Hirdetés
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#16250
Reggie0
félisten
silver-pda
#16246
Reggie0
félisten
válasz
silver-pda
#16246
üzenetére
Wifiwave2-ot tedd fel.
-
#16224
Reggie0
félisten
Marcelldzso
#16223
Reggie0
félisten
válasz
Marcelldzso
#16223
üzenetére
Cap AC XL miert jo egy cegnek? En nem vennem meg tobb juzerhez.
Lehet jobban jarsz, ha a wap ac+cap ac helyett egy audience -t veszel. Bar dragabb, de az legalabb tud mu-mimo-t, 4x4-es a 2x2 helyett.
-
#16222
Reggie0
félisten
Marcelldzso
#16221
Reggie0
félisten
válasz
Marcelldzso
#16221
üzenetére
Hardverapro?
-
-
Reggie0
félisten
-
Reggie0
félisten
Ez egyaltalan nincs igy. Az 1000-1500 forintos csomagokon is siman elfut a linux, nekem is igy van fix IP-m.
En ATW-nel vettem, 1GB ram, 10GB SSD tarhely, ennyi boven eleg a routinghoz. Havi 900 forint egy eves elore fizetessel.(Hiaba vettel C osztalyt regen, siman elvettek. Regen sokan sefteltek vele, nagyon keveseknek sikerult csak megtartani. Nekem is volt, de aztan elvettek ahogy fogyak az IP-k. Valami roman tartomany volt.).
-
#16133
Reggie0
félisten
lionhearted
#16132
Reggie0
félisten
válasz
lionhearted
#16132
üzenetére
Meg mas az iranykarakterisztikaja, ami mondjuk az integralt antennaknak jellemzoen nem olyan jo, igy azert a kulso antennatol jogosan lehet javulast remelni.
-
Reggie0
félisten
válasz
ekkold
#16062
üzenetére
Ez egy jo kerdes. A 36 magos, 1.4GHz-es tilera coremark score 165000, mig pl. a raspi 4 magos 2.15 gigahertzes ARM A72-vel a 4 magos rpi 45000. Szoval ha visszaszamoljuk, akkor az 1 gigas 9 magos TILE procira kb. 30000 jon ki, mig az 1.4 gigas 88F7040-ra szinten 30000. De ez csak egy becsles a coremark ertekek alapjan, a cache meretek, erosen elternek, illetve van ahol az egymagos teljesitmeny szamit. A linuxhoz kene hozzaferni, hogy benchmarkolni lehessen.
Viszont ha a mikrotik routing performance-t nezzuk, akkor a tile vagy 30%-50%-al gyorsabb, es azt mind a ketto CPU-bol tolja. -
-
Reggie0
félisten
válasz
betyarr
#16039
üzenetére
Az src address teljesen normalis, hogy ilyen, mivel mindig a kovetkezo szabad portot nyitja egy uj kapcsolathoz, ha az elozoekbol nem zarodott be. OS es beallitas fuggo, van amelyik randomizalja az src portokat, van ami meg addig noveli, amig nem talal egy szabad portot.
Viszont eleg szerteagazo cimekre probal becsatlakozni, valoszinu, hogy vmi portscanner fut a gepen, vagy meghekkeltek.
-
#16048
Reggie0
félisten
lionhearted
#16047
Reggie0
félisten
válasz
lionhearted
#16047
üzenetére
Mondjuk abban nem vagyok biztos, hogy sima routinghoz mennyire kell osszeilleszteni. Szerintem semennyire, ahogy ipv4-nel sem kell. Meg is halnanak a szolgaltatok, mert nem gyoznek a router-memoriaval.
De hogy visszaterjunk a CCR-hez. Round robin load balancingot, ami parhuzamositott, az audience (4x700MHz procival) 100% load mellett tud 2Gbitet. CCR-nel ehhez a sebesseghez kb. 1% load tartozik.
-
#16046
Reggie0
félisten
lionhearted
#16044
Reggie0
félisten
válasz
lionhearted
#16044
üzenetére
Azert ez nem ennyire egyertelmu. Max a header feldolgozasa nem parhuzamosithato vegtelensegig, de az adat pakolgatasa a memoriaban mar igen.
-
-
Reggie0
félisten
Nem. Arra gondolok, hogy mindent a proci csinal CCR1xxx-nel(van 1-2 kivetel amibe switch chip is kerult, ezt ellenorizni kell). Ezert az L2 ACL nincsen korlatozva, akarhany bridged lehet ugyanolyan jo sebesseggel, mert nincs szukseg hardveres gyorsitasra, minden forgalom bemegy a prociba, igy nem kell trukkozni ha sniffelni szeretnel, mivel a HW gyorsitas szokta eltuntetni a csomagot a proci elol, stb.. Ezen felul a VLAN es port izolacios kepessegek korlatlanok, nincsenek switch chip tipusabol eredo megkotesek.
