- Luck Dragon: Asszociációs játék. :)
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- Gurulunk, WAZE?!
- gban: Ingyen kellene, de tegnapra
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- vrob: Az IBM PC és a játékok a 80-as években
- sziku69: Fűzzük össze a szavakat :)
- zebra_hun: Hűthető e kulturáltan a Raptor Lake léghűtővel a kánikulában?
- Magga: PLEX: multimédia az egész lakásban
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
poolbig
aktív tag
válasz
jerry311
#24516
üzenetére
Én csak megörököltem a rendszert, nem vagyok annyira járatos a mikrotik beállításokban, de ha megmondod mit kell keresnem a Firewall fül alatt, hogy kiderítsem van-e dinamikus IP block, megtalálom.
Egyébként a rules lista eleje ilyen: 
A kijelölt rész gyanús nekem, de nem találtam Blacklist-et. -
stopperos
senior tag
válasz
jerry311
#24506
üzenetére
Ez abban az esetben működik ha CRS3xx a switch, vagy újabb eszközzel dolgozunk. Hap ac^2 és hap ac lite esetén külön kell switch chip-et konfigurálni, mert nem tudja bridge-ből leküldeni a konfigurációt. Csak elveszítjük a hw offload-ot. CRS1xx és CRS2xx nél is hasonló a helyzet.
A régi eszközöknél úgy kell gondolkodni, hogy van egy switched és egy routered egy eszközben. Külön kell a switch részt konfigurálni a switch menüben, majd a cpu porton átadni a forgalmat.... Nem kellemes. -
#24224
Alteran-IT
őstag
jerry311
#24215
Alteran-IT
őstag
válasz
jerry311
#24215
üzenetére
Na szóval visszatérve, egy adatközpontban amúgy is mi értelme lenne, mikor oda jórészt ha jól van megcsinálva, nem is járnak be az emberek, de kisebb cégeknél és egyéb helyeknél általában nincs külön szerver terem, valamelyik szobában/irodában van elhelyezve egy jól látható helyen, maximum egy rack szekrényben, sokkal egyszerűbb ha már látható helyen van ha látják a forgalmat is és így tovább.
Számomra ez még mindig egy modernebb dizájn elem, ami olyan elvárás is lenne egy komolyabb router esetén mint opció, akinek nem kell, ki kell kapcsolni azt jól van, vagy ugyan úgy lehet ilyen-olyan verzió az igények szerint, szóval érted.
Nem feltétlen szervertermi környezetből kell mindig kiindulni, főleg hogy olyan helyeken ugye az igényesebb szerver termekben Cisco, Juniper stb... eszközök vannak, nem Mikrotik, viszont minden egyéb esetben, Mikrotik megoldás esetén ha már ez egyszer ki lett dolgozva, akkor remek plusz opció, modern kivitelezés és egyben egy plusz információs, illetve diagnosztikai felület is lehet anélkül, hogy be kellene lépni a routerbe, persze ettől függetlenül adhatsz csak "read" jogosultságot az idióta nárcisztikus kisfőnöknek, de érted mit akarok mondani.
Most azért mert általában az egyszerűbb embereknél berögzült a "router" elnevezés mellé a sima villogó LED-es tégla dizájn, attól még nem kell megállni a fejlődésben, lehetnek plusz innovatív, illetve dizájnos és egyben hasznos elemek, nézőpont kérdése, hogy pl. Te személyesen látsz-e benne fantáziát vagy nem, bár azért halkan megsúgom, a szakma megkívánja a fantáziát, illetve a kreativitást
-
ratkaics
senior tag
válasz
jerry311
#24137
üzenetére
A megoldandó probléma az, hogy a LAN-on van egy eszköz, aminek elérhetőnek kellene lennie egy wireguard vpn-el kívülről, de a kommunikációs protokoll az BACnet/IP. Ami egy olyan állatfaj, hogy alapban is használ broadcast-okat a kommunikáció felépítéséhez. Viszont ugye ezek nem "mennek át" ilyen esetben. (Illetve létezik erre a bacnet protokollnál megoldás, de azt sajnos ez a konkrét eszköz nem támogatja.)
A backtohome-nál sajnos nem lehet módosítani a client address-t sem. Próbáltam én magam létrehozni új wireguard kapcsolatot, de ott meg nem sikerült elérnem a lan eszközöket. -
yodee_
őstag
-
#23191
lionhearted
őstag
jerry311
#23190
-
#23068
Dr.FantastiK
őstag
jerry311
#23067
Dr.FantastiK
őstag
válasz
jerry311
#23067
üzenetére
Nagyon koszonom.
igen, most latom hogy a CRS326 az mar 512Mb Ramos.
amit most talaltam, ez is tetszik : https://www.amazon.com/MikroTik-CRS326-24G-2S-in/dp/B087X9D1G2#customerReviews
-
#22776
lionhearted
őstag
jerry311
#22772
-
-
Ranagol_5
senior tag
válasz
jerry311
#21220
üzenetére
Nekem is meg vannak a raw no track preroute szabályok, nekem megy is át rajtuk forgalom. A 2004-en 3-4% a load miközben megy az iperf3 az ipsec tunnelen, a 1100ahx2-n meg 40-55%. Csak nem tudom mi a péniszért, amikor elvileg van hw accelaration..
Nálam így néz ki iperf3 közben.
-
#21222
E.Kaufmann
veterán
jerry311
#21220
E.Kaufmann
veterán
válasz
jerry311
#21220
üzenetére
Ennél már az SSTP is jobb nálam
mcll: Mire használod? Sajnos sok belépő szintű routerben is ez még az alap SoC
, de ha arra, amire használod, jó és nem kell nagyobb sebesség, akkor nem érdemes piszkálni. Egyébként meg ARM alapú eszközöket néznék, pl papíron jobb lehet a hAP ax lite, persze csak, ha már ROS7-et használsz. -
privatposta
tag
válasz
jerry311
#21145
üzenetére
Idézetek tőled:
"A legalja, hogy ha mindenki tudja a Wi-Fi jelszót és meg is adja mindenkinek. Ezen első körben a felhasználók oktatásával lehet segíteni, meg ha van a menedzsment felől támogatás, hogy lehessen szankcionálni a Wi-Fi jelszó átadását másnak."
"Egyrészt az a gyerek, amelyik már tudja a Wi-Fi jelszót, lehetne annyira értelmes, hogy nem mondja el másnak."Tényleg nem akartam reagálni ezekre az "építő jellegű", kioktató, családomat bántó hozzászólásaidra. Én kérdeztem itt valamit, mert nem tudom a megoldást. Te pedig mint nagyúr, ilyen beszólásokkal válaszolsz. Igaz, neked lehet, mert te tudod a körülményeimet, és személyeskedni szeretnél itt elsősorban. Tudod, hogy esetleg beteg gyerekekről van szó, vagy bármi. Inkább nem is folytatom.
Kérlek hagyd figyelmen kívül a kérdéseimet, mert én csak fejlődni szeretnék mikrotikban, és nem a te beszólásaidat olvasni. A többiek egyike sem kérdőjelezte meg a családom egészségi állapotát, csak te. Feltűnt ez neked? Van valami közöd ehhez?
Egyébként neked is boldog új évet. -
ekkold
Topikgazda
válasz
jerry311
#21145
üzenetére
Ha mindenkinek saját jelszava van a wifihez, akkor úgy állítanám be, hogy egy jelszóval, csak 1 db usert enged be. A userekkel meg közölném, hogy aki kiadja a jelszavát az nem tud belépni, mert egyszerre csak egyet enged be a rendszer.
A megvalósítás lehet virtuális wifi interfészekkel, (30db SSID-vel még simán működik a mikrotik), de lehet olyat is, hogy nyílt wifi van (vagy csak valami egyszerű jelszó), de csak akkor lehet bármit elérni, ha erről a wifiről indít egy VPN csatlakozást. Ez a MAC problémát is megkerüli...
Sőt akár kombinálható is a dolog. Aki nem váltogatja a MAC addresst, az kapásból tudja használni a hálózatot, aki meg cserélgeti, az kénytelen lesz VPN-ezni... -
Beniii06
addikt
válasz
jerry311
#21031
üzenetére
Bemásolom, hogy kereshető legyen topikon belül, illetve nem láttam még beírva a 7.13 changelog-ot ide.
Notice - Starting from RouterOS version 7.13, significant changes have been made to the RouterOS wireless packages. This is done due to a new product developemnt which will require more disk space for hardware drivers so we had to split it in order to maintain old products alongside the new ones. More wireless packages are yet to come.
1. When upgrading by using "check-for-updates", all versions earlier than 7.12 will display 7.12 as the latest available version. Upgrade from v7.12 to v7.13 or later versions must be done through 7.12 in order to convert wireless packages automatically. Fresh installation with Netinstall or manual package installation works in the same manner as always.
2. Drivers for older wireless and 60GHz interfaces, as well as the wireless management system CAPsMAN, are now part of a separate "wireless" package instead of being a part of the bundle package. This package can be uninstalled if not needed.
3. The existing "wifiwave2" package has been divided into distinct packages: "wifi-qcom" and "wifi-qcom-ac", and the necessary utilities for WiFi management are now included in the RouterOS bundle. RouterOS and "wifi-qcom-ac" packages alongside each other now fit into 16MB flash memory.
What's new in 7.13 (2023-Dec-14 09:24):
!) package - convert "wireless" and "wifi" packages automatically, if upgrading from v7.12;
!) wifi - split existing "wifiwave2" package into separate packages "wifi-qcom", "wifi-qcom-ac", and include required utilities for WiFi management into bundle;
!) wireless - separate "wireless" package from bundle and build as a standalone package;
*) bridge - added automatic "path-cost" values depending on interface rate;
*) bridge - added bridge interface property "port-cost-mode" with "short" and "long" arguments;
*) bridge - fixed bogus VLAN entries from wifi when vlan-filtering is not enabled;
*) bridge - improved HW offload enable;
*) bridge - improved host flush when removing VLAN on HW offloaded bridge;
*) bth - added "VPN Prefer Relay Code" option;
*) bth - improved automatic firewall rule generation process;
*) certificate - add support for multiple DNS names for Let's Encrypt;
*) certificate - added HTTP redirect support for CRL download;
*) certificate - added support for certificates with key size 16384;
*) certificate - fixed CRL updating;
*) certificate - fixed certificate auto renewal via SCEP when certificate contains "subject-alt-name";
*) certificate - improved CRL signature verification and download error messages;
*) certificate - improved initial certificate creation using SCEP;
*) certificate - use error topic for CRL update failures;
*) cloud - improved re-connect speed after network related connection errors;
*) console - added ":grep" command;
*) console - added ":onerror" command;
*) console - added ":serialize" and ":deserialize" commands for converting values to/from JSON;
*) console - added "interface" name when printing "interface/pppoe-server" entries;
*) console - added "read" command under "file" menu;
*) console - added "where" functionality for "export" command;
*) console - added flags to "print" command with "value-list";
*) console - added interface helper for "gateway" property under "ip/route" menu;
*) console - added unset option for "ssid-regex" and "allow-signal-out-of-range" properties under "interface/wifi/access-list" menu;
*) console - clear console history when resetting configuration;
*) console - disallow setting existing "name" under "system/script" and "system/scheduler" menus;
*) console - fixed "export" boolean arguments when saving output to file using API;
*) console - fixed "interface/ethernet/switch/port-isolation" export;
*) console - fixed "on-event" argument highlighting under "system/scheduler" menu;
*) console - fixed graphic distortions in WinBox;
*) console - fixed issue where API incorrectly asks for missing arguments;
*) console - fixed printing to file using API;
*) console - ignore negative values for ":delay" command;
*) console - improved flag printing in certain menus;
*) console - improved stability when running "tool/ping" from API;
*) console - removed "route-cache" setting from "ip/settings" menu;
*) console - replace reserved characters in file and script names with underscores;
*) console - resolve "wifiwave2" directory to "wifi";
*) console - show "l2vpn-link" address family under "routing/route" menu;
*) console - use more compact login screen for empty branding;
*) defconf - expire password when reverting configuration;
*) defconf - fixed bogus wifi password on certain Audience devices;
*) defconf - fixed configuration for Audience with "wifi-qcom-ac" package;
*) defconf - fixed wireless band and channel-width selection (introduced in v7.12);
*) defconf - hide default configuration for users without "sensitive" policy;
*) defconf - improved wifi interface detection after upgrade;
*) defconf - updated configuration with new "wifi" directory;
*) defconf - use "WISP Bridge" default configuration mode for RBGrooveGA-52HPacn device;
*) defconf - use "fan-min-speed-percent=25" for CRS354-48P-4S+2Q+ device;
*) defconf - use device factory preset credentials when using CAPs mode;
*) defconf - use one SSID and enable FT when using "wifi" packages;
*) disk - fixed hang on reboot when network file systems mounted;
*) ethernet - improved packet CPU core classifier for Alpine CPUs for non IPv4/IPv6 traffic;
*) ethernet - improved system stability for L009 and hAP ax lite devices;
*) fetch - added "http-auth-scheme" parameter, allows to select HTTP basic or digest authentication;
*) fetch - added "http-content-encoding" setting;
*) fetch - added raw logging;
*) fetch - allow to receive HTTP response headers;
*) fetch - require "ftp" user policy;
*) firewall - added "nat-pmp" support;
*) firewall - added new IPv6 filter arguments "icmp-err-src-routing-header" and "icmp-headers-too-long" for "reject-with" setting;
*) firewall - do not mark all IPv6 GRE packets as invalid;
*) firewall - fixed IPv6 address-list timeout;
*) firewall - fixed altered address-list when upgrading from RouterOS v6;
*) firewall - fixed connections being tracked when tracking is disabled;
*) firewall - removed "prohibited" and "unreachable" IPv4 address-type arguments;
*) ftp - improved upload and download speeds;
*) health - dynamically add and remove invalid sensors (e.g. sfp-temperature);
*) hotspot - fixed incorrect host moving to VLAN 0 when receiving packets through bridge;
*) ike2 - fixed ike2 double reply;
*) iot - fixed incorrect LoRa ACK packet handling during downlink messaging (introduced in v7.12);
*) ipv6 - do not send out IPv6 RA deprecate message for re-used prefix;
*) isis - added IS-IS protocol support (CLI only);
*) l3hw - fixed routing for IPsec encapsulated packets;
*) leds - fixed LED indication in multi-APN setup for Chateau;
*) leds - improved LED indication during modem registration state for Chateau;
*) log - added "fetch" topic;
*) lora - added CUPs protocol support;
*) lora - fixed issue with lost LoRa configuration when rebooting the device;
*) lte - added RNDIS support for neoway N75-EA modem;
*) lte - added support for FOTA firmware upgrade from custom URL for R11eL-FG621-EA;
*) lte - disabled IMS service for Chateau 5G on A1 HR network;
*) lte - fixed rare cases where Chateau 5G in passthrough mode may stop forwarding packets;
*) lte - improved SIM slot status change notification handling for MBIM modems;
*) lte - replaced "passthrough-subnet-selection" with "passthrough-subnet-size" setting (CLI only);
*) lte - show each CA band in a new line;
*) mipsbe - improved system stability when removing USB devices;
*) mmips - properly mount and unmount USB devices;
*) modem - added option to read SMS using MBIM interface;
*) mpls - added "te-tunnel" property for VPLS monitor (CLI only);
*) mpls - fixed IPv6 RSVP-TE;
*) mpls - improved logging;
*) netinstall-cli - added more details to help messages;
*) ospf - fixed LSA Type3 advertisement for OSPFv2;
*) ospf - fixed missing OSPF interface on L2TP interface reconnect;
*) ospf - fixed missing opaque bit in opaque LSA;
*) ovpn - improved memory allocation during key-renegotiation;
*) ovpn - removed "ping-timer-rem" option from client config file;
*) package - added warning log about missing "wireless" or "wifi" package;
*) pimsm - improved elected BSR change;
*) poe-out - improved firmware upgrade stability for AF/AT controlled boards;
*) ppc - fixed RouterOS bootup (introduced in v7.12);
*) ppp - added remote-ipv6-prefix to IPv6 firewall address-list if "address-list" property is provided;
*) ppp - allow at-chat and info commands in "waiting for packets" state for modems with shared data/info channel;
*) ppp - improved IPv6 link-local address uniqueness;
*) pppoe-server - fixed connection count limit per license level;
*) profiler - improved "disk" and "supout.rif" classifiers;
*) qos-hw - added initial congestion avoidance support for 98DX224S, 98DX226S, and 98DX3236 switch chips (CLI only);
*) qsfp - added support for QSFP-to-SFP adapters;
*) qsfp - fixed supported rates for breakout cables (introduced in v7.12);
*) quickset - show DDNS name as VPN address for devices with new style serial number;
*) route-filter - improved performance;
*) sfp - added "1G-baseT" link mode for modules that supports "2.5G-baseT" mode;
*) sfp - allow 2.5G rates only in forced link mode;
*) sfp - fixed link establishment with S+DA0001 DAC cables;
*) sfp - ignore irrelevant extended compliance code for SFP modules;
*) sfp - improved SFP interface handling for 98DX224S, 98DX226S, 98DX3236, 98DX8208, and 98DX8216 switch chips;
*) sfp - improved link establishment for SFP copper modules;
*) sfp - improved link establishment with certain modules for hEX S device;
*) sfp - show 10M and 100M supported rates for RJ45 copper modules;
*) ssh - added cipher and hash function acceleration for ARM64 and x86 architectures;
*) ssh - fix error that caused large chunks of text not being pasted in their entirety into console;
*) supout - added VXLAN FDB section;
*) supout - added multiple WiFi sections;
*) switch - fixed service VLAN tagged IP multicast packets for 98DX8208, 98DX8216, 98DX8212, 98DX8332, 98DX3257, 98DX4310, 98DX8525, 98DX3255 switches;
*) system - added "rtrace" debugging tool (CLI only);
*) system - improved incoming and outgoing TCP connection performance;
*) system - improved internal process communication performance;
*) traffic-generator - improved system stability when modifying interfaces;
*) usb - added support for RTL8152 USB ethernet on ARM, ARM64 and x86;
*) vpls - improved performance when decapsulating data;
*) vrf - fixed ICMP reply lookup;
*) webfig - allow to display comments in multiline or compact modes;
*) webfig - make table headers always visible;
*) webfig - use local storage for user preferences;
*) wifi - added "flat-snoop" tool for surveying WiFi APs and stations (CLI only);
*) wifi - added "radio-mac" variable for "name-format" provisioning setting;
*) wifi - added "remove" command in "capsman/remote-cap" menu;
*) wifi - after radar detections, avoid selection of channels not permitted by the user;
*) wifi - changed CAPsMAN generated certificate common name;
*) wifi - create first interface without number when using "name-format" provisioning setting;
*) wifi - enable protected interworking ANQP responses;
*) wifi - fixed EAP authentication failures when the Session-Timout RADIUS attribute is defined;
*) wifi - fixed occasional failures to start on 20/40mhz-eC channels for 2.4GHz 802.11ax interfaces;
*) wifi - fixed overridden datapath settings on CAP when unsetting from CAPsMAN;
*) wifi - improved CAPsMAN stability during provisioning;
*) wifi - make slave APs use datapath bridge settings inherited from master by default;
*) wifi - removed "openflow-switch" setting;
*) wifi-qcom - added fast-path for received packets;
*) winbox - added "Hw. Offload" property under "IP/Firewall/Filter" menu;
*) winbox - added "Ping" button under "IP/DHCP Server/Leases" menu;
*) winbox - added "Tx bps" and "Rx bps" monitor values under "WiFi/Registration" menu;
*) winbox - added "none" argument for "Preshared Key" under "WireGuard/Peers" menu;
*) winbox - added icon to entries under "WiFi/Access List" menu;
*) winbox - added missing "qos-classifier" argument for "Hw. Caps" under "WiFi/Radios" menu;
*) winbox - added missing arguments for "MAC Format" under "Wireless/Security Profiles/RADIUS" menu;
*) winbox - allow opening entries under "WiFi/Registration" menu;
*) winbox - fixed default "Name Format" property under "WiFi/Provisioning" menu;
*) winbox - fixed minor typo under "Routing/BFD" menu;
*) winbox - improved connection speed;
*) winbox - updated "wireless" and "wifi" menus;
*) wireless - fixed "wlan1" default name for RBSXTsqG-5acD and RBLDFG-5acD;
*) wireless - fixed snooper information gathering from re-assocation requests;
*) wireless - keep configuration after manual package removal; -
kammler
senior tag
válasz
jerry311
#20905
üzenetére
Igen. Azt maga intézte. A régi 1000-es netnél oké volt, 920 fel-le megvolt mindig. Itt is, ha fixen 1400MHz-re rakom akkor 1800 megvan. Egyáltalán nem melegszik, 41 fokos a CPU. És ekkor méltóztatik rajt több mag is dolgozni. A PPPoE fülön én mindig csak jelszót, felhasználónevet írok be. MRU MTU azt meg maga intézi.
-
Audience
aktív tag
válasz
jerry311
#20803
üzenetére
Én is így gondolom. Szerintem most még nem érdemes beleugrani. Sok cucc van még ami bug-os és szerintem ha lépni kell nem a 2,5G hanem a 10 az értelmes irány. Ma már sajnálom, hogy nem tettem optikát a fali aljzatokhoz így majd az unokámnak egyszer át kell kábeleznie. ;-)
-
Apollyon
Korrektor
válasz
jerry311
#20798
üzenetére
Én simán el tudom képzelni, esetleg ha már sokkal kisebbek lesznek a VR szemüvegek ezáltal népszerűbbek is, jóval nagyobb felbontással [jelenleg 12K (6K per szem) az egyik legnagyobb], élethűbb grafikával (ha lesz mondjuk Unreal Engine 6-7-8 sok részlettel), nem agyontömörített streamelt szórakoztató tartalmak simán megeszik majd a sok gigabitet is. Persze ez lehet még 10-15 év.
-
ekkold
Topikgazda
válasz
jerry311
#20524
üzenetére
RB5009 kb. semmit sem változik a hőfok, akkor sem ha 1400MHz helyett 350MHz-en megy. Nem is értem, hogy ezt hogyan sikerült elérnie a mikrotiknek? Vagy a proci fogyasztása nem változik lényegesen, vagy a szoftver csak "azt hiszi", hogy lejjebb vitte az órajelet, fene tudja. Auto beállítás esetén - ha nincs terhelve éppen - akkor akár 350MHz-re is visszaveszi, de fix 1400MHz-re beállítva pontosan ugyanannyi a hőfok...
-
válasz
jerry311
#20516
üzenetére
ez szerintem a gyengén megtervezett hűtéseik miatt van.
CRS326-okat használunk lépcsőházi switchként, már mindről le kellett bontanom a burkolatot, mert nyaranta folyamatosan hisztiztek, hogy melegük van.
hap ac-k ac2-k mind melegebben üzemelnek, mint amit én optimálisnak éreznék.cserébe mostanában már tapasztalható némi fejlődés ezen a téren, mert az ax2 méretes hűtőbordát kapott (és még így is 58 fokos 0% terhelés mellett)
-
válasz
jerry311
#20348
üzenetére
Igen jól érted. Pcie foglalatba megy, 2db SFP+ port van rajta, és egy gigabites RJ45.
Igazából talán az ára ami okés, kapsz egy olcsó routert nagy sávszél lehetőségével.
Nekem is már kosárba volt ez is, meg egy 5009UG is (nem tudtam eldönteni melyiket hozzam), mert úgy nézett ki nem tudom normálisan működésre bírni a CHR-t az Odroid H2+ -on, volt pár átvirrasztott éjszakám, és pont aznap reggelre sikerüt megoldanom, amikor már azt mondtam utolsó utáni próba, ha nem megy akkor elhozom a cucokat. Csak így spóroltam cirka 160K-t (CCR vagy 5009, dac kábel, 2.5G 5 vagy 8 portos switch) mert így van "ingyen" 6db 2.5G portos routerem. -
-
kress
aktív tag
válasz
jerry311
#19378
üzenetére
csak sima otthoni miki voda neten, udp 53 elérésen keresztül, a biztonság kedvéért, szállodákban, mobilneten, publikus wifiken talán nagyobb eséllyel átjut mint az eredeti 51820 port 😃
de úgy néz ki a voda benyeli az 53at befelé, persze lehet a szolgáltatói router is talán, de modem modban van, ott nem nagyon van már beállítás rajta.
a legjobb lenne ha tcpén át tudná paszírozni valahogy a miki és a 80/443 szinte tuti nyerő lenne
-
Tamarel
senior tag
válasz
jerry311
#19274
üzenetére
Szerintem nagy cégnél belül privát ipv4 van, szóval ott a nat alap. Mintahogy szervercserénél is kellhet a nat és a több szolgáltató esetén is.
Ipv6-nál szerintem szintén privát tartomány lehet a jó irány, de a kijárat megoldása nem annyira egyértelmű. Gondolom vagy prefix csere-bere vagy proxy.
Az ebből egy eszközre egyszerűsített logikai megoldás a kérdés.Ha a szolgáltatói ipv6 címet leengeded az eszközeidre és egy belső másolás épp azzal megy, akkor az internet / ipv6 cím eltűnése megszakítja a kapcsolatot. Láttam, kösz nem kérem.
-
válasz
jerry311
#18010
üzenetére
külön kiemelik a manuálban, hogy erősen ajánlott külső tárhelyet használni
-
sanzi89
addikt
válasz
jerry311
#17950
üzenetére
És ha 1%, akkor mivan?
Amúgy a fenti kritériumoknak megfelelő filmek messze nem 1%-ába van olyan jelenet, ami nem fér bele a 100 megabitbe. Gondolom tapasztalatból beszélsz...De ez hogyan is jön ide? Abban kértem segítséget, hogy egy vadonat új, középkategóriás WiFi-s eszköz miért tud botrányos WiFi sebességet. Ez kb. ki is derült, hogy ahogy kijön a gyártótól konkrétan szar.
-
yodee_
őstag
válasz
jerry311
#17923
üzenetére
Megpróbálok mindent leírni. Szóval. Adott egy hAP ac2, T-home optikai internettel PPPOE kapcsolaton. Ez a router a wireguard "szerver", erre csatlakozik non-stop 2 másik hAP ac2. Korábban itt kaptam segítséget a beállításhoz. Azóta is tökéletes mind a kettő. Ezen felül van egy mobil kliens, ez is szépen teszi a dolgát. Most szert tettem egy olyan masinára (Commell LV-67H) amiből routert szeretnék faragni.RouterOS-el szépen működik minden, feláll a wireguard kapcsolat és elérek mindent. Ebből gondolom, hogy a szerever oldalon rendben van minden, és nem hagyok ki semmit. Mivel a RouterOS fizetős, így alternatívaként megprobálkozok egy OpenWrt-vel. A [korábban] említett leírásokat követtem és mindekettőnek ugyan az lett a végeredménye. A kapcsolat feláll, handshake megvan, viszont nem érem el a hálózatról a másikat. Én tűzfal és routing szabályokra gondolok de nem tudom mit kéne állítani ezért fordulok hozzátok hátha valaki használja.
/etc/config/firewall:
config interface 'loopback'option device 'lo'option proto 'static'option ipaddr '127.0.0.1'option netmask '255.0.0.0'config globals 'globals'option ula_prefix 'fd76:838c:2672::/48'config deviceoption name 'br-lan'option type 'bridge'list ports 'eth0'list ports 'eth1'list ports 'eth2'list ports 'eth3'list ports 'eth4'list ports 'eth5'config interface 'lan'option device 'br-lan'option proto 'static'option netmask '255.255.255.0'option ipaddr '10.13.8.1'config interface 'wan'option proto 'ncm'option service 'preferlte'option pdptype 'IP'option apn 'vitamax.snet.vodafone.net'option pincode '****'option ipv6 'auto'option device '/dev/cdc-wdm0'config interface 'wg0'option proto 'wireguard'option private_key '************************'option listen_port '13237'list addresses '10.13.249.2/30'config wireguard_wg0option description 'wg_yodee'option public_key '*************************'option route_allowed_ips '1'option endpoint_host 'dyndns'option endpoint_port '13237'list allowed_ips '10.13.249.0/30'list allowed_ips '10.13.1.0/24'config routeoption interface 'wg0'option target '10.13.1.0/24'option gateway '10.13.249.2'config routeoption interface 'wg0'option target '10.13.249.0/30'option gateway '10.13.249.2'A mikrotik részt is tudom írni ha kell, de az szerintem rendben van.
-
Victorio
aktív tag
válasz
jerry311
#17802
üzenetére
Nincs normális árban 10G portos router. Ott a Qhora meg pár Asus, de ezek után még kéne egy 10G switch is mert csak 2 portjuk van. Plusz SFP-k, hálókártyák, optika. És rögtön 300 eFt környékén vagy.
Gigás hálón egy nagyobb project megnyitása a NAS-ról a Pro/E-ben fél perc.
Tudom, ha melózok vele akkor vegyem meg. Ezt mindenki marha könnyen mondja akinek nem kell magának kifizetnie. Sajnos túl sok pénz, inkább marad a szenvedés. -
#17779
lionhearted
őstag
jerry311
#17775
-
Ablakos
őstag
válasz
jerry311
#17396
üzenetére
Fájl letöltés működik bár siralmas sebességgel (260kbps). A vpn tűzfalszabályban a statics grafikon mér és jön lefelé a fájl.
A btest-tcp mérés hiba okát már megtaláltam egy Tarpit tűzfalszabályban. Ezen kell igazítanom.
Az udp típusban még mindig nem mér a btest. (Minden szűrő szabályt disabled-re tettem.) -
VeryByte
őstag
válasz
jerry311
#17377
üzenetére
Hali,
"majd válaszol a privát kulccsal kódolva, amit a kliens dekódol a publikus kulccsal"
Ez biztos? A publikus kulcs azért publikus, mert mindenkinél meglehet, tehát ha valaki tud azzal dekódolni, akkor mindenki tud.
Általában a második menet már egy a kliens által az első menetben átadott kulccsal történő szimmetrikus kódolás - amennyire emlékszem régebbről. -
Ablakos
őstag
válasz
jerry311
#17375
üzenetére
"NEM adod ki a privát kulcsot a kezeid közül"
Kulcs nélkül hogy lesz titkosítás? Ezt nagyon nem értem még. IPSEC/IKE2 tanusítványt készítek laptopra. Ahhoz nem kellene a kliens privát kulcsa a cert mellé?
Vagy a pkcs12 tartalmazza a kulcsot is, a pem-nél külön fájlban vannak. -
-
ekkold
Topikgazda
-
TOZOLI72
csendes tag
válasz
jerry311
#16457
üzenetére
Igazán szívesen, minél több réteggel védekezzünk...
Nem ettől várok megoldást, alatta egy elég jól belőtt tűzfal van és bitang erős jelszavak, ssl és csupa s-es kapcsolatok.
fyi, az utóbbi két nap blokkolásai:/ip firewall address-list print where list~"PORTSCAN"
Flags: D - DYNAMIC
Columns: LIST, ADDRESS, CREATION-TIME, TIMEOUT
# LIST ADDRESS CREATION-TIME TIMEOUT
0 D PORTSCAN 5.178.86.77 feb/11/2022 07:00:37 1w5d19h53m39s
1 D PORTSCAN 89.248.168.129 feb/12/2022 05:58:08 1w6d18h51m10s
2 D PORTSCAN 89.248.165.6 feb/12/2022 09:04:58 1w6d21h58m -
bacus
őstag
válasz
jerry311
#16134
üzenetére
De még nem igen tudok se frissíteni, meg nincs mire downgradelni sem.
Egyébként a ledek villognak, mintha lenne forgalom, csak épp nincs bridge, nincs dhcp server, mac -en sem elérhető.
Nekem is volt 16-18 nap uptime, de nem volt intenziv a használat a két ünnep között, most meg az, illetve azóta vannak hülyeségek mióta az ipv6-t megint megpróbáltam életre kelteni.
(sikerrel a lan eszközökön és kudarccal a wifis eszközökön.)
A mobiltelefonokon leállt egy csomó app ami használta az ipv6-t (nem kaptak átjárót), amit csak úgy tudtam megoldani, hogy az ipv6 settings menüben letiltottam az ipv6-t. (ros 7 alatt van ilyen).Egyelőre nem hiszek a hardver hibában, várnék valami ros frissítésre.
-
#16041
lionhearted
őstag
jerry311
#16040
-
válasz
jerry311
#16037
üzenetére
Ezzel tisztában vagyok, de pontosan mihez is kéne a hw offload ebben az esetben, vagy az, hogy ennyire pörögjön a CPU? Sehol nem láttam ezt említve a mikrotik doksiban.
Beüzemeltem korábban egy Asus routert és az röhögve vitte az ipv6-ot hw offload nélkül is, csak az ipv4 nat okozott komolyabb gondot neki sebesség tekintetében.
Egyébként a rules lista eleje ilyen: 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
, de ha arra, amire használod, jó és nem kell nagyobb sebesség, akkor nem érdemes piszkálni. Egyébként meg ARM alapú eszközöket néznék, pl papíron jobb lehet a hAP ax lite, persze csak, ha már ROS7-et használsz.
Új hozzászólás Aktív témák
Hirdetés
ekkold- Luck Dragon: Asszociációs játék. :)
- Plazma TV topic
- Háztartási gépek
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Trollok komolyan
- Yettel topik
- Béta iOS-t használók topikja
- Samsung LCD és LED TV-k
- Anglia - élmények, tapasztalatok
- További aktív témák...
- Apple Ipad 10.generáció
- Új HP Pavilion x360 14-ek Érintős hajtogatós Laptop Tab 14" -35% i5-1335U 8/512 FHD IPS Iris Xe
- RTX 4080 SUPER,16GB. Ryzen 7 7800X3D, 32 RAM Fury RGB! Garancia!
- Asztali PC , i7 9700K , RX 5700 XT , 32GB DDR4 , 500GB NVME , 1TB HDD
- Dell Inspiron 5406 2-in-1i5-1135G7 16GB DDR4 3200 512GB NVME 14" FHD Érintőkijelző W11Pro
- Samsung Galaxy A12 64GB, Kártyafüggetlen, 1 Év Garanciával
- AKCIÓ! Gigabyte AORUS 16X (2024) Gamer notebook - i7 14650HX 16GB RAM 1TB SSD RTX 4070 8GBWin11
- Lenovo Legion 5 15ACH6 Az ár irányár, komoly érdeklődés esetén van lehetőség egyeztetésre
- REFURBISHED - HP USB-C Dock G4 docking station (L13899-001)
- Lenovo ThinkCentre M910q Mini PC / i7 7gen/8GB RAM/240GB M2 SSD/12 hónap jótállással
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: PC Trade Systems Kft.
Város: Szeged