Bridge vs switch. Ha egy egyszerű switch kell az embernek, arra tonna szám léteznek a piacon termékek. A MikroTik RouterOS ennél többre képes. Bridge üzemben azért lehet forgalmat nézni, szűrni stb.
CPU terhelés: legendákat olvasni a neten arról, hogy ez így meg úgy terheli a processzort. Ezzel is úgy vagyok mint a Mikulással: rengeteget hallottam már róla, cask még nem találkoztam vele :-)

Azért pl a 2011-esnél a gigabites portoknál nem is az a gond, hogy terheli a procit, hanem, hogy a switch chip 1 darab gigabites kapcsolaton van a CPU-val. Tehát míg a switch chip-en belül jóval gyorsabban kapcsolódnak össze a portok egy magas sebességű háttérbuszon, addig ha a RouterOS bridgel, minden forgalomnak át kell mennie a cpu-switch közötti 1 gigabites kapcsolaton, ami szűk keresztmetszet, pláne ha éppen több szerver és több kliens kommunikálna egymással.

[link]

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

Ez sajnos igaz. Ahogyan elnézem, csak a "nagy/drága“ sorozatokban létezik a "minden egyes port a CPU-hoz csatlakozik" kialakítás. Gondolom nem véletlenül 😥

[ Szerkesztve ]

Köszönöm mindenkinek a tippeket! Megpróbáltam a csatornaváltást, nem segített Most csináltam egy wireless reset config-ot, beállítottam nulláról csak a wifit, meglátjuk mi lesz.

Sziasztok!

Segítségeteket szeretném kérni, mert sajnos hálózatokból nagyon gyenge vagyok
Van egy Mikrotik RB2011UiAS-2Hnd router a munkahelyemen. A Linuxakadémiás videók alapján be is állítottam. A 10.1.0.20-on van egy Ubuntu alatt egy Squid Proxy amit egy külsős cég állított be. Viszont nekem kell összekötni a Squid proxy-t és a Mikrotiket úgy hogy a no-ip.org-on keresztül is belássunk a benti weblapokra. Helyi hálóról ha beállítom a Proxy-nak a 10.1.0.20-at akkor tökéletesen működik. Viszont amint a djmorphy.no-ip.org -t állítom be nem válaszol semmi.
Milyen tűzfalszabályt kell még hozzáadnom?

Köszönöm

tisztázni kellene, hogy a squid az proxy vagy reverse proxy, mert nem mindegy.
ha arra használod, hogy a benti kliensek kilássanak a világhálóra, akkor proxy, de akkor a befelé jövő, a benti webszerverekre vonatkozó kérésekhez nem lesz köze.

vagy a befelé jövő kéréseket kezeli, akkor reverse proxy, de akkor a kimenő kérésekhez nem lesz köze. ez utóbbi felállásnak nem sok értelmét látom.

szerintem legyen proxy, viszont akkor a felvetett problémád megoldásához nincs rá szükség.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Van egy Yealink telefon, van egy 3011-es RB. Próbálnám összehozni az OpenVPN kapcsolatot, de a telóból nem tudok értelmes naplót kinyerni és a mikrotik is csak ennyit ír:
"tcp connection established"
majd jön a hiba hogy
"duplicate packet, dropping"

A kliens oldali konfig:
client
setenv SERVER_POLL_TIMEOUT 4
nobind
remote xxx.xxx.xxx.xxx yyyy tcp # a Yealink szerint így kell megadni, de próbáltam máshogy is
tun-mtu 1300 #kínomban próbáltam az MTU-t csökkenteni
dev tun
dev-type tun
ns-cert-type server
reneg-sec 604800
sndbuf 100000
rcvbuf 100000
auth-retry nointeract
comp-lzo no
verb 3
ca /config/openvpn/keys/ca.crt
cert /config/openvpn/keys/client.crt
key /config/openvpn/keys/client.key
auth-user-pass /config/openvpn/keys/auth.txt #kérné a mikrotik a felhasználónevet/jelszót, nem tudom, ezt meg lehet-e kerülni

Le az elipszilonos jével, éljen a "j" !!!

Egy sikertelen frissítés után próbálom a groove -ot újra feléleszteni.
(unplug the device power, hold the button, apply power and wait until the USER LED starts flashing
Now release the button to clear configuration. )

Ezek után sem jelenik meg a winboxban (routerben a mac szerver be van kapcsolva).
Most a resetem sikertelen vagy nem tudom mit tegyek?

Tárgytalan. Túl lelkesen nyomtam a resetet és csak a net install keltette életre.

megbízható, stabil routert keresek kisirodai felszállásra 4 lan eszközhöz, mert a tp-linkem nem bírja a melót, rendre ledobálja a klienseket. Ha csökkentem a csatlakozások számát, megszűnik a probléma.

Jelenleg egy openwrts tp-link kapja wwanon a külvilágot, és osztja le 4 eszköznek lanon. Az új felállásban a tp-link megmaradna wwanhoz, és adná tovább egy tiknek, ami kiszolgálná a belső hálót.

A célra megtenné-e egy hex lite rb750gr2 gigabites csoda?

evDirect villanyautós töltőhálózat

Inkább hex 750gr3. Hardveres IPSec motorral, de már anélkül is erős 2(4?) maggal (egyes helyeken 4-et írnak, de lehet hogy valami Hyper-Threading féle trükk, ami néha jól jön). 15k+fa

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

Már be is neveztem rá.

evDirect villanyautós töltőhálózat

Még egy gondolat. Melyik lenne az a tik, amelyik ugyanezt tudja dróton, de van valamilyen (elég n is) rádiója? (esetleg kiváltani a tp-linket)

evDirect villanyautós töltőhálózat

Jól látom, hogy nem létezik ilyen még pucér deszkában sem?

evDirect villanyautós töltőhálózat

A 3011-nek nincs ilyen változata a 2011 gyengus és drága, a HAP AC se a sebességre van kihegyezve, de talán már lehet vele boldogulni ha kicsi a WAN sávszél amin keresztül megy a VPN.

Le az elipszilonos jével, éljen a "j" !!!

Megállt RB912UAG-2HPnD

Tünet:
Nem elérhető sem kábelen sem wifijén. Többszöri reset után sem. Winbox néha látja de csak mac-el de nem tud felmenni rá. 192.168.88.11-as ipvel vagyok akkor sem megy 88.1-el de amúgy is 0.0.0.0-nak látja.
Netinstall módban a netinstallos exe nem látja.
Panelján látszólag nincs sérülés
Kuka?

Vintage Story PH szervere újra fut!

[link]
Azt írja, hogy a WinBox MAC címmel is tud kapcsolódni
Részletek

Akkor ezzel is próbáltad? Így se meg?
Van még Reset jumpere is a leírás szerint, hátha azzal megy.

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

nem teljesen világos, hogy mit szeretnél illetve mi a konkrét probléma.
olyan mikrotik, amibe lehet 3g/4g modemet tenni, létezik, a [link] és [link].

ezzel a gsm uplink meg a helyi wifi le lenne fedve. ehhez még a helyi lant kell valahogy kiszolgálni.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Mac-et látja és úgy is csinálom de nem kapcsolódik, csak connecting... megy.
Reset sokadjára megtörtént, vissza is állt a gyári wifi ssid de ugyan az.

Vintage Story PH szervere újra fut!

Tehát mindenképpen két eszköz lenne. De ez azért is jó, mert meg tudom oldani két lépcsőben a fejlesztést. Második lépcsőben lecserélem a nyomorult tp-t.

evDirect villanyautós töltőhálózat

Szia!
MIKROTIK RB951G-2HnD miért nem lehet jó?
Nálam kis 4 fős irodánkat vígan viszi, L2TP, SSTP VPN szerver és kliens, NAT, stb.
Tökéletesen viszi, ha nagyon szeretném USB is van rajta és ott LTE modemmel lehetne backup net is...

(Én is TP-Linket váltottam ki vele. 1043 volt Openwrt-vel, de elöregtedtek a kondik. Kondi és tápcsere után jó volt egy darabig, de utána megmakkant a wifi...)

[ Szerkesztve ]

rejtett up! :D

Sziasztok!
Egy 951g-2hnd routerünk van, az internetszolgáltató adta és az a problémánk, hogy a router közelében sem folyamatos az internetszolgáltatás és már 6 méterre sem visz el rendesen. Az lehet a probléma szerintetek, hogy van amikor egyszerre 15 eszköz is csatlakoztatva van rá (hozzáteszem 1 eszköz csatlakozása esetén is akadnak gondok...). Mit lehet ilyenkor tenni, mert a szolgáltató egy k.cs.g.

Az lehet a probléma szerintetek, hogy van amikor egyszerre 15 eszköz is csatlakoztatva van rá

Van még másik router is látótávolságban? És további kliensek, amik nem ide csatlakoznak (hanem mondjuk a szomszédhoz?)

Mit lehet ilyenkor tenni
Betenni legalább még néhány AP-t, köztük 5GHz-est, ha muszáj ennyi drótnélküli kapcsolat.

evDirect villanyautós töltőhálózat

-Hát ez a szüleink háza és ha minden testvér és párja is itthon van, akkor néha 10-12-en is vagyunk, ennyi embernek meg van ugye mobilja, ami wifi-t használ és még tabletek, notebookok, szval van pár eszköz igen.

-Amúgy nincsen másik router a környéken egyáltalán, csak erre az egyre látnak rá az eszközök, nem mutat más csatlakozási lehetőséget a környéken.

-Ha megkérdezhetem, akkor mi az az AP?

ezzel a wifi adóvevővel, ami ebben van, 2-4 kilométerig 30-50 usert simán ki lehet szolgálni.
tehát nem a dobozzal lesz baj, max. a beállításával. megnézném, hogy nem túl meleg-e, amikor szakadozik a kapcsolat, illetve ha van hozzá jelszó, belenyúlnék, hogy ne legyen nagyon feltolva az adóteljesítmény.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

RouterOS-ben hogyan tudok blokkolni és/vagy lassítani egy domaint? Mondjuk "*adverticum.com", "*adverticum.net“, "*windowsupdate.com" stb. Gondoltam az Address-list lehetőségre, de ott értelem szerűen a "*" nem használható. Viszont kézzel felvenni minden címet (lehetőséget) ... Hát hogy is mondjam? :-)

[ Szerkesztve ]

Windowsupdate esetén lehet jobban járnál egy WSUS-al vagy egy inteligensebb proxy-val. Esetleg olyan QoS szabályt létrehozni, ami a nagyobb letöltéseknél lassítja az adott kapcsolatot Connection Bytes rész
Én azt csináltam, hogy külön vettem a webes forgalmat, azt egy külön proxy/tűzfal disztribúció kezeli (virtuális gépen), ami a netről tud frissíteni kategóriák szerint rendezett címadatbázist és a reklám kategóriát alapból blokkolom, de tud még különféle frissítéseket begyűjteni és továbbítani a kliensek felé helyi gyorsítótárból.

Ha nincs sok kliens és nem akarsz sokat pöcsölni, nézz utánna jobban a QoS-nek és ahelyett, hogy a webes forgalmat szednéd szét oldalak szerint, inkább adnál nagyobb prioritást pl a DNS szolgáltatásnak, valamint az ACK-kat priorizálod, valamint még esetleg az elsőnek említett connection-bytes házatáján nézelődsz, hogy a nagy letöltések ne lassítsanak sokat és az oldalak hamar elkezdjenek betöltődni még nagyobb terhelésnél is.

Valamint Windows 10 esetén a csoportházirendben vissza lehet fogni a Delivery Optimalization-t (Kézbesítés optimalizációt), hogy csak a helyi gépek között osztozzanak meg a letöltésen, valamint korlátozzák a le (és esetleg fel)töltések sebességét.

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

Ennek a Connection-Bytes dolognak utána nézek. Köszi!

És ezt hogyan tudnám megtenni, mármint az adóteljesítmény csökkentést?
Köszi

Április elsején azt mondanám, hogy pl alufóliával körbe tekerve, az év többi napján viszont azt kell mondjam, hogy ha ezt a kérdést feltetted, akkor csak segítséggel, mert ezek szerint még soha nem láttad a winbox felületét.

Szerezd meg a belépési nevet és jelszót (ha a szolgáltató kiadja, ha nem akkor persze lehet resetelni, vagy cserélni is az eszközt), és úgy kérj segítséget, hogy ott vagy a helyszínen laptoppal és rácsatlakozva a hálózatra, teamviewer elindítva, stb.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Beépült a rendszerbe a mikrotik hex, és szárnyalni kezdett a lan és a tp-link wwanon keresztül érkező internet is. Most, hogy nem terheli semmi drótos a routert, jut cpuidő a WiFire. Megváltás.

Köszi a segítséget mindenkinek.

evDirect villanyautós töltőhálózat

Sziasztok!

A múltkori wi-fi lassúságot csak az eszköz újraindítása oldotta meg.
Ma megint jelentkezett a probléma (lassú wi-fi az eszközökön), és megint a reboot segített.
Mi okozhat ilyen problémát?

Ha feltételezzük, hogy nem az eszköz a rossz, és a WiFi beállításoknál az "Auto channel/frequency" (vagy vmi hasonló) megoldást választotad, akkor egyszerű frekvencia/csatorna váltásról van szó. Ugyanis a MikroTik/RouterOs abban az esetben, ha "Auto channel/frequency" beállítást adsz meg neki, a "wlan" interfész indulásakor az általa legkevésbé terheltnek/foglaltnak vélt csatornát/frekvenciát választja. Ez után már nem vált! Esetleg lehet rá script-et írni, hogy naponta indítsa újra csak a "wlan" interfészt.

A wi-fi fix csatornára van beállítva, és újraindítás után ugyanezen a csatornán maradva minden rendben.

Pfff, passz. Most nem jut eszembe más

pár napja már jár az agyamban a kérdés: a mikrotiken belül a különböző táblázatok timeoutja vajon mennyi lehet és lehet-e állítani?

az ilyen két nap működés után lelassul, újraindítom, jó, megint lelassul típusú hibáknál a conntrack tábla indokolatlan növekedése is lehet ok. desktop pc-s linuxon a conntrack táblában a timeout 6 nap, ami teljesen indokolatlan.

szerk: hehe, előbb kérdez utána keres típusú hülyeség
válasz

[ Szerkesztve ]

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Sziasztok!!

Openvpn-t debugol(né)k. Mi az istent kell a loggingba beállitsak hogy lássak miondent. jelenleg:

6 ovpn debug
info
packet

az idevonatkozo beállitás, de csak annyi látszik logban hogy TCP connection established, és kész. A linuxos kliensnél meg látom hogy a TLS-nél akad el....

A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.

Sziasztok!

Tudna valaki segíteni Mikrotik router (RB2011UiAS-2HnD-IN) beüzemelésében? Kábelnetem van semmilyen bejelentkezési adatom nincs és nem boldogulok vele, wifim sincs A netről már próbáltam összeszedni infókat és videókat de nem jó...Ha tud valaki rám szánni egy kis időt azt megköszönném, köszönettel : Balu

Sikerült megcsinálnom, már csak azt szeretném tudni, hogy az 1W kimenő teljesítményt hol tudom beállítani?

Remélem a laptopodon és a mobil telefonodon is be tudod majd állítani az 1W-os kimono teljesítményt, hogy vissza tudjanak "kiabálni/válaszonli" a routernek :-)

Sziasztok.
Nemrég kezdtem el tanulni a routeros-t.
A logban ezt találtam:

Minden hajnalban egyszer fordul elő 02 és 03 óra között.
Az l2tp over ipsec engedélyezve van, mert néha használom.

Mi lehet ez?
Nem sikertelen bejelentkezésnek gondolom, mert akkor más jelenik meg a logban.

gondolom a szolgáltatód ip-t vált, és akkor leszakad a vpn-ed.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Az új játék

evDirect villanyautós töltőhálózat

dinnye

mire fogod használni?

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Ezt fogja natolni, tűzfalazni:

valaki meg tudná mondani, hogy milyen tápfesszel optimális a routerboard?
mert oké, hogy 7-30 volt, de azon belül? alacsonyabbnál melegszik kevésbé vagy magasnál?
ha 12 volt és 24 volt között választhatok (igazából 14 és 28), akkor melyiket? (értelemszerűen: egy akksi meg sorbakötve két akksi).

kösz

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis