Hirdetés
- GoodSpeed: Márkaváltás sok-sok év után
- Luck Dragon: Asszociációs játék. :)
- GoodSpeed: A RAM-válság és annak lehetséges hatásai
- Gurulunk, WAZE?!
- Brogyi: CTEK akkumulátor töltő és másolatai
- ldave: New Game Blitz - 2025
- sziku69: Szólánc.
- sziku69: Fűzzük össze a szavakat :)
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- btz: Internet fejlesztés országosan!
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#23115
E.Kaufmann
veterán
Zwodkassy
#23088
-
mrots
tag
válasz
Zwodkassy
#23111
üzenetére
Nem az a kerdes, hogy melyik orszagban vagy, mivel nem ettol valtoznak a hostnevek. Attol fugg, hogy a telefon, aki a halozatodra csatlakozik eppen, az melyik orszag melyik szolgaltatojanal van, az o nevfeloldasa es cel IP cime annak megfeleloen valtozik. Nem irtad, hogy mifele halozat, ceges campus vagy sajat. De igazabol lenyegtelen is, ket okbol. Az egyik, hogy nekem az itthoni halozatomon is rendszeresen megfordulnak olyan vendegeim, akik valami random orszag halozatan vannak es probalnak vowifizni. Eleg, ha valami reg nem latott iskolai ismeros ugrik fel egy kavera, aki ma mar masik orszagban el, vagy masik orszag sim kartyajat hasznalja. Pl amiota van az eves kotelezo adategyeztetes, van aki riasztoba, beagyazott eszkozbe kulfoldi SIMet tesz, mert azt nem kell evente adategyeztetni (es nem mellesleg barmely mobilhalozatot tudja hasznalni, nem csak egyet).
A masik ok, ami miatt nem kuzdenek a regexp-pel az az, hogy ez csak egy hostnev amit leker a DNSbol es gondolom valami konfigot lehuz onnan, a valos IP cim amivel az ipsec kapcsolat felepul, nem feltetlen lesz ugyanez a cim. Szoval ha nevre akarsz regexpet irni, azzal nem vagy elorebb, mert nem ez az a forgalom, aminek qos prioritast akarsz adni.
-
válasz
Zwodkassy
#23110
üzenetére
Jó lenne egy RegExp-et írni a "epdg.epc.mnc***.mcc***.pub.3gppnetwork.org" kifejezésre, bár mivel Magyarországon vagyunk, ezek nem sokat változnak :-)
Ha jól tudom, a magyar MCC = 20, az MNC pedig Voda esetén 70, Telekom esetén 30, Pannon/Telenor/Yettel esetén pedig 20 (és talán 01 is).
Hát, ez nem túl sok variáció :-) -
mrots
tag
válasz
Zwodkassy
#23088
üzenetére
A konnyebbik, ha a protokollt fogod meg. A vegpont (telefon) ipsec kapcsolatot epit ki a szolgaltatoval. Ha a qos feltetelenek a protokollt adod meg (esp, talan 50?) akkor ez minden vowifi kapcsolatra igaz lesz, azon az aron, hogy az az ipsec forgalom is prioritast kap, ami nem vowifi miatt lett kiepitve. Mondjuk nem hinnem, hogy tul sok belso vegpont allandoan ipsec-et huzna ki mindenhova a jobb qos parameterek miatt. Csinalhatod layer 4 portszamok alapjan is (UDP 500 peldaul, ami ipsec-hez kell) de ezt konnyebb megkerulni, mintha layer 3 protokoll alapjan priorizalsz.
A masodik lehetoseg, hogy megnezed az IP cimeket, amihez a telefon kapcsolodni fog. Ezeket DNS forgalombol kis kinezheted, a hostnevek valoszinuleg pub.3gppnetwork.org -ra fognak vegzodni, az elejuk pedig mindenfele mcc es mnc kodok lesznek (mcc: mobile country code, mnc: mobile network code). Peldaul egy ilyen vegpont hostneve, amit a telefon keres: epdg.epc.mnc020.mcc234.pub.3gppnetwork.org. Adhatsz jobb qos parametereket tehat a cel IP cim alapjan. Ez tuti nem priorizal mas, nem vowifi kapcsolatokat, tehat jo, viszont ami rossz, hogy ismerned kell, milyen szolgaltatohoz tartoznak azok, akik vowifit akarnak a halozatodon hasznalni. Ertelemszeruen a DNS nevek / IP cimek valtozni fognak szolgaltatonkent es nem is csak egy van beloluk.
En szerintem elindulnek az ipsec priorizalasaval es megneznem, hova vezet.
-
#22456
lionhearted
őstag
Zwodkassy
#22453
-
#22454
lionhearted
őstag
Zwodkassy
#22453
-
Audience
aktív tag
válasz
Zwodkassy
#22157
üzenetére
Fene tudja, ha megszivatott volna biztosan én is beállítom. Biztos van valami a konfigomban ami miatt nálam ez a probléma nem jelentkezik. Most a Bridge lett furcsa az új fw-vel. Ha nem adom meg az untagged portokat nem rakja be automatikusan hanem létrehoz egy dinamikus hozzárendelést és abba teszi be. Furcsa.
