Hirdetés
- SONY LCD és LED TV-k
- Milyen notebookot vegyek?
- Milyen billentyűzetet vegyek?
- Házimozi belépő szinten
- Amlogic S905, S912 processzoros készülékek
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Nvidia GPU-k jövője - amit tudni vélünk
- Ipari mennyiségű hibát javít az új GeForce driver
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ekkold
Topikgazda
Annak az eszköznek leglább 3db IP címe van:
- WAN oldali cím, amit az internetszolgáltató ad, az ottani eléréshez, ezzel éred el VPN-en, ill. erre kapcsolódsz távolról.
- LAN oldali cím, abban a helyi hálózatban, ahol az eszköz működik, ill. abból a címtartományból van egy IP címe.
- VPN interfész címe - abból a címtratományból 1db cím amit a VPN kapcsolat számára elkülönítettél.
A router "elérése"is több dolgot jelenthet. Mivel akarod elérni?
- Böngészővel a webfelületét? (80-as vagy 443-as port)
- Winbox programmal? (8291-es port)
- Telnettel?
- SSH-val?
Ha ezek elérhetők a WAN oldalon az potenciális veszélyforrás a routerre nézve. (erről is írtam a mikrotikes cikkeimben) Tehát ezt pl. szolgáltatás beéllításoknál, és/vagy tűzfalban be kell állítani.
A VPN-es címen el kell tudni érni, ha a VPN kapcsolat él. Kivéve ha a tűzfal nem engedi, mert rosszul van beállítva..
A LAN címén akkor éred el, ha mindkét oldalon van megfelelő routing szabály felvéve (vagy ha dinamikusan létrejön), de ez attól is függ hogy a másik oldalon milyen eszköz valósítja meg a VPN-t. -
ekkold
Topikgazda
Mit jelent a belépni? Összeállt a VPN kapcsolat? Ha igen akkor a VPN kapcsolat két végpontjának kellett adnod valamilyen IP-t. Nem (nem csak) a helyi IP címén kell tudni elérni a Mikrotik eszközt, hanem azon az IP címén is ami a VPN kapcsolathoz tartozik mikrotik oldalon. Ha nem állítottál be IP-t akkor nézd meg a korábbi linket, ott végigmentem egy alap VPN beállításon is.
-
ekkold
Topikgazda
Még egy kicsit jobban menj vissza a kezdetekhez. Egy kis olvasnivaló: [link]
Ha ez megvan akkor állítsd be rendesen a routert, lépésről lépésre, hogy értsd is amit csinálsz.Ha nem akarod érteni, csak használni, azaz ha leragadsz egy default konfig szintjén, akkor hosszú távon a mikrotik lehet, hogy nem neked való, és jobban jársz egy olyan routerrel amit pár kattintással be lehet állítani.
Ha maradsz a mikrotik mellett, és VPN-re van szükséged, akkor érdemes lesz a wireguard-ot kicsit jobban megismerni.
A jelenlegi írásodra azért nem kaptál érdemi választ eddig, mert nem teljesen világos , hogy mi a probléma, ugyanis túl kevés információt adsz meg. Ez viszont valószínűleg azért van, mert esetleg a hálózatos ismereteid is hiányosak, és jelen pillanatban talán nem is tudod ennél pontosabban megfogalmazni. Ne érts félre nem akarlak megbántani, csak az eddigiek alapján egyszerűen ez jött le - és ezért javaslom továbbra is, hogy: kezdd az elején, méghozzá a legelején, a nulláról indulva...
-
-
ekkold
Topikgazda
válasz
user12
#24274
üzenetére
Igen, ott yes, no, és deafult ami választható.
- Ha yes-re állítod akkor elvileg beállítja amit kell és automatikusan meghatározza az MSS értékét (tehát elvileg nem kell a mangle szabály -ill talán dinamikusan létrehozza?).
- Ha no-ra állítod, akkor kell a mangle szabály, és te adod meg kézzel ebben a szabályban, hogy mekkora MSS értéket állítasz be.
- A default nem automatikust jelent, hanem van egy alapértelmezett érték (yes vagy no) és aszerint állítja be, hogy a mikrotikék aktuálisan mit tartanak jó beállításnak.Érdemes külön profilt létrehozni a PPPOE számára és azt állítgatni, mert ugyanezeket a profilokat használja pl. VPN csalakozáshoz is (pl. PPTP, -L2TP), és ott esetleg más beállítás kell majd. Magyarul ne a default nevű profilt használd ehhez ha lehet. Persze ha ez az egyetlen PPP kapcsolat akkor végülis mindegy.
-
ekkold
Topikgazda
válasz
user12
#24270
üzenetére
Amit érdemes megnézni, hogy hoztál-e létre saját profilt a PPPOE kapcsolathoz. Ugyanis abban megadható, hogy automatikusan korrigálja a TCP-MSS-t. Ha ez nincs bekapcsolva (vagy ha nem jól működik) akkor szükség lesz a mangle szabályra, és a szükséges MSS értéket célszerű kikísérletezni (vagy kiszámolni).
-
ekkold
Topikgazda
Ismét volt egy kis időm, próbálgatni az x86 alapú routert.
Rádugtam egy TP-Link USB3-Ethernet adaptert, majd' fél percig tartott, mire felismerte, de utána rendben működik. Régebbi RouterOS verzióban csak úgy működött ha már a boot közben is rá volt dugva az USB3-ra, de mostmár utólag bedugva is éltre kel.
A CPU frekvenciát is változtatja kb. 1300MHz és 2000MHz között.
Valamikor a Wireguard - NAT sebességét is letesztelem.
RouterOS 7.6 (ez 2022.10.17-én jelent meg) alatt régebben ezt mértem:
(akkor még egy napos demo verziós RouterOS-el)
Tehát csatlakozott a netre az egyik eth porton, NAT-ol, és a másik eth porton a PC, wireguard-al kapcsolódik rá, és ezen a PC-n böngészőben futott egy speedtest.net-es mérés. Végülis nincs 100%-ra kifeküdve a proci, és az MTU sem volt beállítva a wireguardban (default érték volt) pedig windows alatt is számít. Tehát elméletileg ennél jobbat kellene tudni produkálni majd. -
ekkold
Topikgazda
válasz
kammler
#24253
üzenetére
Nos kidolgoztam egy megoldást ami talán másnak is megy, már aki szeretne x86-on RouterOS-t futtani.
Virtualbox-on (ingyenes) beállítotam egy virtuális gépet ami a mikrotik ISO-ról bootol. A PC-re rádugtam USB-n a mikrirotiknek szánt meghajtót.
Korábban létrehoztam egy usb.wmdk fájlt, ezen keresztül közvetlenül elérheti a virtuális gép az adott diszket - ez ahhoz kellett annak idején, hogy USB-boot cuccokat tudjak tesztelni virtuális gépen (erről található leírás a neten).
Ezen a virtuális gépen futtatam a telepítőt. Ezután kihúztam az USB-s cuccot, és mehetett a kis PC-be. 128Gb-os SATA SSD-vel is próbáltam USB3-SATA átlakítóval, és egy sima noname 2Gb-os pendrájvval is. mindkettővel sikeres volt a dolog.
(A pendrájv particióiról készíthető mentés, erre való programokkal, és abból később könnyen gyártható másik meghajtóra is RouterOS)A kis PC-n addig állítgattam a BIOS-t, míg sikerült elérni, hogy működik a reboot, és a shutdown is. Valamint be is tudom kapcsolni WakeOnLan-al távolról.
Szóval a kísérletezős router mondhatni kész (v.7.18.2), amint megint lesz rá kis időm, elkezdem tesztelgetni.
