hát mire elérünk a 7.0 hoz rögös út lesz, de igen jó sok fix van benne.

én így csináltam és megy DIGIvel, belső hálón, dyndnsel.

3 szabályt csináltam, nekem két port kell (8383-as és az 554)emiatt 3.

1 ;;; Hairpin Nat NVR
chain=srcnat action=masquerade src-address=192.168.1.0/24 dst-address=!192.168.1.1 log=no log-prefix=""

2 ;;; Hairpin Nat NVR:554
chain=dstnat action=dst-nat to-addresses=192.168.1.19 to-ports=554 protocol=tcp dst-address=192.168.1.1 dst-address-type=local dst-port=554 log=no log-prefix=""

3 ;;; Hairpin Nat NVR:8383
chain=dstnat action=dst-nat to-addresses=192.168.1.19 to-ports=8383 protocol=tcp dst-address=192.168.1.1 dst-address-type=local dst-port=8383 log=no log-prefix=""

persze felvettem a static dns-hez a dyndns-t.

köszi

300-400 Mbps közötti wan hálózathoz mi most a jó mikrotik router? olcsóbb, kisebb felé tendálva...

kösz

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Üdv!
Valakinek lenne otlete arra, hogy a dinamikusan letrejovo CAP interface-ek megfelelo VLAN-ba keruljenek automatikusan? Az a baj, hogy PVID=1-el jonnek letre, es ezert raadasul meg a VLAN tablaba is beirja oket dinamikusan untagged portnak az 1-es VLAN-ba...
Köszi!

A Datapath -nál tudod megadni, hogy melyik VLAN-ba kerüljön.

Én a HAPAC2-t szoktam javasolni, ha van rá keret és nem kell Wifi akkor az RB3011

hmm. magamtól a hex s-ig jutottam, ez a hapac2 érdekes gondolat, még megfontolom.
3011 biztosan nem lesz, a 4011 alig drágább.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Igaz! Még új a karámba nemigen jut még eszembe a 4011

Esetleg RB450Gx4 ? Ez is új típus....

[ Szerkesztve ]

A mikrotik soho kategóriás eszközeinek wifi-n elérhető sebessége nem mondható túl jónak, többféle soho routerrel sokkal nagyobb sávszélességeket mérnek (pl. némely asus v. tp-link) mint amit mondjuk egy mikrotik hAPac-vel valaha is sikerült elérni. Hiába áll össze a kapcsolat 700Mbps körül (5GHz-en), a gyakorlatban 200Mbps körüli adatforgalom tud csak átmenni a kapcsolaton. Attól függetlenül, hogy ez általában elegendő, érdekelne, hogy ennek vajon mi lehet az oka, a wifi hardver gyenge, vagy a szoftverrel vannak inkább problémák?

A 6.44-es RouterOS-t felraktátok, okoz bármilyen érezhető változást, átlagos otthoni használat esetén?
(hAPac2, mint router, hAPac és RB951G mint AP üzemel otthon)

Szerintem ha 50-100Mbitnél nagyobb sávszélességet szeretnél wifin alapból ne is kombinált eszközben gondolkodj.

Azért a wifi elég sok powert kér, meg melegít is. Ezt bezsúfolni a 2magos CPU meg a RAM mellé....

Én mindig is arra utaztam, hogy a Router legyen egy önálló eszköz, ami a routingot cisnálja, meg a natolást, tűzfalat, sávszélesség elosztást. A Wifi legyen külső eszköz, ha elég egy low power tp link AP, akkor azt kötök rá, ha meg kell egy Ubiquity highend spot antenna, akkor azt.

A mikrotik meg köszöni szépen 30 fokos, oda teszem, ahova csak akarom.

De hogy a kérdésedre is válaszoljak szerintem a hardver kevés hozzá, mert a soho cuccaik elég picik, ennyi fért bele.

[ Szerkesztve ]

nem esélyes, majdnem kétszer annyiba kerül, mint a hap ac2, és csak egy hajszállal gyorsabb, de nincs benne wifi.

kösz a tippeket.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Nekem most rb750gr3 van. A digi netem már a saját eszközüknél sem ad 300-400Mbitnél többet. Cat5e kábelen ez átjön a mikrotikemen 6ms pinggel. Wifi ap külön eszköz. Gondolkodtam én is 4011en. De végülis a digi hálózata nálam annyira silány, hogy kár lett volna beleölni több pénzt.

Ha lesz helyem, én is ezt fogom preferálni, külön eszközök. Most helytakarékoskodás miatt van hap ac2. (33m2 a lakás, itt bőven elég).

Ekkold, mindjárt felteszem és elmondom, hogy van-e változás

Egyelőre nem érzek semmit. Hosszú távon még nem tudom

Ha több portot összefogok egy bridge-dszel, utána minden műveletet már a bridge-dzsel kell csinálnom, ugye? Értem ez alatt a dhcp server álíltást, ip cím adást, stb.

Igen, jól érted.

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

Tegnap előtt raktam fel a rb4011-esemre. De eddig semmi gond se wifin se kábelen.

Én is feltoltam, végre működik a 4 csatorna az RB4011-en és stabilabb is az AC-s wifi, mint eddig.

The pain you feel today is the strength you feel tomorrow.

AC-n nekem is gond volt sokszor eldobta, extensive data lossal.

[ Szerkesztve ]

Urak!

Használja valaki a fasttracket? Szerintem nekem hiányzik belőle valami. Mikrotik Wikin mutat 3 rule-t a firewall/mangle -ön belül is, ahol nekem nincs semmi. (hogy aztán én töröltem ki régebben, vagy sose volt az passz)

Kell oda valami? Mi? Most ki/be kapcsolgatom a firewall/filter első két sorát, ami a wikin is fent van és azon kívül, hogy a számlálója megy/nem megy semmi változást nem érzek. Pseedtest se mond semmit, pedig elvileg markáns eltérésnek kéne lenni.

Nálam ezzel van bekapcsolva:

chain=forward action=fasttrack-connection connection-state=established,related log=no log-prefix=""
És magától értetődően észrevehető a különbség.
A filter rule-ok között van, minden olyan után ami "csinál/figyel valamit", mert onnantól, hogy egy kapcsolatot fasttrack-ként megjelölt, nem nagyon tudsz rajta módosítani, azaz pl. mangle-lel queue-ba tenni, vagy hasonló.

Lenne egy kérdésem:

Nekem az első helyen van ez gyárilag, akkor ez "baj"? Ezek után jönnek nekem a tiltások,accept(api,remote dolgok engedése)&drop(pl: DDos figyelés) filterek.

[ Szerkesztve ]

Fasttrack nélkül
lenry@Echo-Five:/$ speedtest
Retrieving speedtest.net configuration...
Testing from Magyar Telekom (xxx.xxx.xxx.xxx)...
Retrieving speedtest.net server list...
Selecting best server based on ping...
Hosted by Opticon Kft. (Kecskemet) [46.39 km]: 491.587 ms
Testing download speed..................................................................
Download: 17.50 Mbit/s
Testing upload speed.......................................................................
Upload: 1.25 Mbit/s

Fasttrack-al
lenry@Echo-Five:/$ speedtest
Retrieving speedtest.net configuration...
Testing from Magyar Telekom (xxx.xxx.xxx.xxx)...
Retrieving speedtest.net server list...
Selecting best server based on ping...
Hosted by Opticon Kft. (Kecskemet) [46.39 km]: 494.288 ms
Testing download speed..................................................................
Download: 18.90 Mbit/s
Testing upload speed.......................................................................
Upload: 1.39 Mbit/s

én nem érzem az egetrengetést...

[ Szerkesztve ]

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Ezek szerint olyan jól megszerveztem a tűzfalamat, hogy nem lassít semmit a kapcsolaton, mert hiába rakosgatom, nem történik az égvilágon semmi.

Szerk.: nekem eddig is egy accept rule volt az első, ami a már meglévő felépült kapcsolatokat engedte át. Lehet ezért nincs változás, mert a fasttrack se cisnál sokkal többet.

[ Szerkesztve ]

Fasttrack ügyben.... Szerintem ilyen méréseknél nem igazán jönnek ki az előnyei, mivel ugye "csak" a router cpu-ját tehermentesíti azálltal, hogy nem küld át minden csomagot a tűzfal szabályrendszerén.
Egy olyan hálózatban, ahol sok gép egyszerre netezik, sok adatkapcsolattal, tehát a cpu load magas, ott okozhat "gyorsulást", de csak azért, mert a cpunak marad ideje a routinggal foglalkoznia, nem a tűzfal szabály illeszkedéseket nézegeti.

Nem jol fogalmaztam bocsi, tehat az AP-n dinamikusan letrejovo virtual wlan interface-re gondoltam. (amugy local forwarding van, nemtom, hogy ez valtoztat-e valamit a helyzeten)

[ Szerkesztve ]

Ha CapsMan-t használsz és a CAP manageren létrejövő CA adapterre kérdezel, akkor azt a datapath-ban kell beállítani a konfig részen. Ha több SSID-t használ akkor több datapath-t kell létrehozni, és a Slave adapterekre beállítani.

-vagy nem értem-

Nálam egy kicsit más volt az eredmény:
Fasttrack nélkül.
Fasttrackkel.

Amikor a 750 gr 3 ast használtam Digi 1000 mellett, úgy, hogy a pppoe -t is a miki építette fel, fastrack nélkül 450 körül mért lefelé, fastrackkal 950 körül.
Tehát 1 gépnél is számít

Pont azért cseréltem le 1100 AHx4 -sre, hogy ne kelljen használni a fastrackot.

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

Jó neked, nekem a digi 750Gr3-al még cat6os kábellel se tud 300Mb-nél többet lefele se.

buntu@ubuntu:~$ speedtest
Retrieving speedtest.net configuration...
Testing from DIGI Tavkozlesi es Szolgaltato Kft. (92.249.X.X)...
Retrieving speedtest.net server list...
Selecting best server based on ping...
Hosted by Giganet Internet Kft (Nyiregyhaza) [35.51 km]: 23.311 ms
Testing download speed................................................................................
[B]Download: 286.49 Mbit/s[/B]
Testing upload speed......................................................................................................
[B]Upload: 240.92 Mbit/s[/B]

A huawei sz rság bridge-ben van. Ha direkt abba dugom a cat6-ot, akkor is ugyan ennyit mérek... fasttrack on off ugyan az.

[ Szerkesztve ]

Az AP-rol beszelek, nem a manager oldalrol, ott megvan 2 datapath, szepen az egyik a master, a masik a slave. Reszletesen a Capsman fut egy rb4011-en, es a cap pedig egy hapac2. A hapac2-n mikor letrejonnek a virtualis wlan interface-ek na azok nem kapjak meg valamiert a normalis vlanid-t, hanem pvid=1-el jonnek letre.

Ezt a leírást olvastad? LINK

Beállítás függvényében a CAP-on nem kell törődni az interface-szel az encapsulated át van a manager-re lőve és ott kel a VLAN-t kezelni ez Nálad az RB4011. Szerintem Te ott akarod ezt kezelni ahol nem lehet. Az AP-n nem kell Wifi oldalon semmit állítani.

Jól gondolom, hogyha a UPC DHCP, a Telekom pedig PPoE, akkor a UPC-t csak simán DHCP Client-nek veszem fel a Mikrotiken (Interface az a port, amire dugva lesz), a Telekomot pedig PPoE client-nek (interface, amire dugva lesz)? PPoE-nél átváltok arra, hogy én adhassam meg a user/pass-t. Ez a UPC-nél is szükséges? Mármint nem a user/pass megadás, hanem a bridge mód. Ha nincs a UPC-s eszközön ilyen, akkor az ügyfélszolgálatnál kell bridge módba állítatni? Egyébként mindkettő fix IP-s internet, ha számít bármit is.

Olvastam, de annak a szerencsetlen wifi interface-nek csak kene egy vlanid, kulonben az eletbe nem fog megkapni semmit, illetve kuldozgethet bele a vilagba barmit, az nem fog eljutni sehova. Mint irtam local-forwarding modba van a capsman. Most valoban direktbe van osszekotve az rb4011, es a hapac2, de kozte lesz meg switch. 5 vlan van most a trunkon ami a ket eszkoz kozott van.

Ha nincs a UPC-s eszközön ilyen, akkor az ügyfélszolgálatnál kell bridge módba állítatni?

Ha nem találsz bridge módot a UPC-s eszközben, akkor telefonálni kell, mert IPv6 címed van és azt nem lehet bridge módba rakni. Kérd vissza az IPv4 címedet! Mondanám, hogy próbálkozz DMZ-vel, de ha CB/Hitron eszközöd van szerencse kell, hogy stabil legyen vagy éppen bugmentes és bizonyos portokat blokkol is. Adott típuson belül is sok a vegyes tapasztalat, elég ha benézel a topikjába(UPC), sokan vásárolnak "elavult" Cisco HGW-ket magánúton és használják CB helyett.

Szerk:. Igen elég az adott interface-re DHCP Client, csak lehet a fix IP-hez át kell írnod a MAC címet, de ebben nem vagyok biztos.

[ Szerkesztve ]

"Got any other secret weapons?"

Ne törődj a CAP oldallal!

Konfiguráld fel a Datapath-ot és innentől lesz egy wlan interface ami az adott VLAN ID_vel taggeli a csomagokat. A közbeeső hálózati elemeket értelem szerűen fel kell konfigurálnod, tehát az RB4011-en létre kell hozni csatolókat a bridge-hez a használandó VLAN-oknak. A CAP-Bridge-én pedig a VLAN filtering-et kiválasztva tudsz trunk-ölni a router felé vagy amerre akarsz.

IPv6-os címe IS van, meg IPv4-es IS. Az IPv6-ot kell kikapcsoltatni, akkor van bridge mód. Nem kell felhasználónév/jelszó, simán DHCP.

De nem lesz olyan wlan interface-em ami az adott vlanid-vel tagel, ez a bajom
En ertem, h mikrotikek a sajat szaros peldajukba megoldjak ezt a dolgot egyszeruen, mer nem kapcsolja be a vlan szurest a cap bridge-en, es a szaros default pvid=1 ertekkel garazdalkodik a halozaton, de ez nem megoldas...

[ Szerkesztve ]

Köszi szépen.

Más: Mit rontok el:

/interface bridge
add name=LAN-BRIDGE

/interface ethernet
set [ find default-name=ether1 ] name=ISP1-UPC
set [ find default-name=ether2 ] name=ISP2-TELEKOM
set [ find default-name=ether3 ] name=LAN1
set [ find default-name=ether4 ] name=LAN2
set [ find default-name=ether5 ] name=LAN3
set [ find default-name=ether6 ] name=LAN4
set [ find default-name=ether7 ] name=LAN5
set [ find default-name=ether8 ] name=LAN6
set [ find default-name=ether9 ] name=LAN7
set [ find default-name=ether10 ] name=LAN8

/interface pppoe-client
add add-default-route=yes disabled=no interface=ISP2-TELEKOM keepalive-timeout=disabled name=pppoe-telekom password=***** use-peer-dns=yes user=*****

/interface list
add name=LAN

/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik

/ip pool
add name=dhcppool ranges=10.0.0.50-10.0.5.100

/ip dhcp-server
add address-pool=dhcppool disabled=no interface=LAN-BRIDGE lease-time=521w3d name=dhpcserver

/interface bridge port
add bridge=LAN-BRIDGE interface=LAN1
add bridge=LAN-BRIDGE interface=LAN2
add bridge=LAN-BRIDGE interface=LAN3
add bridge=LAN-BRIDGE interface=LAN4
add bridge=LAN-BRIDGE interface=LAN5
add bridge=LAN-BRIDGE interface=LAN6
add bridge=LAN-BRIDGE interface=LAN7
add bridge=LAN-BRIDGE interface=LAN8

/interface list member
add interface=LAN-BRIDGE list=LAN

/ip address
add address=10.0.0.1/16 interface=LAN-BRIDGE network=10.0.0.0

/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=ISP1-UPC

/ip dhcp-server network
add address=10.10.0.0/16 dns-server=8.8.8.8 domain=8.8.4.4 gateway=10.10.0.1 netmask=16

/ip dns
set allow-remote-requests=no servers=8.8.8.8,8.8.4.4

/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-telekom src-address=10.0.0.0/16
add action=masquerade chain=srcnat out-interface=ISP1-UPC src-address=10.0.0.0/16

/ip service
set telnet disabled=yes
set ftp disabled=yes
set www address=10.0.0.0/16
set ssh disabled=yes
set api disabled=yes
set winbox address=10.0.0.0/16
set api-ssl disabled=yes

/system clock
set time-zone-name=Europe/Budapest

/tool mac-server mac-winbox
set allowed-interface-list=LAN

A telekomos portra rádugom a kábelt, csatlakozik is a PPPoE viszont nincs net. Valami route hiányzik? (UPC-s kábel nincs rá dugva még)

Ha a LAN bridge 10.0.x.x című, akkor a DHCP network és a gateway miért 10.10.x.x ??

Elgépelés. De adódhat ebből a hiba?

Köszi, ez megoldotta.

No várj a Taggelt, az nem csak 2 switch közt megy, amikor több "hálózat" van egy kábelen ?
A switch és eszköz közt normál untagged megy nem ?

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

Itt most van 2 eszkoz, a ketto kozott pedig egy trunk, amin nyilvan csak taggelt csomagok mennek.
De most ezt talaltam a 6.43-as changelogban, nekem meg 6.42.3-as verzio van fent, holnap frissitek egyet, es meglatjuk mi lesz.
*) bridge - add dynamic CAP interface to tagged ports if "vlan-mode=use-tag" is enabled;

egy jó kis mikrotik hap ac test:

[Test Hap AC]

Fogalmam sincs hol megy nálad félre. Nekem a leírás alapján működik.