-
-
vmk
tag
válasz
Zwodkassy
#21105
üzenetére
No para.
Nem tudom honnan rendelted, de egy próbát tennék a wireless-bolt.hu-val vagy accesspoint.hu-val. Elég rugalmasak szoktak lenni, simán lehet, hogy megnézik neked, hogy pontosan melyik verzió van a dobozban vagy ha van rá lehetőségük keresnek olyat.
Sima webshop gyanúsan azt se fogja tudni, hogy van rev1 meg rev2. -
vmk
tag
válasz
Zwodkassy
#21103
üzenetére
Aha, értem már. Egy pongyola HA keresek hirdetést dobtál be ide végülis, majd amikor pontosításért érdeklődtem, akkor jött az elmondtammár mitnemértesz hőbörgés.
Legalább most már tudod, hogy mit nézz, amikor 4011-et keresel.
Hap ac3 nem tudom, hogy jön ide. Alapból két (majd' három) évvel fiatalabb eszköz...
-
vmk
tag
válasz
Zwodkassy
#21095
üzenetére
"Viszont a 7.x-ből még nincs Long-Term kiadás, és bizony van olyan környezet, ahol ez elvárás"
Teljesen érhető, jogos elvárás.Létezik, hogy az a 4011 valami második kiadás lenne? Nekem 6.48-al jött ki.
Ha konkrétan rápróbálsz a netinstall-al, akkor kiírja, hogy nem tudsz régebbire menni? Szerintem a processzor lehet a downgrade limitációja, de kétlem, hogy azt változtatták volna menet közben. -
Reggie0
félisten
válasz
Zwodkassy
#21015
üzenetére
Szinte biztos. Mikor a tuzfal NAT tablaja lefut, addigra mar megvan a routing decision. Tehat, ha ott probalsz meg trukkozni legfeljebb annyi fog tortenni, hogy nem jut ki a csomag, de utvalasztas nem. A kimeno interfeszt pedig alapvetoen a routing tablaban levo default route alapjan valasztja ki(internet elereserol van szo), nem a nat szabalyok elemzese alapjan.
-
Audience
aktív tag
válasz
Zwodkassy
#21010
üzenetére
Ez így nem működik! Kell csinálnod route táblát és mangle rule-t ami a forrás címétől függően van használatban és az alapértelmezett átjáró be van rajta állítva! A NAT szabály csak azt nézi, melyik out interface-en akar kimenni, majd ha az stimmel nézi meg a source címet, hogy kiengedheti-e.
-
kammler
senior tag
válasz
Zwodkassy
#20978
üzenetére
Hát én most csináltam default configot. 1G, 2.5, 5G úgy tűnik megy rendesen manuálisan beállítva. Ha a switch SFP+ portjába egy S+RJ10 modult teszek, és simán összekötöm az RB5009-el a LAN csatin át, úgy viszont megint dobálja a 2.5-es linket. Ha a PC-vel kötöm össze a switchet S+RJ10 modulon át (SFP+ portba a S+RJ10 nyilván), a 2.5G megy rendesen. Eddig. Ha a switchet a DAC kábellel egy másik eszközre teszem, RB3011-re, akkor 1G stabil. Ha az RB5009-et kötöm össze az RB3011-el, akkor is stabil az 1G a DAC kábellel. Próbálom kilogikázni, hogy mi rossz, ha netán rossz valami. Az a baj, hogy lassúbb sebességen attól még mehet, ha amúgy rossz is valami. Most vagy valami nagy árulás van, vagy a mikrotik legyártott egy rakás szrt. Lassan 20 éve dolgozom gyárban. Gyártottak itt már mindent. Hetven kilós elektromos autó vezérléstől kezdve (vízhűtéses, magában fogyaszt vagy 800W-ot csúcsba, 70kg) mindent. Láttam már szériahibát. Van egy másik ilyen eszközöm, itt írtam is már korábban, annek meg egy LAN portja lett 100mbit half duplex. Na most ezeket egy nap különbséggel gyártották. Mikrotik oldalán meg lehet tudni, mikor került rá a szoftverkulcs, onnan tudom. Egyelőre aztán lehet nálam lesz valami. Még az RB5009-re visszarakom az egyik mentésem, amiben semmi sincs, csak alap beállítások. Jó lenne egy másik DAC kábel is mondjuk. Úgy legalább azt ki lehetne zárni. De most ami meg gariztatás alatt van, nem emlékszem az csinálta volna ezt. Sejtettem én, hogy lesz itt valami. Csak 4500 forint volt az egy éven belüli, gondolkodás nélküli csere ha úgy lesz. Direkt így vettem meg. Szerencsére ahhoz elég gyakran produkálja, hogy reprodulálható a hiba. De a méreg megesz. Azért vettem, hogy bebszom a sarokba, aztán megy, erre mást se csinálok egy hónapja, mint ezzel foglalkozok.
-
Horvi
őstag
válasz
Zwodkassy
#19886
üzenetére
Érdekes bár valahol érthető hozáállás. Vissza kellett volna írni, hogy oké cserélem egy ubiquiti cuccra
Amúgy ajánlottak is valami nagyobb modellt? Illetve a hapac2-ről mire lenne érdemes cserélni otthoni környezetben?Lenry akkor egyelőre nincs több ötletem. De így meg frissíteni a következő verzióra megint ilyen szívás lesz
-
-
-
#18793
lionhearted
őstag
Zwodkassy
#18792
-
#18522
lionhearted
őstag
Zwodkassy
#18521
-
Reggie0
félisten
válasz
Zwodkassy
#18511
üzenetére
R1 route tablajaba fel kell venni R2 LAN-jat az R2 route tablajaba pedig R1 LAN-jat es kesz vagy. De ha ezt megcsinalod akkor R1 ugyan ugy eler mindent R2-ben, tehat nincs ertleme a dupla NAT-nak, magyarul egyszerubb ha bridge modba rakod R2-ot es R1 oszt minden cimet.
-
-
Formaster
addikt
válasz
Zwodkassy
#18426
üzenetére
Igen, elszámoltam magam, max 4gbps. A kérdés, hogy szét kell-e szedjem egyáltalán 2 switchre
Mert az egyik oldalon lenne 4 hely, ha nem muszáj, nem kábelezem újra a racket.Nem egészen értem a diagramot, tehát switchen belül maradva nincs korlát, de a switch a cpu-val már max 2.5Gb/s-et tud?
-
#18303
lionhearted
őstag
Zwodkassy
#18298
válasz
Zwodkassy
#18298
üzenetére
Jó, hogy mondja, hogy Chateau, abból az előző gen 4019-es only v7. Valóban csökkentek a számok, de nem esett az ax2 alá. A lényeg igazából az, hogy nem lett kétszer erősebb, és ez nem véletlenül nincs kommunikálva, ahogy mondjuk egy rb5009nél volt. Ettől még nem lesz egy rossz eszköz, csak tisztán kell látni.
És azt is, hogy nem annyi a különbség az ax2 és az ax3 között, mint hasonló ac társai között. -
-
#18234
E.Kaufmann
veterán
Zwodkassy
#18232
-
-
ratkaics
senior tag
válasz
Zwodkassy
#17244
üzenetére
Van egy-két Wireshark-al "kimentett" forgalom a problémás időszakról, ha érdekes lehet, akkor szívesen felteszem valahova tanulmányozás céljából.
Maga a BACnet protokol több szinten is definiált.
De nekem "simán" jó lenne az is, ha IP tartomány alapján tudnám korlátozni a bejövő csomagok rátáját.
Esetleg, amíg megérkezik a készülék, addig is tudnátok egy hasonló, vagy ilyen korlátozásra példát mutatni nekem?
Van Mikrotik routerem, de szinte mindent leírások alapján állítottam be rajta. Szóval jól jönne egy kis segítség! -
#17246
E.Kaufmann
veterán
Zwodkassy
#17244
-
Reggie0
félisten
válasz
Zwodkassy
#17194
üzenetére
Ahogy Audience is mutaja, vagy ahogy irtam ettol a szabalytol: /routing rule add src-address=<wan2ipcime> action=lookup-only-in-table table=<wan2routingtabla>
Ez forrascim alapjan hatarozza meg, hogy melyik tablaban kell keresnie a dest ip-hez tartozo routingokat.
Linux alatt ezt source-routing-nak hivjak. [link]
Connection tracking is kell ehhez, szuper.
Mindegy a hiba megoldva. 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Mert az egyik oldalon lenne 4 hely, ha nem muszáj, nem kábelezem újra a racket.
Új hozzászólás Aktív témák
ekkold- Formula-1
- Futás, futópályák
- Kertészet, mezőgazdaság topik
- Ha nem növelnéd feleslegesen a villanyszámlád, a Chieftecnek van pár új ajánlata
- Kicsomagoljuk és bemutatjuk a Poco F8 Ultrát
- AMD vs. INTEL vs. NVIDIA
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Projektor topic
- Hobby elektronika
- Igazi csúcskészülék lett a Poco F7 Ultra
- További aktív témák...
- Gamer PC-Számítógép! Csere-Beszámítás! I7 12700E / RTX 3070Ti / 32GB DDR5 / 1 TB SSD
- Vállalom Xiaomi Okoskamerák szoftveres javíttását
- GYÖNYÖRŰ iPhone 14 128GB Purple -1 ÉV GARANCIA -Kártyafüggetlen, MS3676
- Netatmo Presence okos kültéri kamera / 12 hó jótállás
- BESZÁMÍTÁS! MSI X99S i7 5820K 16GB DDR4 512GB SSD GTX 1050Ti 4GB GAMDIAS TALOS E2 Elite ADATA 600W
Állásajánlatok
Cég: BroadBit Hungary Kft.
Város: Budakeszi
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest