Hirdetés
- laskr99: DFI és DFI Lanparty gyűjteményem
- Viber: ingyen telefonálás a mobilodon
- bb0t: Ikea PAX gardrób és a pokol logisztikája
- Elektromos rásegítésű kerékpárok
- sziku69: Szólánc.
- GoodSpeed: 3I/Atlas: Üstökös vagy idegen civilizáció űrhajója?
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- GoodSpeed: Márkaváltás sok-sok év után
- MaxxDamage: (TongFang) Medion Erazer Beast 16 X1 benchmark
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#4323
bambano
titán
MasterDeeJay
#4322
válasz
MasterDeeJay
#4322
üzenetére
"Ha a tűzfalon nincs semmilyen szabály csak full fasttrack az nekem biztonsági okokból jelethet-e valamit?": szerintem nem.
szerintem helytelen szokás, hogy letűzfalaznak olyan szolgáltatásokat, portokat is, amik nincsenek egy adott eszközön. ha az ssh portot letiltottad a külső interfészről (meg esetleg a mikrotik saját konfigurációs portjait is), akkor nem kell tűzfal szabály.
-
#4322
MasterDeeJay
veterán
MasterDeeJay
#4302
válasz
MasterDeeJay
#4302
üzenetére
Gyorsba összedobtam a 750gr3-at gigabit digis pppoe-n. 500-600-at mérek de szerzek hosszabb patchkábelt és kipróbálom a nagygépen direktbe kötve mert nem biztos hogy a router kevés. Speedtesten 300-400 között van, a digi mérőjén megy 500 fölé, szóval lehet csak net gond van. Feltöltés tegnap este elég gyenge volt, nem ment 100 fölé. CPU terhelésen nem is látszik a forgalom, valszínű hardveresen megy.
Ha a tűzfalon nincs semmilyen szabály csak full fasttrack az nekem biztonsági okokból jelethet-e valamit?
(servicesnél mindent tiltottam a winboxon kívül, service ports is tiltva mind, DNS-t is csak google-sat használom hálózatonbelül is, nincs bepipáva az allow remote requrest, upnp tiltva, ROMON van engedve)
Nas-om (Synology DS214se) kimegy simán port beállítás nélkül is, szóval nekem elvileg nem kell portnyitás semmihez. -
#4300
bambano
titán
MasterDeeJay
#4294
válasz
MasterDeeJay
#4294
üzenetére
pc?
rendelés alatt van egy dude-m, hétvégére állítólag megjön. ha nem leszek lusta, mint a föld, megmérhetem mind a hármat
(edgerouter lite, 3011, ahx4 dude)nekem most pc van, az a legegyszerűbb.
-
#4295
Core2duo6600
veterán
MasterDeeJay
#4294
Core2duo6600
veterán
válasz
MasterDeeJay
#4294
üzenetére
Vagy az, vagy a RB1100AHx4
Most én is ezen a ponton vagyok, és jó lenne megerősítés olyantól is aki használja a 3011 est
Gbites PPPOE kapcsolat esetében !Ahogy visszaemlékszem, 2016 ban sok panasz volt itt a topikban is a 3011 esre, mi most a helyzet ?
-
#4293
Core2duo6600
veterán
MasterDeeJay
#4292
Core2duo6600
veterán
válasz
MasterDeeJay
#4292
üzenetére
Igen,
Fasztrackel tudja, de hát ekkor nincs rendes tűzfal alatta, emiatt gyorsabb , és hát Mikrotiket azért választ az ember, hogy többet kapjon mint egy sima routertől.
2 öt nem érdemes sórba kötni, mivel ekkor dupla nat lesz, amit ugye jobb elkerülni. -
#4291
Core2duo6600
veterán
MasterDeeJay
#4290
Core2duo6600
veterán
válasz
MasterDeeJay
#4290
üzenetére
Nem annyira overkill az, sőt még lehet kevés is
mivel a RB750G3-as
440-460 körül megy Fastrack nélkül. -
#4203
E.Kaufmann
veterán
MasterDeeJay
#4202
E.Kaufmann
veterán
válasz
MasterDeeJay
#4202
üzenetére
Az első két sor megjelöli a kapcsolatokat, hogy honnan jöttek.
A második két sor már a LAN felöl érkező csomagokat jelöli, attól függően, mely kapcsolathoz tartoznak (első két sor által megjelölten, mely kapcsolathoz tartozó válaszok).
A harmadik dupla sor pedig a csomagok jelölése alapján küldi vissza a megfelelő WAN csatolóra a csomagot.Már ha jól értelmezem.
PS: bocs, nem packet mark, hanem routing mark, az is valamiféle csomagjelölés, de mélyebben nem ismerem, csak a példákban láttam. Csomagjelölés a QoS-nél van inkább.
-
feel2006
tag
válasz
MasterDeeJay
#4135
üzenetére
Ennél a témánál maradva a HEX (750 gr3)-ról van tapasztalatotok mennyit megy digis 1gpbs neten?
Nekem csak 240, upc van, de azt még viszi, viszont kollégám digis, és ilyet venne, és kíváncsi. köszi -
#4145
bambano
titán
MasterDeeJay
#4144
válasz
MasterDeeJay
#4144
üzenetére
mégegyszer, mert nem ment át:
van router. nekem akartak adni, de megbeszéltem velük, hogy nem kell. -
#4143
bambano
titán
MasterDeeJay
#4141
válasz
MasterDeeJay
#4141
üzenetére
de, szoktak.
nekem úgy kellett kiveszekednem, hogy ne adjanak.
persze lehet, hogy azért, mert nekem telefonom is van tőlük, és ahhoz, hogy egy dróton elmenjen a kettő, kell a digis router. -
#4142
E.Kaufmann
veterán
MasterDeeJay
#4141
E.Kaufmann
veterán
válasz
MasterDeeJay
#4141
üzenetére
Nem tudtam, felénk csak tányéros Digi tv van, meg kábelnetes invitel.
Lefokozod a meglévő Miki-t AP switch-é. -
#4140
E.Kaufmann
veterán
MasterDeeJay
#4131
E.Kaufmann
veterán
válasz
MasterDeeJay
#4131
üzenetére
Nem tud a DIGI-s cucc Routerként üzemelni? Vagy nem konfigolható rajta a NAT? Ha engedné akkor pl a Miki WAN-nak kijelölt portját/címét DMZ-be raknád a DIGI-s modemen és a LAN-t tudod a Miki-n konfigolni, hogy mit engedjen át, mit ne, a NAT magában talán kevésbé leterhelő mint PPPoE-val.
-
#4136
Ablakos
addikt
MasterDeeJay
#4135
Ablakos
addikt
válasz
MasterDeeJay
#4135
üzenetére
Ha a forward láncban csak a fasttrack connection marad, akkor annyit tud a vas. (Persze így teljesen nyitott a router.
) Nincs a master port bridge-ben? -
#4132
quby
őstag
MasterDeeJay
#4131
quby
őstag
válasz
MasterDeeJay
#4131
üzenetére
Szerintem 180-190 megy át rajta. nekem 250-es digi van rajta de attol is letérdel....(RB951G-2HnD)
-
#4130
bambano
titán
MasterDeeJay
#4129
válasz
MasterDeeJay
#4129
üzenetére
ha jól látom, 5 darab 100 megás ethernet portja van, tehát ennél több nem fog átmenni rajta.
-
#3581
bacus
őstag
MasterDeeJay
#3578
bacus
őstag
válasz
MasterDeeJay
#3578
üzenetére
Nem, rosszul gondolod. Ha egyszer egy kliens megkapta, hogy az a gateway, azt te már nem tudod felülbírálni a mikrotikből. A gateway megváltoztatásához renew kellene a dhcp-nek, ezt nem tudom, hogy tudnád kikényszeriteni, de szerintem ez nem is lehet a jó megoldás, mert több 10 mp-re is lehet net kiesés.
Ergo a megoldás, hogy a mikire kötöd a 5g -t, nyilván át kell konfigolni, hogy ne ugyanaz az alhálózat legyen, és mindenki ugyanazt a gatewayt kapja, azaz a miki ip címét. Mangle szabályokkal eldöntöd, hogy ki az aki csak a fix ip cím fele mehet ki, a többieknek pedig alacsonyabb distance-el, az 5g fele, majd azután minden a másik fele menjen.
Már csak egy check gateway kell, hogy él e a net az 5g felé. Ez nem az egyszerű pipa a routingnál, mert ha az 5g lan oldala él, csak épp net nincs, akkor nem fog átkapcsolni. Erre is van több megoldás, már csináltam ilyet, de most nem érek rá megnézni, hogy volt.
-
#3417
E.Kaufmann
veterán
MasterDeeJay
#3416
E.Kaufmann
veterán
válasz
MasterDeeJay
#3416
üzenetére
-
#3399
bambano
titán
MasterDeeJay
#3396
válasz
MasterDeeJay
#3396
üzenetére
"miben másabb vagy jobb/rosszabb mint az összebidgelés?": ha összebridgeled a konfigban a portokat, akkor a processzor és a rajta futó linux kernel bridgel és bármelyik portot bridgelheted.
ha master-slave cuccot használsz, azt csak akkor lehet, ha van switch chip az alaplapon, abba dugtad a drótokat, de akkor hardveres switchelést kapsz, ami gyorsabb és nem terheli a procit.
-
#3397
poli27
veterán
MasterDeeJay
#3396
poli27
veterán
válasz
MasterDeeJay
#3396
üzenetére
soha nem rakunk egymásra eszközöket.... lehet kondi felpuposodott benne meg kéne nézzed...
-
#3368
E.Kaufmann
veterán
MasterDeeJay
#3367
E.Kaufmann
veterán
válasz
MasterDeeJay
#3367
üzenetére
Had kérdezzek pár dolgot, nem kötözködésképp, de tényleg. Miért az ilyen elaprózottság, miért optika és miért nem rezes kapcsolat PoE távtáplálással? Tudom, hogy földhurok, meg nagy távok, de mondjuk én még csak kis távokat (50m) kötözgettem össze, de számomra vonzóbb volt, hogy költséghatékony és központilag távtáplálhatok mint a telefonnál. Bár volt ahol én is inkább optikát preferáltam volna, csak nem adtak zsét.
-
#2928
kvarc
aktív tag
MasterDeeJay
#2921
kvarc
aktív tag
válasz
MasterDeeJay
#2921
üzenetére
Valószínű, hogy a kapcsolatok száma miatt is terhelt a processor. A sok kis csomag is erőforrás eszik. A 951-es nagyon a CPU határát fogja feszegetni a 50-60 játékossal. Esetleg egy hw nat támogató router lehet a megoldás (pl: Ubiquiti lite).
-
#2920
kvarc
aktív tag
MasterDeeJay
#2919
kvarc
aktív tag
válasz
MasterDeeJay
#2919
üzenetére
100/100 net meg megy a rb951 mikrotikkel. 200-230 Mbit között több nem fog menni vele (951). Ha sok 15+ tűzfal szabály van akkor lassabb ennél is. A wifi használat tovább fogja lassítani. Szerintem a 951-be nem marad fejlesztési lehetőség. És itt kezdődik a mikrotik "átok", gyors nethez ccr sorozat javasolt.
-
#2877
bacus
őstag
MasterDeeJay
#2876
bacus
őstag
válasz
MasterDeeJay
#2876
üzenetére
Semmit. Te irtad, hogy átmegy egy switchen.
Tplink kuka, helyebe egy mikrotik, és azon is lehet tűzfal szabály vagy pppoe server a mikin, pppoe kliens a tplinken. Igy kaphat a tplink teljesen más ip cimet.., de ez nem tudom mennyit lassitana. Egy régi router már lehet korlát is a net felé.
Az rb750 se mai darab.
-
SimLockS
tag
válasz
MasterDeeJay
#2874
üzenetére
Hát akkor, ha a két szakasz nincs 100m toldjad össze toldóval, ha hosszabb, akkor buta switchcsel szakaszold le. Ha ez sem jó, akkor esetleg vlan, ha tudja a switch. Ha ez sem, akkor marad a gagyi megoldás: a két oldal fix IP-je legyen más tartomány, mint az adott LAN többi IP-je. Így nem biztonságos, de alapból nem lát bele a másik hálóba. Pontosabban nem akar arra kommunikálni...
-
SimLockS
tag
válasz
MasterDeeJay
#2872
üzenetére
Dedikáld neki a Mikrotik egy portját tök más IP tartománnyal és így külön tudod kezelni és figyelni a forgalmát.
-
#2602
DBob
őstag
MasterDeeJay
#2595
válasz
MasterDeeJay
#2595
üzenetére
RAM problémák ellen letiltottam több, nem használt csomagot is. Nem sokat számít, inkább csak megnyugvás gyanánt. Nekem szerencsére nem volt probléma a frissítésekkel, de nekem is volt hogy csak második menetre sikerült neki. De erről még a 6.37.1-re való frissítés előtt tájékoztatott (changelog).
Nem tudom hány embert rémítene el a külső, én épp most vasárnap megyek egyet felszerelni.
-
#2596
csusza`
senior tag
MasterDeeJay
#2595
csusza`
senior tag
válasz
MasterDeeJay
#2595
üzenetére
Nekem még a Classic házú van, az egész tűrhetően néz ki. Valahogy ilyet sikerült kifogni, kb. fél éve rendeltem, azóta csak azt az álló házút hoztuk mi is, az tényleg gagyi feeling. Dehát, valamit valamiért, 7-8.000-ért a hardver kárpótolja a gagyi házat. Amúgy, most szeretnék venni egy ház nélkülit, csak a board meg a töltő van hozzá.
-
#2573
bacus
őstag
MasterDeeJay
#2571
bacus
őstag
válasz
MasterDeeJay
#2571
üzenetére
Ha megelégedsz a 2,4es wififel, akkor erre biztosan jó. A sima 433-nál biztos többet tud, de az AH v. G-s nél, már nem.
Mióta van dualos 9es sorozat, azóta ha lehet én azt ajánlom. Ha teheted akkor vegyél inkább hAP ac lite-t.
-
#2473
juhiati
aktív tag
MasterDeeJay
#2471
juhiati
aktív tag
válasz
MasterDeeJay
#2471
üzenetére
A capsman pont tökéletes erre
De igazából az a baj hogy a mikrotiknek kb 2 dualband wifi ap-je.
Egy beltéri egy kültéri.
A kültéri-vel az a baj hogy a 2ghz-je csak 2x2-es mimo.A legolcsóbban persze ebből jössz ki.
Ha ezzel csinálod akkor veszel annyit amiennyi szerinted lefedi (10 db szerintem rohadt nagy területet le tud fedni).
Kell hozzá egy CapsMANager illetve egy combosabb core-router (ccr1036?).Vagy a másik megoldás a Uap-AC-pro.
Le a kalappal hogy ezek a srácok mit műveltek ezzel az eszközzel. Feldugod, megjelenik a kontrollerben, ráengeded a konfigot, és megy. Állat módon. Ebben mindkettő rádió 3x mimo, ráadásul szerintem egy ötös packkal rohadt nagy területet le tudsz fedni.A hotspot vezérlés meg egyértelmű mikrotik. a core router pont jó lenne erre.
A több WAN-ozás kérdéses, miért nem egy nagy combos cucc jön? egyszerűbb szerintem. -
#2472
bambano
titán
MasterDeeJay
#2471
válasz
MasterDeeJay
#2471
üzenetére
szerintem ezt azelőtt kellene feladni, mielőtt túl sok energiát feccölsz bele. neadjlinus pénzt.
két gigán három független csatornát tudsz kiosztani, darabján 27 Mbps-t. ezt elosztod 3000 megkergült fácsézó fiatallal, bele is áll a földbe az egész.
hiába tudnál venni több tucat ap-t, ha zavarják egymást vagy osztozkodniuk kell a frekin, akkor nullát ér az egész.
ha fentiekhez hozzáveszed még az 5 gigás sávot is, akkor se lesz érdemi javulás.
3000 embernek ha csak 1 Mbps-t adsz, az 3 gigabites bejövő vonal. ha ezt (elvileg!) ki tudnád tenni wifire, ahhoz kellene 100+ ap. 100+ ap-nek nem tudsz frekit adni.
-
#2436
bacus
őstag
MasterDeeJay
#2432
bacus
őstag
válasz
MasterDeeJay
#2432
üzenetére
Csak még egy friss tapasztalatot megosztok veled, lehal a hálózat cimszó alatt.
Most volt egy negyed órás telefonom, hogy t-com -os fix ip hálózat, még egy régi 750G router 4.17 ros, 3 éve nem volt piszkálva, péntek délelőtt minden ok, de délután már nem volt net.
T-com kiment, megnézte, adsl rendben, onnan közvetlenül a gépbe dugva minden ok, tehát szar a miki.
Mindent kihúzattam a hölggyel, csak miki és adsl, szépen visszajön a net, a router bejelentkezett hozzám, el is értem. Kértem, hogy kezdje el visszadugdosni az eszközöket. Első egy régi dlink (AP-nek használva), ok, szerverük, ok, egy switch, hopp, minden lehal, illetve rettenetesen visszalassul, mert ugyan elérem a mikit, de már olyan lassú, hogy rákattintok egy ablakra és nem frissül több 10 mpig, stb.
A ping toolban saját magát pingelve 6-800ms !!A local bridge-n rstp bekapcsol, szerver megint megy, fél (wifi) hálózat megindul, miki azonnal magához tér, de a switch az kampó.
MINDIG megkérdezem, hogy mi változott, a válasz 99%, hogy semmi, ők nem nyúlnak semmihez.
Ok, akkor nézzék át a switch hova van bedrótozva, különös tekintettel a saját magába menő kábel (hurok).
Csodák csodája volt ilyen, azt megszüntetve, hirtelen minden működni kezdett.Nem állítom, hogy nálad is ez van, de nem tartom kizártnak, hogy valaki belül rádug egy eszközt pl notebookot, miközben az a wifire is rákapcsolódik és ezzel csinál egy hurkot pl. Az rstp-t ha nincs, aktiváld a bridgen, hátha segít, és persze megtudni, hogy amikor nem megy, nincs e bekapcsolva valami, ami addig nem volt.
-
#2433
juhiati
aktív tag
MasterDeeJay
#2432
juhiati
aktív tag
válasz
MasterDeeJay
#2432
üzenetére
Országra úgy tudsz a legegyszserűbben ha a BIX-es prefix listát használod.
Esetleg feltehetnél egy 6.36.3-ast, mert sokat javítottak a pppoe-ben. 6.34nél volt hogy összeszakadt nekem is a pppoe. -
#2431
bambano
titán
MasterDeeJay
#2422
válasz
MasterDeeJay
#2422
üzenetére
itt csak annyi történt, hogy kaptál egy fix ip-t, ami már "szennyezett". az előző gazdája elpiszkolta.
ezt tekintsd mindennapos dolognak, amivel együtt kell élni.nem kell itt atom tűzfalakat faragni, marhaság.
annyit kell csinálni, hogy a mikrotik dns szervere csak a lokális ethernetre bindeljen.
meg lehet, hogy kérni kellene másik fix ip-t. -
#2430
bacus
őstag
MasterDeeJay
#2429
bacus
őstag
válasz
MasterDeeJay
#2429
üzenetére
igy van, a digi, upc szűr, mig a t-com pl. nem szűri az 53 portot. Ebbe szerintem mindenki belefut
A lassuságot egyébként azonnal meg szokta oldani, ha tényleg eldroppolod a bejövő kapcsolatokat és idővel még jobb lesz, mert ahogy rátalálnak, el is felejtik egy idő után.
Ne add fel még, lehet van ott még egyéb probléma is, pl valaki leterheli a netet belülről.
-
#2428
DBob
őstag
MasterDeeJay
#2425
válasz
MasterDeeJay
#2425
üzenetére
Ahány ember, annyi féle tűzfal szabály.
Én is inkább mindent tiltok és beengedem a szükséges dolgokat, mint egyenként tiltsak. Persze utóbbinak is megvan az előnye.Feltételezem, mivel nem volt blokkolva az 53-as port, port-scanner megtalálta, és nem feltétlenül jó célokra használták azt. Csak amíg dinamikus volt az IP-d, ez a gond elhanyagolható volt. Mire kétes emberek felfedezték a te kívülről is elérhető DNS szervered, már kapott is másik IP-t. Fix IP mellett senki sem tudja megmondani hány táblázatba került bele a címed mint "szabad szerver, kétes célokra".
Azzal hogy te most végül letiltottad a portot, ezt a folyamatot már nem tudod visszavonni. Külön szabállyal (tarpit) amit legelőre teszel, javíthatsz a helyzeten. Wikin találsz jó leírásokat.
-
#2426
bacus
őstag
MasterDeeJay
#2422
bacus
őstag
válasz
MasterDeeJay
#2422
üzenetére
Miért csak az 53as portot tiltod?
Én azzal kezdem, hogy a fél világot kapásból kitiltom. Nincs dolgom afrikával, azt a cimtartományt eleve dobom, délamerika, stb kuka.
A new connection tiltás elég (persze csak az input ágon), igy belülről a gépek elérik a minden nap nézegetett délamerikai cimeket
ha el akarod érni a routered, akkor irj egy scriptet ami 5 percenként javitja az első szabályt a te ip cimedre.
(ha dinamikus ip cimed van ott ahol nézni akarod) -
#2423
DBob
őstag
MasterDeeJay
#2422
válasz
MasterDeeJay
#2422
üzenetére
DDoS?
-
#1384
bacus
őstag
MasterDeeJay
#1383
bacus
őstag
válasz
MasterDeeJay
#1383
üzenetére
Ez nem tudja. De megtanitható rá. Ez ennek a routernek a lényege! Nem tud semmit, de mindent tudhat amit egy routernek tudnia kell.
Az usb stick kompatibilis kell legyen, ezt meg tudod nézni itt
(edgerouter lite, 3011, ahx4 dude)
) Nincs a master port bridge-ben?
Új hozzászólás Aktív témák
ekkold- One otthoni szolgáltatások (TV, internet, telefon)
- Androidos tablet topic
- Vigneau interaktív lokálblogja
- AMD Navi Radeon™ RX 9xxx sorozat
- BestBuy topik
- Formula-1
- Steam topic
- Android programozás, Android alkalmazások készítése
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- TCL LCD és LED TV-k
- További aktív témák...
- Apple iPhone 13 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
- Apple iPhone SE 2020 64GB, Kártyafüggetlen, 1 Év Garanciával
- Apple iPhone 13 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
- Apple Watch Series 9 GPS+Cellular 41mm, 1 Év Garanciával
- Apple iPhone 15 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
- GYÖNYÖRŰ iPhone 13 mini 128GB Green -1 ÉV GARANCIA - Kártyafüggetlen, MS4050, 100% Akkumulátor
- Apple iPhone 13 128GB, Kártyafüggetlen, 1 Év Garanciával
- Telefon felváráslás!! Samsung Galaxy S22/Samsung Galaxy S22+/Samsung Galaxy S22 Ultra
- ÁRGARANCIA! Épített KomPhone Ultra 7 265KF 32/64GB RAM RTX 5080 16GB GAMER PC termékbeszámítással
- BESZÁMÍTÁS! ASUS H510M i7 10700 16GB DDR4 512GB SSD RTX 2070 SUPER 8GB AeroCool Quantum Mesh 650W
Állásajánlatok
Cég: BroadBit Hungary Kft.
Város: Budakeszi
Cég: ATW Internet Kft.
Város: Budapest