Hirdetés
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ekkold
Topikgazda
De a windows-t valószínűleg nagyságrendekkel erősebb processzoron futtatod. Ugyanolyan hardveren a RouterOs-nek is könnyedén, akár számottevő terhelés nélkül menne...
Ha van rá lehetőséged, akkor egy próbát megérhet az is, hogy a wireguardot külön hardverre teszed, (vagy akár egy virtuális gépre), hogy a routernek csak forwardolnia kelljen a csomagokat...
-
ekkold
Topikgazda
Igen, bár a 650Mbit azért már nem rossz. Valószínűleg akkor menne gigabittel ha nem lenne semmi más dolga a routernek (PPPOE, NAT, Tűzfal, Portforward és egyebek).
"Szintetikus tesztekkel" lehet, hogy jobb eredmények jönnének ki amúgy.
Azért majd próbáld ki azt az RB5009-et, ha lesz lehetőséged, mert elvileg jóval erősebb procija van mint mint az ax3-anak. Bár érdekes, hogy nekem régen a sima hAPac² is tudott 200....300Mbit/s-ot wireguard-al - tehát kicsit olyan mintha nem lenne egyenesen arányos a proci teljesítményével. -
stopperos
senior tag
A problémád az, hogy a wireguard 1 cpu szálat használ Mikrotik-en. (Nézd meg a cpu terhelést).
RB5009-en 500/500 Mbit/s, de CCR-eken is hasonlót mértünk 2 éve.Azóta nem foglalkoztam vele, hogy mi van ha 2-3 wireguard interfész van. (Illetve ha 2-3 bandwidth teszt megy párhuzamosan). A wireguard felépítése alapján nem kellene 1 cpu-n futnia, de nem lehet tudni, hogy milyen a RouterOS megvalósítása. Főleg, hogy valahol 5.6 Linux kernelnél megálltak.
-
ekkold
Topikgazda
Biztosan valamit rosszul csináltam, de nekem, valós körülmények között, sem az RB5009 sem a CCR1009 nem tudta wireguarddal elérni a a gigabites sebességet (szerintem kb. egyforma erős a két típus, de a ccr 9 magos, ennél az egy magos teljesítmény kisebb).
Nekem csak PC alapú routerrel sikerült elérni wg-vel a gigabites sebességet.
Úgy teszteltem hogy a router csatlakozott PPPOE-vel, és NAT-olt is a wg mellett, tehát nem kizárólag a wg terhelte a routert. -
Lenry
félisten
-
kammler
senior tag
-
Audience
aktív tag
Ha a PPPoE felépül, nincs DHCP kliens konfigurálva az ONT portjára, a routing tábla rendben van a masquareding a megfelelő csatolóra van beállítva, a mikrotik oszt IP-t, DNS-t és átjárót DHCP-vel akkor mennie kell. Ha nem megy akkor a fentiek valamelyike bibis. De egy géppel már letesztelhetted volna, hogy maga a kapcsolat rendben van-e.
-
kammler
senior tag
Akkor az ok, most amit fentebb írtam, annak mindenképp ugy kéne lennie. Ha felépül a kapcsolat létre kéne jönnie annak a dinamikus route szabálynak hogy 0.0.0.0/0-gateway pppoe-out(1) ami a neve lett a kapcsolatnak. Aztán egy olyannak, hogy a publikus ip címed-gatewy pppoe-out(1) Aztán ami nélkül nem megy még: IP-firewall-NAT legelső szabály egy chain:srcnat action:masquerade out interface list WAN
-
kammler
senior tag
AZ ONT-n, a Telekomos dobozon futhat DHCP szerver, és a Mikrotik ETH1-en lehet DHCP kliens. Ad neki a Telekomos doboz egy 192.168.1.X IP-t. Akkor elérheted a Telekomos doboz webes felületét. Ha más a subnet, például a mikrotik bridge-e 192.168.0.X, a telekomos doboz az 192.168.1.X szokott lenni, akkor a mikrotikban még kell ugye egy route szabály, hogy min át éri el a 192.168.1.X IP-t. Néha jó, ha eléred a Telekomos doboz webes felületét azért. DE EZ NEM ÉRINTI A NETEDET!
