- Vezetékes FEJhallgatók
- Milyen belső merevlemezt vegyek?
- VR topik (Oculus Rift, stb.)
- Sony MILC fényképezőgépcsalád
- Bluetooth hangszórók
- Azonnali fotós kérdések órája
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- ThinkPad (NEM IdeaPad)
- Fejhallgató erősítő és DAC topik
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
Hirdetés
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#18999
snorbi82
senior tag
E.Kaufmann
#18998
snorbi82
senior tag
válasz
E.Kaufmann
#18998
üzenetére
Igen ezt értem. Csak nem értem, hogy miért nem megy a névfeloldás. Másodrészt, nem értem, hogy miért ezen keresztül kérik a gépek...
-
snorbi82
senior tag
Én is megtaláltam a weboldalak be nem töltésének az okát. De javítani egyszerűen nem tudom. Reset egyenlőre nem lehetséges.
DNS probléma van a LTE routeren. Egyszerűen nem hajlandó a DNS static működni. 2 másodpercenként újra indul. Kézzel megadtam neki a yettel, speedtest oldalak ip címét, így működik. De van olyan oldal (loxone dns) ami még így sem akar működni.
Találkozott már valaki ilyen problémával? -
Audience
aktív tag
válasz
Formaster
#18993
üzenetére
CAPSMAN-nál nem mindegy, hogy a local forwarding engedélyezve van-e! Ha nincs a teljes forgalom mindig átmegy a controlleren, L2-ben és ez ad neki extra terhelést. Ha engedélyezed a local forward-ot akkor az AP lekezeli a forgalmat nem terheli feleslegesen a controllert.
-
#18995
E.Kaufmann
veterán
Formaster
#18993
E.Kaufmann
veterán
-
#18993
Formaster
addikt
E.Kaufmann
#18991
Formaster
addikt
válasz
E.Kaufmann
#18991
üzenetére
A capsman baromi bug-os, nekem az az érzésem. A 4011-em alatt már egész erősnek mondható hw-van. A rengeteg fw-val szabály és hatalmas forgalom ellenére sem láttam még 50%-nál nagyobb cpu terhelést. Ahogy a capsman módot bekapcsolom és egyetlen kliens csatlakozik, amivel indítok egy speedtestet, rögtön 15-20% terhelést növekedést tapasztalok. Ha az összes eszközt ráereszteném, szerintem el is hasalna. Vagy hova tovább, még menne rá egy guest VLAN is ...
Pont a capsman lett volna a lényeges, mert a lakás egyik végébe már nem ért el a TP-link 5-ös wifije. Az RB4011 sugározta volna a rackből abban a végében kis gőzzel az 5G-t, a nappaliban meg a cAP AC. Elméletben működik is, de a cpu terhelés és a lassan felépülő sávszél miatt elengedem, annyira nem fontos az a vakfolt, csak gondoltam legyen profin kiépítve a wifi mindenhol. Ez minden, csak nem profi ... Az unifibe meg bele sem megyek, mert akkor megint csöbörből vödörbe, ennyire nem fontos az a 10%, ahol nincs wifi.
-
#18991
E.Kaufmann
veterán
Formaster
#18983
E.Kaufmann
veterán
válasz
Formaster
#18983
üzenetére
Ha kidobnád, előtte írj privit (de komolyan), merre van a kuka
, nálam remekül muzsikál egy, mint router, az AP-t (és switchet) meg egy OpenWRT képes Asus személyesíti meg. 17-ért már kaptam AX-est karácsony előtt.
Amúgy a Mikrotik Wifi sem vészes, ha célfeladatokra használjuk és nem fontos a sebesség. -
m0ski
aktív tag
válasz
Smafia
#18984
üzenetére
Szia!
Nem igazán emlékszem már, hogy mi lett a végleges megoldás, de nagyon gyanús, hogy egész egyszerűen kevés volt a vas az infrastruktúrához (DIGI PPPoE, halom tűzfal szabály, folyamatos terhelés WIFI és LAN kliensekkel).
Nem emlékszem már, hogy mikor kaptam sógortól a levetett 2011-et, de azóta max AP-ként használom, és így tökéletesen működik. -
Reggie0
félisten
válasz
Formaster
#18983
üzenetére
En az Audience radiojaval nagyon elegedett vagyok. Egy fodemen vizszintes sikon vagy 6 meterre van a laptopmtol es siman megy a 400 megabit minden eszkozunk azon ul. De mindennek megvan az oka: csak ennek van 4 antennaja egy radion, es igy tudja a 4x4 mu-mimo-t a wifiwave2-vel.
-
Formaster
addikt
Én innentől elengedtem ezt a cAP AC-t. Nevetséges... Egy 8 éves TP-link 50%-al jobb sávszélt produkál és ahogy észreveszem a fórumokból az emberek 99%-a szopórolleren van a mikrotik wifivel. Szuper, hogy ilyen mélységig lehet állítani, de egy default, jól működő profil sokat segítene.
Azt még elfogadnám, hogy 350-400Mb-en megáll a sávszél, bár nem értem. De, hogy ezt is nagynehezen ugorja meg, az már vicc. Ha még szórakoznék vele 1-2 napot lehet, hogy megtalálnám az okát, de menjenek már a ... 7.7-es OS-nél tartunk és nincs egy értelmes default config??!
-
-
#18981
Formaster
addikt
lionhearted
#18978
Formaster
addikt
válasz
lionhearted
#18978
üzenetére
Nem is a sebességgel van a legnagyobb bajom, hanem hogy milyen lassan épül fel a kapcsolat. Az az érzésem, mint amikor egy motor nem akar beindulni, döcög-döcög, majd egyszer csak felpörög.
grabber az MCS tablet nem igazán veszi be az agyam már így késő este. Mely értékeket érdemes kiütni?
-
válasz
Formaster
#18977
üzenetére
MCS table alapján kapcsold ki az alacsony sebességű kódolásokat.
Majd adj meg accces list szabályt hogy gyenge térerővel ne csatlakozhassanak fel 5GHz-re.
Akkor nem fog kódolások között váltani és csak a maxot fogja tólni persze ha minden rendben van. De így instabilabb lehet a kapcsolat,sőt biztoa az lesz.Emiatt vettem Ubiquitit. De a régi AC wifi ap hibátlan volt. Az új wifi 6 AP nem érzek előrelépést(minőségbe,sebességben). Egy 160MHz AC wifi még baromi gyors tud lenni. De manapság a wifi 6 ajánlott,de még nem érzem stabilnak.
De egy T-Link AP is jó lehet.Sajna a Mikrotik ebben gyenge. Olcsón valami megbízható wifit tud. De gyorsat nagyobb környezetbe már kevésbé.
-
ekkold
Topikgazda
válasz
Formaster
#18977
üzenetére
A Mikrotik wifi (típustól szinte függetlenül) sosem volt egy sebességbajnok (sajnos). Amúgy viszonylag stabil szokott lenni, de ha a sebesség a fő szempont, akkor nem biztos, hogy Mikrotik AP-t érdemes használni. Mondom ezt úgy, hogy egyébként nekem is Mikrotik AP-k vannak itthon
, amire kell arra nekem elég a sebessége (nem szoktam méregetni). -
#18978
lionhearted
őstag
Formaster
#18977
-
Formaster
addikt
Van valakinek tapasztalata (MK wifi) CapsMan terén? Egy RB4011 wifis változata lett a capsman szerver és kapott egy cAP AC-t. Itt ugye a cAP AC processzor teljesítménye irreveláns, mindent a 4011 végez, aminél még 60%-nál nagyobb cpu terhelést nem láttam.
Meglepetésemre rosszabbnak találom a wifi kapcsolatot, mint eddig, mikor egy ezer éves TP-link Touch P5 volt AP-ként használva. A setup hasonló, ugyanazon a csatornán vagyok, senki nem zavar rajta, nincs interferencia, minden beállítást jónak találok. Alapvetően a wifi antenna nyeresége kisebb TP-linkhez képest, 3 vs 5 dB. De közelről, nem kéne befolyásolja az eredményeket. Ami elfogadható lenne, hogy a TPlink instant 550-600Mbps helyett csak 350-400-at tud. A sebességgel kibékülök, a wifi kapcsolatokhoz elég.
Ami nem kerek, hogy az első mérésnél ez is nehezen épül fel. Elindul 50-ről, felkúszik 100Mbps-re kb 2-3s alatt, majd még 2-3s és eléri a 350-400-at. Azonban, ha azonnal mérek újra, akkor szinte instant megvan a 400Mbps. Ha a régi TP-vel mérek, akkor ott is 10-ből 10x instant felugrik a maxra. Olyan, mintha valami alvó módból ébredne fel és utána egy ideig ébren is maradna.
Ezek a beállításaim, de a HT/VHT pl egyáltalán nem tudom miért felel. Local forwarding van, a Client to Clientet próbáltam be-kikapcsolva, de nem hozott változást. A Basic ratet próbáltam emelni 24-ig, de ott sem jártam sikerrel.
-
válasz
Formaster
#18975
üzenetére
Igen, kimenők.
Nem akar rendesen működni a PPPOE. Arra tippelek, hogy az MTU értéke nem jó.
Be van állítva egy ilyen:add action=change-mss chain=forward new-mss=1440 out-interface=pppoe-digi passthrough=yes protocol=tcp tcp-flags=syn tcp-mss=!0-1440
Az interface lista szerint (fejből írom, remélem jót), a PPPOE időnként mintha leállna, nem mutatja egyáltalán aktívnak, vagy az RX 0. Az MTU itt 1480 (magától).
Másik (közönséges) routeren 1492 volt az MTU. Hol lehet ezt módosítani? Vagy a chain kavarhat be? -
#18973
Formaster
addikt
lionhearted
#18972
Formaster
addikt
válasz
lionhearted
#18972
üzenetére
Igen, egy combosabb tűzfalhoz forgalomtól függően kell erőforrás is.
Az aláírásod hatalmas
-
#18972
lionhearted
őstag
E.Kaufmann
#18958
válasz
E.Kaufmann
#18958
üzenetére
Ez ugye script futási idő és CPU függvénye is, nekem van olyan, ami a szegény MIPSet egybe megeszi...
-
Formaster
addikt
válasz
Panthera
#18969
üzenetére
Nem, bizonyos portokra azonnal bekerül egy végleges BAN listára. Ilyen az ssh 22-es, winbox 8291 és stb default portok. Akik itt kopogtatnak felkerülnek a fekete listára, bár nem tudom mi fogy el előbb, a memória, vagy az ipv4-es címek
Persze ez lehet csak egy támadást megelőző portscan is, de tapasztalat szerint, ha találnak egy népszerű portot, ott indul is a találgatás. A nyitott portokat meg tovább tűzfalaztam, ddos, syn-ack, brute force stb támadások ellen.
Bár van port scan-re is szabályom, szóval nem sok információt kapnak válaszként, ettől függetlenül még mennek a listára.
szerk: igen, random megnézek néha pár címet. Egyre népszerűbbek az usa címek is.
-
Audience
aktív tag
válasz
grabber
#18962
üzenetére
EoIP vagy VLAN mit tudsz használni. Nekem gond nélkül megy! IGMP Proxy-val nem boldogultam, mondjuk nagyon nem is próbáltam mert mind a VLAN mind az EoIP működött. Majd az EoIP-t tovább gondolva egy HAP Mini és VPN plusz EoIP és már bárhová vihetem a nagyvilágban a Set top box-t.
-
Az járható Telekomos COAX router 2 IPTV esetén hogy a Mikrotik router WAN1 DMZ-be kerül. Mikrotik WAN2 pedig a Telekom routerbe megy és a WAN2 EOIP lesz a SET top poxok felé tunnelezve majd a TV-ig eljuttatom?
H nem akkor PIM vagy IGMP proxy kellene? Ha van rá jó megoldás figyelek.
-
Formaster
addikt
Tűzfal... XY portra van egy drop szabályom input és forward chainen is. Hogyan érkezhet input chainre kintről támadás? Szingapúr, RUS, USA, változatos ip címekről.
A szolgabox dmz módban van. Lehet, hogy én tudom rosszul, de inputra csak akkor érkezhetne, ha a szolgabox által, vagy belső hálózatról a routernek lenne címezve.
-
válasz
Audience
#18954
üzenetére
IP/Cloud
Enable aztán ami ott megjelenik hosszú cím azt tudod használni ingyen. Ugyanolyan mint a dyndns csak hosszabb,de ingyenes. De ha ez nem megfelelő,akkor a dyndns-be amit te használsz dns nevet oda ezt a mikrotik cloud dns címet vedd fel. Akkor marad a régi dyndns neved de a mikrorik cloud dns-fogja frissíteni.Vagy mögötte egy másik eszköz.
-
Audience
aktív tag
válasz
yodee_
#18953
üzenetére
A fizetem, használom részt értem, de Te most azért fizetsz, hogy szívhass, és hát lássuk be ez sikerül is.
Van egy xxxxxxxx.sn.mynetname.net formátumú DNS bejegyzésed amihez akármelyik szervereden amit használsz fel tudsz venni egy recordot, valahogy így
kedvencneved.domained.hu cname xxxxxxxx.sn.mynetname.net és a TTL-t vedd pár percre, hogy hamar frissüljön. így beírva a kényelmes domain-nevet tudod használni a Mikrotik DDNS- szolgáltatáshoz.
Dobj mögé egy raspberry-t vagy bármit amin van rendes DDNS kliens.
-
yodee_
őstag
válasz
grabber
#18952
üzenetére
Audience: Ezt a részt nem igazán értem: "és raksz be egy cname-et a DNS-be ha nem tetszik a katranc formátuma". Leírnád pontosan mit is kéne tennem? Azért nem a cloud-os címet használom mert bonyolultabb mint a Dyndns, illetve hamár fizetem használom
grabber: A fogyasztás nem hinném hogy változna, az eszköz nem mobiltelefon hanem Chateau LTE12. A ping mehetne fél percenként az azt jelenti hogy vegyem lejebb az invertvallumot?
-
válasz
yodee_
#18885
üzenetére
https://carant-antenna.com/hu/94-iranyitott-kuelteri
#18950: Állíthatnád sűrűbbre azt a check részt. ANnyi idő alatt nem biztos hogy észre veszi hogy le-fel csatlakozik.
Egy ping kimehetne fél percenként is. Bár telefonon ez nem jó megoldás mert mobilnet meg készenléti fogyasztás megdobhatja. -
#18950
yodee_
őstag
E.Kaufmann
#18949
yodee_
őstag
válasz
E.Kaufmann
#18949
üzenetére
grabber: Igazából az újratárcsázás után 1-2 perccel nem ártana. Ha valamiért nem jön össze akkor meg ugye újrapróba.
E.Kaufmann: Ezt a szkriptet használom 1 órás ütemezéssel. Viszont teszem azt lefutott 10:00:00kor, de nekem 10:05kor van újratárcsázás akkor egy órán belül jelenleg nem frissül
-
#18947
yodee_
őstag
E.Kaufmann
#18946
yodee_
őstag
válasz
E.Kaufmann
#18946
üzenetére
A netwatch-ot használom a wireguard miatt. Viszont nem tetszik a reakcióideje. Jelenleg így van belőve, de elég érdekesen működik. Például azt nem is értem, hogy oké hogy ha down akkor végrehajtja a szkriptem, de ha a végrehajtás után még mindig down akkor ez ismétlődik vagy sem?
-
#18946
E.Kaufmann
veterán
yodee_
#18885
E.Kaufmann
veterán
válasz
yodee_
#18885
üzenetére
Ha valamire nincs up script, akkor vagy a netwatch, vagy beütemezel egy scriptet 5-10mp-re, ami, ha már up az LTE (vagy egy IP cím változik, amit vagy egy globális változóban vagy egy address list-ben letároltál) akkor hajtsa végre, amit kell.
Mondjuk nem gyári dyndns-nél le lehet kérni a bejegyzett címet és összevetni a jelenleg Interface címmel.
-
Üdv!
Skory oldala szerint beállítottam a routert, de a kliensek nem mindig tudnak kimenni az internetre.
Az imént pl. az egyik gépről a winbox se működött (nem tudtam csatlakozni a routerre), de pingelni viszont tudtam és el sikerül érni a webes felületen az egy LAN-on lévő szervert is. Letiltottam a hálókártyát, majd vissza és utána jó volt egyből. A Windows indítása után ez rögtön kibukik, de nem mindig. Látszólag nem arról van szó, hogy nem kapnának IP-t vagy azok lejárnának (most már kiválasztottam a make static opciót is). -
Formaster
addikt
Valamiért nem érem el a szolgáltatói router webes felületét (dmz). Eddig is fogta valamelyik tűzfal szabályom a webes guit, de ha azt kikapcsoltam, akkor elértem. Most teljesen kikapcsolt firewall szabályok mellett sem.
Pingre válaszol, szóval nem tudom mi fogja meg. Több eszközről + böngészőről próbáltam.
-
snorbi82
senior tag
válasz
adika4444
#18923
üzenetére
APN - net - és nem natolt.
MTU össze vissze mindenre állítottam már, 1430-1480-ig. Egy darabig működik és utána nem... Már teljesen feladtam.
Már arra is gondoltam, hogy yettel tilt valamiért.Trying 84.225.255.100:80...
* Connected to yettel.hu (84.225.255.100) port 80 (#0)
> GET / HTTP/1.1
> Host: yettel.hu
> User-Agent: curl/7.83.1
> Accept: */*
>
^C
C:\Users\norbe>
C:\Users\norbe>curl -vv speedtest.net
* Trying 151.101.130.219:80...
* Connected to speedtest.net (151.101.130.219) port 80 (#0)
> GET / HTTP/1.1
> Host: speedtest.net
> User-Agent: curl/7.83.1
> Accept: */*
> -
adika4444
addikt
válasz
snorbi82
#18921
üzenetére
Ha megáll, parancssorból egy curl -vv yettel.hu meg curl -vv speedtest.net parancsot futtass és rakd be ide a kimenetét. Hátha az mutatja, hol akad el a dolog. Én is MTU-ra tippelnék, de mobilnetnél nem tudom, ezt egyáltalán hol lehet állítani, meg mennyi az ideális érték. Mi az APN amúgy? NAT-olt az IPv4 cím?
-
#18921
snorbi82
senior tag
E.Kaufmann
#18920
snorbi82
senior tag
válasz
E.Kaufmann
#18920
üzenetére
LTE Passtrough módban nem volt hajlandó működni valamiért így routerként megy.
A többi dolgon már túl vagyok.
Tettem vissza már régebbi verziót is, meg már újabbat is. Kb 3-4 hete csinálja ezt a jelenséget. Restart után működik minden és változó mikor dobja el. Van mikor megy 1 napig is. Ezért nem értem.
-
#18920
E.Kaufmann
veterán
snorbi82
#18919
E.Kaufmann
veterán
válasz
snorbi82
#18919
üzenetére
LTE Passtrough vagy routerként működik a dobod? Én frissíteném a RBSXTR-t meg a modemet is (új RouterOS alatt már winboxból a grafikus felületről is megy az utóbbi), valamint resetelném a konfigját és belőném LTE passtrough-ba.
Lehet még valami MTU dolog is, ha némelyik oldalak betöltődnek mások meg nem. -
snorbi82
senior tag
Sziasztok!
Segítséget szeretnék kérni!
Van egy RBSXTR (yettel SIM) -> RB3011UiAS router. Egy hibára nem jövök rá és már szörnyen idegesít.
Először azt hittem, hogy DNS problémám van ezért kivettem a 8.8.8.8-at és a szolgáltatóra bíztam eme feladatot, de sajnos egy idő után a hiba felüti a fejét. Restart SXT, megint jó 10-20 percig utána megint hiba. Minden szabályt kikapcsoltam és akkor előjön a hiba.
Hiba a következő: yettel.hu, twitter.com, speedtest.net, instagram oldalak nem töltenek be. Lehet van több is, de ezek amik feltűntek. Minden más oldalt amit használunk, de minden megy. Esetleg ötlet valakinek?Köszönöm!
-
#18917
vkp
aktív tag
E.Kaufmann
#18916
vkp
aktív tag
válasz
E.Kaufmann
#18916
üzenetére
Redirect egy proxyra, ahol egy tetszőleges html-megnyitsz.
-
#18916
E.Kaufmann
veterán
E.Kaufmann
veterán
Milyen tűzfalszabállyal lehet úgy tiltani egy IP címet, hogy ha egy böngészőből próbálnánk elérni, azonnal leálljon a csatlakozás és ne homokórázzon másodpercekig? Próbáltam Reject-et mindenféle ICMP üzenettel, de egyik se vált be.
-
válasz
Audience
#18906
üzenetére
Van itthon egy mAP mini és egy mAP 2nd.
Melyiknél lehet a wifi anettnát erősíteni két külső antennával? Látok itt 2-2 csatlakozási pontot, egyik kisebb másik nagyobb. A sima mAP-hoz nekem még lenne is antennám, kérdés hogy ez a két hely erre van kitalálva?
(bal alsó sarkok)
, nálam remekül muzsikál egy, mint router, az AP-t (és switchet) meg egy OpenWRT képes Asus személyesíti meg. 17-ért már kaptam AX-est karácsony előtt.
Ahogy törlöm, visszaírja magát.
Valahogy jó lenne futtatni szkriptet amikor az lte1 interfész újracsatalkozik.
Új hozzászólás Aktív témák
Hirdetés
- HIBÁTLAN iPhone 13 mini 128GB Pink -1 ÉV GARANCIA - Kártyafüggetlen, MS3050, 96% Akkumulátor
- iKing.Hu - Honor Magic V2 Black Használt, karcmentes állapotban 16 GB RAM / 512 GB tárhely
- Eladó karcmentes Realme 7i 4/64GB / 12 hó jótállással
- Bomba ár! Lenovo ThinkPad X395 - AMD Ryzen PRO 5 I 8GB I 512GB SSD I 13,3" FHD I Cam I W11 I Gari!
- Telefon felvásárlás!! Honor 400 Lite, Honor 400, Honor 400 Pro
Állásajánlatok
Cég: FOTC
Város: Budapest