Hirdetés
- eBay-es kütyük kis pénzért
- Brogyi: CTEK akkumulátor töltő és másolatai
- Elektromos rásegítésű kerékpárok
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Real Racing 3 - Freemium csoda
- hcl: Poco F2 Pro facepalm
- Parci: Milyen mosógépet vegyek?
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#25667
lionhearted
őstag
Vektor77
#25661
-
#25660
lionhearted
őstag
BigBlackDog
#25658
válasz
BigBlackDog
#25658
üzenetére
A leírtakat tudná, én a kollégával ellentétben, ha elfér az antenna, azt választanám a kis felár ellenében plusz funkció. Használat közben nem levehető, akkor se ha konkrétan a wifi ki van kapcsolva.
Viszont! Tudni kell, hogy ez a router nem alkalmas igazából már a gigabit netre se, feljebb meg nagyon nem. Ha nem újonnan nézed, itt a hardveraprón lehet kifogni árban közel RB4011 vagy RB5009, ezek a net bővítéssel se fogynak el, mindamellett hogy minden leírtat tudnak, wifi nélkül.
-
#25653
lionhearted
őstag
bacus
#25650
-
#25642
lionhearted
őstag
Tamarel
#25641
-
#25630
lionhearted
őstag
Reggie0
#25629
-
#25628
lionhearted
őstag
yodee_
#25627
válasz
yodee_
#25627
üzenetére
Gyakorlatilag bármit, ami illeszkedik a workflowba, és távoli (internet távoli) elérésre terveztek.
Anélkül, hogy vitát nyitnék arról, hogy a publikus felhőszolgáltatókat ide behoznám, maradhatunk self-hosted vonalon is: NextCloud (Webdav, natív kliens, HTTPS), OwnCloud Scale (igen, újraírták), S3 kompatibilis megoldások (nem akarom a minio döntéseit sem idehozni, szóval általánosítok kicsit), Resilio Sync (közös tárterületről syncel), Syncthing (hasonló), Seafile.. a lényeg, hogy megtaláld azt a folyamatot, ami kényelmes és hatékony a továbbiakban. És persze próbáltam a free vonalon is mozogni, mert vannak bőven fizetős verziók is.
Egyébként érdekes fejlemény az SMB over QUIC, de még bőven a sütőben van, annyira friss.
DLNA-t pedig a mediaserverek váltják: Kodi, Jellfyfin csak a legismertebbek (és opensource kitétellel).
-
#25626
lionhearted
őstag
yodee_
#25620
-
#25619
lionhearted
őstag
yodee_
#25618
válasz
yodee_
#25618
üzenetére
Látod, még mindig nem ismerem a releváns útvonalat. Biztos ki kéne találnom, meg ismernem a korábbi 2 évből, hogy mi van nálad.
Próbálkozom WG optimalizálással, de elfogytak az öteleteim. A saját kapcsolaton T-Home optika 2000/1000. A kérdéses interface mögött mobilinternetes mikrotik/openwrt eszköz van.
Ezt írtad. Ebben melyik a "szerver"? A telekom eszköze, csak nem... a mobilnetes Tik egyszerre vezetékes T-s Tik? Vagy ezek a külsős eszközök, de mi a központ? Hogyan van beállítva? Mit mivel hasonlítasz? Az a 1/1 mögötti ac2 szintúgy egy külsős eszköz ugyanerre a központra, csak az gyors?
Miért csoda, hogy a mobilnet nem gigabites?
Megannyi kérdés. -
#25617
lionhearted
őstag
yodee_
#25616
-
#25607
lionhearted
őstag
aujjobba
#25606
válasz
aujjobba
#25606
üzenetére
Ez így van, Debian alapú, nftablesre épült tűzfal megoldásokkal. De változtattak a kiadási megoldásán legalább is a community vonalon. És nem is találtam még aktívabb magyar közösséget rá, redditen azért vannak rá threadek.
Ez az az OS, amivel a korábban emlegetett fórumtársunk ~ 7/7 feletti eredményt ért el PPPoE felett, speedtest-clivel... Talán egy TCP szálon értve, ha az a default.De talán pont a Linux alap megközelítés miatt hasonló a tűzfal a Mikrotikesre.
-
#25603
lionhearted
őstag
Reggie0
#25600
válasz
Reggie0
#25600
üzenetére
Akkor nem az encryption teszi, ettől még nem gyors. A NIC se tud segíteni, mert nem érti a PPP fejlécet, szóval azokon sincs offload.
@mrots: nem igazán vagyok oda a kötekedésért. Mikrotiken tudtommal nincs openvpnben ChaCha, aes van és blowfish (és tiktosítatlan, de azt továbbra sem tekintem titkosításnak).
Akár mikrotik felületen kb 3 kattintás egy wireguard peer, aztán ott a generált QR kód, telefon pittyent, készen vagy. Melyik ipsec tud ilyet? Melyik ipsec használható úgy, hogy a vonal egyik fele cgnatolt, mindenféle ISP szűrésen átesett, instabil hálózaton van?
-
#25598
lionhearted
őstag
ekkold
#25596
válasz
ekkold
#25596
üzenetére
Csak?! Vegyük a legdurvább Netgate 8300-at, Intel Xeon D-1733NT : Single thread 2198... akár egy i3-7100 tudja azt... és ahogy látod, fele a Ryzennek... de tegyük fel nincs jól lehűtve, és csak a 80%-ot tudja, akkor is elég durva... az Netgate 8300 28Gbps firewallra van beígérve, 14Gbps IPsec mellett. Számok alapján az azért nem kevés.
A probléma az, hogy nincs megírva egy rendes HW offload. Lásd a Telekom által biztosított Qualcomm alapú eszköz képes megoldani a feladatot.
Mivel én is csak átadom az infót, semmire sem esküszöm... a tapasztalat azt mutatja, hogy a többszálas speedtest mikrotiken is szétosztja a forgalmat a CPU magok között. De egyetlen TCP streamnek nem elég a kraft.
-
#25594
lionhearted
őstag
ekkold
#25587
válasz
ekkold
#25587
üzenetére
Kraft egyszálon pedig akadt a srácnál: Ryzen9 9955HX (turbo 5.4Ghz!!!), passmark singlethread szerint az általam nézett kategória dupláját tudja.
Kézreállás most már közel mindegy, lehessen IaC eszközzel kezelni, és akkor ronda mindegyik.
Uhh, azt hogy milyen hardvert szándékozom használni... az egy olyan hosszú történet, hogy nem fér bele a fórumba.
![;]](//cdn.rios.hu/dl/s/v1.gif)
És még most sincs leütve. Röviden: Intelt. 
Meg virtualizálás, de a NIC megy direktbe. 
-
#25586
lionhearted
őstag
mrots
#25584
-
#25583
lionhearted
őstag
ekkold
#25581
válasz
ekkold
#25581
üzenetére
Épp egy ilyenen dolgozom, pont a felsorolt okok miatt. Bár én nem rendelek ilyen kínai vackokat, ki tudja mi van benne. Viszont van két elgondolkodtató pont:
1. fizetős és zárt routerOS szemben a népszerű FOSS firewall OSekkel (ha már van előtte egy CRS igazából a tűzfal a kérdéses főleg)
2. Telekom topikban írták, nem tudja PPPoE-n kihajtani a 8/8Gbps netet, főleg felfelé van gond (egyszálas az encryption gondolom) 2.5Gbps körül. Nem mintha lenne ilyen netem, csak a tudat, ha már megépítem, fizetem a P10 licencet, és nem fogja kiadni. Legalábbis egyelőre.
-
#25523
lionhearted
őstag
yodee_
#25522
-
#25521
lionhearted
őstag
yodee_
#25520
-
#25518
lionhearted
őstag
yodee_
#25517
-
#25516
lionhearted
őstag
yodee_
#25515
-
#25504
lionhearted
őstag
myk_to
#25492
válasz
myk_to
#25492
üzenetére
Nem szoktam teljesen eltérő megoldásokat javasolni, hiszen többnyire fix elképzeléshez keresnek lehetőséget... de van USB rajta, telefon bedug, Ethernet Tethering bekapcs, ott a backup net. Nagyjából annyi kell, hogy felveszed a WAN interface listára (ha úgy írtad meg a tűzfalat, hogy listára vonatkozzon), és innentől egy mozdulatra van. Persze, drágább mint a szomszéd wifijét használni.
-
#25487
lionhearted
őstag
aujjobba
#25480
-
#25465
lionhearted
őstag
Gyurka6
#25463
-
#25450
lionhearted
őstag
E.Kaufmann
#25449
válasz
E.Kaufmann
#25449
üzenetére
Hát 2 chainnél ehhez kellene a 160MHz, ami ugye nem kötelező ax elem, plusz 5GHz-en egy ilyen csatorna van, DFS és csökkentet eirp mellett... Nem annyira jó kombó.
Tényleg érdekes kütyü, új hex wifivel. Mediatek socnak mondjuk nem vagyok nagy rajongója, de van USB és SFP 2.5G, ami nincs az ax2n.
-
#25444
lionhearted
őstag
aujjobba
#25442
-
#25440
lionhearted
őstag
Protezis
#25439
-
#25426
lionhearted
őstag
aujjobba
#25425
válasz
aujjobba
#25425
üzenetére
Igazából, ha van ilyen normális menedzselt vlan képes switched, akkor célszerű ott végezni a switchelést (bár az L009 is képes mindenre magától, de ugye nincs elég port mégse), és a VLAN közötti, valamint a net felé menő forgalom alapján méretezni a bondingot.
2.5Gbps a CPU linkje, switch csak magában wire speed. Viszont az L009 csak L2 hasht tud hardveren gyorsítani, azaz 1 hostod forgalma mindig ugyanazon a linken megy ugyanazon másik host felé, nem tudsz mondjuk több TCP streamen se link sebesség felé menni. Ellenben 2 külön hostról elvileg tudhatod mondjuk a NAS-t nagyobb sebességgel elérni. -
#25423
lionhearted
őstag
aujjobba
#25422
-
#25416
lionhearted
őstag
mazso1988
#25415
válasz
mazso1988
#25415
üzenetére
Hát a GUI-n lehet őket mozgatni.
Pontosabban? Hol szeretnéd állítani?Amúgy a MAC cím szűrés eléggé oldschool, bárki láthatja az éterben a csatlakozott eszközeid címét, így hamisítani is tudja. Cserébe minden modern okoseszköz alapból randomizálja, pont azért, hogy ne lehessen azonosítani.
-
#25403
lionhearted
őstag
MrTwister
#25400
-
#25399
lionhearted
őstag
Ablakos
#25397
-
#25395
lionhearted
őstag
Ablakos
#25394
-
#25393
lionhearted
őstag
mrots
#25392
-
#25351
lionhearted
őstag
MasterDeeJay
#25350
válasz
MasterDeeJay
#25350
üzenetére
Újraindítás megvolt az IPv6 engedélyezése után? Nem gyakori a mikrotikkel, hogy kellene, de itt kell.
-
#25347
lionhearted
őstag
mrots
#25345
Mert így kell. RFC 3633 Prefix Delegation. Több ISP is ad 60 vagy akár 56-os prefixet... Aztán nyitogathatod a subneteket kényedre.
Mert amúgy nagyon jó, hogy ICMP-n kap a routered címet, ez működik is. Aztán?
@MasterMark: az nem DHCP pool alapvetően, DHCP-n kéred a prefixet, és ezt a prefixet nevezed el, ez a poolod. Ezt aztán hirdeted RA-val.
-
#25333
lionhearted
őstag
MasterDeeJay
#25325
válasz
MasterDeeJay
#25325
üzenetére
Képernyőképek helyett config exportot javaslom.
IPv6 settingsben az enabled megvan? Újraindítás is kell hozzá.@Lenry: úgy emlékszem igen.
-
#25324
lionhearted
őstag
kyrat
#25322
Áhh, kezdem összerakni. A modultól kapod, ez így jó lehet.
Visszaolvasva az eredeti kérdést, abban az is szerepel, hogy ha a GÉPED felé cseréled az optikát rézre, akkor megjavul az egész. Akkor a probléma még is az optikával lehet. Ott (sfpplus3) milyen errorok/droppok/pauseok vannak? -
#25319
lionhearted
őstag
Audience
#25318
-
#25315
lionhearted
őstag
kyrat
#25313
Szuper hír, hogy így látja.
Visszaolvasva amit írtál korábban, azt mondod, hogy az ont felől vagy az ont felé van pause? Ez önmagában is fura, mivel főleg a valós 10G linkek felé kéne lennie illetve használatban lenni. Akkor valami félre lehet konfigurálva. Hiszen azért küldöd a pauset, hogy ne küldje olyan gyorsan, mert egyébként el kell dobni... Nyilván a gigás upload is kisebb, mint a 2.5G. A megfelelő részekről egy config export tudhat egyértelműsíteni.
Sajnos modulra nem tudok neked mondani semmit, egyelőre nem használok semmilyet, de a jelenségről már olvastam.
-
#25312
lionhearted
őstag
kyrat
#25311
-
#25306
lionhearted
őstag
mrzed
#25304
-
#25292
lionhearted
őstag
user12
#25291
-
#25278
lionhearted
őstag
aujjobba
#25276
-
#25275
lionhearted
őstag
mrots
#25273
Egyfelől köszönöm, hogy rámutattál.
Mindazonáltal el tudok képzelni olyan felállást, amikor az eszközök ilyen sorrendben vannak összekötve, és a Mikrotik látja el az otthoni környezetbe véve hagyományosnak vélt "router" szerepeket, úgy mint tűzfal, DNS, DHCP, wifi AP, switch. Függetlenül attól, hogy pont nem routeol, és a kérdezőnek sem ez állt szándékában. Így vált egy alapvetően szemléltetésnek szánt példákkal tűzdelt magyarázószövegből egy elég zavaros mondandó. -
#25271
lionhearted
őstag
Reggie0
#25270
-
#25267
lionhearted
őstag
aujjobba
#25265
válasz
aujjobba
#25265
üzenetére
Az a fura, hogy ha nem NAT-olsz, akkor az L009-ről kifelé megmaradnak a forrás címek. Természetesen, ha a HGW is ugyanabban a subnetben van, akkor nem fogja zavarni, de egyébként a visszaérkező csomagot nem fogja tudni hova küldeni, mert a HGW route táblájában nem szerepel az a subnet. Defaulton (net felé) nyilván nem küldhet privát címet, szóval elveszik.
Ezért homályos, hogy most mit is akarsz elérni/mondani. -
#25250
lionhearted
őstag
aujjobba
#25246
-
#25244
lionhearted
őstag
aujjobba
#25241
válasz
aujjobba
#25241
üzenetére
Valahogy így, de az L009-en a 99-ről az eth1 felé le kell egy untagged is. Ha nincs PPPoE akkor egyszerűbb 2 ethernettel összekötni, mivel mindkettő forgalmadról le kell venned a taget. És akkor az eth3 ugyanúgy, ahogy a hapon.
@dombila: Szerintem csak olyan helyen adnak, ahol megfelelő a jel a saját eszközükkel.
-
#25240
lionhearted
őstag
Ablakos
#25239
-
#25238
lionhearted
őstag
aujjobba
#25237
-
#25236
lionhearted
őstag
aujjobba
#25233
válasz
aujjobba
#25233
üzenetére
Kétféle megoldás van, mindkettőn túl vagyok:
1. Külön VLAN neki, és akkor egy L2-ben lesz a HGW-vel. Persze menedzselt eszköz kell az utolsó pontig. Hap ax2 is jó erre. Előnye a gyors konfiguráció, szeparált hálózat. Hátránya, hogy nem használható ki az azonos hálózat adta lehetőség. Persze csak ha az új androidos eszközről van szó.
2. IGMP proxy, melyhez a leírás a blogomon fent van. Mai napig működik. Nyilván a másik hiányosságait pótolja. -
#25152
lionhearted
őstag
Tamarel
#25150
-
#25135
lionhearted
őstag
Reggie0
#25133
válasz
Reggie0
#25133
üzenetére
Hogy lehet "átdobni" a host gépnek? Azon is tud futni a ROS?
Mert külön említed a bypass móddal, valami működést nem értettem?Egyébként nem tűnt elsőre nekem se rossz kártyának, de a hivatalos routing adatok alapján inkább volt a 4011 körül. mint az 5009 körül, nem hogy a többi CCR2004et karcolná. Érdekes.
-
#25116
lionhearted
őstag
ekkold
#25085
válasz
ekkold
#25085
üzenetére
Ez egyébként nagyon jól hangzik, a probléma ott kezdődik, hogy nincs ilyen lerúgott olcsó gép, amin van két 10G link (rezes vagy SFP+, mindegy). Ha nagyon leadjuk az igényt, akkor egy is elég most még ugye... Vagy érted, USB adapterrel?!
Az erre szakosodott industrial firewall pc-k meg egy nagyságrenddel arrébb árazódnak.De ha valaki itt már csinált rackbe mini géppel routert, ami viszi ezt a 4/2 netet szívesen olvasok róla.
-
#25031
lionhearted
őstag
Zwodkassy
#25029
-
#24982
lionhearted
őstag
vmk
#24981
-
#24980
lionhearted
őstag
mrots
#24979
-
#24902
lionhearted
őstag
gabro0
#24899
válasz
gabro0
#24899
üzenetére
Azt, hogy miért fontos neked, azt nem tudhatom.
Hogy mire lehet használni:
- tárhely: backupnak, média tartalomnak, konténereknek, stb.
- LTE/5G usb stick backup internetnek
- UPS monitorozása
- androidos telefont is köthetsz rá mobilnet megosztásra.Nem tudom milyen opciók vannak még, ezek jutottak elsőre eszembe.
Másik kérdésedre visszatérve, nem használok ilyen eszközt, nem tudok róla nyilatkozni. Esélyesen bug, ami javítva lesz (remélem
), valamint írják, hogy másik portokon jól üzemel... így is szomorú azért. -
#24894
lionhearted
őstag
m0ski
#24892
Ha kurrens megoldásokban gondolkozunk, akkor ilyeneket tudok elképzelni:
- Hex S 2025 + AP: előnye, hogy bármilyen AP lehet, amit tehetsz bárhova... LAN-ból viszont így le kell mondani egyről, vagy beszerezni egy SFP-t, ami viszont lehet 2.5G is!
- hAP ax2: itt aprón is olcsón néha felbukkan, de boltban se 1 vese ára, hátránya, hogy nincs rajta USB (nem írtad, hogy kell). Gigabitet simán kezeli, wifi sebességre ugyanaz, mint a nagytesóban. Menedzselek is egyet, ac2-t váltott, semmi panasz, örülnek a nagyobb sebességnek.
- hAP ax3: aprón ritkább talán, nekem egész jól muzsikál main routerként is, viszont elég gyenge a "switch" képessége, ha több VLAN kell. Bármint az árához képest, mert nyilván ugyanez vonatkozik az ax2 is, csak az sokkal olcsóbb. Van rajta USB. Az antenna lehet jó és rossz is, volt itt olyan, aki visszaküldte és maradt az ax2, neki annak a jele jobban bevált.Én az RB4011/RB5009 vonalat akkor ajánlanám, ha csillagpontosan kötöd be a szobákat (nem túl sokat
), és/vagy több (mennyiségben vagy minőségben) gigabites WAN-ról van szó. Meg persze a homelabhoz belépőként. -
#24881
lionhearted
őstag
m0ski
#24880
-
#24842
lionhearted
őstag
E.Kaufmann
#24838
válasz
E.Kaufmann
#24838
üzenetére
Én 12V-os powerbanken keresztül használom, amit a szivargyújtóról töltök. Nyilván így is sokat van ki/bekapcsolva, szóval nem öröküzem, de jól szokott menni, amikor ránézek.
-
#24833
lionhearted
őstag
Reggie0
#24832
-
#24822
lionhearted
őstag
user12
#24819
-
#24803
lionhearted
őstag
vmk
#24800
Mindig a végén állítjuk be a filteringet, vagy jó eséllyel kezdheted újra egy resettel.
Untagged pedig nem a bridge vlan alá kell felvenni, ugyanis az automatikus, hanem a bridge portnak felvenni defaultnak.@hunited: nem a szolgáltatás drága, hanem a tudás. Két cégnek nincs sok köze így egymáshoz.
-
#24795
lionhearted
őstag
_kovi_
#24793
válasz
_kovi_
#24793
üzenetére
Hát, ha nem csak ap-nak akarod használni, akkor igen, sokkal.
AC-re is feltehető a qualcom-ac csomag, 600Mbps a 800+ helyett. Plusz 2.4en is jóval erősebb, mértem már 330Mbps ami legalább dupla az N-hez képest.
Viszont majdnem mindegyik AC eszközben (ac3 kivétel) 16MB flash van, ami elég szűkös tud lenni ezzel a csomaggal.Vagy nem Mikrotik. Esetleg valamilyen mesh rendszer.
-
#24792
lionhearted
őstag
_kovi_
#24790
-
#24731
lionhearted
őstag
HUNited
#24729
-
#24718
lionhearted
őstag
Shkiz0
#24717
válasz
Shkiz0
#24717
üzenetére
Ez volt az első gondolatom nekem is.
Aztán az, hogy nagyon hiányoznak majd a 2.5G portok utána... tudom, tegyek be még SFP+ switchet, vagy kínai unmanagedeket. Amúgy megvan honnan ismerős a SoC: Chateau PRO ax.
Nem tudom mennyire optimalizált a ROS már erre, mert amúgy ilyen hap ax3 szint a benchmarkon, nem RB5009 szint... de van L3HW, belső hálózatra (NAT nélkül). -
#24712
lionhearted
őstag
E.Kaufmann
#24706
válasz
E.Kaufmann
#24706
üzenetére
Ha nem lenne benne 4 fan, még homelab szörnyeteg is lehetne...
Plusz 2.5G most sincs. -
#24710
lionhearted
őstag
ekkold
#24707
-
#24705
lionhearted
őstag
CRS418 4 magos arm cpu, 1GB RAM... Komoly.
-
#24695
lionhearted
őstag
Silious
#24694
válasz
Silious
#24694
üzenetére
Sajnos nem derült ki pontosan, hogy milyen toronyról van szó (modern, sok csatornás?) Figyelni kell a modemre is, a korábbi LTE6 SXT pl nem támogatta a mostanában elterjedt B28-at. B20 a yettelnél (ahogy a telekombnál is) függ attól, hogy az ország melyik részén vagy, mert vagy összefogja más csatornával, vagy nem.
Egy SXT-vel meglepően messze lévő tornyot is stabilan be tudsz fogni. SXTR&FG621-EA ez most amúgy is a legolcsóbb újonnan beszerezhető LTE6 külső modemjük.
Használtan pedig lehet WAP is, 1-2km az semmi. A lényeg, hogy tudja azt a szintet hozni, amit még nem fogalmaztál meg. Mert Cat4 LTE pl még olcsóbban van, akár itt az aprón is.
-
#24691
lionhearted
őstag
Silious
#24690
-
#24658
lionhearted
őstag
yodee_
#24653
-
#24650
lionhearted
őstag
yodee_
#24649
válasz
yodee_
#24649
üzenetére
Bátorságra?
Ha vissza lehet vinni a cuccokat, kipróbálni ki lehet a linkelt antennát, hogy segít-e. A belső antennájuk deklaráltan 5G kompatibilis (leírás szerint 3.8GHz-ig "jó", ami pont az n78 vége).
Vagy keresni kell alternatívát Tiken kívülről, amiről szintén nincs 5G tapasztalatom.De először is, megnézni milyen csatlakozó van az eszközödön!
-
#24648
lionhearted
őstag
yodee_
#24642
-
#24640
lionhearted
őstag
yodee_
#24639
-
#24638
lionhearted
őstag
yodee_
#24635
-
#24313
lionhearted
őstag
MasterDeeJay
#24301
válasz
MasterDeeJay
#24301
üzenetére
Hogy érted, hogy részben árnyékolt? Közben/túloldalt le lett földelve, aztán sima árnyékolatlan ment tovább?
Azért az fura, hogy minden port gajra ment. Van közös bennük? Egy helyen futnak?
2 portos switch azért eléggé repeater szagú -
#24300
lionhearted
őstag
MasterDeeJay
#24299
válasz
MasterDeeJay
#24299
üzenetére
Árnyékolt kábel?
Egyébként esélyesen annyi neki. -
#24246
lionhearted
őstag
ekkold
#24245
-
#24166
lionhearted
őstag
Zwodkassy
#24163
válasz
Zwodkassy
#24163
üzenetére
Pont ezt akarom kideríteni azáltal, hogy kizárjuk a Telekom routing kérdését, ami nagyban megtudja keseríteni a böngészés élményét... persze ha mindkettő Telekom, akkor nem ebből van a gond... és amúgy sem feltétlenül, de akkor már megmarad az esély.
Szerintem is arcpirító, hogy a 250 megás net mellé már csak annyit írnak, hogy 1 embernek, időnkénti böngészésre... nem tudom ki írta ki ezeket, de biztos nem élte át a betárcsázós netet, meg a száguldó ADSL/Csellót utána
-
#24162
lionhearted
őstag
dni
#24161
-
#24151
lionhearted
őstag
ratkaics
#24150
-
#24148
lionhearted
őstag
ekkold
#24143
-
#24120
lionhearted
őstag
Alteran-IT
#24119
válasz
Alteran-IT
#24119
üzenetére
3011 sajnos elég elhagyatott eszköz, több problémája is van v7 alatt... de nekem nincs, úgy hogy nem tudok segíteni.
-
#24088
lionhearted
őstag
Tamarel
#24087
válasz
Tamarel
#24087
üzenetére
Először én is erre gondoltam, de gondolom x.y.10.0/24 és x.y.20.0/24 akart lenni, esélyesen 192.168 az x.y.
Alteran-IT: "... 2-3 ap elférhet a routeren vagy egy css106on is..." ezt írtam, és tényleg velem van a baj, hogy te ebből teljesen másra gondoltál?
Értem én, hogy NÁLAD minden *másra* nem elég. Ez ugye a gazdagság jele, szóval nem sajnállak ezért. Én használtam így pont egy ilyen CSS106 PoE-t a padláson, 40+ fok nyáron. Most is ott van, csak én nem.
Viszont ezek nem azok a kérdések, amiket eleinte pedzegettél. Az így szólt, nekem címezve:
"Úgy is megy, hogy nem közvetlenül a Mikrotik routerre csatlakoznak, hanem másik, mondjuk nem menedzselhető switch közbeiktatásával? Vagy ugye menedzselhető switch esetén vlan meg minden nélkül."
Erre válaszoltam, hogy 10e forintos switch kategóriát a 150e+ (igen, itt volt egy plusz jel is) eszközpark mellé, és csakis az AP VLAN forgalom menedzselésére megteszi. Ezekszerint ez vitán felül áll. -
#24085
lionhearted
őstag
Alteran-IT
#24084
válasz
Alteran-IT
#24084
üzenetére
"szóval 150 ezres budgetbe nem fér bele, ha maga a Switch 50 ezer"
Mindig azt gondolom, hogy érthetően fogalmazok. Típust is írtam emellé a budget mellé, CSS106. És a budget amúgy is az ax eszközöket tartalmazta.
Persze, ki mint él. -
#24082
lionhearted
őstag
Alteran-IT
#24081
válasz
Alteran-IT
#24081
üzenetére
Amióta vlanozok nincs buta switchem, de 2-3 ap elférhet a routeren vagy egy css106on is, nem tudom hogy ez miért nem fér bele a bőven 150e budgetbe (3ap ax + router ax). A crs azért ehhez továbbra sem kell.
Ha meg 20as Ap nagyságrendű, akkor amúgy sem otthoni sufniról beszélünk. És 20 ap titkosított tartalmát (ahogy a régi ment) se egy hap ac2 viszi el... ezeket bele kell venni a képletbe szerintem. -
#24079
lionhearted
őstag
Lenry
#24078
-
#23966
lionhearted
őstag
Edorn
#23965
-
#23944
lionhearted
őstag
Edorn
#23939
Feltételeztem, hogy az FTP port nyitásai ismeretesek mindenkinek, de ha nem, akkor:
* aktív FTP kapcsolat: kliens nyit egy TCP sessiont szerver felé (command channel), majd a szerver visszafelé a kliens felé (data channel)
* passzív FTP kapcsolat: kliens nyit két TCP sessiont a szerver felé, úgy, hogy egy random porton kezd el hallgatni a szerver és oda várja.Legtöbbször nem a fenti, hanem a lenti szokott megvalósulni, mivel kliens oldalon senki nem tud/akar tűzfalat bontani, és még NAT is lehet közben... szóval van egy helper a Mikrotikben (IP->Firewall->Service ports), ahol a tűzfal figyeli az FTP forgalmat és kiolvassa belőle a port nyitási szándékot a random porton.
Segítség lehet, ha:
* egy a szerveren megadsz egy szűk tartományt, amit erre fenntartasz, és fixen beengeded a szerver felé.
* felépítesz egy VPN tunnelt, és azon keresztül FTP-zel.
* dobod az FTP-t, mondjuk SFTP-re cserélve. -
#23936
lionhearted
őstag
hoffman_
#23935
-
#23934
lionhearted
őstag
Edorn
#23933
-
#23930
lionhearted
őstag
ekkold
#23929
válasz
ekkold
#23929
üzenetére
Kb 1 hete futottam bele ugyanebbe.
Ha jól értelmeztem az a mögöttes probléma, hogy a routing mark nem jól működik együtt fasttrackkel (gondolom neked is aktív ).
A feloldásra pedig azt találtam, hogy kell mindkettő szabály a mangle-be, de még nem volt időm tesztelni:/ip firewall mangleadd connection-state=new dst-address=10.10.0.0/16 chain=prerouting action=mark-connection new-connection-mark=vpn1 passthrough=yesadd chain=prerouting connection-mark=vpn1 in-interface-list=LAN action=mark-routing new-routing-mark=to_vpn1 passthrough=no/ip firewall filteradd action=fasttrack-connection chain=forward connection-state=established,related connection-mark=no-mark -
#23917
lionhearted
őstag
Reggie0
#23916
-
#23914
lionhearted
őstag
mrots
#23910
"De pontosan azert tettem mikrotik eszkozt az LTE vegere, hogy ne kelljen ilyen barkacsolasokat csinalnom."
"- a netwatch mukodese: pontosan ez az amire szuksegem volt, csak valoszinuleg nem tudtam megfogalmazni rendesen."
...változik a probléma?
"Kritikus" rendszert építettél egy SPoF-re. Ha elpukkan a tápegység, akkor mi van?-HW hiba: mint írtam voltak rá panaszok, konkrétan az LTE modemre is. Van egy LTAP minim, napokat ment mellettem, beszereltem az autóba és kb sose ment (néha ment csak), nem látta az LTE modemet (nem Tikes modem). Persze én is nézelődhettem volna akármerre, aztán csak kiderült, mellettem stabil 5V-ot kapott (talán fölötte is?!), az autóban pedig nem. Átépítettem 9Vosra a tápellátását, és megy, stabilan. Varázslat vagy tudomány? Logban nem köpte ki, de a neten voltak ráutaló posztok.
-FW hiba: nem mi írjuk, nem is tudunk adni changelogot. Van egy mondás, hogy ha nem romlott el, ne javítsd meg. Ez elromlott, de lehet már valaki megjavította. Mi mondjuk meg? Miből?
Küldjél be support ticketet az MT-nek.- RSRP: nem összetévesztendő az RSSI-vel (nálad -72dBm volt), a -103dBm nem vészes, van -110 körül is "élet". Ezek a bejövő jelerősséget mutatják, a "minőségi" mutató az RSRQ, ami nálad -7.5dB egy teljesen jó jelet mutat.
Senki sincs pontosan ugyanabban a helyzetben amiben te, a workaround meg már csak ilyen, melós, szenvedős.
-
#23903
lionhearted
őstag
mrots
#23901
Van amúgy célja ennek a sorozatos kiakadásnak? Két nagyon valószínű dolog lehet a háttérben: hardver hiba, volt néhány panasz anno a Tik saját LTE modemjére hosszabb távon; FW hiba. Utóbbit nem frissíted, előbbiről elvből nem hallasz.
Mit szeretnél ezek után a topik lakóktól? Csak kendácsolni lehet. -
#23795
lionhearted
őstag
hoffman_
#23794
-
#23769
lionhearted
őstag
yodee_
#23768
-
#23767
lionhearted
őstag
yodee_
#23766
PMTUD és MSS a sztenderd eljárás.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
És még most sincs leütve. Röviden: Intelt. 
Pontosabban? Hol szeretnéd állítani?
Új hozzászólás Aktív témák
- GL.iNet Flint 2 (GL-MT6000) router
- Samsung Galaxy A17 5G – megint 16
- Az SK Hynix elárulta, hogy meddig nem lesz elég memória
- Call of Duty: Black Ops 6
- Anime filmek és sorozatok
- Polgári repülőgép-szimulátorok
- A Retro Games feltámaszt egy legendát
- Mibe tegyem a megtakarításaimat?
- Poco F8 Ultra – forrónaci
- LEGO klub
- További aktív témák...
- Apple Imac 21,5 Inch, Late 2015! Intel Core I5 + Intel Iris Pro Graphics. 1TB Háttértár!
- AKCIÓ! Acer KG241QSbiip 24 165Hz TN FHD 1ms monitor garanciával hibátlan működéssel
- HIBÁTLAN iPhone 15 Plus 256GB Green-1 ÉV GARANCIA - Kártyafüggetlen, MS4264, 92% Akksi
- HYPERX ALLOY FPS mechanikus billentyűzet - Cherry MX RED
- Apple iPhone 12 Pro Max 128GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: BroadBit Hungary Kft.
Város: Budakeszi