Hirdetés
- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- Viber: ingyen telefonálás a mobilodon
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- laskr99: DFI és DFI Lanparty gyűjteményem
- bb0t: Ikea PAX gardrób és a pokol logisztikája
- Elektromos rásegítésű kerékpárok
- GoodSpeed: 3I/Atlas: Üstökös vagy idegen civilizáció űrhajója?
- GoodSpeed: Márkaváltás sok-sok év után
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
-
Lenry
félisten
nem túl fényes az uploadom (és akkor még nagyon finoman fogalmaztam), azt is eléggé elviszi a torrent.
egyelőre annyit csináltam, hogy megjelölöm a torrent csomagjait
chain=postrouting action=mark-packet new-packet-mark=torrent-mark passthrough=yes tcp-flags="" protocol=tcp dst-port=51414 log=no log-prefix=""és a Queue Tree-ben ez a mark a legalacsonyabb prioritást kapja
name="torrent" parent=global packet-mark=torrent-mark limit-at=0 queue=default-small priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s bucket-size=0.1tudok-e még bármit tenni ezen kívül?
-
Lenry
félisten
válasz
Adamo_sx
#6925
üzenetére
Fasttrack nélkül
lenry@Echo-Five:/$ speedtest
Retrieving speedtest.net configuration...
Testing from Magyar Telekom (xxx.xxx.xxx.xxx)...
Retrieving speedtest.net server list...
Selecting best server based on ping...
Hosted by Opticon Kft. (Kecskemet) [46.39 km]: 491.587 ms
Testing download speed..................................................................
Download: 17.50 Mbit/s
Testing upload speed.......................................................................
Upload: 1.25 Mbit/sFasttrack-al
lenry@Echo-Five:/$ speedtest
Retrieving speedtest.net configuration...
Testing from Magyar Telekom (xxx.xxx.xxx.xxx)...
Retrieving speedtest.net server list...
Selecting best server based on ping...
Hosted by Opticon Kft. (Kecskemet) [46.39 km]: 494.288 ms
Testing download speed..................................................................
Download: 18.90 Mbit/s
Testing upload speed.......................................................................
Upload: 1.39 Mbit/sén nem érzem az egetrengetést...
-
-
Lenry
félisten
válasz
grabber
#6765
üzenetére
Van saját blacklistám,elég csak ahhoz hozzáadnom
persze
egyébként az iptables sorrendben értékel ki, ha valamelyik szabályra találat van, akkor már nem megy tovább, ergo egy hátul lévő plusz szabály nem foglal plusz erőforrást.
én azt szoktam csinálni, hogy mivel a számlálón látom, hogy melyik szabály hány packetet fog meg, így igyekszem a jobban pörgő szabályokat előrébb venni.
-
Lenry
félisten
jut eszembe mert fontos
az import scripthez tapasztalataim szerint egy egymagos router kevés, legalábbis hAP ac, meg hEX r2 lehalt tőle, minden más, amin próbáltam, többmagos eszköz volt (hAP ac2, CCR1009, hEX r3, stb), azokon egy perc alatt megvolt az import.
nem biztos, hogy konkrétan a magok száma számít, de ezt tapasztaltam, ha valaki esetleg használná a scriptet, ezt vegye figyelembe -
Lenry
félisten
válasz
grabber
#6757
üzenetére
port forward:
/ip firewall natchain=dstnat action=dst-nat to-addresses=<IP cím, ahová forwardolni akarsz> to-ports=<belső port>
protocol=tcp in-interface=<WAN interfész> dst-port=<külső port> log=noblocklistre összeszedtem a netről két scriptet, azokat használom.
az első letölti a netről a listát/tool fetch address=www.squidblacklist.org host=www.squidblacklist.org mode=http src-path=/downloads/drop.malicious.rsca második lecseréli a tegnapi listát a maira
/ip firewall address-list remove [find where list="sbl*"]
/import file-name=drop.malicious.rsc
:log info "Removed old aggregated records and imported new list";ezeket minden éjjel lefuttatja a scheduler, a tűzfalban lévő szabályok pedig azonnal kivágják, aki ezekről a címekről érkezik
/ip firewall filter
chain=input action=drop connection-state=new src-address-list=sbl blocklist.de in-interface=<WAN interfész> log=no log-prefix="blacklist"
chain=input action=drop connection-state=new src-address-list=sbl dshield in-interface=<WAN interfész> log=no log-prefix="blacklist"
chain=input action=drop connection-state=new src-address-list=sbl spamhaus in-interface=<WAN interfész> log=no log-prefix="blacklist" -
Lenry
félisten
válasz
MaCS_70
#6733
üzenetére
mert a bridge MAC címe nem ugyanaz, mint egyes portoké, amikor letiltottad a bridge-t, az a MAC megszűnt, nyilván nem tudsz rá visszacsatlakozni.
Winboxban átváltasz a Neighbors fülre, és ott meg fogja találni a routeredet az aktuálisan érvényes MAC címmel, amire majd tudsz csatlakozni
-
Lenry
félisten
válasz
robrob007
#6723
üzenetére
Csak user-led választási lehetőség van a LEDs menüpont alatt
miért? mi más LED-et szeretnél vezérelni?és az nem csinál semmit sem.
nekem elkezdett világítani, amikor ezt beállítottam.
rá volt valami eszköz csatlakozva? mert most így belegondolva, jelentheti ezt is az interface status -
Lenry
félisten
válasz
robrob007
#6713
üzenetére
Sosem írtam Mikrotikre scriptet, de általános ötletként az jutott eszembe hogy nem lehet hogy a script elején egy IF szerűséggel lekéred az aktuális interfész állapotot, aztán annak megfelelő ágát futtatod a scriptnek?
Aktív az interfész?
Ha igen, kapcsold ki, ha nem, kapcsold be. -
Lenry
félisten
ha eddig Mikrotiked volt, akkor szerintem tartsd meg jó szokásod, a routerOS ugyanaz lesz az új routeren is.
viszont ha nincs szükséged az SFP portra meg a PoE feladásra, akkor ajánlom a hAP ac2-t, bruttó 20k környékén megkapod, de az ac-vel szemben négymagos CPU van benne feleannyi pénzért -
Lenry
félisten
-
Lenry
félisten
van egy bridge-em.
két portja van, a WAN, meg egy EoIP tunnel (ami egy VPN kapcsolatra van ültetve)szeretném a tunnelen keresztül menő forgalmat priorizálni, amihez meg szeretném jelölni a rajta kimenő csomagokat. igenám, de a Mikrotik ezt nem engedi, mert hogy a tunnel slave interfész, és szerinte inkább a mastert, vagyis a bridge-t adjam meg, annak viszont a WAN miatt nincs értelme.
mi lenne a megoldás? jelöljem a VPN kapcsolat csomagjait?
-
-
Lenry
félisten
válasz
ssarosi
#5129
üzenetére
1. In Wireless > CAP > CAPsMAN Addresses: make sure you have 127.0.0.1
2. IP > Firewall > Add: create a new rule for the input "chain", set the src address as "127.0.0.1", protocol "UDP", dst ports "5246,5247", action "accept"
3. Make sure the above firewall rule comes right before the default rule whose comment is "drop all not coming from LAN"
4. PROFIT
Új hozzászólás Aktív témák
- Kormányok / autós szimulátorok topikja
- Fotók, videók mobillal
- WLAN, WiFi, vezeték nélküli hálózat
- Androidos tablet topic
- AliExpress tapasztalatok
- Milyen routert?
- Xbox tulajok OFF topicja
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Milyen billentyűzetet vegyek?
- Konteó topic
- További aktív témák...
- Apple iPhone 13 Mini 128GB, Kártyafüggetlen, 1 Év Garanciával
- Apple iPhone SE 2020 64GB, Kártyafüggetlen, 1 Év Garanciával
- Apple iPhone 13 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
- Apple Watch Series 9 GPS+Cellular 41mm, 1 Év Garanciával
- Apple iPhone 15 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
- Eladó Apple iPhone 14 Pro Max 128GB / 12 hó jótállás
- Jackson elektromos gitár
- HIBÁTLAN iPhone 12 Mini 128GB Black-1 ÉV GARANCIA - Kártyafüggetlen, MS3633,100% Akkumulátor
- Gyári garanciával Digitalizáló tábla XP-PEN Artist Pro 24
- Apple iPhone 17 Air / 256GB / Kártyafüggetlen / 3 év Euronics Garancia / Akku: 100%
Állásajánlatok
Cég: ATW Internet Kft.
Város: Budapest
Cég: BroadBit Hungary Kft.
Város: Budakeszi