Amit már kipróbáltam: be lehet mountolni vele SMB-vel megosztott mappákat. Ha a médiaszervert is bekapcsolom, akkor látja a TV-m is, mint DLNA szervert, és le is tudja játszani a filmeket. Ugyanez az RB5009 esetében nem működik, nem látja a TV-m...Más érdekesség (inkább BUG). Felmásoltam SMB-vel két nagyobb fájlt a routerre. Ezeket nem tudom visszamásolni mert hibát ír rá a windows (nem olvasható a file) Ugyanakkor az MPC-BE lejátszóra rádobom, és megy a lejátszás, bele is lehet ugrani a fájlba bárhová! Az valamiért el tudja érni, pedig ugyanaz az SMB megosztás...
-
ekkold
Topikgazda
RouterOs-t akartam telepíteni egy kis PC-re. Régebben valami régebbi verziót próbáltam ugyanilyen PC-n és úgy emlékszem, hogy gond nélkül ment, most viszont több problémába is beleütköztem. Hátha valaki tud tippeket adni, vagy találkozott hasonlóval:
1, A telepítéshez az ISO fájlt Rufus-al kiírtam egy pendrájvra, majd erről bootoltam. Boot után felajánlotta az elérhető meghajtókat többek között a belső SSD-t is. Ok, kiválasztom, majd egy idő után kiírja hogy CD rom nem található... Végül egy másik PC-t használva tettem fel a rendszert az SSD-re, majd visszaraktam az SSD-t a kis PC-be. Mi lehetett gond? Mindenféle BIOS beállítást végigpróbáltam, de nem segített..
2, A rendszer szépen működik az (1 megoldása után) viszont a shutdown vagy a reboot esetén, a konzolra kidob egy not VM image üzenetet és lefagy. Ekkor kihúzom a tápot, majd visszadugom -> és szépen bebootol és működik... De azért ez hosszabb távon nem járható megoldás, hogy minden újraindításhoz fizikailag resetelni kelljen. Ötlet?Csak érdekességképpen az 1. hiba esetén azzal is próbálkoztam, hogy az x86-netinstallt használjam. Ez elvileg egy windowsos PC-n elindítva felmásolja a RouterOS-t egy csatlakoztatott HDD-re vagy SSD-re. Próbáltam egy USB3-SATA átalakítóval rádugni a PC-re az SSD-t, de sajnos erre nem volt hajlandó telepíteni.
Próbáltam a NAS-on TFTP-re feltenni az ISO fájlt, és LAN-ról bootolni a mikrotikkel. Ez mindenféle OS esetén szokott működni, de itt is ugyanaz történ mint amikor pendrájvról bootoltam: CDrom nem található... Azért ezt majd valamikor másik PC-vel is kipróbálom.Van egy "elfekvő" kis ARK1123H-m és ebből szeretnék csinálni egy kicsi "játszós routert". Jelenleg működik is, csak a 2. probléma áll fenn.
-
#24247
ekkold
Topikgazda
lionhearted
#24246
ekkold
Topikgazda
válasz
lionhearted
#24246
üzenetére
A publikus IP úgyis változik mivel egyúttal dinamikus is. Bár a hostname alapján valóban megtalálható az eszköz ha valaki nagyon szeretné. Ugyanakkor sima publikus weboldal is üzemel a NAS-on, tehát igazából az sem jelent további hátrányt, hogy a hozzá tartozó router domain nevén is elérhető, és nem csak a nashoz rendelt dyndns neveken. (skori.pwm.hu és skori.spacetechnology.net - ezeken a domén neveken megy a https:// is)
Szóval részben igazad van, de nem láttam ebben túl nagy kockázatot. -
#24245
ekkold
Topikgazda
Alteran-IT
#24243
ekkold
Topikgazda
válasz
Alteran-IT
#24243
üzenetére
Pl. x86 alapú routeren ott van a monitor csatlakozó. Bármit meg lehetne jeleníteni, csak szoftver kérdése lenne, de csak sima teminálként működik. Pedig egy kicsi PC-s monitor talán még olcsóbb is lehetne, mint egy egyedi, "mikrotik gyártmányú" kijelző.
Mint írtam - és ezt meg Te nem akarod megérteni - van egy router tőlem sok km-re. Ha hozzá kell nyúlni a konfighoz, akkor sem akarok odamenni, és számomra ilyenkor teljesen lényegtelen, hogy van-e kijelzője. Sokkal fontosabb pl., hogy stabilan elérjem távolról, és mondjuk egy helyről rá tudjak nézni sok eszközre. Ezért nekem a "kijelző" egy táblázat a weboldalamon. Egy kicsi php szkript, amit minden router meghív a saját kicsi scriptjéből pl. 20 percenként, és elküld a http lekérésben pár adatot. Az erőforrásigénye közel nulla.
A weboldalon meg egy táblázatban szépen látszanak az eszközök, az a pár adat amit elküldtek, és hogy melyik mikor jelentkezett utoljára. amelyik hosszabb ideje nem jelentkezett azt megjelöli az oldal más színnel. Persze ez nem céges dolog, csak hobbi, de megmutatom:
A táblázatban bármi lehet, csak rajtam áll, hogy milyen adatot, és milyen sűrűn küldjön a router. A táblázatot pedig bárhonnan elérem. Egy új eszköz felvétele is pillanatok alatt megvan. Mint látod nem csak mikrotik cuccok, hanem a pl. a NAS-om "jelentkezik" időnként. (Szerintem sokkal jobb mint egy kis LCD kijelző, és kb. ingyen van) -
#24236
ekkold
Topikgazda
Alteran-IT
#24233
ekkold
Topikgazda
válasz
Alteran-IT
#24233
üzenetére
Egyet értek az előttem szólóval. Anno amúgy gondalkoztam rajta "játékból", hogy készítek mikrotikhez kijezőt , Nem azért mert szükségem lenne rá, csak szórakozásból. Több alternatíva is felmerült erre:
- USB-serial átalakító + valamilyen MCU (ez a legtöbb arduino panelen adott) és ez már hajthat is egy kijelzőt, amin bármi lehet amit szerettnék. Csak rá kell dugni USB-n a routerre.
- Persze lehet, hogy az USB másra kell. De akkor fogok pl. egy ESP8266-ot, ami felmegy a wifire, és a LAN-on át begyűjti azt az információt, amit meg kell jelenítenie a kijelzőn.
Mindkét megoldás egyszerű, és nem is drága. Azért nem készült el, mert helyette más készült, pl. amire éppen szükségem van, erre meg még nincs.
Ugyanakkor ez a párezer forint költség nyilván a router árában is megjelenne ha a gyártó tesz rá kijelzőt.
A CCR1009 routeren is (nem mindegyiken mert van kijelzős, és kijelző nélküli is) egy elég kicsi kijelző van, olyan apró karakterekkel amiből alig látni valamit.Az meg, hogy minden routerre rá tudsz nézni fizikailag, kevés helyen működik, ugyanis lehet, hogy fizikailag szét vannak szórva az ország különböző pontjain, annyira, hogy egy nap alatt a felére sem tudnál ránézni. Sőt olyan helyen is lehet, ahol a jelen levő munkatársak egyáltalán nem értenek hozzá. Ha felhívod telefonon és megkérdezed mit lát a kijelzőn, hát....az hosszú menet lesz. Valószínűleg sokkal-sokkal hamarabb elintézed amit kell, ha távolról eléred pl. egy winbox-al. Mostanában még apósomék PC-jét is távolról piszkálom (meg az ottani routert is - ha kell), ha néha valamit igazítani kell a dolgokon, pedig csak 4km-re van tőlem (wireguard és azon belül VNC).
NAT-olt internetjük van, szolgáltatói eszközzel (ami egyébként egy kalap fos), de feltettem náluk egy RB951G-t AP-nek, meg switch-nek. Ez csatlakozik wg-al az itthoni routeremre. Nem egy atomerőmű, de kb 50Mbit/s átmegy wg-al ezen is. Ez már elég arra, hogy tudnak akár filmeket, mesét nézni az itthoni szerveremről SMB-n át (de akár neten elérhető felülete is van a NAS-nak). -
ekkold
Topikgazda
válasz
Zwodkassy
#24227
üzenetére
Az USB port valóban hasznos. Nekem pl. évek óta egy pendrájv van beledugva, és erre (is) menti hetente a router a beállításait. Azért erre, hogy ne a belső flash-t írja. Ha a pendrájv kinyiffan akkor kidobom és szükség esetén mehet bele egy másik.
De azért közben a RouterOS fejlődött és vannak más lehetőségek is:
- Pl. lehet RAMdiszket létrehozni, ideiglenes fájl tárolásra. Ide megy mondjuk egy mentés, majd sftp-vel feltölti a szerverre (vagy akár több helyre is), utána a helyi fájl törölhető a ramdiszkről.
- Fel lehet mountolni távoli mappákat. Van olyan routerem, amely a NAS-om egyik SMB-vel megosztott mappáját csatolja fel, és közvetlenül ebbe a mappába menti a beállításait. Ehhez nem kell a rose csomag sem, alapból tudja a RouterOS.
Mondjuk egy egyszerűbb hálózati adattároló is kiváltható ha az USB-re egy nagyobb háttértátat kapcsolunk rá.
A csipogó kb.a kijelzővel egy kategória ott a szekrényben kinek csipogjon? Régen persze vicces volt amikor az RB951 elkezdett StarWars dallamot játszani (pl. ha mondjuk a főnök mobilja felcsatlakozott a routerre
) De azért ez sem egy fontos funkció, simán elcserélhető mondjuk egy második USB-re vagy bármi hasznosabbra. -
#24225
ekkold
Topikgazda
Alteran-IT
#24224
ekkold
Topikgazda
válasz
Alteran-IT
#24224
üzenetére
Továbbra is úgy gondolom, hogy felesleges árnövelő tényező a kijelző. A router egy olyan eszköz amit nem feltétlenül kellene napi szinten piszkálgatni. Egyszer legyen jól beállítva és utána tegye a dolgát anélkül, hogy foglalkozni kellene vele. Általában az a jó készülék, amiről szinte nem is tudjuk, hogy van, és létezik, csak szép csendben teszi a dolgát.
Igazából túl sok ipari eszközt nem ismerek, de ezeknek vajon hány %-a amin saját kijelző van?
Konkrétan az RB5009 kinézetének megítélése ízlés kérdése. Nekem semmi bajom ezzel a konstrukcióval. Vastag fémlap az alja, erre adja át a hőt a proci, emiatt könnyen hűthető, és nem kell ventilátor bele. Az is tetszik, hogy kicsi, lapos, azaz kevés helyet foglal. Nekem itthon is egy sima szekrényben van a szolgáltató optikai cuccával, meg a NAS-al együtt, így szinte sosem nézegetem közvetlenül.
Talán kicsit technokrata hozzáállás, de nekem a "tégla forma" praktikusságga sokal szimpatikusabb, mint a mai dizájn szerinti formátlan, "olvasztott műanyag" házak amin nincs két párhuzamos felület, sőt sík felület sincs... szerintem pont ezek, a kimondottan ronda és igénytelen kinézetű cuccok. -
ekkold
Topikgazda
válasz
Zwodkassy
#24217
üzenetére
A régi wireless csomagnál sem volt ez egy stabil üzemmód. Csak akkor ment az AP, ha a station felcsatlakozott valamire. Ha szakadozott a kapcsolata akkor az többnyire AP is leállt. Ebben a felállásban a csatornát/frekvenciát az határozza meg, ahová a station csatlakozik - amíg nem csatlakozik addig keres... Ha a csatorna fixre van véve, akkor talán jobb a helyzet.
-
#24211
ekkold
Topikgazda
Alteran-IT
#24210
ekkold
Topikgazda
válasz
Alteran-IT
#24210
üzenetére
Mondjuk az LCD kijelző szerintem felesleges árnövelő tényező. De pl. az RB5009-en lehetett volna több 2,5Gbps sebességre képes rezes port...
Ahhoz hasonlítható ez, mint amikor megvesz valaki egy tévét, közel 1MFt-ért, és a LAN csatlakozója csak 100Mbites, és némelyik 4k film "nem is fér át" rajta, ezért csak 5GHz-es wifin lehet értelmesen használni, vagy külső médialejátszóval. A TV-k szopftverei meg hát.... (benn is hagyom az elgépelést)... Némelyikben egész erős proci van, aztán még egy normális böngésző sincs benne... SMB-t pedig jó ha 50% tud normálisan kezelni.
Mikrotikék meg pl. a wifit nem képesek rendesen gatyába rázni... de routerként egész jó az ár/teljesítmény viszonya szerintem. -
#24209
ekkold
Topikgazda
Alteran-IT
#24208
ekkold
Topikgazda
válasz
Alteran-IT
#24208
üzenetére
Nekem volt régen CCR1009-es routerem, (VPN) teljesítményre hasonló mint az RB5009, nincsenek hatalmas különbségek. Végül eladtam és maradtam az RB5009-nél mert fizikailag sokkal kisebb, kevesebbet fogyaszt (és a CCR-ből olyan verzióm volt, amin nincs 10G SFP+, hanem csak sima SFP). Meg persze a jelentéktelen teljesítmény különbség az RB5009-hez képest (egymagos teljesítményre meg az RB5009 egyértelműen jobb). A CCR-t amúgy is játszani, ismerkedni vettem meg annak idején, mert használtan jó áron árulta a tulajdonosa (jóval olcsóbb volt mint az RB5009), néha látni a hwaprón ilyeneket is.
-
ekkold
Topikgazda
válasz
Tamarel
#24206
üzenetére
A wireguard valóban szimmetrikus, de a kapőcsolat kiépítése lehet asszimmetrikus is. Viszont abban nem vagyok teljesen biztos, hogy a kódolás/dekódolás erőforrásigénye egyforma-e - másképp fogalmazva az adatok küldésekor és a fogadásakor ugyanannyi-e processzorigény.
Igen, két egyforma router között lenne a legügyesebb a mérés, kíváncsi leszek ez milyen eredményt hoz. A saját méréseim régebbiek, valamelyik korai RouterOs7 verzióval készültek, és a default MTU-val sem játszottam, pedig (saját tapasztalat is), hogy van annak is egy optimális értéke. Ugyanakkor LAN-on mérve megint csak a labor körülményekhez tartozó eredményeket látnánk.
Sajnos nálam csak 300Mbit/s van felfelé, amit nyilván könnyedén tud az RB5009. De végülis ez nem nagy probléma, marad legalább másra is ideje a routernek . -
#24205
ekkold
Topikgazda
Alteran-IT
#24202
ekkold
Topikgazda
válasz
Alteran-IT
#24202
üzenetére
Lásd a képen: ProtonVPN
Tehát az lenne a releváns összehasonlítás, ha egy másik router is ugyanarra a VPN-re kapcsolódna...
A másik, hogy itt ugye kliensként működik az eszköz, és nem kiszolgálóként. Kiszolgálóként (upload) viszont nem éri el a 250Mbps-t sem (ebben a mérési környezetben). -
ekkold
Topikgazda
válasz
stopperos
#24197
üzenetére
Vegyük úgy, hogy a licence problémára van megoldás.
Más számottevő különbség?
Amit eddig tapasztaltam, windows hoston futó virtualbox-re tettem fel chr-t, és néha induláskor összeomlott. Utána újraindítva jó.
Xpenology hoston, saját virtualPc-jén: x86 verzió: teljesen jól megy rajta minden, kivéve az sftp-t mert attól összeomlik...
Összességében mindkét probléma kikerülhető, és az is lehet (sőt valószínű), hogy egyedi eset, tehát kezelhető. Teljesítményben pl. wireguard + NAT lehet számottevő különbség? (ezt még nem volt energiám letesztelni)Ja igen, még valami az x86verzióban nincs /ip/cloud, a chr-ben viszont van.
-
ekkold
Topikgazda
válasz
ekkold
#24194
üzenetére
Kicsit próbáltam utánaolvasni.
Az alapvető különbség a licencelésben van.
Ezen kívül a RouterOS6 X86-on 32 bites, a CHR viszont 64 bites.
A RouterOS7 viszont x86 esetében szintén 64 bites. Tehát itt ez a különbség sincs.
A driverekről találtam még, hogy a chr biztosan passzol a legtöbb virtuális környezethez, de x86 telepítő esetén se nagyon van gond ezzel.
Ezen kívül a chr verzió nem fut közvetlenül egy valódi hardveren.
Ezek után arra jutottam, hogy azt kell használni amelyik szimpatikusabb, kényelmesebb...
Hacsak nem tud valaki olyasmi érvet felhozni amit kihagytam, ill. amire nem gondoltam. -
ekkold
Topikgazda
Egy (egyelőre elméleti) kérdés:
Tegyük fel, hogy virtuális gépre telepítenék RouterOS-t.
A gyakorlatban fel tudok telepíteni ISO fájlból egy sima x86 verziót,
vagy használhatok CHR verziót kész (pl. vmdk) lemezképből.
A kettő licencelése eltérő, de van más fontos különbség is?
Pl. teljesítményben, megbízhatóságban? Tehát virtuális környezetbe jobb-e a CHR, vagy mindegy? És ha igen, akkor miért nem ? -
ekkold
Topikgazda
válasz
zelikocc
#24173
üzenetére
Anno RB5009-el LAN-on, NAT-olás mellett, 650Mbit/s körüli sebességet tudtam elérni wireguarddal.
Aztán a gyakorlatban meg barátomnál telekomos 1G/1G-n lógó router, meg az itthoni Digis optikán (1G/300M) lógó RB5009-em felé, kb. 300Mbit/s érhető el (a távolság amúgy kb. 150km). Egyébként ez szinte mindenre elég a gyakorlatban, tehát nem gond 4k-s film folyamatos lejátszása, és a sima fájlmásolások is hozzák ezt a tempót.
Az is megfontolandó lehet, ill. közelíthető vele a "labor sebesség" ha nem a fő router (aki mindent is csinál) kezeli a wireguardot, hanem mögötte egy router aminek csak ez a dolga, a fő router meg csak továbbítja az UDP forgalmat. De ugye a gyors net sem mindig minden irányba gyors... az is lehet korlátozó tényező.
-
ekkold
Topikgazda
válasz
zelikocc
#24173
üzenetére
Azok a megadott Mbit/s értékek legfeljebb labor körülmények között érhetők el, az is csak akkor, ha semmi egyebet nem csinál a router. Ha már PPOE-t, NAT-ot, stb.-t kezel, és valós körülmények között üzemel, akkor jóval kevesebb lesz a sávszél.
De nyilván egy erősebb router kevésbé jelent korlátozó tényezőt.
Ha meg adott keret van rá, akkor nézz szét a használt piacon, hogy kb. mit és mennyiért árulnak.
Párszor már emlegettem a PC alapú routereket. Pl. ilyen célra pl. simán jó lehet, egy olyan mini PC-re telepített RouterOS, amin több ETH port van. Anno egy celeronos (J1900) miniPC-n próbáltam, és wiraguard-al, azonos körülmények között, jóval gyorsabb volt mint az RB5009 routerem, pedig ez a kis PC alig 5...10W-ot fogyaszt.Ha akad egy használt PC aminek van legalább 2db ETH portja, és nem 20 éves proci van benne, akkor az simán erősebb lesz mint bármelyik jelenlegi routerboard.
-
ekkold
Topikgazda
-
#24155
ekkold
Topikgazda
Alteran-IT
#24149
ekkold
Topikgazda
válasz
Alteran-IT
#24149
üzenetére
SMB-vel van felcsatolva a mentés helye. Többen is be tudunk lépni ebbe a routerbe, és mivel a felcsatolt mappa folyamatosan és ugyanúgy ott van a többi fájl között (tehát alapból nem is látszik, hogy ez egy külső mappa, és nem a háttértáron van) szerettem volna elkerülni a véletlen törlés lehetőségét - ezért van a törlési jog korlátozva. Csakhogy ezek szerint ez az átnevezést is érinti. A fájl létrehozása helyben, majd másolás működik.
Persze egyszerűbb lett volna pl. egyből sftp-vel feltölteni a mentést és akkor nincs folyamatosan felcsatolt SMB mappa (amit egyébként VPN-en keresztül ér el az eszköz).
Csakhogy valamilyen bug miatt, az sftp nem használható ezen az eszközön. -
ekkold
Topikgazda
Konfigurációt mentek adott időközönként egy script-el. Ezen belül az export parancssal. A fájl írása közben fájlnév.rsc.inprogress a formátuma, és a végén a hozzáfűzött ".inprogress"-t eltávolítja (ill. átnevezi?).
Kikapcsolható-e ez valamilyen módon?
Ahová menti a fájlt, ott írási/olvasási joga van az adott juzernek, de nincs törlési joga. Valószínűleg emiatt van, hogy bár létrejön a fájl a megfelelő helyen, de ott marad a végén a .inprogress Ez tulajdonképpen nem túl nagy probléma, de szeretném elkerülni, ha egyszerűen megoldható. -
ekkold
Topikgazda
válasz
Reggie0
#24021
üzenetére
Igen, működik. Pár hónapja teszt jelleggel fut egy xpenology szerveren, azon belül egy virtuális gépen. Gyakorlatilag mint wireguard kiszolgáló van használva + NAT-ol a klienseknek. A wg udp portjai a fő routeren ki vannak fordítva a net felé (én is csak VPN-en keresztül érem el távolról). Teszi a dolgát. Ugyan futottam már bele egy bug-ba, de nem tudom eldönteni, hogy csak ebben, vagy a hivatalos kiadásban is jelen van-e. Sajnos csak ott, és csak azon a gépen jön elő a hiba, sehol máshol nem tudom reprodukálni (sftp fájl-feltöltés indításakor, kiakad és úrjaindul a router). Az itthoni PC-n virtualbox-ra tettem fel, így kényelmesen tudok vele kísérletezni. Viszont ez nyilván nem fut 24h-ban, csak néha, amikor ki akarok próbálni valamit. Természetesen itt sem tudom, semmilyen módon a hibás működést előidézni, az sftp is teljesen jól működik.
-
#24018
ekkold
Topikgazda
Alteran-IT
#24016
ekkold
Topikgazda
válasz
Alteran-IT
#24016
üzenetére
Ezt a mikrotiktől kellene megkérdezni, hogy miért ezt a megoldást választották. Ha a Cisco-t jobbnak tartod, akkor azt kell használni... persze az esetleg annyival drágább is, amennyivel kevesebb hiba fordul elő. Persze nem védeni akarom őket, mert valóban vannak hatalmas hülységek, meg sz@rrágó hw dolgok. Az egyik legdurvább amiről már volt szó itt, a flash-en való spórolás, utána meg azzal kell vacakolni, hogy elfér-e minden a 16Mb flash-ben (holott már akkor is fillérekbe kerültek a néhány Gb-os pendrájvok kb. hasonló flash chip-ekkel). Pláne, hogy kb. visszafelé fejlesztettek, mert pl. a régi RB951-ben még 128Mb volt a flash, de a jóval újabb (hasonló külsejű, de már kétsávos) hAPac-ben már csak 16Mb... A WiFi-t sem igazán sikerül nekik igazán jóra, és főleg nem egységes felületűre kialakítani. A mai napig kétféle capsman van. Van egyszerre wireless ,és wifi menü is, más funkciókkal. Nem mondom, hogy nem kezelhető, de elég káoszosra sikeredett. Szóval van miért szidni őket, de ugyanakkor ilyen ársávban, ennyi funkcióval, nem túl nagy a választék... Szóval ettől függetlenül szívesen használom.
Egy ideje figyelemmel kísérem a GitHub-on, elseif, ígéretes opensource projektjét, ill. tevékenységét a RouterOS-el. Ugyan ez a projekt nem tárgyalható ki itt, de a GitHub nyilvános oldal, és 2018-óta a Microsoft-é (7,5 milliárd dollár ellenében), bárki utánanézhet... Szóval, egyszer valamikor talán PC alapú routerre váltok, de virtuális gépen manapság is gyakran kísérletezek vele. -
#24014
ekkold
Topikgazda
Alteran-IT
#24010
ekkold
Topikgazda
válasz
Alteran-IT
#24010
üzenetére
Szerintem a hibák mennyisége kb arányos azzal, amennyivel többet tud mint egy sima soho router. Azoknál bizonyos problémák egyszerűen azért nincsenek, mert nincs is bennük az a funkció. Sokféle hibába belefutottam már, és ezek nagy részére meg lett később a magyarázat. Nagyobb részben volt konfig baki, vagy csak hiányos konfig, mint valódi szoftveres hiba - persze az is akadt azért, de nem sok.
-
#24011
ekkold
Topikgazda
Alteran-IT
#24009
ekkold
Topikgazda
válasz
Alteran-IT
#24009
üzenetére
Mikrotiknél mindig azzal kezdjük a konfigurálást, hogy töröljük a gyári default konfigot... ezután "tiszta lappal" lehet indulni, és nem futnál bele ilyenekbe sem. Ha ehhez tartod magad mindig, akkor pillanatok alatt, szinte észrevétlenül, sokkal jobban megismered a mikrotik-et, már néhány eszköz komplett konfigurálása után is. Nekem legalábbis segített annak idején, hogy jobban összeálljon a kép, azaz, hogy melyik beállítás miért kell, és melyikre nincs szükségem.
-
ekkold
Topikgazda
válasz
laracroft
#23992
üzenetére
Tehát, ha jól értem adott egy publikus IP, amin egy mikrtotik router van. A router mögött két szerver, az egyik üzemel, a másik tartalék. A router megnyitja az 5000-es portot, és továbbítja az adatokat az egyik szerver felé. Ha az adott szerver nem működik, akkor a router a másik szerver felé továbbítja az adatokat.
Ez gyakorlatilag megoldható úgy, hogy egy szkript módosítani tudja az ehhez tartozó port forward (destination NAT) szabályt. Azt kell megoldani, hogy a szkript tudomást szerezzen a szerver működéséről. Pl. pingeli a szervert, és ha nem elérhető, akkor átvált a tartalék szerverre. Vagy lehet, hogy ennél ügyesebb módszer is adódhat, amivel ellenőrizheti, hogy a szerver működik-e (pl. lekér a szervertől egy weboldalt, ha sikeres, akkor üzemel a szerver).
A két szerver szerintem dolgozhat független adatbázisba, csak naplózni kell, hogy mikor melyik szerver üzemelt. A lekérdezéseknek pedig tudnia kell mindkét adatbázisból lekérdezni. És/vagy meg kell oldani, hogy a két adatbázis időnként össze legyen fésülve... -
ekkold
Topikgazda
válasz
laracroft
#23989
üzenetére
A TCP csomagok nem fognak tudni egyszerre két helyre eljutni - legalábbis ezt a mikrotikkel nem tudod megoldani szerintem. Tehát máshol/máshogyan kell "belenyúlni" a dolgokba.
- Pl. a távoli berendezések nem módosíthatók úgy, hogy két helyre is elküldjék az adatokat?
- Vagy a protokollnak kellene másképp működnie pl. nem a távoli eszköz küldi az adatot, hanem a szerver kérdezi le. Így akárhány szerver lehet aki adatot gyűjt.
- Esetleg az eszközök küldhetnek broadcast csomagokat, akkor mindkét szerverhez eljuthat.
- Vagy a broadcast csomag csak jelzi, hogy "itt az idő most ébren van az eszköz lehet lekérdezni"... és mindkét szerver lekérdezi az adatokat...
- Esetleg mindkét szerver működhet eszközként is, és egymásnak is elküldik a kapott adatokat.
Esetleg ha egyik sem megy, akkor lehetne egy központi gyűjtő szerver szerűség, ami csak cache-el, és két helyre továbbítja az adatokat: erre viszont egyedi célszoftver kell(het). Persze továbbra sem tudjuk miről is van szó, így csak találgatni lehet.Ha nem feltétel, hogy egyszerre működjenek, akkor a két szerver IP címét pl. fel lehet cserélni, vagy ami még egyszerűbb, domén nevet kell hozzá rendelni, a domén név pedig mindíg az éppen működő szerverre mutat. A mikrotik támogat statikus domén név bejegyzéseket, de akár az ARP táblában is manipulálható a MAC - IP összerendelés...
-
ekkold
Topikgazda
válasz
laracroft
#23973
üzenetére
TCP esetén alacsony szinten mindenképpen megy válasz is, mert nyugtázni kell a csomagokat, nyugta meg csak egy helyről jöhet.
Lehet, hogy létezik valamilyen megoldás, de ezt szerintem semmilyen router nem tudja alapból megoldani, mert ehhez tárolni kell a csomagokat, a saját nevében nyugtáznia kell, majd elküldeni mindkét kliens felé, és mindkettőtől megvárni a nyugtát.
Az UDP azért egyszerűbb mert ott nincs nyugtázás, a küldő elküldi a csomagot, a címzett meg általában megkapja (néha meg nem). Természetesen felette lehet olyan réteg ami megoldja a hibamentes adatátvitelt (pl. csomagismétléssel) UDP esetében eleve lehet olyan egy adatcsomag, hogy nem csak egyetlen címzettnek szól.
-
ekkold
Topikgazda
válasz
laracroft
#23971
üzenetére
Ehhez elvileg boradcast vagy multicast kell, azaz UDP csomagok esetén elvileg megoldható. TCP esetén pont-pontkapcsolat épül fel, ezért szerintem TCP-n nem működne ilyesmi. A cél eszközök mit kezdenek ezekkel a csomagokkal, pl. valamilyen választ fognak küldeni?
Pontosan ilyet még nem kellett csinálnom, így kész megoldásom sincs erre, de ha pontosabban megírnád, hogy mi a célod, akkor talán jobb tippeket lehetne adni. -
ekkold
Topikgazda
A WOL-t MAC addressre küldd, ne IP-re (és akkor nem kell statikus ARP bejegyzés sem), persze a DHCP leases-be vedd fel az eszköz MAC addressét.
Vagy ha mindenképpen kizárólag IP alapon kell, akkor vegyél fel egy nem használt IP-t, az ARP táblába ami a broadcast MAC címhez tartozik. Ezután az erre küldött WOL-t mindenki megkapja, de mivel a WOL csomag is tartalmaz MAC address-t, csak azt kelti fel akinek az üzenet szól. Nálam ez utóbbi megoldás is jól működik, szükség esetén akár távolról is fel tudom ébreszteni amit szeretnék. -
#23945
ekkold
Topikgazda
lionhearted
#23944
ekkold
Topikgazda
válasz
lionhearted
#23944
üzenetére
Szerintem az utolsó mondatod volt a lényeg:
* dobod az FTP-t, mondjuk SFTP-re cserélve.
Manapság egy titkosítás nélküli FTP használata nem biztos, hogy a leg-szerencsésebb dolog, és valljuk be, hogy az FTP egyszerre két portot használó megoldása sem igazán jó megoldás manapság. Az SFTP egyetlen portot használ, stabil, megbízható, és biztonságos... -
ekkold
Topikgazda
válasz
Tamarel
#23931
üzenetére
Hasonló logikával csináltam én is. Ezek szerint tényleg a fasttrack-al akadhat össze. Az az érdekes, hogy ha csak egy sima routing rulest hozok létre akkor simán megy - de most már értem miért: mert olyankor nem kell külön megjelölni a sem a kapcsolatot sem a routingot. Köszönöm mindenkinek! Cserébe feltettem egy kis érdekességet a weblapomra mikrotik témában...
-
ekkold
Topikgazda
Újabb kérdésem merült fel az előzővel kapcsolatban:
Megpróbáltam routing mark-al szabállyal megjelölni az adott végpont csomagjait, és itt kiválasztottam a létrehozott második routing táblát. Elvileg így is kellene működnie (külön routing rules nélkül is) ha jól gondolom. A gyakorlatban viszont nem megy vagy csak hihetetlenül lassan. A régebbi RouterOS-ben eleve ilyen csomag megjelöléssel kellett megoldani ilyesmit, és nem volt több routing tábla. Mi lehet a gond?
A csomag megjelőléses módszenek az lenne az előnye, hogy ahhoz lehetne pl. IP listát rendelni később. -
ekkold
Topikgazda
Adott két mikrotik router a netre csatlakoztatva (publikus IP-vel) amelyek között van egy működő wireguard kapcsolat (192.168.111.1 - 192.168.111.2 helyi címekkel). Az egyik routeren az egyik kliens (mondjuk 192.168.0.2 címmel) esetében azt szeretném beállítani, hogy a wg kapcsolaton keresztül a másik router publikus -ipjén keresztül kapjon internetet.
Hogyha a kliens csatlakozik közvetlenül WG-vel a másik routerre akkor ez működik is, de hogyan lehet ezt a legegyszerűbben a mikrotiken megoldani. Régebben valahogy megoldottam hasonlót, de közben változott pár dolog, ahogy nézem talán külön routing táblát kell létrehozni ehhez a klienshez. -
ekkold
Topikgazda
válasz
yodee_
#23892
üzenetére
Hozzátenném, hogy nem csak a netwach-ból lehet scriptet indítani, hanem lehet saját scriptet is írni, ami időnként lefut. Nem lesz lényegesen bonyolultabb mint a netwach-ot használni: kell egy tool/fetch majd egy if.... a többi lényegében szinte ugyanaz. Azonban így megoldható, hogy nem csak megszakadáskor indítja újra az interfészt, hanem akár többször is, egészen addig amíg helyre nem áll a kapcsolat.
-
-
ekkold
Topikgazda
válasz
yodee_
#23855
üzenetére
Akkor marad még az időzített script. Megpróbálsz letölteni valamit /tool/fetch -el a netről, és ha nem sikerül akkor mented a log-ot...
Ötletadónak jó lehet (mikrotik examples):
{ :local result [/tool fetch url=https://10.0.0.1/disable_ether2.php as-value output=user]; :if ($result->"status" = "finished") do={ :if ($result->"data" = "0") do={ /interface ethernet set ether2 disabled=yes; } else={ /interface ethernet set ether2 disabled=no; } } } -
#23854
ekkold
Topikgazda
SimonJanos
#23851
ekkold
Topikgazda
válasz
SimonJanos
#23851
üzenetére
Csak mint wifi AP akarod használni, vagy routerként is?
(az utóbbira lehet, hogy kevés lesz, amit választottál)
Mekkora sebességű interneted van? -
-
-
-
#23830
ekkold
Topikgazda
MasterDeeJay
#23829
ekkold
Topikgazda
válasz
MasterDeeJay
#23829
üzenetére
Nem vagyok benne biztos, de mintha lett volna olyan széria régen, ahol nem a resetet kellett nyomni, hanem volt egy külön kontakt az alaplapon és azt kellett egy fémdarabbal rövidre zárni és úgy bekapcsolni.
Próbáltad úgy is, hogy nyomvatartott resettel kapcsolod be?
Amúgy beraktam az utolsó használható 6-os verziót, miért nem azzal próbálod? (illetve annak a netinstall-ját töltsd le szerintem) -
#23809
ekkold
Topikgazda
MasterDeeJay
#23808
ekkold
Topikgazda
válasz
MasterDeeJay
#23808
üzenetére
Gondolom eleve nem túl erős hardver, ezen kb. semmi előnye nem lenne a 7-es verziónak.
Anno vettem használtan egy RB1000-es routert, amin még RouterOs 3.0 volt... na azt elég érdekes volt megfrissíteni, mert közben a licencelés is változott, így csak sok lépésben ment... de végül sikerült. Anno az egy nagyon erős routernek számított, de a gigabites nethez már eléggé határeset (vagy inkább kevés) volt. De kísérletezni jó volt.
-
#23807
ekkold
Topikgazda
MasterDeeJay
#23806
ekkold
Topikgazda
válasz
MasterDeeJay
#23806
üzenetére
Elvileg ez az utolsó elérhető mipsle verzió: [Routeros-mipsle-6.32.4.npk]
What's new in 6.33.5 (2015-Dec-28 09:13):
*) mipsle - architecture support dropped (last fully supported version 6.32.3 and 6.32.4) -
#23805
ekkold
Topikgazda
MasterDeeJay
#23803
ekkold
Topikgazda
válasz
MasterDeeJay
#23803
üzenetére
A mirotik eléggé finnyás a wifi tekintetében... kíváncsi leszek, hogy mire jutsz vele.
-
#23802
ekkold
Topikgazda
MasterDeeJay
#23801
ekkold
Topikgazda
válasz
MasterDeeJay
#23801
üzenetére
Akkor kellene wifi modul is hozzá....
-
#23800
ekkold
Topikgazda
MasterDeeJay
#23799
ekkold
Topikgazda
válasz
MasterDeeJay
#23799
üzenetére
Használni is akarod valamire, vagy csak kísérlet/játék kedvéért?
A felső fotódon, a panel jobb szélénél levő, felső kondi olyan, mintha fel lenne púposodva. Amilyen öreg routerboardok ezek, lehet, hogy kondicserével kellene kezdeni, ha elakarod indítani. Vagy 10..12 éve egy halomnyi 411-es routerboardon cseréltük a kondikat (wifi AP-k voltak egy hotelben) gyakorlatilag mindegyik megjavult. -
ekkold
Topikgazda
válasz
Ranagol_5
#23791
üzenetére
Sajna csak tippelni tudok, esetleg MTU beállítással érdemes kísérletezni. Wireguard esetén PC-ről nekem pl. nem a default 1420-al a leggyorsabb, hanem 1400-al.
Esetleg (még ha nem is használod majd) próbálj ki más s2s VPN-t is, csak azért, hogy kiderüljön a s2s megoldás, vagy a VPN típusa inkább a probléma oka.
A használt titkosítás beállításai is nagyban befolyásolhatják a sebességet, az erősebb titkosítás nyilván nagyobb erőforrásigényű. Hardveresen támogatott tikkosítás esetén is lehet efféle sebességkülönbség.
Nézted mekkora prociterhelést okoz a VPN?
Mindegyik processzor magot egyformán terheli?Wg: IP frissítésre mikrotiken scriptet írtam ott, ahol ez szükséges. Akár sima netwatch-al is megoldható, hogy indítsa újra (tiltsa - majd engedélyezze) a kapcsolatot, ha megszakad.
Elméletileg a wg-nek simán kezelnie kellene minden IPcím váltást (roaming) a gyakorlatban ez viszont nem működik túl jól... foglalkozni kell vele, de szerencsére kezelhető probléma. -
ekkold
Topikgazda
válasz
Ranagol_5
#23787
üzenetére
Évekkel ezelőtt teszteltem, ezért csak kb. emlékszem a konfigra.
sima L2tp kapcsolatot állítottam be, és bejelöltem a beállításoknál az IPsec használatát, előre megosztott kulccsal - ami az akkori, gyakorlatilag default titkosítási beállításokat jelentette. A fasttrack aktív volt, és az eszköz NAT-olt is. A másik oldalon PC volt.Amúgy az IPsec NAT mögött okozhat gondot, és több kapcsolat esetén nem lehet mindegyikhez különböző előmegosztott kulcsot használni (mert egyszerűen nem működik - vagy csak ügyetlen voltam ki tudja)
A PPTP egyszerűbb, gyorsabb, de ma már nem tartják elég biztonságosnak... Néha használom vésztartaléknak, mert amúgy stabil, megbízható (persze érdemes extra tűzfalszabályokkal védeni)Hosszabb távon meg a wireguard a legjobb választás szerintem, bár annak is vannak gyenge pontjai. Pl. nincs benne dinamikus IP kiosztás, ami egy nagyobb hálózat vagy sok kliens esetén nehézkessé teszi a konfigurálását. Amúgy tudtommal a mai napig nem találtak, azaz nincs ismert biztonsági rés benne.
Sokféle oprendszerre elérhető, de a különféle oprendszereken megvalósított verziókban is vannak kisebb bugok.
Pl. a windowsos kliens minden indításakor új virtuális interfészt hoz létre, egy bizonyos idő alatt jól teleszemeteli a registry-t. Ha pedig NAT mögött van, akkor nem veszi észre ha a szerver dinamikus IPje változott, (nem frissíti a DNS név alapján az IP-t) Ilyenkor sajnos csak az segít, ha bontjuk a kapcsolatot majd ujra csatlakoztatjuk. (Persze lehet, hogy erre is van már megoldás, csak én nem ismerem) -
ekkold
Topikgazda
válasz
Reggie0
#23786
üzenetére
CCR1009-et (reális áron) már csak használtan lehet kapni . Volt CCR1009-em, összességében gyakorlatilag nem volt erősebb mint az RB5009 (nyilván vannak más előnyei is - de az 5009-nek is vannak előnyei). Azon kívül az egy magra jutó teljesítmény jóval kisebb, így az olyan feladatok, amelyek nehezen oszthatók fel több magra, kisebb sebességel futnak ezen, mint az RB5009-en. Ebből a szempontból (elvileg - mert ezt nem teszteltem) a 2xxx sorozatú CCR-ek jobbak.
Ha két PC-t állítanék be a feladatra RouterOS-el, valószínűleg azzal jönne ki a legjobb ár/teljesítmény viszony - cserénbe több munka a megfelelő hardvert + szoftvert összehozni (mivel kész x86 alapú routert jelenleg nem árul a Mikrotik). -
ekkold
Topikgazda
Ha van RB3011-ed amit fel szeretnél használni, akkor ki kell próbálni. Ha viszont most akarsz beszerezni valamilyen eszközt erre a célra, akkor minél erősebb eszközt válassz, mert egyik VPN erőforrásigénye sem túl kicsi - tehát elsősorban az anyagi kereten múlik amit erre tudsz szánni.
Feltételezem, hogy a sima router funkciókat is ennek az eszköznek kell majd ellátnia. Az RB3011 nyers erőből (fasttrack nélkül) még a gigabites net NAT-olásához is gyenge. Ha emellett VPN-t is kell kezelnie, akkor nagy sebességre ne számíts.
Amiket próbáltam:
RB5009 - nekem kb. 650Mbit/s-tudott wireguarddal, és PPTP-vel is. L2TP+IPsec-el kicsit kevesebbet (nem emlékszem a pontos értékre) Az OpenVPN általában lassúbb ennél (és általában a többi ismert VPN is)
RB951G - wireguarddal, kb. 50Mbit/s-ot tud nekem.
hAPac^2 - wireguarddal nekem kb. 200Mbit/s-ot tudott, de volt aki kicsavart belőle 300Mbit/s-ot.
x86 PC-n futó RouterOS (celeron J1900procival) - wg: 850mbit/sAmi szerintem jó választás lehet RB5009, RB4011, vagy valamelyik újabb CCR2xxx igénytől és pénztárcától függően.
Ha az egyedi hardver nem riaszt vissza, akkor x86 PC alapú router is jó választás lehet. -
-
ekkold
Topikgazda
válasz
user12
#23708
üzenetére
Az Ndiswrapper működik még linux alatt? Valamikor régen volt olyan wifi modulom amihez nem létezett linux drájver, de a windows-os drájverével szépen be lehetett üzemelni linux alatt is az Ndiswrapper-t használva. Mostanában keveset használtam linuxot, de nekem az maradt meg, hogy szinte bármilyen wifi adaptert dugtam be az szépen működött.
-
ekkold
Topikgazda
válasz
myk_to
#23697
üzenetére
A mikrotik is csak egy linux, csak jobban el van fedve az eredeti linux felület. Tudtommal viszonylag kevés wifi chip tipust támogat, tehát az irány jó, olyan tipust kell beszerezned amit biztosan támogat a mikrotik. Sok gyári routerben is (Pl. RB4011) mini PCIe wifi adapter van, meg kell nézni milyen, és olyat használni... Mondjuk az tök ügyes lenne , ha valamelyik USB-s wifi adapter típus is menne.
-
#23682
ekkold
Topikgazda
E.Kaufmann
#23681
ekkold
Topikgazda
válasz
E.Kaufmann
#23681
üzenetére
Pont erre gondoltam én is, meg arra, hogy egy egyszerűbb, de wifis mikrotik eszközt fillérekért utánad dobnak a hwaprón.
-
ekkold
Topikgazda
Néha én is nézegetem a neten, a kínai N100 procis miniPC-ket, van olyan amelyiken 4db 2,5G-s port van. Egyelőre még drága, bár ha most kellene megvenni, akkor összemérhető az RB5009 árával - tehát elgondolkoztató. Pláne hogy nem nyavalyás 1G RAM lenne benne, hanem 4....8...16, a háttértár, a proci, mind sokkal erősebb. Az N100 elvileg kimondottan kicsi fogyasztású, és nagyon erős proci.
Igazából ha a mikrotiknek lenne egy kicsit jobb marketingje, ők (is) dobnának a piacra RouterOS-hez ajánlott x86 alaplapot, vagy akár komplett hardvert. Valamikor nagyon régen volt is x86 alapú Mikrotik routerboard, persze már rég elavultak, de jelennek meg az újabb, és jobb procik.
A synology pl. jól el tudja adni a NAS-okba, a régebbi hardvert, és nyilván nagyot kaszálnak rajta. A Mikrotik is simán megtehetné, pl. hogy celeronos Routerboardokat is dob piacra.Gondolom az is megfontolás, hogy nem akarnak saját maguknak konkurrenciát csinálni, mert ki venne akkor ARM alapú cuccot. De ez tévedés, mert most is építhet bárki x86 alapú routert, és így viszont ők csak az Os licenc-en keresnek (kivéve ha valaki azt is "megoldja okosba", mert akkor azon sem).
-
ekkold
Topikgazda
A "többletfogyasztásról" tudok csak nyilatkozni: a mini PC amit használtam, jóval kevesebbet fogyaszt mint az RB5009. Egy modern, energiatakarékos x86 procit (pl. laptop processzort) használó PC valószínűleg jobb teljesítmény/energiafogyasztás szempontjából. Hogy kell-e a teljesítmény az egyéni felhasználás kérdése, vannak funkciók amikhez kell a teljesítmény - főleg ha egyúttal sávszélesség-igény is van.
Pl. VPN használatához nem árt ha van kraft, pláne ha nem csak egyetlen kliens csatlakozik. Mondjuk egyelőre nekem az RB5009 teljesítménye elég mindenre, fizikailag is kicsi, bárhol elfér. De ki tudja mit hoz a jövő, ill. adott esetben lehet kedvezőbb pl. költségben is az x86. -
ekkold
Topikgazda
válasz
myk_to
#23659
üzenetére
Anno párféle USB-s wifi adaptert kipróbáltam RouterOS alatt, x86 hardveren. Nem működtek, de betudtam annak, hogy nem néztem utána melyik wifi chipeket támogatja, egyszerűen csak kipróbáltam ami a kezem ügyébe került
Amúgy érdekes projekt lenne, ha sikerülne ilyesmit működésre bírni.USB-s ethernet adaptert próbáltam amúgy, az működött...
-
ekkold
Topikgazda
válasz
Protezis
#23576
üzenetére
Szerintem kár ezen pörögni. Ez van, így van megoldva. Magánvélemény, de szerintem ez a megoldás jó kompromisszum.
Ha a NAT-olt címről kommunikálna valaki felém, akkor kimehetne egy közös publikus IP-n, amin keresztül eléri a publikus címem, csak akkor feleslegesen foglal portot (v. portokat) az éppen használt közös publikus IP-n, és feleslegesen használja a NAT-otlást. Értem, hogy szerinted ez így nem jó, de a CGNAT (ami egy nem túl jó, inkább kényszerű dolog) miatt még mindíg ez a kevésbé rossz megoldás.
És persze megteheted, hogy blokkolod a saját eszközödön ezt a tartományt. Ezért jó, hogy mikrotiket használunk, mert pár kattintással megoldható a dolog. Pl. én nem fogom tiltani, mert kihasználom, és szerintem ügyes, hogy apóséknál is út tudok elindítani ill. megnézni egy filmet, mesét, stb.. az otthoni NAS-ról, mintha az otthoni PC előtt ülnék.
Igazából az lenne a normális ha nem lenne szükség CGNAT-ra, de mégis ez van. Ugyanakkor nem értem, hogy számodra miért jelent problémát? Vagy inkább, szerinted miért és miben lenne neked jobb, ha "rendes külső IP"-n kommunikálna feléd a többi (egyébként natolt) digi ügyfél. -
ekkold
Topikgazda
válasz
Protezis
#23569
üzenetére
Apóséknál NAT-olt IP van, nálam public IP. Amikor csatlakoznak hozzám (van egy filmnézős weboldal az otthoni NAS-on), annak ellenére, hogy nem vagyok NAT mögött, 100 kezdetű (100.x.x.x) bejövő IP címről jön a kommunikáció. Azaz bár publikus IP-m van a 100 kezdetű belső IP-kkel közvetlenül is lehet kommunikálni, azaz ki lehet kerülni egy dupla NAT-olást.
Szerintem ez összességében nem egy rossz dolog. Sajnos az IPv4 címek mennyisége korlátozott, ezért NAT-olnak, de aki kéri - az kap publikus címet. Tehát végülis elfogadható módon van megoldva a probléma. A tipikus belső címeket (10.x.x.x 172.16.x.x 192.168.x.x) talán tényleg érdemes tiltani - bár szerintem elegendő csak azt, amelyik címtípust használod LAN oldalon. a 100 kezdetű IP-ket meg nem tiltom, mert minek, miért ne kommunikálhatnák más digis felhasználókkal, akkor is ha történetesen ők NAT mögött vannak. Torrentezéskor pl. még hasznos is, mert a net felé ugyan passzív módban vannak, de felém akkor tud(na) aktívan is seedelni.A régen alkalmazott "nagy közös switch" biztonsági szempontból nem túl jó, de
- ennek tudatában is meg lehet védeni a belső hálót,
- vagy akár kihasználható lehetőségként kell kezelni, ha történetesen pont a szomszéddal akarsz kommunikálni - viszonylag jó sebességgel. -
ekkold
Topikgazda
válasz
garga01
#23510
üzenetére
- A konfiguráláshoz töltsd le a mikrotik oldaláról a winbox-ot.
- Töröld a teljes konfigot ami benne van.
- Hozz létre egy bridget
- Tedd be a bridge-be az összes portot
kész a switch
- Ha kell IP alapú elérés is, akkor állítsd be a bridge-t DHCP kliensnek
Bővebb infó, némi mikrotik logikáról: [link] -
-
ekkold
Topikgazda
válasz
ekkold
#23431
üzenetére
Csak érdekességképpen: abban a hsz.-ban, amire most válaszolok, a csatolt képen volt egy afféle "kakukktojás", vagy lehet, hogy nem is ez a jó kifejezés erre, legyen inkább érdekesség. Kíváncsi voltam, hogy feltűnik-e valakinek, de sem itt, sem magánban, nem jött rá reakció. Szóval úgy tűnik, hogy talán csak egyedül számomra érdekes, de másnak érdektelen volt, vagy csak mindenki átsiklott felette.
-
ekkold
Topikgazda
válasz
Protezis
#23438
üzenetére
Nálam teljesen stabil az SMB, scriptek is írnak a beledugott pendrájvra, sftp-vel is írok rá távolról, és SMB-vel is elérem probléma nélkül. Akár nagy fájlok írása olvasása is megy stabilan. Nincsenek holtdidők, vagy hosszú megakadások sem.
Nekem jelenleg 7.11.2 van az RB5009-en, de akkor ezek szerint még marad is ez egy darabig.
(a szkriptet próbáltad?)
Új hozzászólás Aktív témák
Hirdetés
- SONY LCD és LED TV-k
- Milyen notebookot vegyek?
- Milyen billentyűzetet vegyek?
- Zenless Zone Zero (ZZZ)
- Motorola Edge 50 Neo - az egyensúly gyengesége
- Házimozi belépő szinten
- Amlogic S905, S912 processzoros készülékek
- No Voice in the Galaxy
- Autós topik
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- További aktív témák...
- Samsung Galaxy A56 5G 8/256GB, Király világosszürke
- LG Ultragear 27GP850-B Gamer monitor!27"/2560x1440/Nano IPS/180hz/1ms/Freesync-Gsync/HDR/Garancia
- Használt laptopok kedvező áron itt ( Személyesen és csomagküldéssel is országosan )
- ASUS Phoenix RTX 3060 12GB
- HP ProDesk 600 G3 SFF PC, 6. generációs i3 Proci
- Dell Wyse 5470 notebook eladó - 14,1" FullHD, N4100 (4x2,4GHz), 8 GB DDR4, 256 GB NVME, 1,5 - 2 óra
- Assassins creed shadows ps5
- Raspberry Pi 3B+, PiFi Digi+ (HiFiBerry Digi+ Pro), gyári tápegység, 16 GB SD
- HP OMEN 32C Ívelt Gamer Monitor!32"/2560x1440/VA/165HZ/1ms/Freesync Premium-Gsync/400nit
- iPhone 15 Pro 128GB, Apple Watch S 7 Midnight Alu 45MM, MacBook Pro 13-inch, 2017, 2 mag i5, 8/128GB
- LG K61 128GB, Kártyafüggetlen, 1 Év Garanciával
- LG 65C4 - 65" OLED evo - 4K 144Hz - 0.1ms - NVIDIA G-Sync - FreeSync - HDMI 2.1 - 1000 Nits
- Lenovo Thinkpad T14 üzleti i5-10310u 10th gen. 8-24Gb RAM 256GB-1TB SSD gar.
- Telefon felvásárlás!! iPhone 13 Mini/iPhone 13/iPhone 13 Pro/iPhone 13 Pro Max
- BESZÁMÍTÁS! Gigabyte H510M i5 10400F 32GB DDR4 512GB SSD RTX 3060 12GB Rampage SHIVA Zalman 600W
Állásajánlatok
Cég: Laptopszaki Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest