Keresés: - Mikrotik routerek - LOGOUT Hozzászólások

Legfrissebb anyagok

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2021-08-17 20:43

LOGOUT

Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

#24602 Tamarel senior tag Pizzafutar #24601

Új Válasz 2025-06-30 15:27:44 #24602
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Tamarel

senior tag

válasz Pizzafutar #24601 üzenetére

Bármi, ami sok kapcsolatot nyit és sok adatot mozgat...
Úgy tudnál még javítani a dolgon, hogy az egyik vonalat kijelölöd marking szempontjából alapértelmezett iránynak és csak a másik csomagjait jelölöd meg, fasttrack-ot visszakapcsolod és a kikerülő szabályt beteszed elé.
Így az egyik kapcsolat hardverből megy, a másik meg erőből.
#24600 Tamarel senior tag Pizzafutar #24599

Új Válasz 2025-06-30 12:00:43 #24600
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Tamarel

senior tag

válasz Pizzafutar #24599 üzenetére

Tehát van.
Fasttrack esetén nincs mangle. Ha szeretnél terheléselosztást, akkor kell a fenti szabály.
#24598 Tamarel senior tag Pizzafutar #24597

Új Válasz 2025-06-30 10:20:53 #24598
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Tamarel

senior tag

válasz Pizzafutar #24597 üzenetére

Pl a fasttrack.
Van? Van ilyen szabályod előtte?
/ip firewall filter
add action=accept chain=forward connection-mark=xyz connection-state=established,related
#24597 Pizzafutar aktív tag Pizzafutar #24560

Új Válasz 2025-06-30 00:23:17 #24597
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Pizzafutar

aktív tag

válasz Pizzafutar #24560 üzenetére

Két hete írtam a PCC témában, akkor nem volt időm vele többet foglakozni, most hétvégén viszont átköltöztem egy rb5009-re és beállítottam a PCC-t is. A tapasztalat az, hogy PCC-vel a weboldalak bizonytalanul jönnek be, összességébe a betöltési idő megnő.
Ez így nem túl megfogható, viszont a speedtest (Ookla, linux parancsor) konzekvensen rosszul működik PCC-vel, 'Cannot read' hibaüzenetek jelennek meg, de általában lefut:
$ speedtest
Speedtest by Ookla
[error] Error: [0] Cannot read:
Server: ZNET Telekom Zrt. - Budapest (id: 28951)
ISP: Magyar Telekom
Idle Latency: 1.98 ms (jitter: 0.18ms, low: 1.83ms, high: 2.13ms)
Download: 931.40 Mbps (data used: 453.8 MB)
7.10 ms (jitter: 0.64ms, low: 1.66ms, high: 12.86ms)
Upload: 325.92 Mbps (data used: 147.0 MB)
5.29 ms (jitter: 0.46ms, low: 4.05ms, high: 6.76ms)
Packet Loss: 0.0%
PCC nélkül nincsenek ilyen hibaüzenetek.
Mangle szabályok:
# 1 With policy routing it is possible to force all traffic to the specific gateway, even if traffic is destined to the host (other that gateway) from the connected networks. This way routing loop will be generated and communications with those hosts will be impossible. To avoid this situation we need to allow usage of default routing table for traffic to connected networks.
/ip firewall mangle
add chain=prerouting action=accept dst-address=192.168.0.0/24 in-interface=bridge
add chain=prerouting action=accept dst-address=10.0.0.0/24 in-interface=bridge
# 2 First it is necessary to manage connection initiated from outside - replies must leave via same interface (from same Public IP) request came. We will mark all new incoming connections, to remember what was the interface.
add chain=input action=mark-connection connection-state=new in-interface=ether1 new-connection-mark=Telekom_conn
add chain=input action=mark-connection connection-state=new in-interface="Digi PPPoE" new-connection-mark=Digi_conn
# 3
add chain=output action=mark-connection connection-mark=no-mark connection-state=new new-connection-mark=Telekom_conn passthrough=yes per-connection-classifier=both-addresses:2/0
add chain=output action=mark-connection connection-mark=no-mark connection-state=new new-connection-mark=Digi_conn per-connection-classifier=both-addresses:2/1
# 4 Action mark-routing can be used only in mangle chain output and prerouting, but mangle chain prerouting is capturing all traffic that is going to the router itself. To avoid this we will use dst-address-type=!local. And with the help of the new PCC we will divide traffic into two groups based on source and destination addressees.
add chain=prerouting action=mark-connection connection-mark=no-mark connection-state=new dst-address-type=!local in-interface=bridge new-connection-mark=Telekom_conn per-connection-classifier=both-addresses:2/0
add chain=prerouting action=mark-connection connection-mark=no-mark connection-state=new dst-address-type=!local in-interface=bridge new-connection-mark=Digi_conn per-connection-classifier=both-addresses:2/1
# 5
add action=mark-routing chain=output connection-mark=Telekom_conn new-routing-mark=Telekom
add action=mark-routing chain=prerouting connection-mark=Telekom_conn in-interface=bridge new-routing-mark=Telekom
# 6 Then we need to mark all packets from those connections with a proper mark. As policy routing is required only for traffic going to the Internet, do not forget to specify in-interface option.
add action=mark-routing chain=output connection-mark=Digi_conn new-routing-mark=DIGI
add action=mark-routing chain=prerouting connection-mark=Digi_conn in-interface=bridge new-routing-mark=DIGI

Végül route table:
/ip/route> print
Flags: D - DYNAMIC; A - ACTIVE; c - CONNECT, s - STATIC; + - ECMP
Columns: DST-ADDRESS, GATEWAY, ROUTING-TABLE, DISTANCE
# DST-ADDRESS GATEWAY ROUTING-TABLE DISTANCE
0 s 0.0.0.0/0 10.0.0.1 main 2
1 As+ 0.0.0.0/0 192.168.0.1 main 1
2 As+ 0.0.0.0/0 192.168.0.1 main 1
3 As+ 0.0.0.0/0 10.0.0.1 main 1
DAc 10.0.0.1/32 Digi PPPoE main 0
DAc 192.168.0.0/24 ether1 main 0
DAc 192.168.1.0/24 bridge main 0
4 As 0.0.0.0/0 192.168.0.1 Telekom 1
5 As 0.0.0.0/0 10.0.0.1 DIGI 1

Mi lehet a gond?
#24561 Lenry félisten Pizzafutar #24560

Új Válasz 2025-06-16 14:52:45 #24561
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Lenry

félisten

LOGOUT blog

válasz Pizzafutar #24560 üzenetére

nem lehet kihagyni a check-gatewayt? legalább a teszt erejéig feltételezed, hogy működik
#15450 ekkold Topikgazda Pizzafutar #15446

Új Válasz 2021-12-10 12:17:00 #15450
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

ekkold

Topikgazda

válasz Pizzafutar #15446 üzenetére

Nekem pár perce jött meg az 5009, bár még nem volt időm bekapcsolni sem.
#15448 pitiless senior tag Pizzafutar #15446

Új Válasz 2021-12-09 21:48:49 #15448
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

pitiless

senior tag

válasz Pizzafutar #15446 üzenetére

Ha kell wifi, akkor 4011, ha meg usb kell, akkor 5009.
Illetve az 5009-nek nincs POE outja.
#15447 Reggie0 félisten Pizzafutar #15446

Új Válasz 2021-12-09 21:24:14 #15447
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Reggie0

félisten

válasz Pizzafutar #15446 üzenetére

4011-et pedig csak akkor vennek, ha az a 10ezer forint nagyon hianyzik, kulonben 5009. De az apron van egy CCR1009 hasznaltam, azt is erdemes lehet megfontolni.
#15313 jerry311 nagyúr Pizzafutar #15312

Új Válasz 2021-12-01 14:38:06 #15313
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

jerry311

nagyúr

válasz Pizzafutar #15312 üzenetére

NHRP nélkül nehéz lesz.
#3947 e90lci senior tag Pizzafutar #3946

Új Válasz 2017-10-02 06:58:14 #3947
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

e90lci

senior tag

válasz Pizzafutar #3946 üzenetére

Szia
Köszi szépen átnézem,értelmezem meg beszerzek még egy menedzselhető switchet mert egy már van és 2db IPTV boxom van.Ezer köszönet és hála!
#3943 e90lci senior tag Pizzafutar #3942

Új Válasz 2017-10-01 09:45:37 #3943
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

e90lci

senior tag

válasz Pizzafutar #3942 üzenetére

Szia
Érdekelne a megoldásod.Kezdő vagyok még,Vlant nem állítottam be soha ha leírnád privátba,részletesen,hogy te hogy csináltad azt nagyon megköszönném.Csináltam egy pár ip firewall filtert úgy néz ki tegnap óta működik és csak oda dobja az igmp csomagokat ahol az IPTV STB-k vannak.Viszont az IGMP proxy MFC ben még mindíg látom az ip címeket ahol nem kellene.
Dobok egy képet.
#2592 MtHq tag Pizzafutar #2591

Új Válasz 2016-10-14 21:30:32 #2592
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

MtHq

tag

válasz Pizzafutar #2591 üzenetére

Rengeteget szívtam anno az IGMP Proxyval. Vagy a MT implementációja "gyenge" vagy a T nem nagyon respektálja a szabványt.. Egy ideig megy, aztán random jelleggel meghal az IPTV, és nincs kép rajta. Ez ~2 éve volt, most nem tudom mi a helyzet. Nálam bevált a megoldás, kihagyni mindenből a mikrotiket ami iptv/multicast..
B megoldás: PIM. Egyszer sikerült úgy beállítanom, hogy működjön ezzel az IPTV, ezzel stabil is lett. Viszont ez "try-catch" alapon megy, a T-től ne várj semmit nem akarnak és nem is tudnak segíteni ebben.. Ellenben ha gondolod keress meg és segítek.
#2590 bambano titán Pizzafutar #2586

Új Válasz 2016-10-13 21:45:14 #2590
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

bambano

titán

válasz Pizzafutar #2586 üzenetére

el kellene döntened, hogy hardveres vlan-t akarsz vagy szoftverest.
ha jól látom, most csináltál egy dot1q-dot1q encapsulationt.
ha hardveres vlant akarsz, akkor a switchben konfiguráld, ha szoftverest, akkor a /interface vlan-ban, a kettő együtt szerintem nem megy.
az ether5 master portján kellene 100-as vlant csinálni ahhoz, hogy a proci lássa azt a vlant.
de lehet, hogy tévedek
#2589 SimLockS tag Pizzafutar #2588

Új Válasz 2016-10-13 21:41:22 #2589
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

SimLockS

tag

válasz Pizzafutar #2588 üzenetére

Ok. Nálam úgy van, hogy a taggeletlen "vlan" az maga a bridge. A taggeltet meg az adott eth interfészre tettem, ahol ki akarom küldeni. Lehet ez a bridge-en belül lévő interfész is.
#2587 SimLockS tag Pizzafutar #2586

Új Válasz 2016-10-13 20:00:15 #2587
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

SimLockS

tag

válasz Pizzafutar #2586 üzenetére

Hát ilyen szöveges módban nem szoktam nézegetni, ezért bocs, ha bénázok...
De mi az a vlan001?
A default vlan szokott lenni nálam a taggeletlen, így furcsállom ezt a megoldást...(ugyanis ha a default vlan a management vlan, akkor a legkisebb az esélyed, hogy "elveszted" az eszközöket a hálózatodban... )
#2401 SimLockS tag Pizzafutar #2400

Új Válasz 2016-09-09 11:35:18 #2401
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

SimLockS

tag

válasz Pizzafutar #2400 üzenetére

Hát így parancssorból sohasem csináltam, de nem látom itt, hogy hol lesz taggelt a vlan-od...
...meg persze ebből nem derül ki, hogy mit nem csinál és hogyan kellene mennie? Minden vlanra meg kell írni a routeokat, szabályokat, dhcp stb...