Tehát: Mikrotik, ETH1 megy telekomos doboz LAN1-be. Mikrotiken létrehozol PPPoE klienst. Beállítod jelszót, felhasználó nevet. Nézd meg, hogy legyen bepipálva az add default route, és a use peer(?) DNS. Az IP routes menüben nézd meg milyen szabályok vannak. Kell legyen olyan dinamikus, hogy 0.0.0.0/0
Az IP DNS menüben kell legyen két Dinamikus DNS szerver (csatlakozás után): 84.2.44.1, 84.2.46.1
Mindezt az után probáld, hogy pc-vel közvetlenül a telekomos dobozon át van net.Mi a típusa a telekomos doboznak?
-
kammler
senior tag
Igen, nálam is csak egy mikrotik által kezdeményezett kapcsolat él, pppoe. Kapcsolódhatna külön is a Telekom eszköze még. Mikor bekapcsoltattam az IPV6-ot, akkor felhívtak, hogy miért van két kapcsolat. Mondom benne maradt. Azt mondja kapcsoljam ki, mert vagy az egyik, vagy a másik letiltódik egy idő után. Amúgy mindenki más azt állította, hogy az IPTV miatt lehet két külön kapcsolat. Akkor mind a kettőre publikus IP-t kaptam. Fasza egy telekomos műszakis lehetett. Saját routerrel a mikrotikkel ha az van pppoe kliensként csatlakozik publikus IP lesz. Illetve! Anno a felhasználók telekomos email címére küldtek mailt, hogy jelezzenek kell-e továbbra is publikus IP (webkamera, riasztó stb.) miatt vagy sem, mert akkor NAT mögé raknának. Csak ugye a telekomos emailt sokan nem is használták, és így nem reagáltak. mentek NAT mögé.
-
mrzed
senior tag
Mármint a szolgáltatói eszköz ne csatlakozzon? Nem vagyok abban biztos, hogy az lehetséges. Viszont szerintem az a 142-es kezdetű az publikus ip lesz, de ellenőrizd le, ha itt is ugyanazt a címet látod, akkor publikus.
-
mrzed
senior tag
Ebbe már én is belefutottam... a hibabejelentőnél a hölgy váltig állította, hogy a 100-al kezdődő ip címem márpedig publikus, nem vagyok natolva. Nagyon kitartónak kellett lennem, hogy hajlandó legyen segítséget kérni... pár perc zenehallgatás után elnézést kért, megtudta, hogy valóban natolva vagyok... egy korábbi kapcsolat "beragadt" ezért kerültem ebbe a helyzetbe. Azt is elárulta, hogy ebben az esetben technikusoknak kell manuálisan rendezni a problémát, nem tudom megoldani legközelebb sem, ha előáll ugyanez a szituáció.
szerk.: Vandán nagyon nehéz átjutni ilyenkor, mindenképpen meg akarja oldani a gondot, nem kapcsol senkit, meggyőzödése, hogy nálam van a hiba és elközsön azzal, hogy visszahív később. Ilyenkor nem kell mást mondani, csak "ejmiakőtyúkanyókend" visszakérdez, ha megismétled feladja, és kapcsolja az ügyintézőt.
-
-
mrzed
senior tag
Esetleg megpróbálhatod mangle-nél felvenni a Change MSS-t, ahogy Skori is írja, hátha mtu gond van. Nálam inaktív a szabály, nélküle is működik rendesen. Ha közvetlen az ontvel nincs gond, akkor a jelszinteknek is rendbe kell lenniük. Még megpróbálhatod másik portba dugni a kábelt.
-
mrzed
senior tag
Sajnos képet nem tudok készíteni. Nehezen megközelíthető helyen van az ont, át kéne kábeleznem, hogy hozzáférjek. Gondolom sagemcom fast 5670-ről van szó....
Amiket én állítottam át:
Összes wifi kikapcs
Router módról bridge módra
pppoe engedélyezése
2,5 portot wan-ról lan-ra.
Valamint kimásoltam belőle a pppoe csatlakozáshoz szükséges felhasználónevet és jelszót. Egy kapcsolódást alapból kezdeményez az ont, egyet kezdeményezhetsz saját eszközzel, ha többet akarsz, akkor már csak natolt címet fogsz kapni. -
-
#19183
lionhearted
őstag
iceQ!
#19182
-
#18478
lionhearted
őstag
iceQ!
#18477
-
Reggie0
félisten
De lehet, en hasznaltam ugyanezt a modemet(LTE6) audience-ben voda kartyaval.
Nem tudom mi itt a gond, lehet, hogy a legutolso dollarjellel kezdodo $CREG valasz zavarja meg, mert ezek az aszinkron valaszok jellemzoen +-al kezdodnek. Tudsz egy logot csinalni telenor kartyaval is? Akkor ossze tudnank hasonlitani. -
Reggie0
félisten
-
-
#17937
lionhearted
őstag
iceQ!
#17932
-
Reggie0
félisten
van egy hiba a configodban:
/ip firewall filter
...
add action=drop chain=input comment="drop all not coming from LAN" \
in-interface-list=LANEhelyett ez kene:
add action=drop chain=input comment="drop all not coming from LAN" \
in-interface-list=!LANA felkialtojel maradt ki az interface list neve elol. Szerintem emiatt nem ment a ping, mert igy minden LAN-rol jovo csomagot tiltott,ami elotte nem lett akceptalva. Mivel ICMP-re nem volt kulon szabaly csak tcp/udp protokra, igy minden ICMP-t eldobott a LAN-rol, ami nem volt related a conntrack miatt.
-
Lenry
félisten
most közel 5 nap uptime után több a szabad memória, mint anno 2 nap után volt.
hosszútávú következményeket azért ennyiből még nem vonnék le, mindenesetre jónak tűnik, és az általam kezelt kb 50 Mikrotik eszköz mindegyike frissült 7.1.2-re és egyikkel sem látok problémát
Új hozzászólás Aktív témák
ekkold- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- TCL LCD és LED TV-k
- One otthoni szolgáltatások (TV, internet, telefon)
- sziku69: Fűzzük össze a szavakat :)
- Xiaomi 15 Ultra - kamera, telefon
- Okos Otthon / Smart Home
- Becsszó, még mindig készül a Half-Life 3!
- Milyen CPU léghűtést vegyek?
- Futás, futópályák
- További aktív témák...
- GIGABYTE GeForce RTX 4070 Ti GAMING OC
- Apple Watch Ultra (1. gen.) // 49mm // Black/Gray Trail Loop (M/L)
- Új, bontatlan G.SKILL 32GB (2x16GB) KIT DDR5 6000MHz CL36 Ripjaws M5 Neo RGB White EXPO - 10 év gari
- Új, bontatlan ADATA XPG 32GB (2x16GB) KIT DDR5 6000MHz CL30 Lancer Blade Black XMP/EXPO - 10 év gari
- Új, bontatlan ADATA XPG 48GB (2x24GB) KIT DDR5 6000MHz CL30 Lancer Blade RGB Black - 10 év garival!
- HIBÁTLAN iPhone 13 Pro 128GB Graphite -1 ÉV GARANCIA - Kártyafüggetlen, MS3747, 100% Akkumulátor
- LG 32GS94UX - 32" OLED / UHD 4K / 240Hz - 480Hz & 0.03ms / 1300 Nits / NVIDIA G-Sync / AMD FreeSync
- Dell latitude, precision, xps, magyar világítós billentyűzetek eladóak
- Acer TravelMate P214 i3-1115G4 16GB 512GB 14" FHD 1év garancia
- LG 55C4 - 48" OLED evo - 4K 144Hz - 0.1ms - NVIDIA G-Sync - FreeSync - HDMI 2.1 - A9 Gen7 CPU
Állásajánlatok
Cég: BroadBit Hungary Kft.
Város: Budakeszi
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest