Hirdetés

  2. Fórumok
  3. Hálózat, szolgáltatók
  4. Mikrotik routerek
Legfrissebb anyagok
PROHARDVER! témák
Mobilarena témák
IT café témák
GAMEPOD témák
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2025-08-03 17:27

    PROHARDVER!

    Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

  • #25635 ekkold Topikgazda yodee_ #25631
    Új Válasz #25635
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    ekkold

    Topikgazda

    válasz yodee_ #25631 üzenetére

    További beálítási tanácsok:
    1, WireGuard interfész MTU csökkentése
    RouterOS terminálban:
    /interface wireguard set [find name=wg0] mtu=1280

    2, TCP MSS clamping – kötelező mobilnál
    Ez RACs után is működik:
    /ip firewall mangle add chain=forward action=change-mss new-mss=clamp-to-pmtu \     protocol=tcp tcp-flags=syn out-interface=wg0 comment="WG MSS clamp"

    3. FastTrack kizárás WG-re
    Ha FastTrack aktív, az hazavágja a WG forgalmat.
    Ellenőrzés:
    /ip firewall filter print where action~"fasttrack"
    Ha ilyet látsz:
    chain=forward action=fasttrack-connection
    Akkor tegyél elé egy exclude szabályt:
    /ip firewall filter add chain=forward action=accept in-interface=wg0 comment="Accept WG traffic"
    vagy FastTrack módosítása interface alapra.

    4. UDP timeout növelés
    Mobilnál kapcsolateldobás ellen:
    /ip firewall connection tracking set udp-timeout=30s udp-stream-timeout=3m

    Android WireGuard kliens – ajánlott beállítások
    Android WG app-ban (wg0.conf-ban):
    1. MTU megadása
    Add hozzá az [Interface] részhez:
    MTU = 1280
    Ha tesztelni akarsz:
    MTU = 1320

    2. PersistentKeepalive kötelező mobilnál
    A [Peer] részhez:
    PersistentKeepalive = 25
    Ez:
    életben tartja a NAT-ot
    csökkenti az LTE random megakadást

  • #25633 ekkold Topikgazda yodee_ #25631
    Új Válasz #25633
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    ekkold

    Topikgazda

    válasz yodee_ #25631 üzenetére

    Megkérzdeztem a chatGPT-től, azt mondja 1350 vagy kisebb MTU kellhet, mert a mobilhálózat alacsonyabb MTU-val működik.
    Mobilhálózati MTU kisebb
    LTE/5G-n jellemző:
    TechnológiaTipikus MTUEthernet1500PPPoE1492LTE / 5G maghálózat1428–1460WireGuard overhead-60 byte
    Ez azt jelenti, hogy a valódi átmenő MTU gyakran 1350 körülire esik le.
    Ha nincs jól beállítva:
    fragmentáció történik
    vagy a csomagokat a hálózat eldobja
    TCP újraküld → brutális lassulás
    Ez tipikusan:
    CIFS/SMB esetén nagyon érzékeny
    DLNA (HTTP stream) is megakad
    iperf kevésbé érzékeny rá, mert más blokkmérettel dolgozik
    2. Mobil szolgáltatók forgalomkezelése
    Yettel és Telekom LTE core hálózaton gyakran van:
    DPI (Deep Packet Inspection)
    TCP flow kontroll
    nagy latency + jitter
    A SMB nagyon nem tolerálja a zajos kapcsolatot, míg az iperf mesterségesen “szép” forgalmat generál.
    3. WireGuard tipikus MTU csapda
    Ha WireGuard alapértelmezett MTU-val megy (1420 vagy 1500), akkor LTE/5G irányban:
    ✅ Handshake OK
    ❌ Normál alkalmazás szív
    Ez 100%-ban passzol a tüneteidhez.

Új hozzászólás Aktív témák