Hirdetés
-
A leépítések után egy vagyont költ a töltőhálózatára a Tesla
it Miután nemrég újabb dolgozókat küldött el a Tesla, Elon Musk azt ígéri, hogy 500 millió dollárt költenek a töltőhálózatra (ez értelemszerűen inkább az USA-t érinti).
-
Multiversus - Így harcol Joker
gp A free-to-pay játék teljes kiadása a hónap végén startol minden platformon.
-
Redmi Turbo 3-ból készül a Poco F6, megvan a start dátuma
ma Bejelentette a Xiaomi, hogy mikor esedékes a Poco F6 és F6 Pro premierje, a fotón pedig egyértelműen látszik, melyik Redmiből készül az új modell.
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Gyurka6
őstag
válasz tonermagus #14100 üzenetére
Szevasz!
Én ugyan nem tudok segíteni, azonbam a topik Gazdának az oldalán találsz megfelelő leírást.Gyurka
-
Megint én a tonnányi kezdő kérdésemmel, elnézést!
Router: hAP AC2
RouterOS verzió: v6.48.31. Azt vettem észre, hogy a kis mikrotik, bár tökéletesen megy minden, erősen villogtatja a rá kötött eszközök hálózati aktivítását jelző indikátorait. Csak hogy egy példát említsek, a net az ether1 portba érkezik egy UPC-s connectboxból, ami bridge módban van. Ezen van a szokásos indikátor led közvetlenül a csatlakozónál, ami elég hevesen is tud villogni, ha sok a forgalom, de alap esetben csak világít. Ha egy másik routert kötök rá és bekonfigolom, néha villan egyet, de amúgy stabilan világít. Mikrotikkel folyamatosan nagyon hevesen villog, még akkor is, ha alig van hálózati forgalom, vagy a mikrotik GUI azt mutatja, hogy épp konkrétan semmi nem megy ki az ether1 felé. A kliensekkel is ezt csinálja, bár ott nem folyamatosan, ritmikusan, hanem egy kicsit lassabban, nem ritmikusan, de túl szaporán. Nehezen tudom elképzelni, hogy ennyi forgalom lenne. Jelenleg 6 darab eszköz van a hálózatra csatlakoztatva, szóval még a broadcast message floodra se nagyon tudok gondolni. Még nem néztem rá wiresharkkal, hogy mi történik, de szintén a mikrotik guit nézve, 0 kbit/s "forgalom" megy az adott kliens felé. Ez mennyire normális?
2. Szerettem volna titkosított DNS-t, hogy ne lásson bele az ISP a forgalomba, de szomorúan tapasztaltam, hogy a router nem támogatja a dns over tls-t. Így maradtam a DoH-nál. Eredetileg a Cloudflare DoH-ját lőttem be, ami tökéletesen működik. Viszont a Cloudflarenek így is túl sok adatom küldöm el, szerettem volna egy másik kevésbé adathörcsög cégbe fektetni a bizalmam. A mullvad DoH-ját szerettem volna beüzemelni, akik unboundot használnak a szerverre, de az semmiképp nem működött, pedig curllal simán ment. Végül maradtam a quad9-nél, ami viszont rengeteg errort rak a logba, tucat ssl timeouttal, meg hasonlók. Állítólag nem egyedi a probléma és csak mikrotik alatt jelentkezik. Egyelőre így visszaváltottam cloudflare-re. Van valami más publikus doh resolver, ami jól megy mikrotik alatt?
3. Van egy DLNA szerverem egy Hetzner dedikált szerveren, az OS Fedora. Szeretném ezt bedrótozni az otthoni hálózatba, hogy a kliensek lássák itthon, mint helyi DLNA szerver. A DLNA-hoz elméletileg L2 tunneling kellene, így ahogy néztem az ipsec és az eoip, illetve az ipsec és l2tp jöhet szóba. Előbbi tudtommal csak mikrotikek közt megy, linux és mikrotik között nem, így talán marad az utóbbi, l2tp-s megoldás? Vagy van valami más is esetleg?
4. Kell valami extra ahhoz, hogy menjen a DLNA a helyi hálón? Feltételezem simán működhet a dolog, de van egy elérhető multicast csomag, ami elbizonytalanított. Szükségem van rá?
5. Kis terhelés alatt is egészen forró a kicsike. Tudok/Kell-e ezzel valamit kezdeni?
Köszi!
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
-
adika4444
addikt
válasz Mr Dini #14102 üzenetére
Hali!
1. Van a routerben sniffer funkció, esetleg azzal is megnézheted, az eredményt behúzhatod WireShark-ba vagy streamelheted is.
Szerk: Közben felmerült bennem, hogy a nem kívánatos forgalmat a tűzfallal dobod el, vagy a szolgáltatások elérhetőségét limitálod? Mert a külső - hívatlan - érdeklődők okozhatják a jelenséget. Most benyomtam egy sniffer-t a backup 4G interfészre (most minden a kábeles DIGI-ről megy), és gyűlnek szépen az érdeklődők.
2. HA már a 3. pontban írod a Hetzner-es DLNA-t, akkor esetleg rakj rá egy PiHole-t, vagy más DNS forwardert, és használd azt a router helyett. Anno nekem CF-fel sem jött össze a DoH.
3. Szerintem az L2TP jó megoldás. Alternatíva lehet még az OpenVPN (MT-n ROS 6-ban még csak TCP) tap (ethernet, L2) módban.
4. Hálózaton belül nem kell neki semmi extra, a forgalom el sem jut a switch-en túl a routerig, így szerintem out-of-the-box módon kéne mennie.
5. Nekem 2019 nyár eleje óta megy hibátlanul. Akkor kezdtem bele én is, és ez volt az egyik első kérdésem. Topiktársak és a support szerint is rendben van.[ Szerkesztve ]
üdv, adika4444
-
válasz adika4444 #14103 üzenetére
1. Köszi, a sniffer nem rossz ötlet. Nem is tudtam hogy lehet ilyet. Remélhetőleg a wan interfészen is menni fog értelmes sebességgel.
2. Ja, mehetne a dns szerver a hetznerre is, viszont akkor sem lesz titkosítva a forgalom a hetzner és köztem, hacsak nem használok arra is vpn-t. Pihole-n gondolkozom, lehet majd rendelek egy pi zerot.
3. Köszi. Nem tudtam, hogy ovpn jó lehet, azt hittem az csak userspace, illetve max L3-ig megy max.
4+5. Remek hír!Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
-
válasz adika4444 #14103 üzenetére
Illetve az kimaradt, hogy természetesen tűzfallal tiltok mindent, alapból el van dobva minden, ami nem vpn/icmp egy megadott forrásból, vagy már létrehozott kapcsolat. Nmappal hetznerről nézve egyetlen portot sem lát nyitva.
A routeren meg ssh-n kívül más nincs. Az is non standard portra van irányïtva és fail2ban van rajta.
Csak a belső kliensek tudnak kapcsolatokat kezdeményezni amïg dstnat alatt vannak bárhova.
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
-
Ejelhar
senior tag
válasz tonermagus #14100 üzenetére
Az a gond, hogy a Mikrotik OpenVPN szerver nem teljes értékű, nem olyan mint egy Linuxos/Windowsos telepítés.
Például nem implementálták a routingot, vagyis mikor összeáll a kapcsolat, akkor nem csupán a tunnel IP címét küldi a szerver, hanem például azokat a subnetworkoket is amit a TUN/TAP interfacen keresztül lehet elérni.
Nos, ez RouterOS alatt nincs, de semmi vész, mert kliens oldalon lehet pótolni.
Tegyük fel, a változók:
LAN subnet nálad: 172.17.35.0/24
domain: tonermagus.local
DNS: 172.17.35.11akkor a valami.ovpn fileba kliens oldalon:
route 172.17.35.0 255.255.255.0 vpn_gateway
dhcp-option DOMAIN tonermagus.local
dhcp-option DNS 172.17.35.11 -
Apollyon
Korrektor
Tavaly én is beléptem a klubba egy RB750Gr3-mal (hEX), ma pedig egy ac2-vel tovább bővült a paletta. (Gondolkodtam ac3-on is, de elődjét féláron sikerült beszerezni.)
A hex-nek nem volt sok dolga, csak pár eszköz ment rá (notebookok, desktop, tv), most a fiókba megy, mert sajnos kell a wireless. Remélem jóban lesz az androidokkal, mert a szolgáltatós router egy rémálom, a fali tp-link ap (openwrt) meg nem ér el mindenhová a házban, na talán most majd jobb lesz.)#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
-
Lenry
félisten
minek lehet a mi baja, ha egy l2tp-n kapcsolódó routert egyszerűen nem lehet rendesen elérni Winboxban?
belépek, ennyi fogad:aztán pár másodperc után kidob. az l2tp kapcsolat közben stabilan megvan, mindkét helyen 1000/1000-es net van, szóval az sem kellene, hogy problémát okozzon.
de van, hogy elkapja és akkor meg működik ahogy kell. a logban nem látszik semmi probléma.csak ezzel az egy helyszínnel van bajom, viszont itt most cseréltem eszközt, szóval az is jó (igaz, a VPN beállításokat a régiről vittem át)
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Lenry
félisten
ez a fórumbejegyzés alapján lejjebb vettem az MTU-t, úgy látom megoldotta
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Marcelldzso
tag
Nem tudjátok mikor lesz újra az országban LHGG-Lte6 kit?
Mostanra igérték de még mindig sehol semmi. Garanciális cserére várok. -
nagyúr
válasz Marcelldzso #14111 üzenetére
Igaz más Mikrotik és UBNT kapcsán kerestem a nagykereket és nem tudtak mondani biztató dolgokat.
Állítólag kint iszonyat hiány van még mindig a félvezetőkből és az egyéb komponensekből és alkatrészekből.
Megerősíteni látszik az a tény is, hogy én személy szerint vadászok már egy ideje Odroid-h2+ -ra ami január óta nem elérhető szintén alkatrész hiány miatt, és mostanára volt ígérve hogy lehet újabb batch de 1 hete frissítették az infókat, és 2022 január van megjelölve kövi időpontnak.
Azt javaslom ha tudsz szerezz mást amivel tudod helyettesíteni, és ha tudtál szerezni akkor kérd vissza a pénzt a jelenlegi helyről. Ellenkező esetben marad sajna a várakozás.[ Szerkesztve ]
Új hardverek számlával, garanciával érd PM.
-
E.Kaufmann
addikt
válasz Marcelldzso #14111 üzenetére
Helyette egy ilyet?
[link]Ezt is lehet árbócra tenni, PoE-n távtáplálni, szerintem még a rádiója is ugyanaz, mintaz LHGG-ben, csak, gondolom ez is panelantennákat használ, mint a mi Cat4-es wAP-unk.
PS: a második képen látszik is a két antenna kilógó része, levett takarólap mellett.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
Reggie0
félisten
válasz Shkiz0 #14112 üzenetére
Nagyon durva keszlethianyok vannak az elektronikai alkatreszekbol. Olyanokat sem kapni, amiket az elmult 5-10 evben ezresevel tudtunk venni masnapi szallitasra. Nem tudom mi lesz itt jovore, talan kisebb osszeomlas az elektronikai piacon, mert csak egyre romlik a helyzet, nem latszodna, hogy a kiut fele haladunk.
Most mindenki megprobal betarazni ezekbol, igy meg rosszabb.[ Szerkesztve ]
-
Marcelldzso
tag
válasz E.Kaufmann #14113 üzenetére
Sajnos kellene az LHG. Messze van a torony.
Nem tudom, hogy így ennek egy az egyben van-e egyáltalán alternatívája.
A legrosszabb, hogy most 4db is kellene belőle eladásra. -
nagyúr
-
Reggie0
félisten
-
Beniii06
őstag
Kanadában kapható lesz 277$ -ért, elvileg szeptember elején.
"Got any other secret weapons?"
-
E.Kaufmann
addikt
válasz Marcelldzso #14116 üzenetére
A sima WAP LTE átalakítható elvileg külső antennásra, legalább is van két kitörhető helye a pigtail csatiknak, de talán az AC LTE6-ossal is eljátszható.
Én egy LTAP mini-t alakítottam külső antennássá, amiben ugyanaz a rádió, mint a WAP LTE-ben.
Lényegében kell két ilyen [link] , meg egy hozzá illő külső antenna, pl (gyorskeresés, nem mondom, hogy ez lesz a nyerő) [link]
Amúgy kellene működnie a beépített antennával is a WAP és WAP AC LTE-nek, ha a tetőn vannak.
Az LTAP mininek vannak csak szar belső antennái, pláne, ha a GPS is kell, akkor kötelező, hogy mindent külső antennával oldj meg.Le az elipszilonos jével, éljen a "j" !!!
-
amargo
addikt
válasz E.Kaufmann #14124 üzenetére
Én is wAP LTE(6)-ot alakítottam át külső antennásra. A házat is kicsit meg kellett fúrni én oda raktam az SMA konnektorokat.
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
Marcelldzso
tag
válasz E.Kaufmann #14124 üzenetére
Kaptam biztató választ MO beszerezésből, 1-2 hét úgyhogy türelemmel várok.
-
Üdv!
Jól látom, hogy az lte interfészeket nem lehet bridgebe rakni? Gondoltam simán berakom a lan bridgem alá, hogy kapjon IP-t a lan ip poolból, de nem is jelenik meg a listában, mint lehetőség winboxban. Úgyhogy kénytelen voltam neki saját címet/tartományt adni.
Illetve azt vettem észre, hogy a mikrotik DNS szervere nem elérhető az így létrehozott address poolban. Pedig a tűzfal nem fogja vissza. Mintha be lenne bindolva a lan IP poolra és nem is engedne más klienseket csatlakozni, akiknek más IP címe van. Ezzel lehet valamit kezdeni? Minden mást elérek, webfiget is pl, csak a DNS-t nem.
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
-
amargo
addikt
válasz E.Kaufmann #14128 üzenetére
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
Beniii06
őstag
válasz Zwodkassy #14135 üzenetére
Ránézésre a 4011 utódja lesz. Nekem tetszik a beépített 2.5 Gbps port és ha nem lenne elég, ott az sfp+ is. Ezzel már bonding nélkül is lehetne használni 2000/1000 Mbps előfizetést. Kérdés mennyi lesz az ára, ha egyáltalán kapható lesz itthon/mikor. A ROS 7 only jó dolog lehet vpn szempontból is, de stable-nek jobban örülnék. Csak beta rendszerrel nem venném meg.
[ Szerkesztve ]
"Got any other secret weapons?"
-
iceQ!
addikt
Sziasztok,
Alábbi hibát kapom az egyik eszköznél. Csináltam egy wifi-bridge a nyomtatóhoz, eleinte jó volt aztán ma folyamatosan ezt a hibát kapom. Eddig egy OpenWRT-s Asus router-el oldottam meg, csak az befsz@rt.
Mi a gond?
def-dhcp (még mielőtt bárki írná, nem alap configot használom) offering lease xx.xx.xx.xx. for XX:XX:XX:XX:XX without success
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
iceQ!
addikt
válasz Reggie0 #14139 üzenetére
Újraindítom az eszközt, jó.
Másik hiba. 1-2 hete jelentkezett, hogy nem tudunk nyomtatni. Mint említettem, OpenWRT-es Asus eszközzel csináltam egy Wifi Bridge-t, tökéletesen mködött minden. Egyik nap eldobta magát, nyomtatót nem értem el. Csináltam egy mAP-al másik wifi bridget, látszólag jó.
Nem jó. LAN-ból van mikor nem érem el a nyomtatót, VISZONT VPN-en keresztül meg igen.
Aztán gondol egyet és észhez tér, kijön a sok cucc ami a várólisátban van. LOG nem hoz semmit.Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
Statikus
senior tag
Sziasztok,
Magyarországon ki a hivatalos Mikrotik disztribútor?
MikroTik Routers and Wireless - Products: CCR2004-16G-2S+
Ilyenre lenne szükségem hamarosan, de még nem kapható. -
Pár hete van meg csupán a mikrotik hap ac2, ami azóta a teljes otthoni hálózatomat üzemelteti, de a mai napig nem bírom elhinni, hogy a komplett router alig volt 20k és ilyen sokat tud. Ehhez képest az Asus, meg az összes soho router nagyon durván túl van árazva és azok nem is tudják a gigabitet szoftveresen, csak nagyon gány, zárt forráskódú "hwnat" modulokkal, amik gyakorlatilag switchet csinálnak a routerből, cserébe le lehet mondani a tűzfalról, QoS-ről stb.
És akkor itt a mikrotik egy árához képest hihetetlen 4 magos ARMv7 procival, dual band támogatással, a teljes értékű routeros-szal. Nem igazán értem hol van nekik hasznuk ebben.
Olvastam pár fórumon, hogy nem igazán a home usereket célozzák meg a mikrotikkel, nem sokan veszik, ezért maradhat ilyen olcsó. De akkor meg minek fektetnek egyáltalán effortot abba, hogy consumer routereket csináljanak? What's the catch?
Illetve nézegettem, hogy gigabites hálózati forgalom mellett is alig van 1-3%-on a CPU. Ekkor tűnt fel, hogy az interfészek legtöbbjéhez fastpath-t használ a routeros, ami a wiki szerint annyit jelent, hogy ilyenkor nem éri el a linux kernelt a csomag, emiatt sokkal gyorsabb. Gyakorlatilag az Asus hwnatjára emlékeztet engem. De akkor mégis hogy oldják meg, hogy a tűzfal, a packet counter, a QoS meg stb működjön akkor is, ha a fastpath aktív? Vagy a tűzfal és minden ilyenkor bele van gyúrva magába a modulba?
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
-
ekkold
Topikgazda
válasz Reggie0 #14144 üzenetére
Ennyire azért nem fekete vagy fehér minden.. A fastpath helyett használható fasttrack, ami szintén a procihasználat drasztikus csökkenését okozza, de a fasttrack-ot elegendő csak az estabilished, related csomagokra engedni. Így lehetnek tűzfalszabályok, és működnek is. Továbbá a fasttrack címtartománya is korlátozható, így pl. a vendéghálóra lehet sávszél korlátot is alkalmazni.
-
ekkold
Topikgazda
válasz Mr Dini #14143 üzenetére
A modernebb soho routerekben is erős hardver van, a Mikrotik-nek a RouterOS az erőssége, ezt viszont nem kellett külön, teljes egészében lefejleszteni a soho kategóriához, csak a hardverspecifikus részeket.
Egy hAPac² hardvere pl. nem (nem sokkal) bonyolultabb némelyik jobb soho kategóriás eszköznél, az "extrák" nagyrészt az oprendszere miatt vannak.
Talán még az is benne van a dologban, hogy ez is egyfajta reklám, a komolyabb/drágább cuccaiknak. Aki megismeri ezeket az eszközöket, az rájön, hogy profi alkalmazásra is jó, és esetleg használni is fogja.
Jelenleg nekem is egy hAPac² üzemel itthon, a megjelenése után nemsokkal sikerült kifogni egy dupla RAM-al szerelt példányt, ami szépen teszi a dolgát, de párszor már elgondolkoztam rajta, hogy esetleg beruházok majd egy RB4011-re (vagy a nemrég itt említett utódjára).[ Szerkesztve ]
-
ekkold
Topikgazda
A böngészőből futtatva a speedtest-et (>900Mbps letöltés mellett) fasttrack-et használva, 10% alatt marad a proci terhelés, a hAPac² -n.
-
adika4444
addikt
Hali!
Másfél napja érkezett egy hAP ac3, azóta konfigurálom, mókolgatom.
Azt nem tudom, Wi-Fi-ben előrelépés-e az ac^2-höz képest, nem ugyanott üzemelnek, de ezt is ki fogom próbálni.
Viszont hozza az elvártakat, nem okozott csalódást. Jó nagy a háza a két antennával, illetve nagyon meglepett az elején a WPS gomb, ez már tényleg egy kicsit konzumer irány. Kicsit megnézegettem a defconf-ot (bedugtam, és SSH-n rögvest feldobta), szépen beállítgatja az alapokat, mondjuk én inkább full tisztára reseteltem és úgy estem neki.
Telekom giga/giga neten van, FastTrack aktív, és v4-en nagyon szépen ki is méri a 940/940 Mbps-t. Ez mondjuk nagy meglepetés, mert egy Ubiquiti Edgerouter-X bekapcsolt HW ofload-dal nem képes erre, lefelé 920 körül megáll, felfelé pedig valahol 860 Mbps-nél. Nagy jelentősége nincs, de érdekes.
Az egyetlen hiányosság (bár ahogy nézem a MikroTik fórumát a gyártót nem nagyon érdekli), hogy IPv6-on nem képes kihajtani a gigabitet, nincs fasttrack, így pedig alig van meg 2--300 Mbps néhány tűzfalszabállyal, ami a bejövő új kapcsolatokat hivatott tiltani.Összességében nem okozott csalódást az elődhöz képest, hozza amit hoznia kell, a ház viszont nagyobb, sokkal jobban szellőzik (kevésbé is melegszik) ugyanakkor jobban kopog rajta a műanyag, az ac^2 talán masszívabb volt egy fokkal.
üdv, adika4444
-
choco01
addikt
Sziasztok,
Valakinek van infója arról hogy mikorra várható 5G-t támogató router a kínálatban?
Applikáció fejlesztés, weboldal készítés, SEO, Online marketing » https://petadev.com
Új hozzászólás Aktív témák
- Apple watch S4 40mm - Space Gray
- Crucial 32GB KIT DDR4 3200MHz CL16 Ballistix Red RGB (Utánvétes Foxpost az árban!)
- Apple iPhone 13 Pro Max 256GB, Kártyafüggetlen, 1 Év Garanciával
- Apple Watch Series 7 45mm GPS+Cellular, Újszerű, 1 Év Garanciával
- Apple iPhone SE 2022 64GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen