,5Gbps-sel ha majd lesz időm vele foglalkozni. Alapvetően nekem elég a 2,5Gbps, nem használok semmit aminek ez szűk keresztmetszet lenne.

ismét ugyanez a hiba, ismét fogalmam sincs miért...

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Nekem a WG atomstabil, eddig minden update-et túlélt.

egyébként nekem is, amikor működik, akkor faja, de ez az egy hiba az őrületbe kerget.
tök random, hogy mi oldja meg, vagy hogy egyáltalán mi idézi elő.

ez a konkrét kapcsolat két Mikrotik között megy.
úgy látom az én routerem (hap ac3) kernel failure-rel összeomlott valamikor az éjjel, azóta nem megy a kapcsolat. újraindítottam kézzel, nem segített.
a túloldalra (CCR1009) több WG kapcsolat is befut most is, azok aktívak, jól mennek, tehát az ott rendben van.
legutóbb is egyszercsak magára talált és onnantól jó volt.

mod: és az én routeremhez is fut másik WG kapcsolat, az is rendben működik.

[ Szerkesztve ]

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Nekem RB5009 a HUB ide jönnek be telefonokról, gépekről, felhőben futó CHR-ekről a kapcsolatok. Mondjuk nekem nincs kernel problémám.

ééééés most megjavult. mitől? nem derült ki

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Nem tudom mi lehet ez, de én is tapasztaltam. A felállás egy OVH szerver a franciáknál és én Pesten, a DIGI netemen. A WG-t IPv6-on üzemeltetem. Néha nekem is eldobja magát és csak a wg if újraindítása segít. Más irányba nem csinálja. Nem sikerült rájönni, mi a hiba, most heti egy alkalommal csinálja, de volt, hogy hibamentes fél óra maga volt a csoda. Most pár napja Telekom WG tunnelben van az OVH-s felépítve, így még nem szakadt. Érthetetlen. MikroTik-kel belföldön tapasztaltam, DIGI és Atw végpontok közt. Megoldani nem sikerült, átálltunk L2TP-re.

üdv, adika4444

Dns / ip felé keresgélnék.
Dinamikus ipv4-es végpontokon scripttel íratom be a wg interface-be a feloldott ip-t 10 percenként, a két vége között 5 perc eltolással.

Talán elég egy oldali helyes ip a kapcsolat felépüléséhez (ha épp van ilyen irányú forgalom), de biztos, hogy nem mindig. Ilyenkor ki kell várni a 10 percet.
A lényeg, hogy mindig feljön magától.

Mindkettőn van “betárcsázó” kliens (telefon), azokra nincs script. Ha leszakad, akkor marad a kézi megoldás.

[ Szerkesztve ]

elég egy helyesen kitöltött oldal és nálam így is van.
az én oldalam dinamikus, a másik fix, az van csak beírva, hogy az én oldalam tárcsázzon be a távoli fix IP-s oldalra (még csak nem is url-re, hanem IP címre)

és ugye alapesetben működik, meg mindenféle beavatkozástól mentesen helyre is áll, ezért biztosan nem konfigurációs jellegű a probléma

#19736 adika4444
nálam mindkét oldal belföld, én Telekomos vagyok, a távoli oldal Digi

[ Szerkesztve ]

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Sziasztok!

7.8 óta küzdök azzal, hogy naponta eldobja az összes WiFi kapcsolatot az AX2-m
"disconnected, key handshake timeout" Üzenettel.

Azóta visszaálltam 7.7-re, de ez nem tesz boldoggá. Nektek jelentkezett ez a hibajelenség, vagy csak engem tisztel meg?

Apple ökoszisztéma van otthon, itt-ott olvastam hogy ők kényesebbek erre a jelenségre.

Tapasztalat?

Sziasztok!
Régi, 1 magos router-t kellene cserélni VPN sebesség miatt. Sok port nem kell, rádió sem követelmény, külön-külön eszközök vannak rá.
Mit ajánlotok?
hAP ax² vagy hEX S ? Esetleg érdemes többet költeni ár és RB5009UG?
IPSec vagy WG futna rajta.

Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S

Nálunk elég volt a hEX wireguard-hoz.

"What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy

Attól függ milyen sebességet szeretnél vpn-en elérni

[ Szerkesztve ]

En netwatch-ot használok, ha szakad uriti a dns cache-t es ujrainditja a wg-t, par perc utan. Ha nem segit tol egy reboot-ot.

Ipsec hw encryption wg procit használja, nem mindegy melyik es mennyi kliens.

wireguard-nál egy router interface-re több peer is csatlakozhat, akár egyidőben is? Vagy ilyenkor peer-enként külön interface kell a router-en? (A kliensek egyedi PC-k, nem más routerek).

1 interfész - több peer

"What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy

Nekem dobál, de úgy látom csak telefont. A Gigabyte BRIX-ek egész éjjel lógnak rajta. A telefonok itt Oneplus-ok, de nappal nagyon ritka, hogy ledobja. Éjszaka ha rajthagyom, tuti hogy éjjel ledobja. Sose lesz meg miért.

A 7.9 changelog-jában ez van:

*) wifiwave2 - fixed key handshake timeout for re-associating client devices on 802.11ac interfaces;

Lehet, hogy a 7.9 update megoldja.

40-50Mbps sebességű a net és 4-5 peer lenne rajta max egyszerre, de nem használja folyamatosan mindenki. Viszont ha valami forgalom generálódik, akkor ki kellene használni a legtöbbet a sávszélességből.
Azért néznék olyan RB-ot, amiben a proci is erős, több magú és van hw ipsec benne, hogy ha az ipsec nem válik be, akkor mehessen a wg rajta. De indokolatlanul sokat nem szánhatok rá.

Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S

Igen, ha jól emlékszem a 7.8-changelog-ban is volt ilyen, de sem az sem ez nem javította meg. 7.7 tökéletes.
HomePod, iPhone, MacBook mindegyik érintett.