Gondoltam egyértelmű az 5Ghz ac, ha már 2 hozzászólással ezelőtt is abból indultunk ki. De akkor javítom.

5Ghz ac, szomszéd szoba, WPA2 titkosítás, HAP AC és RB3011 párossal. 70Mbit/s legjobb esetben. CAPsMAN V2-vel.

5Ghz ac, szomszéd szoba, WPA2 titkosítás, HAP AC és RB3011 párossal. 280Mbit/s legjobb esetben.

Azonban, lehet a titkosítást kicsit szigorúra vettem a CAPsMAN esetén, majd még ránézek, hátha kitudok csavarni még jobb sebességet is belőle.

The pain you feel today is the strength you feel tomorrow.

Én nem tapasztaltam ilyet. Local forwarding?

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Szerintem a szövegkontextusban és az említett eszközök lehetőségeit tekintve viszonylag egyértelmű volt minden, ha nem is teljesen tudományosan/szakmailag korrekt szemantikával. De én pl. mutattam screenshot-okat is, az már elég egyértelmű.

De ezzel a hAP AC 2-vel biztos nincs valami rendben.
Mármint vagy hibás példány, vagy sokkal inkább szar még/már a szoftver (a legutolsó bugfix-re még nem próbáltam downgrade-et, csak stable és RC lett kipróbálva).

Kikapcsoltam a házban minden 5G-s kütyüt és ellenőriztem, hogy az emelet közepére rakott AP ~0% frekvenciahasználatot mér a kiszemelt csatornákon (legalább 2 téglafal minden irányból, aztán a szomszéd házak falai... vidéki kis falu, ilyenkor nappal sok ház üres, vagy öregek lakják...), aztán mértem egyedül csak a telefonommal közvetlen rálátásban pár méterről, és így is ingadozik a kapcsolat minősége, illetve hiányos a Windox-ban a statisztika (nem jelenik meg a jelszint mérés minden használt MCS-re, stb). 1 stream-el sem tudja tartani a .11N-ből örökölt MCS7 modulációt sem (nem még a 9-est), állandóan lefelé kapcsolgat, és nagyon alacsony CCQ-t jelez vissza, ami talán hibás is lehet, de közben fut a szintetikusan generált TCP adatforgalom, és arra is jelentősen alacsonyabb sávszél mérés jön ki, mint az elvi maximum, szóval tényleg leváltogat alacsonyabb MCS-re és/vagy ismételget adatcsomagokat.

TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."

Ó, a bugfix a legrosszabb (6.40.8), AC-only módban nem csatlakozik hozzá semmi, A/N/AC módban pedig leragad <100Mbit/s rátákra minden (az 1-stream AC és 2-stream N kliens is) és >100% (!!!) CCQ-kat jelez vissza. (Mint ha nem is támogatná még a chipsetet a driver, csak valami korlátozott tesztüzemben.) Bár nem gyalultam le a beállításaokat downgrade után.

TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."

A Hap Ac2 Wi-Fi képességeit a saját fórumán is szidják, mint a bokrot :
https://forum.mikrotik.com/viewtopic.php?f=7&t=132648

Hogy nem tudom mi az ide vonatkozó config rész? dhcp, pppoe kliens, tűzfal etc? Egyébként induljunk ki alap konfigból RB750 esetében, ugyanis kipróbáltam alapbeállításokkal, akkor is hol megy hol nem, bár most többet jó...

Igen, tegnap megtaláltam én is. Nem az első eset, hogy csak akkor találom meg az ilyesmit, ha már félig-meddig reprodukáltam a problémát itthon, és az alapján keresgélek. Látatlanban valahogy nem jut eszembe úgy utánanézni a kiszemelt kütyünek, hogy "hap ac2 slow wifi".

Gondolkozom is, hogy mit csináljak vele, mert nálam is elfogadhatóan működik a legújabb RC-vel, de igazából az az AP is tűrhetően üzemelt, amit erre cseréltem, és pont az lett volna a cél, hogy hosszú távon egy jobb és stabilabb WiFi-t építsek ki itthon (pár darab ilyen AP-vel CAPsMAN alatt), ne az hogy babrálgathassak vaktában és működjön épp elég jól (na meg így nincs kedvem venni még 1-2 darabot ebből, így maradna a vegyes-felvágott ASUS, TPLink, stb...).

Lehet, hogy visszapofátlankodom a boltnak és levásárlom Ubiquti AC-Lite AP-re, csak van már pár Mikrotik kütyüm, így nagyjából ismerem, míg az Ubi-ba bele kéne tanulnom, de nem szimpi a "szuperfullautomata" hozzáállásuk (úgy sincs mindenkinek tökéletes alapbeállítás és hibátlan auto-konfig).

[ Szerkesztve ]

TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."

Megcsináltam
AP 20MHz plusz alacsony csatornaszám. Tökéletes.

Hát igen, érthető a hangulatod.
Egyébként a Hap Ac is kb így kezdte az elején, de az idők során kiforrta magát :-)

Valki probálta már a 6.42.2-t. Nincs vele gáz? Elvileg ezt is frissiti

A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.

Sőt. 6.42.3 van az összes eszközömön.

Én még nem mertem 6.42.1 felé menni, mert utólag arra is szörnyűségeket írtak, csak már addigra lefrissítettem mindent

Le az elipszilonos jével, éljen a "j" !!!

Én bátor voltam
6.42.1-nél volt olyan, hogy oda kellett menni a dobozhoz, mert 10 gigás sfp nem akart kommunikálni... kihúz-bedug megy... kibírtam röhögés nélkül...

Current release-ben még csak a 6.42.2 érhetö el. Candidate meg developer verziókat nem szeretek felrakni.

upd.:most látom van 6.42.3....akko bocsi

[ Szerkesztve ]

A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.

Siasztok!
tudna valaki segíteni, hogy az alábbi általam használt tűzfal jó-e, vagy valamit esetleg tennétek bele\kihagynátok\máshova raknátok?

/ip firewall filter
add action=accept chain=forward comment="Accept to related connections" \
connection-state=established,related
add action=drop chain=forward comment="Drop invalid" connection-state=invalid
add action=drop chain=forward connection-nat-state=!dstnat in-interface=\
pppoe-out1_DIGI
add action=accept chain=input comment="ICMP Rule" in-interface=pppoe-out1_DIGI \
protocol=icmp
add action=accept chain=input dst-port=8291,40022,40021,41194 in-interface=\
ether2-master-local protocol=tcp src-address=192.168.0.0/24
add action=accept chain=input dst-port=80,8291,40022,40021,41194 protocol=tcp \
src-address=192.168.90.0/24
add action=accept chain=input comment="Enable OpenVPN connection" dst-port=\
41194 in-interface-list=all protocol=tcp
add action=drop chain=forward comment="Drop to bogon list" dst-address-list=\
Bogons
add action=drop chain=input comment=proxy dst-port=8080 in-interface=\
pppoe-out1_DIGI protocol=tcp
add action=drop chain=input comment=\
"Debug rule for local settings, drop all connection from external sites" \
dst-port=8291,40022,40021 in-interface=!ether2-master-local protocol=tcp
add action=drop chain=input comment="Drop external IP List" src-address-list=\
external_ports
add action=add-src-to-address-list address-list=external_ports_21 \
address-list-timeout=none-dynamic chain=input dst-port=21 in-interface=\
!ether2-master-local protocol=tcp
add action=add-src-to-address-list address-list=external_ports_22 \
address-list-timeout=none-dynamic chain=input dst-port=22 in-interface=\
!ether2-master-local protocol=tcp
add action=add-src-to-address-list address-list=external_ports_23 \
address-list-timeout=none-dynamic chain=input dst-port=23 in-interface=\
!ether2-master-local protocol=tcp
add action=add-src-to-address-list address-list=external_ports_80 \
address-list-timeout=none-dynamic chain=input dst-port=80 in-interface=\
!ether2-master-local protocol=tcp
add action=add-src-to-address-list address-list=external_ports_443 \
address-list-timeout=none-dynamic chain=input dst-port=443 in-interface=\
!ether2-master-local protocol=tcp
add action=add-src-to-address-list address-list=external_ports_1194 \
address-list-timeout=none-dynamic chain=input dst-port=1194 in-interface=\
!ether2-master-local protocol=tcp
add action=add-src-to-address-list address-list=external_ports \
address-list-timeout=none-dynamic chain=input dst-port=80,21,22,23,443,1194 \
in-interface=!ether2-master-local protocol=tcp
add action=drop chain=input comment="Drop external warnings" dst-port=\
21,22,23,25,53,80,110,115,135,139,143,194,443,445,1433 in-interface=\
pppoe-out1_DIGI protocol=tcp
add action=drop chain=input dst-port=3306,3389,5632,5900 in-interface=\
pppoe-out1_DIGI protocol=tcp
add action=drop chain=input comment="Drop ssh brute forcers" dst-port=40022 \
protocol=tcp src-address-list=ssh_blacklist
add action=add-src-to-address-list address-list="selective masq." \
address-list-timeout=none-dynamic chain=input comment=\
"Local IP register to selective masq. list" dst-address=192.168.0.1 \
dst-port=9032 protocol=tcp src-address=192.168.0.0/24 src-address-list=\
new_user
add action=add-src-to-address-list address-list="selective masq." \
address-list-timeout=5m chain=input comment=\
"Local IP register to selective masq. list time: 0d 00:05:00" dst-address=\
192.168.0.1 dst-port=8080 protocol=tcp src-address=192.168.0.0/24 \
src-address-list=new_user
add action=add-src-to-address-list address-list=new_user address-list-timeout=\
5m chain=forward comment="Scan new users" src-address=192.168.0.0/24 \
src-address-list="!selective masq."
add action=add-src-to-address-list address-list=ssh_stage3 \
address-list-timeout=1m chain=input connection-state=new dst-port=40022 \
protocol=tcp src-address-list=ssh_stage2
add action=add-src-to-address-list address-list=ssh_blacklist \
address-list-timeout=1w3d chain=input connection-state=new dst-port=40022 \
protocol=tcp src-address-list=ssh_stage3
add action=add-src-to-address-list address-list=ssh_stage2 \
address-list-timeout=1m chain=input connection-state=new dst-port=40022 \
protocol=tcp src-address-list=ssh_stage1
add action=add-src-to-address-list address-list=ssh_stage1 \
address-list-timeout=1m chain=input connection-state=new dst-port=40022 \
protocol=tcp
add action=accept chain=forward comment="Accept to new connections" \
connection-state=new
add action=drop chain=input comment="Drop anything else! " in-interface=\
ether1-gateway

sztem jó volt, kicsit aktualizálni kell, mert még mindig van benne ether2-master-local -ra hivatkozás, mikor ez ugye csak a régi konfigokon létezik, most mindent bridgbe van...

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Sziasztok!

Dual wan failoverrel kapcsolatos kérdésem lenne. Az alap konfigurációm sajnos csak arra az esetre nyújt megoldást hogyha az átjáró tűnik el.

Jelenlegi kódom, ami csak akkor működik ha az átjáró eltűnik:

/ip route
add check-gateway=ping distance=30 gateway=82.150.xx.30
add check-gateway=ping distance=40 gateway=192.168.xx.1

Ez alapján a cikk alapján probálom összehozni a pinges megoldást: [link]

GW1: 82.150.xx.30
GW2: 192.168.xx.1

Ip címek amit pingelek: 8.8.8.8, 8.8.4.4, 1.1.1.1, 1.0.0.1

/ip route

add dst-address=8.8.8.8 gateway=82.150.xx.30 scope=10
add dst-address=8.8.4.4 gateway=82.150.xx.30 scope=10
add dst-address=1.1.1.1 gateway=192.168.xx.1 scope=10
add dst-address=1.0.0.1 gateway=192.168.xx.1 scope=10

add dst-address=10.1.1.1 gateway=8.8.8.8 scope=10 target-scope=10 check-gateway=ping
add dst-address=10.1.1.1 gateway=8.8.4.4 scope=10 target-scope=10 check-gateway=ping
add dst-address=10.2.2.2 gateway=1.1.1.1 scope=10 target-scope=10 check-gateway=ping
add dst-address=10.2.2.2 gateway=1.0.0.1 scope=10 target-scope=10 check-gateway=ping

add distance=1 gateway=10.1.1.1 routing-mark=to_WAN1
add distance=2 gateway=10.2.2.2 routing-mark=to_WAN1
add distance=1 gateway=10.2.2.2 routing-mark=to_WanTelenor
add distance=2 gateway=10.1.1.1 routing-mark=to_WanTelenor

/ip firewall mangle

add action=mark-connection chain=input comment="Mark new inbound connection WAN1" connection-state=new in-interface=WAN1 new-connection-mark=WAN1_conn
add action=mark-connection chain=input comment="Mark new inbound connection WanTelenor" connection-state=new in-interface=WanTelenor new-connection-mark=WanTelenor_CONN

add action=mark-connection chain=prerouting comment="Mark established inbound connection WAN1" connection-state=established in-interface=WAN1 new-connection-mark=WAN1_conn
add action=mark-connection chain=prerouting comment="Mark established inbound connection WanTelenor" connection-state=established in-interface=WanTelenor new-connection-mark=WanTelenor_CONN

add action=mark-connection chain=prerouting comment="Mark related inbound connection WAN1" connection-state=related in-interface=WAN1 new-connection-mark=WAN1_conn
add action=mark-connection chain=prerouting comment="Mark related inbound connection WanTelenor" connection-state=related in-interface=WanTelenor new-connection-mark=WanTelenor_CONN

add action=mark-routing chain=output comment="Mark new inbound route WAN1" connection-mark=WAN1_conn new-routing-mark=to_WAN1 passthrough=no
add action=mark-routing chain=output comment="Mark new inbound route WanTelenor" connection-mark=WanTelenor_CONN new-routing-mark=to_WanTelenor passthrough=no

add action=mark-connection chain=forward comment="#Forward in WAN1, out WAN1" connection-state=new in-interface=WAN1 new-connection-mark=WAN1_forward
add action=mark-routing chain=prerouting connection-mark=WAN1_forward in-interface=LAN new-routing-mark=to_WAN1 passthrough=no
add action=mark-connection chain=forward comment="#Forward in WanTelenor, out WanTelenor" connection-state=new in-interface=WanTelenor new-connection-mark=WanTelenor_forward
add action=mark-routing chain=prerouting connection-mark=WanTelenor_forward in-interface=LAN new-routing-mark=to_WanTelenor passthrough=no

Amit lenyomom az eredeti két route-ot eltűnik az internet. Annyit észrevettem, hogy tudom pingelni az a 4 ip címet, de semmi mást.

Valaki meg tudná mondani, milyen lépést hagyok ki?

Sziasztok!

Belefutottam egy olyan hibába, hogy frissítést követően belső hálozaton nincs internet. Kévülről VPN en keresztül betudnak jutni tehát net van, belső hálozat müködik, természetesen a flash memoriából a back up eltünt... bármi segítséget vagy tippet megköszönék.

Szia!

PPOE kapcsolat, mikrotik v6.42.3 os (ez volt a frissítés a korábbi 3.87 ről) winbox 3.14

Hálozat: Optika be- modem- mikrotik (ez csak az optikához szolgál modem ként)- mikrotik 2 (ezzel van a probléma, ez az ezköz PPPoE-zik) - switch (semmi külön programozás) - kliensek

Az új OS-ben bridge minden port? na ezt se hallottam még. Nekem 6.40.4 van most fent. Mivel eddig hibátlanul működik, vpn stb minden megy, nem bántom szerintem.

DNS? Nézd meg a toolsban a ping menüvel, hogy a 8.8.8.8 és a google.hu külön pingelhető-e.
Ha ezek mennek addig jó. Utána átadja-e a klienseknek a DNS címeket. Ha az is jó, van-e masquarade a tartományból.

LEnne is egy gyors kérdésem az uj OS-ről.
LEtöltöttem X86-iso formában. Feltettem virtualboxba. A winbox látja, mindkét virtuális hálókártyát, de ha megpróbálok csatlakozni, elutasít helytelen felhazsnálónév\jelszóval.
admin , üres.
A Vbox belép terminálban ezekkel. Adtam hozzá új felhasználót, de az sem enged be.
Se IP vel se MAC-el.... Ötletek?

Nem minden port külön bridge, hanem nincs master port meg ahhoz hozzácsapkodása más portoknak. Bridge van, ami alatt ha meg tudja a ROS megcsinálja a hardveres tehermentesítést és nem lesz lassabb a master-slave felállássnál, ha meg nem, akkor ÍJ

Le az elipszilonos jével, éljen a "j" !!!

Azt hiszem megtaláltam mi a gond a konfigurációmmal. Nem kellett volna a route-okhoz routing markot tenni és még felvittem kettőt route-ot a routing mark-al, hogy a kapcsolatok az adott wan-on maradjanak.

Szerintetek ez így rendben van?

/ip route
add check-gateway=ping distance=8 gateway=82.150.**.30 routing-mark=to_WAN1
add check-gateway=ping distance=9 gateway=192.168.**.1 routing-mark=to_WanTelenor

add distance=10 gateway=10.1.1.1
add distance=11 gateway=10.2.2.2
add distance=12 gateway=10.2.2.2
add distance=13 gateway=10.1.1.1

add distance=1 dst-address=1.0.0.1/32 gateway=192.168.**.1 scope=10
add distance=1 dst-address=1.1.1.1/32 gateway=192.168.**.1 scope=10
add distance=1 dst-address=8.8.4.4/32 gateway=82.150.**.30 scope=10
add distance=1 dst-address=8.8.8.8/32 gateway=82.150.**.30 scope=10

add check-gateway=ping distance=1 dst-address=10.1.1.1/32 gateway=8.8.8.8 scope=10
add check-gateway=ping distance=1 dst-address=10.1.1.1/32 gateway=8.8.4.4 scope=10
add check-gateway=ping distance=1 dst-address=10.2.2.2/32 gateway=1.1.1.1 scope=10
add check-gateway=ping distance=1 dst-address=10.2.2.2/32 gateway=1.0.0.1 scope=10

/ip firewall mangle

add action=mark-connection chain=input comment="Mark new inbound connection WAN1" connection-state=new in-interface=WAN1 new-connection-mark=WAN1_conn
add action=mark-connection chain=input comment="Mark new inbound connection WanTelenor" connection-state=new in-interface=WanTelenor new-connection-mark=WanTelenor_CONN

add action=mark-connection chain=prerouting comment="Mark established inbound connection WAN1" connection-state=established in-interface=WAN1 new-connection-mark=WAN1_conn
add action=mark-connection chain=prerouting comment="Mark established inbound connection WanTelenor" connection-state=established in-interface=WanTelenor new-connection-mark=WanTelenor_CONN

add action=mark-connection chain=prerouting comment="Mark related inbound connection WAN1" connection-state=related in-interface=WAN1 new-connection-mark=WAN1_conn
add action=mark-connection chain=prerouting comment="Mark related inbound connection WanTelenor" connection-state=related in-interface=WanTelenor new-connection-mark=WanTelenor_CONN

add action=mark-routing chain=output comment="Mark new inbound route WAN1" connection-mark=WAN1_conn new-routing-mark=to_WAN1 passthrough=no
add action=mark-routing chain=output comment="Mark new inbound route WanTelenor" connection-mark=WanTelenor_CONN new-routing-mark=to_WanTelenor passthrough=no

add action=mark-connection chain=forward comment="#Forward in WAN1, out WAN1" connection-state=new in-interface=WAN1 new-connection-mark=WAN1_forward
add action=mark-routing chain=prerouting connection-mark=WAN1_forward in-interface=LAN new-routing-mark=to_WAN1 passthrough=no
add action=mark-connection chain=forward comment="#Forward in WanTelenor, out WanTelenor" connection-state=new in-interface=WanTelenor new-connection-mark=WanTelenor_forward
add action=mark-routing chain=prerouting connection-mark=WanTelenor_forward in-interface=LAN new-routing-mark=to_WanTelenor passthrough=no

Sziasztok
Ma miután megdöglött a szünetmentesemben az aksi,a RB3011-esben a logban is ez a szöveg:
enter 10 detected poe-out status:voltage_too_lowBár nem tudom lehet e köze a kettőnek egymáshoz.
Megdöglött a tápfeladás a 10 es porton?Passzív tápfeledóval megy a rá lógatott wAP ac.Lehet ezt valahogy orvosolni vagy küldjem gariztatni,ha egyáltalán lehet?Valaki találkozott már ilyennel?

[ Szerkesztve ]

Port hibát nem gariz a mikrotik tudtommal.

Amúgy jh. Alacsony a tápfesz a 10es porton. Én rámérnék egy multival. kékkékfehér és barnabarnafehér között.

[ Szerkesztve ]

Szia
Köszi a tippet.Ettől féltem,hogy nem lehet gariztatni.

Hello!

RB3011 en nézegetem a hotspot részt. Van rajta két CAP wisp módban, de mindkettő switchek után. Meg tudom azt oldani valahol, hogy a vezetékes eszközöknek ne kelljen loginolni, csak a vezeték nélkülieknek?

Sziasztok!
Tűzfalaknál látom a Bogon list-et, mi is akar ez pontosan lenni?
[link]

a listán nagyjából azok a címek szerepelnek, amelyeket valamilyen speciális feladatra rezervált az illetékes hatóság, aminek következtében publikus gerinchálózatra nem kerülhetnek fel.
az ilyet illik szűrni kifelé menő forgalomban mindenképpen, de ha jót akarsz, és a szolgáltatód megoldása nem tesz keresztbe, akkor a befelé jövőn is.

azért "nagyjából", mert most a válasz kedvéért nem vettem elő a szabványt, és nem vetettem össze, hogy minden passzol-e, de ránézésre igen.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Köszönöm, még annyi kérdésem lenne ezzel kapcsolatban,hogy ezt a tűzfal szabályt én szimplán chain: forward-on láttam aktívnak példákban, semmi interface deklaráció.
Ez így megfelelő szűrés, vagy érdemes lenne meghatározni neki az interface-t is?

erre gondolok:

E helyett:
9 ;;; Drop to bogon list
chain=forward action=drop dst-address-list=Bogons

Ezt alkalmazni:

19 chain=forward action=drop src-address-list=Bogons
in-interface=pppoe-out1_DIGI log=no log-prefix=""

20 chain=forward action=drop dst-address-list=Bogons
out-interface=pppoe-out1_DIGI log=no log-prefix=""

[ Szerkesztve ]

Sziasztok!

Kaptam egy ilyet :mAP 2n

Kábellel összekötve a winbox látja , viszont nem tudok belépni.
Akárhogy próbálom visszaállítani , a winboxban az identity mező még mindig ugyanaz amit , az előző tujal megadott , így gondolom a jelszó is az.

Segítsetek , hogyan kell "normálisan" hard resetelni ezt a kütyüt!?

[ Szerkesztve ]

Ott van benne a quick guideban:

In case you wish to return the device to its original configuration, you can use the RESET button which is located to
the left of the Ethernet ports. Hold this button during boot time until LED lights start flashing, then release the button
to reset RouterOS configuration. You can use this procedure if you have forgotten the password to access the
device, or simply wish to return the unit to its default configuration state.

The reset button has three functions:
1. Hold this button during boot time until LED light starts flashing,
release the button to reset RouterOS configuration (total 5 seconds)
2. Keep holding for 5 more seconds, LED turns solid, release now to turn on CAPs mode (total 10 seconds)
3. Or Keep holding the button for 5 more seconds until until LED turns off, then release it to make the RouterBOARD
look for Netinstall servers (total 15 seconds)

[ Szerkesztve ]

Ez egy kicsit megtévesztő RESET button which is located to
the left of the Ethernet ports

Nyilván az oldalára gondol mert csak ott van egy fizikai gomb. Az portok mellett nincs , de egyébként ezeket próbálom, de sehogy sem áll alaphelyzetbe.

Péntek óta itt is 6.42.3. (három féle architektúrával)
Bár az egyik eszköz utána távolról elérhetetlenné vált, de ott az alapkonfig volt a hibás és sima újraindítás után is elérhetetlen lett volna, csak menet közben nem volt hatása még a rossz beállításnak.

Odamentem, homlokomra csaptam, beírtam egy IP címet a megfelelő helyre, azóta müxik.

Le az elipszilonos jével, éljen a "j" !!!

A legkritikusabb routerembe van dugva egy soros konzol

Állítsuk meg
Azt eléred otthonról?

Le az elipszilonos jével, éljen a "j" !!!

Igen, mert egy olyan pc-re van dugva, ami a backup vonalon és a backup mikrotiken lóg

Bővítem a tűzfal szabályokat, két kérdés jutott eszembe:
-QoS esetén (Queue Tree) láttam példát arra, hogy ahelyett, hogy direktben jelölnék meg a csomagokat, előbb a kapcsolatot jelölik, majd külön szabályban amiben már csak a kapcsolatot figyelik, a csomagokat.

Nekem csak a feltöltés irányába kellene jelölgetnem bizonyos interfészen. Szabad direktbe bejelölni a csomagokat? Mert látszólag működik és még csak olyan nagy CPU használatot se látok. Ha mégis két lépésben csinálom, a második lépést postrouting vagy forward láncban érdemes (a legtöbb szabály forwardolt csomagra lenne, kevés csomag megy direktbe kifele a routerről)?

-Magonként mi egy normális CPU terhelés, ha jól leterheljük a hálózatot, amit csak fizikailag bírnak a a kapcsolatok. Nyugodtan mehet 80-90% felé is, vagy mennyi tartalék legyen, hogy ne legyen érezhető a hálózaton (pl megnövő és bizonytalan késleltetés). Van-e erre valami aranyszabály?

Le az elipszilonos jével, éljen a "j" !!!

Én 2 lépésben csináltam, de valahogy sosem sikerült teljesen egyértelműen elválasztani a ki és bemenő forgalmat (valószínűleg az én bénzásom miatt), különösen ha torrentet is próbáltam korlátozni vele.
Elvileg lehet egy lépésben csinálni, minden egyes csomagot vizsgálva is, de ez - szerintem - csak addig megy elfogadható prociterheléssel, amíg nincs túl sok kapcsolat. A forward és a post-routing között ebben az esetben nincs nagy különbség, de ha a forwardba teszed a mangle-t, akkor arra már a filterben akár szűrni is tudsz. Ha esetleg kell ilyen...
Packet flow.

qos-nél nincs bemenő csomag. ez logikailag értelmetlen.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Nyilván valahol ezen ismeretek (hiánya) miatt nem igazán sikerült kellően jó QOS-t beállítanom. De amire gondolok: van egy normál otthoni hálózat, pc-kkel és egy szerverrel, mind a LAN-on lóg. A "befelé" irány számomra, ha mondjuk a pc-re letöltök valamit az internetről. A kifelé irány pedig, mondjuk a szerveren futó TVHeadend-en keresztül TV nézés a világ másik végéről.
Vagy épp ott van a torrent, ami kifelé és befelé is mozgat adatokat.
De mindegy, mióta felemelték 1 gigára a sebességet a Diginél, azóta kikapcsoltam a QOS-t és bekapcsoltam a Fasttrack-et. Így még mindig gyorsabb :-)

"A "befelé" irány számomra, ha mondjuk a pc-re letöltök valamit az internetről.": igen.
ezért nem tudod szabályozni. a befelé irány azt jelenti, hogy a szűk keresztmetszet (bejövő drót) túlvégén vagy, ahol már nincs értelme és nem is lehet semmit szabályozni.

qos-t két feltétel teljesülésével lehet csinálni:
- torlódásnak kell lenni
- mindig annak a drótnak az indulási oldalán kell, amelyen szabályozni kell.

sorbanállás is mindig egy szűkös erőforrás előtt van, nem utána. a teszkó pénztárban sem állnak sorba a pénztár után.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Van egy jó pár érintett Mikrotik is: [link]

Kicsit megtévesztő, hogy wifis routerről beszél és felsorolja a 3011-t

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

nekem van ccr-em, azon se láttam wifit...

egyébként valószínűleg ros hiba lesz, ezért nagyjából minden mtk érintett.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis