Hirdetés
-
LOGOUT.hu
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ekkold
Topikgazda
Szia!
Megérkezett a 450Gx4? Én is nézegettem, de találtam nekem megfelelő olcsóbb megoldást.
Vettem egy hAPac^2-t (RBD52G-5HacD2HnD-TC) 19190Ft-volt áfával, ebben is négymagos proci van, és kétsávos wifi. Digis 1000/200-es nettel 960Mbps-volt a legnagyobb mért letöltési sebességem. Fasttrack/fastpath -al 10% alatti proci terheléssel, ugyanez enélkül 60% körüli proci terheléssel. PPTP VPN szerverként sem utolsó kb 150MBps -re képes (nyilván nem egy AHx4, de az átlaghoz képest jó, és ugye kissé olcsóbb)[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
ekkold
Topikgazda
Igen, a pppoe kapcsolódást is ez a router intézi. Izomból 60% körüli a proc terhelés, de a fasttrack-al 10% alatti mikozben a speedtest.net-el mérek. (A fasttrack-ot egyébként szűkítettem a fő hálózatom IP tartományára, tehát a vendéghálón nincs, mert azon sávszél korlát van)
Előtte egy Tplink wdr3600 routert használtam, azzal 860Mbps volt a max amit el lehetett érni, az is szép lassan kúszott fel mérés közben, úgy hogy 200Mbps-ről indult és szép lassan növekedett az érték a mérés végéig.
Ezzel a routerrel az első pillanatban is 700Mbps körülivel indul, és ez növekszik folyamatosan valamivel 900Mbps fölé. Jelen pillanatban ENNYIT mérek, éjszaka jobb szokott lenni valamivel.http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
#5310
ekkold
Topikgazda
Kiratheonly
#5307
ekkold
Topikgazda
válasz
Kiratheonly
#5307
üzenetére
Nincsenek 5Gz-es eszközeim, de majd megkérek valakit a családban hogy mérjen egyet. Valószínűleg a wifivel elérhető sávszél nem jobb mint a hAPac-nek, mindenki az újabb RouterOS verziót (6.43) várja, azzal várhatóan jobb lesz (jobb driver kell az alkalmazott wifi chip-hez). 2.4GHz-en 20MHz-es sávszél mellett, mobiltelefonon mérve, max. 40...50Mbps-t tudok elérni vele, 40MHz-es sávszéllel még nem tudtam tesztelni.
Mondjuk a wifi sebessége nekem kevésbé számít, illetve amennyi van, az egyelőre elegendő, a PC(k) meg vezetékkel vannak bekötve.http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
-
ekkold
Topikgazda
válasz
#31774976
#5252
üzenetére
Nekem néhány óra alatt kb. 200db IP cím kerül fel a tűzfalban feketelistára. Olyan beállítást csináltam, hogy kb. bárki aki az 1024-alatti portokon akar bejönni (LAN és NTP kivételével) feketelistára kerül néhány órára. A szolgáltatásokat átraktam 1024 fölé... aki feketelistán van annak minden input, és minden forward csomagja drop-olva van. Eddig hatékonynak tűnik.
[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
#5316
ekkold
Topikgazda
Core2duo6600
#5315
ekkold
Topikgazda
válasz
Core2duo6600
#5315
üzenetére
Az alapján, hogy a legtöbbet a DNS-t (53-as port), FTP, SSH, Telnet, WWW portokat támadják, ezeket eleve nem érdemes defaulton hagyni. Viszont ha eredeti portokat én nem használom, akkor aki ezen akar bejönni az eleve rossz szándékú, tehát mehet a feketelistára.
Tehát:
port scannelők:/ip firewall filter
add action=add-src-to-address-list address-list=blacklist address-list-timeout=1d10m chain=input comment="port scanners" protocol=tcp psd=21,3s,3,1
tiltott portok (kivéve LAN-ról):/ip firewall filter
add action=add-src-to-address-list address-list=blacklist address-list-timeout=6h chain=input comment="blacklist kiv\E9ve lan TCP" dst-port=\
20-1023,8000,8080,8192 protocol=tcp src-address=!192.168.0.0/16
add action=add-src-to-address-list address-list=blacklist address-list-timeout=6h chain=input comment="2blacklist kiv\E9ve lan UDP" dst-port=\
20-122,124-1023,8000,8080,8192 protocol=udp src-address=!192.168.0.0/16
fekete listán levők drop-olása:/ip firewall filter
add action=drop chain=input comment="drop blacklist" src-address-list=blacklist
add action=drop chain=forward comment="drop blacklist" src-address-list=blacklist
Persze vannak további szabályok is felvéve, hogy pl. VPN-en be tudjak jönni, meg vannak kifordított portok is PC-k felől, de kb. ennyi a lényeg ebből.Az UDP 123-as portot ki kelett vennem mert különben nem működött az időszerver lekérdezése, amihez egyébként ennyi kell csak:
/system ntp client
set enabled=yes primary-ntp=148.6.0.1 secondary-ntp=52.178.161.41
/system clock
set time-zone-autodetect=no time-zone-name=Europe/BudapestAmúgy korábban voltak ingyen megnézhető "mikrotik tanfolyam" videók a neten, amiből megnéztem párat, ebből merítettem ötletet, de már kb. 8 éve megismerkedtem a mikrotik cuccokkal, így ragadt rám valamennyi abból, hogy miket tudnak ezek a cuccok. Jelenleg ott tartok, hogy egyszerűbb scripteket is meg tudok csinálni, pl. megoldottam, hogy ha valaki felcsatlakozik a VPN-re akkor küld róla egy mailt a router
aztán "játékból" a wifire is megcsináltam ugyanezt.Pl. ilyen emaileket kapok a régi RB951-es AP-tól:
RB951 - Wifi Aktív kapcsolatok 3 db:
aug/05/2018 15:30:00
1 IF: wlan-mana IP: 192.168.10.4 MAC: 04:D6:AA:05:78:7A Rate: 117Mbps-20MHz/2S Signal: -68dBm@1Mbps UpTime: 02:44:26
2 IF: wlan-mana IP: 192.168.10.16 MAC: 00:E0:4C:1D:08:FE Rate: 120Mbps-40MHz/2S/SGI Signal: -72dBm@HT40-0 UpTime: 02:39:31
3 IF: wlan-mana IP: 192.168.10.9 MAC: C8:21:58:7B:3F:4F Rate: 270Mbps-40MHz/2S/SGI Signal: -72dBm@HT40-2 UpTime: 00:01:40[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
ekkold
Topikgazda
Így igaz, több a RAM és a tárhely is, viszont van wifi. Amúgy voltak kósza hírek a neten hogy valami oknál fogva néhány hAPac2-be több RAM került a specifikált 128Mb-nál. amikor megérkezett, gyorsan meg is néztem, és sikerült beletrafálni, 233Mb elérhető RAM-ot lát a board.
Amúgy érdekes a beszúrt táblázatodban, hogy elvileg az IPQ4019 is tudna kezelni kétsávos wifit, amit az RB450Gx4 végülis nem használ ki.http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
ekkold
Topikgazda
Egyrészt - ha jobban megnézed - csak a WAN oldalról tiltom ezeket a portokat, a LAN IP tartományából nem. Továbbá az ftp, http, mail szerver, SSH - ha szükség van rá - tetszés szerinti portra átrakható, és ott továbbra is használható. Amúgy meg a távoli használathoz csatlakozzon be a user VPN-el, utána mindent elér, mert gyakorlatilag bekerül a helyi hálózatba - akkor is ha amúgy a WAN oldal felől minden egyéb tiltva van.
[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
ekkold
Topikgazda
Amúgy szerintem várható, hogy a mobil technológiában tömegével használt, sokmagos, olcsó procik közül lesz olyan ami a routerekbe is bekerül előbb-utóbb. Szerintem nem sokára lesznek 8magos procival is olcsó routerek.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
ekkold
Topikgazda
Nekem a telefonomon is van FTP szerver, így wifin keresztül is el tudom érni a rajta levő fájlokat. De az sem a 21-es porton megy , hanem történetesen a 4021-es proton. A router esetében is hasonló lehetne helyzet. Pl. ftp://domain:62341 az FTP elérés, aki meg a 21-es porton akar bejönni az ugyanúgy mehet a feketelistára....
Ezzel csak arra akartam rávilágítani, hogy szerintem akár egy "rendes irodában" is működhetne így a dolog. Az ilyen szűrésnek van még egy előnye, mégpedig: a hacker aki felkerül a feketelistára, onnantól kezvde a többi portot sem éri el - azaz minden más addig nyitott port az ő számára már zárva van.
[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
ekkold
Topikgazda
Nekem eddig mindig jól működött a VPN mobiltelefonról is, nem tudom neked miért okoz problémát. Az ftp szerintem nem gond ha más porton megy. Ha levelező szervert akarnék a net felé kinyitni, akkor azt eleve fokozott biztonsággal tenném csak meg, de inkább csak VPN-en keresztül engedném. Szóval mi a fontosabb,a kényelem vagy a biztonság? Az eredmény mindenképpen kompromisszum.
Jónéhány ismerősöm szokott távolról dolgozni. Különböző cégekről van szó, de egy dologban mindegyik egyezik: kizárólag VPN-en keresztül engedik be távolról a céges hálózatba. Semmilyen szolgáltatás (az általad felsoroltak egyike sem) érhető el enélkül, nincsenek kifelé nyitott portok a VPN-t kivéve. Gondolom ez nem véletlen.
Szerintem a hasonlatod erősen túloz, és nem állja meg a helyét.
[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
ekkold
Topikgazda
"Gondolom el se tudod képzelni, hogy van egy csomó adat gyűjtő (pl sok milliós geodéziai) műszer amibe egyszerűen nem tudod beírni az eltérő port számot, nem tud vpn-t se, sőt, még dns nevet se lehet beírni, csak ip címet, ahova sima egyszerű plain text-es hitelesítéssel okádja bele az általa készített fájlokat."
Vannak ilyen eszközök, de ilyeneket nem dugunk rá közvetlenül a netre (mert esetleg valaki csak úgy viccből széthekkeli), általában egy router/tűzfal mögött tanyáznak - ott ezeknek az eszközöknek lenne a dolga a biztonságos csatlakozás megoldása.
Ahol meg pénzért http szolgáltatás van az már messze nem egy sima iroda, egy soho kategóriás routerrel, ilyesmit nem kellene belekeverni abba amiről eredetileg szó volt...
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
ekkold
Topikgazda
Tehát otthon, vagy egy átlag irodában általában www szerver fut amiért esetleg fizet még valaki más is - nyilván hiszen a te irodád is ilyen, sőt egy időben a lakásodon is volt ilyen szerver, fizettek is érte. Így már értem. Igazad van, sikerült meggyőznöd
[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
ekkold
Topikgazda
Beraktam portscan-re is tűzfal szabályt (pár hsz.-el előbb idéztem is), amellett, hogy a portok átrakását is javasoltam.
/ip firewall filter
add action=add-src-to-address-list address-list=blacklist address-list-timeout=1d10m chain=input comment="port scanners" protocol=tcp psd=21,3s,3,1
Ez el is kap néha egy-egy IP-t.
Az alábbiakat is próbáltam, de gyakorlatilag egyik sem vett fel a listára senkit pár hét alatt:add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="NMAP FIN Stealth scan" protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="SYN/FIN scan" protocol=tcp tcp-flags=fin,syn
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="SYN/RST scan" protocol=tcp tcp-flags=syn,rst
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="FIN/PSH/URG scan" protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="ALL/ALL scan" protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="NMAP NULL scan" protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urgTudsz jobbat?
Avagy berakhatnád, hogy akkor te milyen szabályokat használsz jelenleg ill. milyen szabályokat javasolsz!http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
ekkold
Topikgazda
válasz
cszolee79
#5352
üzenetére
Más fórumban olvastam róla, nekem is 256Mb-os van, de sokaknak 128Mb-os. Egyébként közel se használ még 128Mb-ot sem. Jelen pillanatban éppen 35Mb körüli RAM van használatban. Amúgy a 256Mb-ból az enyém csak 233Mb-ot lát, feltételezem, hogy ezért specifikálták inkább 128Mb-osnak. Ha 128Mb helyett 233Mb van, azért senki sem fog reklamálni, de ha 256Mb-osnak specifikálják és abból látna csak 233Mb-ot, azért már sokan háborognának!
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
ekkold
Topikgazda
válasz
bambano
#5357
üzenetére
A 3011-ről azt olvastam, hogy fasttrack-al elviszi a gigás internetet, de anélkül határeset... Nem csak az AHx4-nél sokkal gyengébb, de az AHx2-nél is. De ez nem saját tapasztalat. A 9 magos meg kicsit ágyúval verébre lövés kategória - de ha ez van, akkor ez van
Legszívesebben AHx4-et használnék én is, de az nekem kicsit drága.http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
#5365
ekkold
Topikgazda
Cirbolya_sen
#5354
ekkold
Topikgazda
válasz
Cirbolya_sen
#5354
üzenetére
Ez csak egy rövidített verzió, de így már használható. Amit kivettem az a hálózatom sajátosságai miatt volt benne, de itt nincs jelentősége.
/ip firewall filter
add action=fasttrack-connection chain=forward connection-state=established,related dst-address=192.168.9.0/24
add action=accept chain=forward connection-state=established,related dst-address=192.168.9.0/24
add action=add-src-to-address-list address-list=blacklist address-list-timeout=1d10m chain=input comment="port scanners" protocol=tcp psd=21,3s,3,1
add action=add-src-to-address-list address-list=blacklist address-list-timeout=6h chain=input comment=\
"6h - blacklist kiv\E9ve lan TCP" dst-port=20-1023,8000,8080,8192 protocol=tcp src-address= !192.168.0.0/16
add action=add-src-to-address-list address-list=blacklist address-list-timeout=6h chain=input comment=\
"6h - blacklist kiv\E9ve lan UDP" dst-port=20-122,124-1023,8000,8080,8192 protocol=udp src-address=!192.168.0.0/16
add action=drop chain=input comment="drop blacklist" src-address-list=blacklist
add action=drop chain=forward comment="drop blacklist" src-address-list=blacklist
add action=drop chain=forward comment="LAN / vend\E9g v\E9delem" dst-address=192.168.9.2-192.168.9.255 src-address=192.168.10.0/24
/ip firewall mangle
add action=change-mss chain=forward new-mss=1440 out-interface=pppoe-digi \
passthrough=yes protocol=tcp tcp-flags=syn tcp-mss=!0-1440 comment="PPPOE csomagmeret konvert"http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
#5367
ekkold
Topikgazda
Core2duo6600
#5362
ekkold
Topikgazda
válasz
Core2duo6600
#5362
üzenetére
És igaz amit írnak róla más fórumokban, ill. amit ide beírtam?
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
#5370
ekkold
Topikgazda
Core2duo6600
#5369
ekkold
Topikgazda
válasz
Core2duo6600
#5369
üzenetére
"Csont nélkül viszi a gigabitet, ...." Ezt most melyikre írtad, a 3011-re vagy az AHx4-re?
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
#5380
ekkold
Topikgazda
Cirbolya_sen
#5379
ekkold
Topikgazda
válasz
Cirbolya_sen
#5379
üzenetére
Hát szerintem azt a "quick set" dolgot hanyagold inkább. Én mindíg azzal kezdem, hogy reset config, és no default config, azaz teljesen a nulláról állítom be. A quick set gyakran változik egy-egy új verzióval, és macerásabb utána nézni, hogy pontosan mit is csinál. Az idő/dátum furcsaságokat az is okozhatja, ha az IP CLOUD menüben engedélyezed az időbeállítást, és ntp szervert is megadsz az idő beállításához. Valahogy az előbbi nem mindig működik jól, éerdemes inkább időszerverhez szinkronizálni (pl. time.kfki.hu, time.windows.com)
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
#5383
ekkold
Topikgazda
Cirbolya_sen
#5382
ekkold
Topikgazda
válasz
Cirbolya_sen
#5382
üzenetére
Ja még valami: az időzónát se hagyd automatikusan, állítsd be magyarországra.
/system clock set time-zone-name=Europe/BudapestItt pedig legyen kikapcsolva, mert ez nem pontos:
/ip cloud set ddns-enabled=yes update-time=noA downgrade-t se erőltesd szerintem, inkább az újabbat tedd rá, ha majd kiadják a 6.43 verziót.
[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
#5385
ekkold
Topikgazda
Cirbolya_sen
#5384
ekkold
Topikgazda
válasz
Cirbolya_sen
#5384
üzenetére
Az, hogy az időt elveszti a kisebb gáz, majd szinkronizál az időszerverrel, az a nagyobb gond ha újraindulgat. Lehet hogy valami hardver hibája van. Esetleg próbáld netinstallal újra rátolni a legutolsó RouterOS-t, az újraformázza a háttértárat is. Ha azután is újraindulgat akkor gari... vagy ha tart még az elállási jog határideje, akkor...
Amúgy most kíváncsiságból megnéztem mennyi uptime-t mutatnak mikrotik cuccaim. 3 eszköz van itthon
hAPac2: 12nap, RG951G-2hnd: 16nap, hAPac: 29nap[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
#5400
ekkold
Topikgazda
Cirbolya_sen
#5399
ekkold
Topikgazda
válasz
Cirbolya_sen
#5399
üzenetére
Akkor is ez szokott a logban szerepelni, ha a tápot kihúzom vagy ha a hálózat megy el.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
#5404
ekkold
Topikgazda
Cirbolya_sen
#5403
ekkold
Topikgazda
válasz
Cirbolya_sen
#5403
üzenetére
Hogyan kapja a tápot? A táp csati nem lehet kontakt-hibás (forrasztás jól néz ki a boardon)? Esetleg próbáld POE-n keresztül táplálni.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
#5409
ekkold
Topikgazda
Cirbolya_sen
#5406
ekkold
Topikgazda
válasz
Cirbolya_sen
#5406
üzenetére
Ezek a mikrotikek belül 5V-ot és 3,3V-ot csinálnak a bejövő tápból. Ha a rákötött táp feszültsége a megadott határokon belül van (jelen esetben 10 - 57V között bármi) akkor annak mennie kell. Persze a routerboardon levő belső táp is lehet hibás... Nézd át nagyítóval, hátha csak egy rossz forrasztás. De ez eléggé gari gyanús...
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
ekkold
Topikgazda
válasz
Ablakos
#5414
üzenetére
Pedig ennek így mennie kellene. Nem valami tűzfal szabály tesz keresztbe?
A másik lehetőség, ha a klienseket eltérő IP tartományba teszed mint a belső háló, ilyenkor a mikrotik magától megoldja a routolást, és elérik a kliensek a belső hálózatot.http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
#5418
ekkold
Topikgazda
Cirbolya_sen
#5416
ekkold
Topikgazda
válasz
Cirbolya_sen
#5416
üzenetére
Egyet értek az előttem szólóval. Bírnia kell a meleget. Ha mégis a meleg miatt áll le vagy indul újra, akkor valami egyéb baja is van. Nekem is üzemel egy sima hAPac, egyszerű AP-nek konfigurálva, és abban is 60°C-van (uptime: 31d). A hAPac2-ben nincs belső hőmérő, de a doboz külsejét megmértem: 43°C, de abban is elég meleg lehet belül...
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
#5436
ekkold
Topikgazda
MasterDeeJay
#5429
ekkold
Topikgazda
válasz
MasterDeeJay
#5429
üzenetére
Lehet, hogy a POE fogadó rész lett zárlatos, pl. visszajön a táp a csatlakozón, és ezt rövidre zárja az eszköz amit rádugsz. Egy próbát megérne egy POE leválasztón keresztül csatlakozni az ETH1-re.
[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
ekkold
Topikgazda
válasz
SeaShark
#5438
üzenetére
Mobiltelefonnal mérve 2,4GHz-en 20MHz-es sávszélesség mellett (a telefonom nem tud 40MHz-es sávszélt) 40...50Mbps körülit mérek. 5GHz-en még nem teszteltem, más oldalakon 200...400Mbps-ről írnak. Állítólag az következő förmverben várható a wifi teljesítményének a javítása...
A hAPac -vel amúgy hasonlót mérek, tehát lehet, hogy a telefon a gyenge láncszem.[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
ekkold
Topikgazda
válasz
SeaShark
#5438
üzenetére
hAPac2 - TPlink TL-VN720ND USB-swifi adapter asztali PC-re kötve, 2,4GHz-en 65/85 Mbps-t mérek speedtest-el. A kapcsolat 150Mbps-en áll össze.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
#5449
ekkold
Topikgazda
Core2duo6600
#5448
ekkold
Topikgazda
válasz
Core2duo6600
#5448
üzenetére
A queue sávszélesség korlátozásra használható. Pl. beállíthatod, hogy a vendégek összesen csak 100Mbps sávszált használhatnak. De olyan is beállítható, hogy mondjuk userenként 20Mbps a korlát, és ha esetleg nincs elég sávszél ehhez, akkor egyformán ossza el a userek között amennyi van...
Amúgy itt a leírás róla.[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
-
ekkold
Topikgazda
válasz
DanielK
#5453
üzenetére
Ha sikerült VPN-el becsatlakozni, akkor LAN IP cím alapján el kell tudnod érni a winbox-al, és webfelületen is a mikrotiket.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
ekkold
Topikgazda
válasz
DanielK
#5453
üzenetére
A VPN alaphelyzetben egy IP kapcsolat, tehát sem a komplett ethernet, sem a broadcast csomagoknak nem kell átmennie rajta. Viszont nem tartom lehetetlennek, hogy ez csak valami beállításon múlik. (Viszont az openvpn elvileg ethernet módban is tud működni...)
A másik lehetőség , ha a kliens is mikrotik, ugyanis akkor a VPN főlé lehet húzni egy EOIP kapcoslatot (Ethernet over IP) ami a teljes ethernet csomagot átviszi. Ezt használva teljes mértékben olyan lesz (a sebességtől eltekintve) mintha a helyi ethernet hálózatban lennél.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
ekkold
Topikgazda
válasz
DanielK
#5455
üzenetére
A 192.168.88.1 címből arra következtetek, hogy a quick settings-et használtad, vagy a gyári alapbeállításból indultál ki. Ezek a gyári beállítások szinte kizárólag arra valók, hogy ha valaki egyáltalán nem ért a komolyabb beállításokhoz, akkor egy soho routerhez hasonló módon (is) be lehessen állítani a routert. Ha tippelnem kellene, valamilyen default tűzfal szabály blokkolja a távoli elérést. Egy rövid próba erejéig tiltsd le a tűzfal szabályokat és próbáld meg úgy.
Aztán ha már megy a dolog, és megismerkedtél jobban a routerrel, akkor látni fogod, hogy a beállításokat úgy érdemes kezdeni, hogy törlöd a default konfigot, és mindent beállítasz úgy ahogyan szükséged van rá (gyakorlatilag a quick settings menüpontot érdemes erősen hanyagolni)http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
#5461
ekkold
Topikgazda
Cirbolya_sen
#5421
ekkold
Topikgazda
válasz
Cirbolya_sen
#5421
üzenetére
Végülis mi lett a 450Gx4 sorsa?
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
#5467
ekkold
Topikgazda
MasterDeeJay
#5465
ekkold
Topikgazda
válasz
MasterDeeJay
#5465
üzenetére
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
#5469
ekkold
Topikgazda
MasterDeeJay
#5468
ekkold
Topikgazda
válasz
MasterDeeJay
#5468
üzenetére
Én úgy vettem fel a tűzfal szabályokat, hogy aki stabndard Winbox (telnet, ssh, stb...) porton próbál kintről bejönni, azt az IP-t felteszi feketelistára a router. A feketelistán levők semmilyen porton nem tudnak utána bejönni. A távoli elérés VPN-en keresztül megy, itt megoldottam azt, hogy 90sec van a port elérésétől számítva, arra hogy megfelelő jelszóval belépjen a user. Ha 90sec elteltével sem sikerül megfelelő jelszóval becsatlakoznia a VPN-re akkor ugyanúgy feketelistára kerül. Azaz pl. egy hacker nem tudja akármeddig próbálgatni a név/jelszó párosokat....
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
ekkold
Topikgazda
válasz
Gyurka6
#5473
üzenetére
Mikrotik routerek gigabites nethez:
RB450Gx4 (erőből is tudja), hAPac^2 (erőből is tudja), RB1100AHx4 (erőből is tudja - lazán), RB4011 (nemsokára megjelenik - erőből is tudja), RB3011 (fastpath-al), hEX (RB750Gr3) (fastpath-al).Nekem hAPac^2 routerem van (az pl. belefér a 20eFt-os kategóriába). Nemrég tettem be olyan speedtest képeket amin a processzor terhelés is látszik. A többi típus esetleg többe kerül, de manapság egy komolyabb soho router sem fér bele a 20eFt alatti kategóriába.
[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
-
ekkold
Topikgazda
Ip/cloud menü. DDNS enable-nél pipa berak (az Update Time mellett ne, arra jobb egy időszerver). Ezután gyáriszám.mynetname.net címen elérhető a router IP címe - ezt bárhol használhatod semmi egyéb nem kell hozzá.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
-
ekkold
Topikgazda
A webfelületet nem igazán szoktuk használni, winbox-al érdemes konfigurálni, az akár MAC address alapon is megy nem csak IP alapon.
Exportálás:
Nyiss a winbox-ban egy terminál ablakot, és használd az export parancsot:
export file="set.rsc"
Egy fájlba betesz minden beállítást, a file menüt megnyitva át tudod húzni a PC-re a fájlt.
Ez sima szövegfájl amiben terminál parancsok vannak, ebből kikeresed amire szükséged van, és ha futtatod az adott parancsot akkor az adott funkciót beállítja.
Lehet részlegesen is exportálni, pl:
/ip firewall nat export file="fileneve.txt"
ez csak a nat beállításokat exportálja fájlba.Amúgy nem kell fizikailag resetelni, mert van
/system reset-configuration
menüpont és parancs is.Az első dolog amúgy, hogy amikor elkezded beállítani felveszel jelszót az eléréshez, majd kikapcsolod az általad nem használt szervizeket pl. telnet, ssh, ftp, api, stb... Kezdetben maradjon csak a winbox és a www szerviz. Ezeket pedig érdemes a LAN IP tartományára korlátozni, hogy ne hekkeljenek szét már az elején tehát pl. 192.168.0.0/16 címtartományból szolgáljon csak ki.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
ekkold
Topikgazda
Ha a konfigot törlöd, ne használj default konfigot, az az egység sugarú userek kedvéért van. Ami kell neked WAN oldal: PPPOE beállítása, LAN oldal: LAN portokat bridge-be tenni, bridge IP beállítása, DHCP szerver beállítása, NAT-olás beállítása. Ezután már lesz internet. Persze még némi tűzfal konfig sem árt.
Utána jöhet a többi pl. wifi beállítás, port-forward, VPN, stb....Ha pedig bizonyos oldalak nem jönnek be: akkor olvass bele ebbe
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
-
ekkold
Topikgazda
Rendben, de akkor kezdjük a nulláról.
Tehát tölts le egy winbox-ot - ha eddig még nem tetted.
- A PC-nek adj fix ip-t, hogy induláskor ne kelljen DHCP-re várakozni, pl. IP: 192.168.5.12 MASK: 255.255.255.0 GW: 192.168.5.1
- Ellenőrizd, hogy a PCről eléred-e a mikrotiket winbox-al MAC adress alapon.
- Utána winbox-ból SYSTEM / Reset Configuration, No default config bejelölve, és hadd szóljon.
- Ha ujraindult nem lesz IP címe, csak winbox-al éred el MAC alapon.
- Állíts be egy jelszót az eléréshez, és csatlakozz ujra. (system/password)
- Létrehozol egy bridge-t (Bridge menü + gomb)
- Beleteszed a bridge-be (Bridge menü - Port) az EHT2, ETH3,ETH4 és ETH5 portokat (tehát amik a LAN portok lesznek - amúgy vedd észre, csak a konfigon múlik melyik lesz LAN és melyik lesz a WAN port!)
- IP menü: adsz egy IP címet a bridge -nek 192.168.5.1/24 (ha esetleg nem tudod a /24 a netmask-ot adja meg - nem windows oprendszerek alaltt)Ha megvan - folytassuk innen.
[ Szerkesztve ]
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
ekkold
Topikgazda
Még valami: konfigurálás közben, amikor azt a portot piszkálod amibe be vagy dugva, akkor előfordul hogy kidob a winbox - emiatt nem kell aggódni, visszacsatlakozol és kész... Amikor már van IP címe is, akkor IP alapon kapcsolódj.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
-
#5511
ekkold
Topikgazda
MasterDeeJay
#5508
ekkold
Topikgazda
válasz
MasterDeeJay
#5508
üzenetére
Mennyit tud fasttrack nélkül? Kíváncsi lennék nyers erőből mennyire áll jól az a proci.
http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/ https://www.hobbielektronika.hu/apro/index.php?u=1574
aztán "játékból" a wifire is megcsináltam ugyanezt.
Új hozzászólás Aktív témák
Hirdetés
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- PlayStation 5
- iPad topik
- Kormányok / autós szimulátorok topikja
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Telekom mobilszolgáltatások
- Teljes verziós játékok letöltése ingyen
- GPU-k mindörökké - a kezdetek?
- E-roller topik
- Kés topik
- További aktív témák...
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest