Nem hinném, hogy egy html/js/php szerkesztő, egyébként fizetős program jobban alkalmas szövegszerkesztésre, mint a notepad ++, persze egyéni preferencia kérdése kinek mi válik be.

(#6544) jerry311

Az RB4011iGS+5HacQ2HnD-hez annyit fűznék, hozzá, hogy elvileg voltak gyártási problémák vele(nem emlékszem, talán Redditen olvastam) és nand chip hiány is volt, állítólag ezért csúszott 2 hónapot a forgalmazása a sima RB4011-hez képest, hozzáteszem azzal semmi gondom nincs és ezért szereztem be mellé külön cap ac-t, mert később nem biztos, hogy egy helyre kerülne a kettő, hanem jó pár méterrel távolabb és az már októberben elérhető volt.

Nem volt nálad áramszhünet vagy húztad ki a konnektorból rendes leállítás nélkül(winbox/paranccsal való kikapcsolás)? Mert az is kárt tehet a NAND chipben, elég ha írás közben az egyik kapu két állapot közt marad és máris olyan, mint a hibás szektoros HDD kb. vagy lehet csak egyszerűen tényleg gyári hibás, tesztelgesd, de lehet egy garanciális cserét is megérne, mert később sokat romolhat az állapota vagy valami optimalizáltsági hiba lesz, kevésbé valószínű, legalábbis a sima rb4011-nél nem tapasztaltam, ilyet.

Én is úgy tudom, hogy a korábbi RB1100AHx4 alapokat használták és a cpu biztosan megegyezik, viszont más kérdés az optimalizáltság, pl OS: 6.43.6 - OS: 6.43.8-ban került be switch menüpont a winboxba ehhez a laphoz, azt nem tudom, hogy az RB1100-ban volt-e, de külön felfigyeltem erre a frissítés leírásában. Elképzelhető, hogy a RB4011iGS+5HacQ2HnD dedikált frissítéseket is fog kapni, mint a sima RB4011.

"Got any other secret weapons?"

Netinstall-t használva tedd fel a legújabb fw-t, ne töltsd vissza a mentést hanem konfiguráld fel újra. Az RB3011 is köhögött az elején, mára pedig stabil.

Sziasztok!

Segítséget szeretnék kérni. Egy meglévő routerre szeretnék felcsatlakoztatni egy cAP-t, de úgy hogy az ethernet portra kötött laptop a meglévő router dhcp-jétől kapjon IP-t. Szóval a cAP-t egy wifi clientként szeretném használni. A cAP-n létrehoztam egy DHCP Clientet a wlan1 porrtra. A cAP station módban rácsatlakozik a routerre, a wlan1 port kap is IP-t a DHCPtől. A cAP-ból megy a ping az internet felé. Viszont a laptop nem kap a DHCP-től címet, ez ideáig rendben is van, mivel a wlan1 és az ethr1 külön portként funkcionál. Viszont ha létrehozok egy bridget a cAP-n, majd abba belerakom a wlan1-et és azt ethr1-et, a DHCP clientnél átállítom, hogy az IP-t a bridge1 kapja, akkor az ethr1-re kötött gép kap IP-t, viszont a ping se megy sem a cAP-ból, sem pedig a laptopról.:

/interface bridge
add name=bridge1
/interface ethernet
set [ find default-name=ether1 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa-psk,wpa2-psk eap-methods="" management-protection=\
allowed mode=dynamic-keys name="AP_sec" supplicant-identity="" \
wpa-pre-shared-key=***** wpa2-pre-shared-key=*****
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-g/n disabled=no security-profile=\
"AP_sec" ssid=AP
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=wlan1
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=bridge1
/ip firewall nat
add action=masquerade chain=srcnat
/ip route
add distance=1 gateway=192.168.1.1

Sajnos kifogytam az ötletekből.

Ha kap IP-t de nem tudja azt a router-t ping-etni amelyiktől az IP-t kapta akkor a tűzfalban valamit elmókoltál!

Időközben megtaláltam a hibát. A cAP-t station mode helyett station pseudobridge-be kellett állítani.

Wireless Station Modes

Sziasztok!

Egy soho wifi AP-t szeretnék kiváltani MikroTik AP-vel. A központi router szintén Mikrotik, ezért CapsMan-t szeretnék használni.

Most először konfigurálok Wi-Fi-t meg Capsman-t MikroTik-en, de valami nem jó, a wifi kliensek nem tudnak kommunikálni a routerrel, DHCP-n nem kapnak címet, illetve fixen beállított cím esetén sem megy a kommunikáció.

A cAP-on nem használok tűzfalat, egyetlen szabály sincs a firewall alatt.

Az AP egy cAP ac, és az eth1 portján keresztül van csatlakoztatva a routerre. eth2 porton vezetékes eszközzel tesztelve gyönyörűen megy a kapcsolat, a wlan interfészek felől van gond. (nekem bridge problémának tűnik)

CapsMan-ba két módon is próbáltam bevonni, de egyiknél sem működik: (Bridge résznél bridge vagy none kiválasztva)

A tűzfal hibát már kizártam, mert akkor sem megy, ha egyetlen szabály sincs a router tűzfalban.

Érdekesség: ha nem vonom be capsman-al a router alá, hanem külön az AP-n konfigurálok mindent, akkor hibátlanul működik.

Van ötletetek, hogy mi okozhat ilyet, illetve mit nézzek meg?

Köszönöm!

[ Szerkesztve ]

"I'd tell you a joke about UDP, but you probably wouldn't get it."

Szia! Ha a cAP az eth1es portján van csatlakoztatva a CAPsMAN routerhez, akkor a csatolt képen lévő beállítás nem helyes. A Discovery Interface-nál válaszd ki az eth1-et, a Bridge-nél pedig vedd ki a bridge értéket(ne legyen ott semmi). Ha az adott AP-t CAPsMAN-nal akarod vezérelni, akkor egy alap konfighoz az AP-n ezeken kívül nem szükséges(még IP sem az interfészeknek). A lényeg, hogy a router oldalon a CAPsMAN manager engedélyezve legyen, legyen létrehozva Security Cfg., Datapaths, Channels, Configuration és végül Provisioning.

A CAPs Manager hogyan van beállítva? nézd meg a LOG-ot is provizionálja-e a manager az AP-t (System->Logging-nál add hoozá a caps-ot.

[ Szerkesztve ]

kíváncsi vagyok, hogy egy 4011-be utólag bele lehet-e rakni wifi kártyát.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Az oktatóanyagban úgy mondták, hogy vagy interfészt kell állítani, vagy capsman ip címet, de akkor hozzáadtam mindkettőt. A bridge eredetileg none-ra volt állítva, tanácstalanságomban próbálkoztam vele.

A hiba egyébként az volt, hogy a datapath beállítás kimaradt (az oktatóvideóban nem volt benne, hogy azzal is kell foglalkozni), és így már szépen muzsikál., köszönöm!

A provision-os rész még nem akar menni, nem küldi le a cfg-t az ap-nak, hiába adom hozzá a rádiós interfészeket. Ezt majd később kinyomozom, egyelőre a cap interface-ket konfiguráltam a teszteléshez.

Kovindinka: ez jó ötlet, köszönöm!

[ Szerkesztve ]

"I'd tell you a joke about UDP, but you probably wouldn't get it."

Én is gondolkodtam rajta de az a baj, hogy az 5GHz-es rész az alaplapon van a 2,4GH-z-es rádió egy R11E MiniPCI-express kártya. Szerintem nem forrasztják be a rádiós cuccokat és erre a PCB-re BGA tokokat feltenni nem DIY.

ezt én is látom, de ha jól látom, akkor van benne egy mpcie aljzat, amibe tehetnék utólag kártyát, és az egyik sávot le tudnám fedni. nekem az elég lenne.
azért agyalok ezen, mert az általam látogatott boltok nem árulják a gyárilag wifis verzióját, csak a vezetékes router verziót.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Dobj egy levelet nekik vagy a fórumukon kérdezz. Szoktak válaszolni.

Ha komolyan kérdezed a dolgot, erre pont nem gondoltam még, szétszedni nem szeretném, mivel még sokáig garis. Csak annyit tudok mondani, hogy a hátulján nincs semmilyen kivágás/kivezetés külső antennának, így a házat is mókolni kellene + tapintásra valamilyen fémöntvényből van(van súlya is rendesen a kis termethez képest), biztos a jobb hőleadás érdekében, így ha sikerülne egy belső antennás bővítőkártyát belerakni le lenne árnyékolva az egész, nem sok rádióhullám jönne ki belőle. Az egész hátulja és teteje hűtőborda.

Általában a nyák-ot rögzítő csavarral szokták a testet a házra is, de ezt biztosan csak szétszedés után lehetne megmondani. Egyébként a bemeneti táp csatlakozója elég érdekesen van megoldva, alig tudtam csatlakoztatni, annyira labirintusszerűen kell a kábelt elvezetni.

Először én is a wifis változaton gondolkoztam, de még a mikrotik eu store-ban is 1-2 hónap késést írtak(magyar boltokban nem is volt megtalálható még akkor), végül a vezetékest választottam + cap ac-t, mert most igaz nincsenek egymástól nagyon távol, de később változhatnak a körülmények, stb. és árban kb ugyanaz, így megmarad a változtathatóság, mint opció későbbre.

Megnéztem az említett helyen, ott most van 245 € + pár € szállitási díj( azt nem tudom, hogy áfa különbözetet kell-e fizetni), a boltot nem ismerem, így nem tudok mondani róla semmit, max, hogy hetekkel előtte már itt látni lehetett előre a sima rb4011-et és a wifist is, mikor még magyarba semmi infó nem volt róla, a készletjelzőjük pedig pontos.

"Got any other secret weapons?"

teljesen komolyan gondoltam.
amennyit én láttam a fotók alapján, van a hátulján n-es aljzatnak kikönnyített hely, amit ki lehet törni vagy fúrni. és ahogy jól mondtátok, az egyik rádiónak ott van a hely az alaplapon, azt esélytelen pótolni, de szerintem az üres mpcie csatolóba nem esélytelen.

[ Szerkesztve ]

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Kérdés, hogy egy kompatibilis mpcie wifi kártya + antenna csatlakozó + antenna olcsóbb lesz-e a végére, mint a külön AP? Amúgy lehet, hogy a hiányzó USB is megoldható pl. ilyesmivel:

Azt a csatolót (mPCIE) beforrasztják a WiFi nélküli cuccokon is?

Kösz mindenkinek, egyelőre frissítettem a legújabbra (6.43.8), ha továbbra is vacakol, akkor "befenyítem" a boltot.

A két crash közül az egyiknél magától úraindult, a másiknál nem reagált semmire, úgyhogy kénytelen voltam áramtalanítani.

ez egy nagyon jó kérdés, amit akkor lehet megválaszolni, ha valaki szétkapta, mint foxi a lábtörlőt.

(#6567) ekkold: nekem usb nem hiányzik, fájlszervernek rendes vasat tartok (cm stacker1, emeld meg ), ha most bukok az árán egy tizest, az se izgat. fontosabb, hogy egyszerűen be tudjam szerezni, meg hogy ne legyen a lakásban doboz hátán doboz, merugye tartunk házi morgót is...

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Két napja szépen megy a capsman hAP ac2-ről vezérelve egy RB493AH+R52hn -el 2,4Ghz-en. Próbálnám bevonni a ac2 wlan2-es 5Ghz-t is, de nem tudom összehozni. Ha beállítok csatornát, akkor értelemszerűen vagy csak az eddigi 2,4 rész indul el, vagy csak az ac2 5Ghz része. Viszont ha üresen hagyom a channel részt, akkor az ac2 wlan1 2,4-en, a wlan2 5Ghz-en, de ehhez nem lehet csatlakozni, és a r52hn-t is átteszi 5Ghz-re. Ez meg azért nem így megy, mert csak 2,4-es antenna van rajta, gyorsan le is állítottam, nehogy az üres antennacsatlakozóra küldje a kakaót, megsütve a kártyát.

Megnéztem neked(nálam nem könnyen elérhető helyen van a router, így elkerülték a figyelmemet a karikák), a karikák valóban ott vannak, mint a képen, de tapintásra nem műanyagnak tűnik, hanem ugyanolyan fémöntvény szerű, mint az azt körülvevő hűtőborda/ a router teteje. Az biztos, hogy van üreg mögötte és ha műanyag is nem kipattintható szépen, hanem vágni/vésni/fúrni kell egy kicsit és utána nem tudom mennyire lenne garancia probléma belőle + megéri ez egyáltalán. Az hogy van egy üres mpci slot a NYÁK-on az nem azt jelenti, hogy van hozzá vezérlő is/kondenzátor/ellenállás is. Az ekkold által belinkelt átalakító vagy működik vagy nem, mert lehet nem tud akkora áramot leadni és kérdés, hogy az USB vezérlő mennyire kompatibilis.

Plusz példának tudnám mondani a laptopomat újonnan megvételekor nem a gyárilag előre beépített SSD-set választottam, hanem csak SSHD-sat, mert nekem nem ért nem ~40k felárat, most jó pár évvel később fedeztem fel, hogy az alaplapon még a csatlakozó + a smd kondenzátorok is le lett spórolva gyártás közben, bár vissza lehetne forrasztani, inkább cseréltem a sata-s SSHD-t SSD-re.

Ha nincs konkrét tapasztalatod cap ac-val, én tudom nyugodtan ajánlani, igaz csak egy példány van belőle, de sokkal erősebb bármilyen korábbi külső antennás SOHO eszközöm. Ahol korábban a TP-link és ASUS tudott 8dB-es antennákkal 2-3-as jelerősséget, most ugyanoda téve 4-5-ös a jelerősség mobil eszközökön, korábban az 5Ghz-et nem is lehetett látni, most 2-3 jelerősséggel látszik az is.(Azért nem dBm-ben írok, mert nincs korábbi viszonyítási alapom, nem tudtak ilyet korábbi készülékeim) Igaz nem capsman-t használok, de nekem így is jó. 1 AP-hoz nem látom értelmét, de nyugodtan szóljon bárki, ha nem így van.

Egyébként az egész ház anyaga hasonlít a spiáterhez, amit gáz/riasztó és légfegyvernél használnak, hogy élesre való alakítás esetén is pár lövés után szó szerint széthulljon. Az anyag fajtájában nem vagyok biztos, az is lehet, hogy full műanyag(műszer híján karcolgatással lehetne megmondani, ezt kihagyom természetesen és csak a súlya miatt tippelek, hogy fém + tapintásra), de manapság olyan műanyag-fém öntvényeket gyártanak, hogy csak nézel mi lehet, csak olcsón tudják gyártani, az a lényeg.

[ Szerkesztve ]

"Got any other secret weapons?"

Hali!

Ha már ma ennyi CAPsMAN-os kérdés volt akkor én is kérdeznék egyet. Adott egy router amin fut a CAPsMAN. Adott egy cAP ami a router wifi hatótávolságon belül van. A cAP a wlan1egy csatlakozik station módban a router wifijére. Megoldható-e CAPsMAN-nal, hogy a cAP wifin eresztül csatlakozzon a routerre és a routeren bekonfigurált beállításokkal szórja tovább a wifi jelet. Ha a cAP-n bekapcsolom a CAP-ot akkor egyből eldobja a kapcsolatot a routerrel, ami érthető is, hiszen disabledre teszi. Kérdésem az lenne, hogy egyáltalán kivitelezhető-e ez?

"a karikák valóban ott vannak, mint a képen, de tapintásra nem műanyagnak tűnik, hanem ugyanolyan fémöntvény szerű, mint az azt körülvevő hűtőborda/ a router teteje": gyakran így csinálják, hogy kikönnyítik az anyagot, hogyha antennát akarsz beletenni, akkor kis erőfeszítéssel kitöröd, kicsit megreszeled, és kész.

"Az hogy van egy üres mpci slot a NYÁK-on az nem azt jelenti, hogy van hozzá vezérlő is/kondenzátor/ellenállás is.": ez jogos feltételezés lehet, de azt nem hiszem, hogy felraknak az alaplapra egy relatíve drága csatlakozó aljzatot, és utána a filléres cuccot lespórolják mellőle. szerintem ha rajta van az mpcie aljzat, akkor az működni is fog.

engem az usb átalakító nem érdekel, nem értem, miért került elő ez a téma.

cap ac nincs itthon, és nem is lesz.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Továbbra is a RBM33G-n görcsölök, de a jelek szerint megérte megtanulni olvasni, mert találtam valami biztatót!

Azt mondja az írás, hogy van rajta USB, ami tud 4G sticket fogadni! Van valami kompatibilitási lista erre?
Nagyon nem mindegy, hogy tudom-e használni a meglevő stickemet vagy 25e Ft-ért vehetek kártyát a routerbe.

Ha pedig jó a meglevő stick (Huawei e3372e vagy D-Link DWM222), akkor egy USB-hubbal tudok-e még egy külső HDD-t is csatlakoztatni, amin aztán Sambával osztanék meg fájlokat.

További kérdések:

OpenVPN szervert és klienst ugye tudok használni rajta? (Point to point tunneling ( OpenVPN, PPTP, PPPoE, L2TP, SSTP))

Akkor az ugye sima ügy, hogy egy Ethernet LAN-port teljesen izolált legyen a többitől, kizárólag netezni tudjon? (Per interface DHCP server ???)

Tudok valami watchdogot beállítani, ami intézkedik, ha megszakad a netkapcsolat?

Torrentre van lehetőség? Ritkán kell, de akkor nagyon...

Ha balső witi szeretnék (nem valószínű), akkor milyen modul lenne jó bele?

Köszönettel: MaCS

UI: Vigyázat, veszély! Ha kedvező válaszokat kapok, akkor sokat hallotok még felőlem...

Fán nem lehet motorozni, motoron viszont lehet fázni!

szerintem az usb-t megosztani 4g-re és vinyóra nem annyira jó ötlet.
a kérdés, hogy mennyi fájlt akarsz megosztani, elég-e hozzá egy microsd kártya.

torrentezni biztosan nem tud.

szerk: úgy látom, van m2 slotja is, abba is lehet ssd-t tenni.

[ Szerkesztve ]

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Hosszabb távon vélhetően lesz egy NAS -- tükörmentés itthonról.

Az USB-hubos megoldás mondjuk nekem sem szimpatikus, de ténylegesen mi a gond vele? Nagy, 1-2 TB-os HDD lenne ott, de a mobilnet miatt miatt a stick irányában maximum 80 Mbps sebesség.

Esetleg miniPCE-e - USB konverterrel működhet külső HDD?

12 voltos tápegységgel stabil? 5,5 mm-es csatlakozó van rajta?

Köszönettel: MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

az a probléma, hogy az usb-t nem arra tervezték, hogy nagy diszkeket folyamatosan írj rajta.
erre is van megfelelő mikrotik, csak az árától sírni fogsz

szerk: de ha már kibukott ez a dolog: azt a verziót végigszámoltad már, hogy nem veszel mikrotiket, hanem egy nas-t veszel, ami képes mobilnetet is kezelni?

[ Szerkesztve ]

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Keveset írnék a nagy HDD-re. Fel van töltve, csak a módosítások kerülnének rá.

Mobilnetes NAS-ról még nem hallottam, de nem hiszem, hogy ilyen kellene nekem. Elsődlegesen az a cél, hogy legyen net a házban. A másfeledleges az, hogy ez a vendéghálózat működjön.
A NAS másodlagos, különös tekintettel arra, hogy hacsak nem üt be a ménkű, fél éven belül áttelepítek oda egy Zyxel NAS-t.

Köszönettel: MaCS

UI: Azért tartok ettől a Mikrotiktől, bár, ha működik vele a stick, ő lesz a nyertes. (Hacsak nem tudom felgyorsítani a mobilnetet az Asus routeren, de az lassan három éve nem sikerül...)

Fán nem lehet motorozni, motoron viszont lehet fázni!

én nem erőltetem, hogy mindenáron vedd meg, amit javasolunk. de szerintem egy google keresést meg egy weboldal elolvasását megér...

tehát ha nast akarsz, nézd meg az ahx4 dude editiont is. az ahx4d egy m33g-hez képest mocskos drága, de egy m33g+nas-hoz képest már nem.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Érdekes eszköz, de nem tudnék mit kezdeni vele.

A 33-asnál a Level 4 a rendszernél egyébként mit jelent?

Köszönettel: MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

"Érdekes eszköz, de nem tudnék mit kezdeni vele.": két 2.5"-os diszknek vagy két msata ssd-nek van benne hely. nas helyett is jó lehet.

a licensz szint a router szoftverben engedélyezett tudást jelenti.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

A NAS megvan, meg aztán oda, ahol ez az eszköz szeretne működni, eleve valami olcsó eszköz való.
Tulajdonképpen nyaraló, de itthonra sem szánnék ennyit NAS-ra.
Meg aztán a Synology DSM-ével felvenné-e a versenyt?

A Level4 nekem, gondolom, bővel elég. A felsorolt célokat elérem vele, ugye?

Köszönettel: MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

ok.
viszont ha nem akarsz drága cuccot tenni oda, mert (gondolom) esetleg kirabolhatnak, akkor azt is meg kellene nézni, hogy a mostani nasod tud-e titkosítást a diszkekre. mondjuk rablás ellen védhet, ha a tolvaj nem ismeri fel az eszközt és ezért nem viszi el.

szerintem is elég az L4.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

- Az Open VPN csak TCP-n megy ígyhát lassú, évek óta nyöszörög mindenki az UDP-ért de nemigen látszik, hogy meg akarnák oldani.

- A kompatibilis eszközök listája: ITT Ha valami nincs rajta nem biztos, hogy nem működik lehet, hogy csak nem tesztelték.

- Az USB-ről egyszerre HDD és MODEM nem jó ötlet, sok board-on nem is működik még külső táppal sem. Ha ilyen igény van keress több USB porttal ellátott board-ot.

- A WAN-ra tudsz hibatűrést kialakítani.

- Torrent nincs

- Portonként tudsz DHCP-t ha szükséges és tudsz portot izolálni ha akarsz. A ROS-ban egy feladatot gyakran többféleképpen is meg lehet oldani, sokat kell tanulni.

- NAS-ként használni lehet csak nem erre való.

- A fenti linken megtalálod a kompatibilis modulokat Wifi-hez. Amúgy nagyon értelmesen dokumentált, az oldaluk tele van leírásokkal, érdemes lenne olvasgatnod!

[ Szerkesztve ]

"- Az Open VPN csak TCP-n megy ígyhát lassú, évek óta nyöszörög mindenki az UDP-ért de nemigen látszik, hogy meg akarnák oldani."

A fenébe... Ezt nem hittem volna, viszont fontos a relatíve gyors VPN.

Nem is értem. Mindehol azt hallom meg azt is tanultam, hogy VPN = UDP, a TCP az esetek többségében használhatatlan és értelmetlen...

Köszönettel: MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

"Mindehol azt hallom meg azt is tanultam, hogy VPN = UDP, a TCP az esetek többségében használhatatlan és értelmetlen...": akkor egyszer menj el egy olyan helyre, ahol értenek is hozzá.

semmi gond nincs a tcp-s openvpn-nel.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Én SOHO, de abból is inkább a HO viszonyok között mozgok, ahol az UDP-s VPN az úr.

De a 14 napos elállási jog lehet az én barátom...

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

Én még játszani is tudok rajta.
Steam in home streaming megy az openvpn-nel. És teljesen jó. Szilvásvárad-Budapest vonal volt.

Köszönöm a segítőkészséged, de közben meg lett az oka.

Megint előjött:

Logban találtam:
13:46:18 interface,info ether1-WAN detect WAN
13:46:33 dhcp,info dhcp-client on ether1-WAN got IP address 192.168.0.100

A Detect Internet" gomb alatt a "Detect Interface List" All-ra volt állítva.
Kikapcsoltam, azonnal el is tűnt a dhcp kliens a wan portról.

"Hajszolom a tudást, de ő mindig gyorsabb nálam!"

Ezt, hogy az OpenVPN és a TCP nem igazán jó párosítás, mondjuk egy nagyon igazi szakember tanította, a magyar internet létrehozásának az egyik nagy öregje. Nem azt mondta, hogy hülyeség, hanem azt, hogy ritka, és nagyon indokolt esetben alkalmazandó, ha nagyon pontosan tudjuk, hogy mit csinálunk, és arra miért van szükségünk.

A SOHO-környezet szerintem mondjuk nem ez (bár én aztán nem csak hogy nem tudom, hogy mit miért csinálok, de az ellenkezőjét sem...), de átolvasva pár száz oldalnyi Mikrotik-fórumot azért lehet ennek alapja. Több mint tíz éve megy az anyázás az OpenVPN/UDP-ért, nem ritkán egészen komoly indulatok közepette -- visszatérően azt kifogásolva, hogy a Mikrotik a jelek szerint nem is nagyon reagál erre az igényre (akárcsak az SHA256-éra).

Én mindenesetre tettem egy próbát, és kísérletileg átálltam TCP-re, a következő eredménnyel:

OpenVPN-kapcsolat, Asus (HGG) routerek közt, TUN, az utolsó szakaszon mobilnettel, rálátással a kb. 2 km-re levő toronyra:
UDP: stabil 8-10 Mbps
TCP: átlag 4 Mbps, ami 0 és 6 között ugrál, a fájlátvitel rendszeresen megszakad, volt, hogy pont tizedikre sikerült áttolnom a 10 MB-os tesztfájlomat.

Ez így ugye nem olyan biztató, viszont, amennyire tudom, a OVPN/TCP esetén a hibák exponenciálisan lassítják az átvitelt, úgyhogy feltételezve, hogy a Mikrotik stabilabb kapcsolatot tud létesíteni, mint a jelenleg nem túl acélos Asus/D-Link páros, nem is biztos, hogy olyan rossz a helyzet. A VPN-kapcsolat eleve nem "élesben" menne, hanem főleg a háttérben. A lényeg kb. annyi, hogy szó szerint bár Byte/sec meglegyen, amire azért elég jó az esély.

Ahogy olvasgatok erről a Mikrotikről, egyre jobban tetszik, meg aztán a ROS7-ben már állítólag lesz OVPN/UDP...

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

"Nem azt mondta, hogy hülyeség, hanem azt, hogy ritka, és nagyon indokolt esetben alkalmazandó, ha nagyon pontosan tudjuk, hogy mit csinálunk, és arra miért van szükségünk.": szerintem az, hogy a router nem tud udp-t, elég komoly indok.

a tcp-s openvpn ellen az a fő indok, hogyha nem állítod hozzá a kernel tcp stack paramétereit, akkor elég komolyan lelassul. az openvpn udp fölött ellen pedig az szól routeros esetén, hogy nem tudsz benne túlcsordulás vezérlést csinálni, ezért kiütheti a router memóriáját. tartok tőle, bár bizonyítani nem tudom, hogy pontosan ezért nincs udp-s ovpn a routerosben.

mondjuk ha windowson nem tudod buherálni hozzá a hálózati paramétereket, akkor az ovpn/tcp lassú lesz induláskor, és úgy is marad.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

"az openvpn udp fölött ellen pedig az szól routeros esetén, hogy nem tudsz benne túlcsordulás vezérlést csinálni, ezért kiütheti a router memóriáját. tartok tőle, bár bizonyítani nem tudom, hogy pontosan ezért nincs udp-s ovpn a routerosben."

Ez nekem ugyan kínai, de számos helyen olvastam, hogy pont ez a Mikrotik indoka is, amit persze támadnak -- bár azt azért nehéz vitatni, hogy a Mikrotik azért tud valamit a saját rendszeréről.

A RouterOS egyébként mennyire Linux? Az rendben, hogy arra épül, de erről is megy a polémia, hogy túlságosan eltávolodott tőle...

Windowson mondjuk nagyon elvétve OpenVPN-ezek, leginkább csak ezért, hogy megnézzem, hogy működik-e, meg routerkonfiguráláskor, amikor úgy teszek, mintha nem is én lennék, hanem egy távoli hoszt... Ez mondjuk évi két-három alkalom, nem viszem túlzásba. Elég, ha a routereim összetartanak...

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

Csak úgy felmerült bennem, hogy miért pont OpenVPN kell? Mondjuk egy sima L2TP + IPSEC (ami jó eséllyel még gyorsabb is) miért nem felel meg? Sőt mikrotik-mikrotik között akár ipip vagy mondjuk eoip tunnel is lehetne +ipsec-el.

OpenVPN-re van ellenoldali eszközöm.

A jegyzeteim szerint az L2TP+IPSEC egyébként lassabb, kevésbé stabil és könnyen lehet, hogy kompromittálódott.

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

A mikrotikes tapasztalatom nem egyeznek a linken szereplő leírással. Mikrotiken a PPTP volt a leggyorsabb, az L2TP+IPSEC csak kicsivel volt lassúbb ennél, az SSTP meg az előbbi kettőnél sokkal lassúbb. A PPTP meghekkelhető (bár valószínűleg akárki ezt sem tudja meghekkelni), az IPSEC tudtommal kimondottan jól van kitalálva, értelmes idő alatt nem lehet feltörni. Az openVPN-t nem próbáltam, de érdekes lenne egy összehasonlítás. Anno egy RB951G és az otthoni hAPac2 között próbáltam. Az RB951 egy 50Mbps sebességű neten lógott, az otthoni pedig 1000/200-on. PPTP-vel gyakorlatilag is tudta ugyanezt a sávszélt produkálni (50M) a két mikrotik, L2TP+IPSEc-el ugyanez a felállás 30...40Mbps-t tudott, sstp-vel pedig 5Mbps-t, hAPac2 -> RB951 irányban . Persze ez annyiból nem pontos mérés, hogy ki tudja melyik szolgáltatónál merre és milyen prioritással mentek át a csomagok, azt viszont megmutatja, hogy kb. mire lehet számítani a gyakorlatban. Valószínűleg ha mindkét oldalon modernebb ill. nagyobb teljesítményű eszköz van, akkor ezek az értékek is sokkal jobbak lehetnek.

Sziasztok!

Az alábbi jelenségre szeretnék magyarázatot. Adott egy wifi elérés a wlan1-en. Van egy DHCP szerver ami a wlan1 portra van ráültetve. Alapjául véve működik, ha rácsatlakozok egy wifis eszközzel a wlan1 wifijére, akkor kap ip-t a kliens és működik rajta a hálózat.

A mai napon konfiguráltam a wlan2-re ideiglenesen egy dhcp szervert, pool-al együtt, majd mikor erre már nem volt szükségem eltávolítottam a poolt, viszont a DHCP szervert nem(elfelejtettem). A DHCP szerver menüben ott van az ,,ott felejtett,, DHCP szerver, viszont pirossal, ugyanis nincs mögötte pool. Ezt az után vettem észre miután a wlan1-re, ami teljesen független a wlan2-től, nem tudtam felcsatlakozni semmilyen wifis eszközzel. Hiába próbálkozok, még IP címet sem kapok. Ha kitörlöm a hibás DHCP szervert (ami a wlan2-őn van), akkor is ugyanaz a jelenség, majd csak azután tudok a wlan1-re rácsatlakozni, ha a wlan1 DHCP szerverét letiltom, majd engedélyezem.

Mi a véleményetek erről? Miért produkálja ezt? RouterOS bug lenne? Jó, tudom, hogy hiba van így a konfigba, de nem igazán értem így az összefüggést.

Üdv!

Segítséget szeretnék kérni.
Jelen pillanatban úgy néz ki a dolog, hogy bejön a T-s optika a házba, annak a végén van a T-nek a szarja (HG8245H). A netet csinálja nekem egy Asus rt-n18u (a HG8245H-n PPPoE Passthrough). Van egy switch 3COM 4800G két VLAN külön alhálóval, egyik a NET, ami a routerből jön, a másik a HG8245H-ből, amin meg az IPTV-jön.
Majd van még egy switch ugyanolyan mint a másik, a két switch össze van kötve, kijön belőle a net is, meg a tv is. Majd a switchen lóg még egy asus rtn12+ AP módba, hogy legyen wifi.

Első körben a "távoli" switchet, és az AP-t szeretném lecserélni. Megfelelő-e erre egy hAP ac, vagy hAP ac2 úgy, hogy az összes többi eszköz marad? Menne rajta nyilván az IPTV, 1 gép, meg a TV netje kábelen, és wifi. A legnagyobb problémám, hogy egy szál UTP van a két hely között, több nem fér be a falba... Sajna az ac2-n nincs SFP port, annak jobban örültem volna, most átalakítóval, később pedig esetleg optikát behúzni...

Előre is köszi!