-
GAMEPOD.hu
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
addikt
válasz yodee_ #18885 üzenetére
https://carant-antenna.com/hu/94-iranyitott-kuelteri
#18950: Állíthatnád sűrűbbre azt a check részt. ANnyi idő alatt nem biztos hogy észre veszi hogy le-fel csatlakozik.
Egy ping kimehetne fél percenként is. Bár telefonon ez nem jó megoldás mert mobilnet meg készenléti fogyasztás megdobhatja.[ Szerkesztve ]
-
yodee_
őstag
válasz grabber #18952 üzenetére
Audience: Ezt a részt nem igazán értem: "és raksz be egy cname-et a DNS-be ha nem tetszik a katranc formátuma". Leírnád pontosan mit is kéne tennem? Azért nem a cloud-os címet használom mert bonyolultabb mint a Dyndns, illetve hamár fizetem használom
grabber: A fogyasztás nem hinném hogy változna, az eszköz nem mobiltelefon hanem Chateau LTE12. A ping mehetne fél percenként az azt jelenti hogy vegyem lejebb az invertvallumot?
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M920s
-
Audience
aktív tag
válasz yodee_ #18953 üzenetére
A fizetem, használom részt értem, de Te most azért fizetsz, hogy szívhass, és hát lássuk be ez sikerül is.
Van egy xxxxxxxx.sn.mynetname.net formátumú DNS bejegyzésed amihez akármelyik szervereden amit használsz fel tudsz venni egy recordot, valahogy így
kedvencneved.domained.hu cname xxxxxxxx.sn.mynetname.net és a TTL-t vedd pár percre, hogy hamar frissüljön. így beírva a kényelmes domain-nevet tudod használni a Mikrotik DDNS- szolgáltatáshoz.
Dobj mögé egy raspberry-t vagy bármit amin van rendes DDNS kliens.
[ Szerkesztve ]
-
addikt
válasz Audience #18954 üzenetére
IP/Cloud
Enable aztán ami ott megjelenik hosszú cím azt tudod használni ingyen. Ugyanolyan mint a dyndns csak hosszabb,de ingyenes. De ha ez nem megfelelő,akkor a dyndns-be amit te használsz dns nevet oda ezt a mikrotik cloud dns címet vedd fel. Akkor marad a régi dyndns neved de a mikrorik cloud dns-fogja frissíteni.Vagy mögötte egy másik eszköz.
[ Szerkesztve ]
-
Formaster
addikt
Tűzfal... XY portra van egy drop szabályom input és forward chainen is. Hogyan érkezhet input chainre kintről támadás? Szingapúr, RUS, USA, változatos ip címekről.
A szolgabox dmz módban van. Lehet, hogy én tudom rosszul, de inputra csak akkor érkezhetne, ha a szolgabox által, vagy belső hálózatról a routernek lenne címezve.
-
addikt
Az járható Telekomos COAX router 2 IPTV esetén hogy a Mikrotik router WAN1 DMZ-be kerül. Mikrotik WAN2 pedig a Telekom routerbe megy és a WAN2 EOIP lesz a SET top poxok felé tunnelezve majd a TV-ig eljuttatom?
H nem akkor PIM vagy IGMP proxy kellene? Ha van rá jó megoldás figyelek.
-
Audience
aktív tag
válasz grabber #18962 üzenetére
EoIP vagy VLAN mit tudsz használni. Nekem gond nélkül megy! IGMP Proxy-val nem boldogultam, mondjuk nagyon nem is próbáltam mert mind a VLAN mind az EoIP működött. Majd az EoIP-t tovább gondolva egy HAP Mini és VPN plusz EoIP és már bárhová vihetem a nagyvilágban a Set top box-t.
-
Formaster
addikt
Kitakarítottam az ARP list-emet és feltűnt, hogy egy cím folyamatosan visszaugrik? Ennek mi lehet az oka? Nincs hozzárendelve semmihez, NAT sincs rá, az ARP listában sem köti semmihez, csak a bridge-hez Ahogy törlöm, visszaírja magát.
-
Formaster
addikt
válasz Panthera #18969 üzenetére
Nem, bizonyos portokra azonnal bekerül egy végleges BAN listára. Ilyen az ssh 22-es, winbox 8291 és stb default portok. Akik itt kopogtatnak felkerülnek a fekete listára, bár nem tudom mi fogy el előbb, a memória, vagy az ipv4-es címek
Persze ez lehet csak egy támadást megelőző portscan is, de tapasztalat szerint, ha találnak egy népszerű portot, ott indul is a találgatás. A nyitott portokat meg tovább tűzfalaztam, ddos, syn-ack, brute force stb támadások ellen.
Bár van port scan-re is szabályom, szóval nem sok információt kapnak válaszként, ettől függetlenül még mennek a listára.
szerk: igen, random megnézek néha pár címet. Egyre népszerűbbek az usa címek is.
[ Szerkesztve ]
-
őstag
válasz E.Kaufmann #18958 üzenetére
Ez ugye script futási idő és CPU függvénye is, nekem van olyan, ami a szegény MIPSet egybe megeszi...
Tegnap még működött...
-
Formaster
addikt
válasz lionhearted #18972 üzenetére
Igen, egy combosabb tűzfalhoz forgalomtól függően kell erőforrás is.
Az aláírásod hatalmas -
Panthera
őstag
válasz Formaster #18975 üzenetére
Igen, kimenők.
Nem akar rendesen működni a PPPOE. Arra tippelek, hogy az MTU értéke nem jó.
Be van állítva egy ilyen:add action=change-mss chain=forward new-mss=1440 out-interface=pppoe-digi passthrough=yes protocol=tcp tcp-flags=syn tcp-mss=!0-1440
Az interface lista szerint (fejből írom, remélem jót), a PPPOE időnként mintha leállna, nem mutatja egyáltalán aktívnak, vagy az RX 0. Az MTU itt 1480 (magától).
Másik (közönséges) routeren 1492 volt az MTU. Hol lehet ezt módosítani? Vagy a chain kavarhat be?[ Szerkesztve ]
-
Formaster
addikt
Van valakinek tapasztalata (MK wifi) CapsMan terén? Egy RB4011 wifis változata lett a capsman szerver és kapott egy cAP AC-t. Itt ugye a cAP AC processzor teljesítménye irreveláns, mindent a 4011 végez, aminél még 60%-nál nagyobb cpu terhelést nem láttam.
Meglepetésemre rosszabbnak találom a wifi kapcsolatot, mint eddig, mikor egy ezer éves TP-link Touch P5 volt AP-ként használva. A setup hasonló, ugyanazon a csatornán vagyok, senki nem zavar rajta, nincs interferencia, minden beállítást jónak találok. Alapvetően a wifi antenna nyeresége kisebb TP-linkhez képest, 3 vs 5 dB. De közelről, nem kéne befolyásolja az eredményeket. Ami elfogadható lenne, hogy a TPlink instant 550-600Mbps helyett csak 350-400-at tud. A sebességgel kibékülök, a wifi kapcsolatokhoz elég.
Ami nem kerek, hogy az első mérésnél ez is nehezen épül fel. Elindul 50-ről, felkúszik 100Mbps-re kb 2-3s alatt, majd még 2-3s és eléri a 350-400-at. Azonban, ha azonnal mérek újra, akkor szinte instant megvan a 400Mbps. Ha a régi TP-vel mérek, akkor ott is 10-ből 10x instant felugrik a maxra. Olyan, mintha valami alvó módból ébredne fel és utána egy ideig ébren is maradna.
Ezek a beállításaim, de a HT/VHT pl egyáltalán nem tudom miért felel. Local forwarding van, a Client to Clientet próbáltam be-kikapcsolva, de nem hozott változást. A Basic ratet próbáltam emelni 24-ig, de ott sem jártam sikerrel.
-
őstag
-
ekkold
Topikgazda
válasz Formaster #18977 üzenetére
A Mikrotik wifi (típustól szinte függetlenül) sosem volt egy sebességbajnok (sajnos). Amúgy viszonylag stabil szokott lenni, de ha a sebesség a fő szempont, akkor nem biztos, hogy Mikrotik AP-t érdemes használni. Mondom ezt úgy, hogy egyébként nekem is Mikrotik AP-k vannak itthon , amire kell arra nekem elég a sebessége (nem szoktam méregetni).
[ Szerkesztve ]
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
addikt
válasz Formaster #18977 üzenetére
MCS table alapján kapcsold ki az alacsony sebességű kódolásokat.
Majd adj meg accces list szabályt hogy gyenge térerővel ne csatlakozhassanak fel 5GHz-re.
Akkor nem fog kódolások között váltani és csak a maxot fogja tólni persze ha minden rendben van. De így instabilabb lehet a kapcsolat,sőt biztoa az lesz.Emiatt vettem Ubiquitit. De a régi AC wifi ap hibátlan volt. Az új wifi 6 AP nem érzek előrelépést(minőségbe,sebességben). Egy 160MHz AC wifi még baromi gyors tud lenni. De manapság a wifi 6 ajánlott,de még nem érzem stabilnak.
De egy T-Link AP is jó lehet.Sajna a Mikrotik ebben gyenge. Olcsón valami megbízható wifit tud. De gyorsat nagyobb környezetbe már kevésbé.
-
Formaster
addikt
válasz lionhearted #18978 üzenetére
Nem is a sebességgel van a legnagyobb bajom, hanem hogy milyen lassan épül fel a kapcsolat. Az az érzésem, mint amikor egy motor nem akar beindulni, döcög-döcög, majd egyszer csak felpörög.
grabber az MCS tablet nem igazán veszi be az agyam már így késő este. Mely értékeket érdemes kiütni?
[ Szerkesztve ]
-
Formaster
addikt
Én innentől elengedtem ezt a cAP AC-t. Nevetséges... Egy 8 éves TP-link 50%-al jobb sávszélt produkál és ahogy észreveszem a fórumokból az emberek 99%-a szopórolleren van a mikrotik wifivel. Szuper, hogy ilyen mélységig lehet állítani, de egy default, jól működő profil sokat segítene.
Azt még elfogadnám, hogy 350-400Mb-en megáll a sávszél, bár nem értem. De, hogy ezt is nagynehezen ugorja meg, az már vicc. Ha még szórakoznék vele 1-2 napot lehet, hogy megtalálnám az okát, de menjenek már a ... 7.7-es OS-nél tartunk és nincs egy értelmes default config??!
-
Reggie0
félisten
válasz Formaster #18983 üzenetére
En az Audience radiojaval nagyon elegedett vagyok. Egy fodemen vizszintes sikon vagy 6 meterre van a laptopmtol es siman megy a 400 megabit minden eszkozunk azon ul. De mindennek megvan az oka: csak ennek van 4 antennaja egy radion, es igy tudja a 4x4 mu-mimo-t a wifiwave2-vel.
[ Szerkesztve ]
-
m0ski
aktív tag
válasz Smafia #18984 üzenetére
Szia!
Nem igazán emlékszem már, hogy mi lett a végleges megoldás, de nagyon gyanús, hogy egész egyszerűen kevés volt a vas az infrastruktúrához (DIGI PPPoE, halom tűzfal szabály, folyamatos terhelés WIFI és LAN kliensekkel).
Nem emlékszem már, hogy mikor kaptam sógortól a levetett 2011-et, de azóta max AP-ként használom, és így tökéletesen működik. -
E.Kaufmann
addikt
válasz Formaster #18983 üzenetére
Ha kidobnád, előtte írj privit (de komolyan), merre van a kuka, nálam remekül muzsikál egy, mint router, az AP-t (és switchet) meg egy OpenWRT képes Asus személyesíti meg. 17-ért már kaptam AX-est karácsony előtt.
Amúgy a Mikrotik Wifi sem vészes, ha célfeladatokra használjuk és nem fontos a sebesség.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
Formaster
addikt
válasz E.Kaufmann #18991 üzenetére
A capsman baromi bug-os, nekem az az érzésem. A 4011-em alatt már egész erősnek mondható hw-van. A rengeteg fw-val szabály és hatalmas forgalom ellenére sem láttam még 50%-nál nagyobb cpu terhelést. Ahogy a capsman módot bekapcsolom és egyetlen kliens csatlakozik, amivel indítok egy speedtestet, rögtön 15-20% terhelést növekedést tapasztalok. Ha az összes eszközt ráereszteném, szerintem el is hasalna. Vagy hova tovább, még menne rá egy guest VLAN is ...
Pont a capsman lett volna a lényeges, mert a lakás egyik végébe már nem ért el a TP-link 5-ös wifije. Az RB4011 sugározta volna a rackből abban a végében kis gőzzel az 5G-t, a nappaliban meg a cAP AC. Elméletben működik is, de a cpu terhelés és a lassan felépülő sávszél miatt elengedem, annyira nem fontos az a vakfolt, csak gondoltam legyen profin kiépítve a wifi mindenhol. Ez minden, csak nem profi ... Az unifibe meg bele sem megyek, mert akkor megint csöbörből vödörbe, ennyire nem fontos az a 10%, ahol nincs wifi.
-
E.Kaufmann
addikt
válasz Formaster #18993 üzenetére
CAPsMAN nélkül, a szomszédos AP-akt külön csatornára téve kissé visszábbvett tx power-rel én azért még nekifutnék a hálónak. Ahogy nézegettem, mindenféle virtuális bridge-t és hálót húz fel a legtöbb példakonfigban, úgyhogy nem csoda, ha leterheli.
Le az elipszilonos jével, éljen a "j" !!!
-
Audience
aktív tag
válasz Formaster #18993 üzenetére
CAPSMAN-nál nem mindegy, hogy a local forwarding engedélyezve van-e! Ha nincs a teljes forgalom mindig átmegy a controlleren, L2-ben és ez ad neki extra terhelést. Ha engedélyezed a local forward-ot akkor az AP lekezeli a forgalmat nem terheli feleslegesen a controllert.
-
snorbi82
senior tag
Én is megtaláltam a weboldalak be nem töltésének az okát. De javítani egyszerűen nem tudom. Reset egyenlőre nem lehetséges.
DNS probléma van a LTE routeren. Egyszerűen nem hajlandó a DNS static működni. 2 másodpercenként újra indul. Kézzel megadtam neki a yettel, speedtest oldalak ip címét, így működik. De van olyan oldal (loxone dns) ami még így sem akar működni.
Találkozott már valaki ilyen problémával?IPhone 15 Pro Max, Iphone 13
-
snorbi82
senior tag
válasz E.Kaufmann #18998 üzenetére
Igen ezt értem. Csak nem értem, hogy miért nem megy a névfeloldás. Másodrészt, nem értem, hogy miért ezen keresztül kérik a gépek...
IPhone 15 Pro Max, Iphone 13
Új hozzászólás Aktív témák
- Garanciás Ryzen 5900x eladó
- Dell Latitude E6330, 13,3" HD Kijelző, I5-3320M, 4GB DDR3, 320GB HDD, WIN 10, Számla, Garancia
- Dell Latitude E6420, 14" HD+ Kijelző, I5-2540M, 4GB DDR3, 250GB HDD, Nvidia VGA, WIN 10, Számla, Gar
- be quiet! PURE POWER 11 tápegység I 600W I Félmoduláris I 80 PLUS Gold
- HP EliteBook 850 G7 Intel Core i7-10610U, 32GB RAM, 512GB NVMe SSD