Minden mas cuccnal a router kepessegei fuggnek a switch IC-tol is. Peldaul RB5009 eseten a layer 2 acl rule-bol csak 256 darabot tud kezelni a switch(osszesen az osszes ethernet porton) es peldaul ha tcp/udp portra is akarsz szureseket tenni, akkor nagyon gyorsan elfogynak, mert egy rule-ban csak egy port szerepelhet. Vagy ha MAC address-re(pl. Apple-s, kinai stb egyeb) gyartonkent valamilyen szabalyokat szeretnel, mert MAC cimre maszkot sem lehet megadni.
-
Reggie0
félisten
válasz
betyarr
#15969
üzenetére
Eleg valoszinu. Sok szolgaltato szuri, mivel tamadasra hasznalhato, lasd: "DNS amplification DDOS attack"
A tuzfal szerintem rendben van, bar az elso ket szabalyt megcserelheted. (Ha a logikan nem valtoztat azt erdemes elorebb rakni, amelyik tobbszor kovetkezik be, igy kevesebb szabalyt kell kiertekelni atlagosan.)
-
Reggie0
félisten
válasz
ekkold
#15966
üzenetére
RB5009 ARM alapu, igy biztos fog menni rajta a Container, mivel dockeren az ARM architekturak tamogatottak. CCR1xxx szeriara is megjelent a Container, de meg nem lattam feltoltheto imaget, ha egyaltalan mukodik, akkor valakinek azt a nullarol kell osszeollozni, mert a Dockernel nem tamogatott architektura.
CCR1009 elonyok:
- erosebb proci
- soros konzol
- microSD foglalat
- procibol megy a networking
- nincs switch chip
- nagyobb ram
- lcd kijelzo(ha szamit)RB5009 elonyok:
- sokkal nagyobb nand
- extra 2.5 gigas port
- biztos lesz docker -
Reggie0
félisten
-
Reggie0
félisten
-
#15785
Reggie0
félisten
silver-pda
#15784
Reggie0
félisten
válasz
silver-pda
#15784
üzenetére
reject/drop/accept vegez vele, return csak akkor, ha fotablaban van, ekkor a default szabaly szerint, illetve a tarpit is vegez. A tobbi tovabbhalad.
-
#15782
Reggie0
félisten
silver-pda
#15778
Reggie0
félisten
válasz
silver-pda
#15778
üzenetére
BUEK!
Nem kell, untracked csak ugy lesz egy connection, ha a raw tablaban untrackednek markolod.
Az add-src/dst-to-address-list nem vegez a csomaggal, a kovetkezo szaballyal megy tovabb a tablaban.
-
-
-
-
Reggie0
félisten
Mert az automatikus scriptek nem veszik figyelembe a maganeletedet, illetve, hogy mikor ersz ra egy netinstallt lezavarni. Ezen felul nem art megvarni, mig a tobbsegtol jon valamifele visszajelzes a szoftverrel kapcsolatban, mert lehet, hogy valami gond van vele. Az elso korben telepitok a betateszterek.
-
Reggie0
félisten
A vpn-ek szamat a license korlatozza, legalabb 500-at tud, de van amibol korlatlan(pl. openvpn). Az, hogy ezek mekkora sebesseget fognak tudni az mar mas kerdes, mert nem egy eros proci. Amik vannak 7-es routerossel: pptp, l2tp, eoip, openvpn, ipsec, wireguard. De ahhoz boven jo, hogy mondjuk tavoli management miatt, vagy valami egyeb kisforgalmu tunnelezest megoldj vele.
Itt talalod a license leveleket, a CRS326-nak 5-os van: [link] -
Reggie0
félisten
A ket switch teljesen ugyan az, csak az egyiken RouterOS is elerheto, a masikon csak SwitchOS.
Barmiert kellhet, mashogyan lehet es kell konfiguralni, tudsz rajta scripteket futtatni, tud VPN-re felcsatlakozni, lehet DHCP szerver, stb. es azert meg routerkent is erosebb, mint az RB2011-es routeruk, vagy ami alatta van, igy ha nincs gyors neted(=<200mbit), akkor elegendo. -
Reggie0
félisten
Nem, hanem kovesd a csomag utjat a cimzettig, majd nezd meg az kuld-e valaszt es a valasz meddig jut vissza. Azt mar latjuk, hogy a wg tunelen atmegy a keres, de nem megy vissza a valasz. A kerdes az, hogy az 192.168.1.20-as gepet eleri-e a ping es az kuld-e valaszt es ha valaszol ra, akkor a valasz meddig jut el a visszafele iranyban.
Mikrotiken bejott a csomag a wg interfeszen, de annak at kell kerulnie egy masik interfeszre, hogy kijusson a routerbol. Azert mondtam, hogy nezd meg a bridge-n levo forgalmat is, mert abbol latod, hogy a forwarding sikeres-e, illetve ha a celgep valaszol a pingre ott mar latod, hogy jon-e valasz.
-
-
Reggie0
félisten
A wireguard erdekes egy allatfaj. A peernel az allowed address-ben meg kell azt az iptartomanyt is adni, amit at akarsz kuldeni rajta, nem eleg a ket vegpont networkjet megadni, mert maga a wireguard tunnel implementacio lefiltereli.
Tehat, ha az allowed address-ben csak a 10.10.10.0/24 szerepel, akkor hiaba route-olsz barmit, vagy adsz mas cimet a ket vegpontnak, csak a 10.10.10.0/24-es networkbe tartozo destination es source addressu csomagot fog atengedni.Nalam peldaul a ket vegpont cime a wg tunnelben 192.168.3.1 es 192.168.3.2. A peer-t pedig igy kellett felvenni, hogy a tunnelen a 10.0.0.0/16-ban megtalalhato gepekrol is at tudjam routeolni a forgalmat:
[admin@MikroTikCCR] /interface/wireguard/peers> print
Columns: INTERFACE, PUBLIC-KEY, ENDPOINT-PORT, ALLOWED-ADDRESS, PERSISTENT-KEEPALIVE
# INTERFACE PUBLIC-KEY ENDPOINT-PORT ALLOWED-ADDRESS PERSISTENT-KEEPALIVE
0 wireguard1 x 0 192.168.3.0/24 1s
10.0.0.0/16 -
Reggie0
félisten
válasz
Pille99
#15559
üzenetére
Melyik RC-rol?
Reseteles: dugd ra a tapot, majd utana nyomd le a reset gombot, varj amig villogni kezd a led, majd varj amig abbahagyja a villogast. Ekkor fog netinstall szervert keresni. Netinstallhoz 192.168.88.2 IP-t adjal a gepednek es allitsd be, hogy a default gw az 192.168.88.1. Ha a default gw-t nem allitod be, akkor nem fog menni(tipikus hiba).
-
-
Reggie0
félisten
válasz
keke69
#15493
üzenetére
A problemad az lesz, hogy
a) az unifi cuccok ~48V poe-vel mennek, mig a mikrotik 12-57, de alapbol 24V-os tapod adnak melle, igy 24V-ot tud feladni, amig nem veszel melle 48V-os tapot.
b) az altalad linkelt unifi switch mode A, viszont a mikrotik switch mode B, igy nem tudja levenni a tapot, mert szamara rossz helyen kapja.
(Az abran 100mbites linkre van rajzolva, gigas port eseten a mode B is tranfok kozepmegcsapolasan van taplalva.) -
#15492
Reggie0
félisten
silver-pda
#15490
Reggie0
félisten
válasz
silver-pda
#15490
üzenetére
Nagyobb sebesseget tobb eszkoz eseten vagy a tavolabbi helyeken, Nekem a kozelebbieken is. Lasd: [link]
-
-
Reggie0
félisten
válasz
ekkold
#15471
üzenetére
De irjak, benne van a manualjukban, hogy johet eleve hibasan a nand. [link]
"According to the manufacturer of NAND chips, up to 5 blocks can be bad when NAND is manufactured, and up to 80 bad blocks could develop during operation, but it will not disturb the operation of your router, because complex workaround mechanisms are in place, that will copy the data to another block and attempt to fix the bad block. "
A nand chip gyartoja pedig azt irja, hogy amikor a gyarbol kigurul, akkor a 8192 blokkbol 8032-nek kell legalabb jonak lennie, azaz 160 hibas blokk lehet rajta gyarilag.74. oldal: [link]
Új hozzászólás Aktív témák
- iRacing.com - a legélethűbb -online- autós szimulátor bajnokság
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Napelem
- Milyen TV-t vegyek?
- Windows 10
- Milyen videókártyát?
- PlayStation 5
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Mini PC
- Mégis marad a Windows 10 ingyenes frissítése
- További aktív témák...
- A/C klima, with all pipes and remote
- iPhone 16 PRO 256GB fekete titán gyönyörű ISTYLE számla! Akku:99%! November 14-ig Apple garancia!
- Újszerű Lenovo Thinkpad T16 gen2 (13.gen Core I7 32Gb DDR5 1 Tb SSD) MAGYAR laptop 2 év garancia!!
- Gamer PC - i5 12400f, RTX 3080 és 32gb RAM + GARANCIA
- Apple AirPods Max (2024) 2027.01.27. Apple jótállás iSTYLE jótállás
- GYÖNYÖRŰ iPhone 13 128GB Starlight- 1 ÉV GARANCIA, Kártyafüggetlen,,MS3434
- GYÖNYÖRŰ iPhone 15 Plus 128GB Pink -1 ÉV GARANCIA - Kártyafüggetlen, MS3353
- SzinteÚJ! HP Elitebook 860 G10 i7-1355U 32GB 1000GB 16" FHD+ Gar.: 1 év
- Beszámítás! Apple iPad Pro 11 2024 1TB WiFi + Cellular tablet garanciával hibátlan működéssel
- Lenovo 14 Ideapad 3 FHD LED Matt i3-1115G4 4.1Ghz 8GB 256GB SSD Intel UHD Graphics Win11 Garancia
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest