- Radeon RX 9060 XT: Ezt aztán jól meghúzták
- Atomenergiával dübörögnek tovább az Amazon adatközpontok, SMR-ek is jöhetnek
- Macron betiltatná az EU-ban a közösségi médiát a 15 év alattiaknak
- Az NVIDIA ipari AI-felhőt épít a németeknek, együtt az OpenAI és a Google
- Két új Ryzen közül választhatnak a kézikonzolok
- Kormányok / autós szimulátorok topikja
- Nvidia GPU-k jövője - amit tudni vélünk
- VR topik
- 3D nyomtatás
- Azonnali VGA-s kérdések órája
- UHD filmek lejátszása
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- HiFi műszaki szemmel - sztereó hangrendszerek
- Radeon RX 9060 XT: Ezt aztán jól meghúzták
- Milyen házat vegyek?
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
-
jerry311
nagyúr
válasz
poolbig
#24515
üzenetére
Mi a DNS szervered? Masik DNS szerverrel is tiltott?
Hasznalsz barmilyen konfiguraciot a Mikrotiken, ami dinamikusan tiltana domain-t vagy IP-t?
Ha csak statikus konfiggal dolgozol, akkor nem fog letiltani egyik pillanatrol a masikra.
Ha van valami dinamikus tiltas, akkor abba nezz bele.De ha ezen megy a levelezes is, akkor lehet a masik oldal tiltott le titeket, mert kaptak valamit, amit nem szerettek.
-
jerry311
nagyúr
Csinalsz neki egy kulon VLAN-t, SFP8 portokat berakot a VLAN-ba untagged, az SFP1 portokon tagged (vagy untagged, de akkor a jelenlegi forgalmat kell taggelni), es kb. ennyi.
Ez kb. mindenen gyartonal egyszeru kiveve a Mikrotiket.
(vagy csak az en felfogasommal van gond, hogy nem vagyok kepes felfogni a mikrotik VLAN kezeleset) -
jerry311
nagyúr
En azt mondom, majdnem mindegy.
A VoIP portokat szeretik whitelist-re tenni, mert egyszerubb ha csak mukodik, mintha nem jo a fingerprint es panaszkodik az ugyfel. Legalabbis miota SIP portra tettem a torrentet, azota nincs sebesseg problemam. Lehet a Wireguard-ot is oda kellene. -
#24446
jerry311
nagyúr
E.Kaufmann
#24445
jerry311
nagyúr
válasz
E.Kaufmann
#24445
üzenetére
Az azért nem jó, mert akkor biztosan érezhetően szakad a kapcsolat.
-
#24215
jerry311
nagyúr
Alteran-IT
#24214
jerry311
nagyúr
válasz
Alteran-IT
#24214
üzenetére
Én nem mondtam, hogy Mikrotik, de nem is számít.
Ettől függetlenül továbbra is állítom, hogy egy hálózati eszköznek (vállalati környezetben) a maga légkondicionált helyiségében kell lennie. Ahová akkor kell bemenni, ha nem működik a távoli elérés. Ha tudni akarom, hogy milyen a terhelése, akkor mondjuk SolarWinds (vagy más monitoring) és látom anélkül, hogy felálltam volna az asztalomtól. -
#24213
jerry311
nagyúr
Alteran-IT
#24212
jerry311
nagyúr
válasz
Alteran-IT
#24212
üzenetére
Nézőpont kérdése, ha kicsit igényesebb vagy kinézeti szempontból, illetve amolyan komolyabb megjelenést akarsz biztosítani a nem látható funkciók mellé mondjuk egy cégnél...
Hogy mi? Lehet vannak ilyen kis KFT-k, ahol ez szempont valamelyik idióta narcisztikus kisfőnöknek. Én az elmúlt 20 évet azzal töltöttem, hogy mindenféle adatközpontokban és kommunikációs szobákban üzemelő hálózati eszközöket menedzseltem. Akkor nézett rá ember a hardverre, ha valami miatt nem lehetett elérni távolról. Akkor is csak addig, míg a távoli elérést megcsináltuk.
-
-
jerry311
nagyúr
válasz
yodee_
#24121
üzenetére
Nem vagom az LTE AT (=modem) parancsokat, de ha arra nem kap valaszt, akkor leginkabb arra gondolnek, hogy a modem nem kap valaszt a szolgaltatotol, vagy a modem nem jo. Viszont mindketto boven az IP cim keres elott van meg. Mondanam, hogy layer es 2 de nem vagom, hogy pontosan hogy vannak az OSI layerek az eterben.
-
#23160
jerry311
nagyúr
macimeister
#23155
jerry311
nagyúr
válasz
macimeister
#23155
üzenetére
A szolgáltatói router csak továbbítja a csomagokat, pont ugyanúgy, mint bármilyen más csomagot.
-
#23128
jerry311
nagyúr
macimeister
#23127
jerry311
nagyúr
válasz
macimeister
#23127
üzenetére
Első körben tedd át máshova a Dude-ot mielőtt kinyúvasztja a flash-t a routeredben.
Pl. egy virtuális gépre, demo RouterOS elég hozzá. -
#23067
jerry311
nagyúr
Dr.FantastiK
#23066
jerry311
nagyúr
válasz
Dr.FantastiK
#23066
üzenetére
CSS326 csak Switch OS.
Ha szeretnel RouterOS-t, akkor CRS326.
Layer 2 switchnek kell? Mert annak addig lesz jo, amig meg nem doglik. Nem fog kioregedni 2 ev mulva. -
jerry311
nagyúr
válasz
gabro0
#22763
üzenetére
Ha hasonloan mukodik, mint mas halozati eszkozok, es jol ertelmezem a MikroTik leirasat...
1 interface buffer altalaban 1 CPU maghoz tartozik. Ha az terhelt, akkor a csomagok tobb idot toltenek a bufferben. Ha annyira terhelt az az 1 CPU mag, hogy megtelik a buffer, akkor drop lesz belole.
-
-
#21149
jerry311
nagyúr
privatposta
#21147
jerry311
nagyúr
válasz
privatposta
#21147
üzenetére
Bármi ami téged boldoggá tesz.
-
#21145
jerry311
nagyúr
privatposta
#21143
jerry311
nagyúr
válasz
privatposta
#21143
üzenetére
Egyrészt az a gyerek, amelyik már tudja a Wi-Fi jelszót, lehetne annyira értelmes, hogy nem mondja el másnak.
Másrészt meg, ezt megelőzendő van egy pár ismerős, akinél a bejárati ajtónál van egy QR kód, ami a vendég Wi-Fi-re visz.
De ah ez a felhasználási mód, akkor a legitim felhasználók mehetnek az otthoni hálózatra az engedélyezett MAC címmel, a többieket meg úgyis csak a vendég hálózat engedi be. -
#21141
jerry311
nagyúr
privatposta
#21139
jerry311
nagyúr
válasz
privatposta
#21139
üzenetére
Átlagos céges hálózat:
- MDM-től megkapja a Wi-Fi profilt, vagy első hálózatra lépéskor AD-ből beléptet és utána telepíti a profilt.
- ha fent a Wi-Fi profil, akkor onnantól kezdve tanúsítvány alapú a beléptetés
- beléptetési adatok alapján kap VLAN-t és annak megfelelő IP-t, akár egyéb korlátozásokat.A legalja, hogy ha mindenki tudja a Wi-Fi jelszót és meg is adja mindenkinek. Ezen első körben a felhasználók oktatásával lehet segíteni, meg ha van a menedzsment felől támogatás, hogy lehessen szankcionálni a Wi-Fi jelszó átadását másnak.
-
#21073
jerry311
nagyúr
szabi_zoli82
#21072
jerry311
nagyúr
válasz
szabi_zoli82
#21072
üzenetére
Pedig...
Oké az én helyzetem enyhébb volt, csak az LG mosógép Wi-Fi-je nem bírta a frogalmat, kapott külön SSID-t és VLAN-t, de ugye ez csak kifelé kommunikál, nekem nem kell elérnem közvetlen, max. az LG szerverein keresztül.Amit én csinálnék...
- packet capture
- egyesével elkezdeném tiltani a különböző forgalmakat a Pio felé, amíg stabilan nem működik -
#21034
jerry311
nagyúr
mobilemaster
#21032
jerry311
nagyúr
válasz
mobilemaster
#21032
üzenetére
Szerintem igen, de majd valaki okosabb megerősíti.
-
#21031
jerry311
nagyúr
mobilemaster
#21030
jerry311
nagyúr
válasz
mobilemaster
#21030
üzenetére
https://mikrotik.com/download/changelogs
6.49.5 óta volt sok változás Wi-Fi területen, meg máshol is.
Ha nem is telepíted a frissítéseket azonnal, azért érdemes átnézni és követni a változásokat. Aztán ha van valmi, ami érinthet akkor frissíteni. -
jerry311
nagyúr
válasz
kammler
#20906
üzenetére
PPPoE egy szálon fut, nagy sebességhez több kraft kell, ezért segít az emelt CPU frekvencia.
A PPPoE MTU kisebb mint az Ethernet. LAN-on 1500, PPPoE oldalon 1492. Ha nem működik jól a path MTU discovery (vagy nincs), akkor a routernek még törrdelni is kell a csomagokat, hogy beférjenek az 1492-be. Ez is viszi a CPU-t. -
#20819
jerry311
nagyúr
lionhearted
#20818
jerry311
nagyúr
válasz
lionhearted
#20818
üzenetére
Lenne ottikás sfp, csak nem vagy a közelben.
-
jerry311
nagyúr
válasz
Apollyon
#20799
üzenetére
Átlag otthon, nem réteg vagy egyedi igények.
Még 4k TV sincs mindenhol, nemhogy VR. A szórakoztató tartalmak meg mindig tömörítve lesznek, mert a szolgáltató szeret spórolni.
Nem mondom, hogy sosem jön el az idő, amikor valóban kell a több mint 1G*, de szvsz nem a következő évtizedben lesz, addigra meg a mostani 2.5-5-10G eszközök már rég megdöglöttek. -
jerry311
nagyúr
Az egyik 4011 így 43 fokos, 19 fokos szobában.
Az AX (wifi 6-7) témára, ezek egyre erősebb CPU-k, magasabb fogyasztással, jobban is melegednek, már néha aktív hűtés van rajtuk. Tényleg kell ez a teljesítmény ezekbe az eszközökbe, hogy kiszolgálják a magasabb wifi sbességeket?
-
#20516
jerry311
nagyúr
allnickused
#20513
jerry311
nagyúr
válasz
allnickused
#20513
üzenetére
Szvsz, a Mikrotik eszközök többsége inkább meleg, mint hideg.
Az egyik 4011-es 43, a másik 44 fokos miközben a CPU 0-2% terhelést mutat. -
jerry311
nagyúr
válasz
csgy66
#20422
üzenetére
Ez működik nálam. A te szabályaid nem ilyenek.
add action=accept chain=forward comment=torrent dst-port=5061 in-interface-list=WAN protocol=tcp src-address-list=!RFC1918
add action=accept chain=forward comment=torrent dst-port=5061 in-interface-list=WAN protocol=udp src-address-list=!RFC1918add action=dst-nat chain=dstnat dst-port=5061 in-interface=pppoe-out1 protocol=tcp to-addresses=10.10.10.10
add action=dst-nat chain=dstnat dst-port=5061 in-interface=pppoe-out1 protocol=udp to-addresses=10.10.10.10 -
jerry311
nagyúr
-
jerry311
nagyúr
válasz
ekkold
#20141
üzenetére
Az meg nem volt, viszont ismerem a szuresi technologiakat elegge ahhoz, hogy ha szolgaltatoi oldalon korlatozni akarjak Wireguard sebesseget, akkor az mindegy milyen porton van.
De majd atrakom valami voice portra, azt altalaban nem kuldik at deep inspection-on, csak port szinten engedik menni. Senki sem akar voip porblemakkal foglalkozni ha nem muszaj.
-
jerry311
nagyúr
Ejj, nemtom mit kezdjek a helyzettel.
Szokásos 2x 4011, köztük már jó ideje Wireguard. Általában gyorsabb, mint az IKEv2 volt.
Eddig.
Sehogy sem akar 12 Mbps fölé kúszni a sebesség. Ez elég gyenge.
Hogyan tudnék szolgáltatói korlátot mérni? Vagy valakinek más ötlet? -
#19424
jerry311
nagyúr
Dartimperial
#19423
jerry311
nagyúr
válasz
Dartimperial
#19423
üzenetére
A Mikrotik saját leírása esetleg?
-
#19393
jerry311
nagyúr
E.Kaufmann
#19392
jerry311
nagyúr
válasz
E.Kaufmann
#19392
üzenetére
Tippelem ugyanazt amit bármelyik Linux: amelyik éppen előbb indul, az kapja a portot, a másik meg hibára fut.
-
-
-
#19330
jerry311
nagyúr
lionhearted
#19323
jerry311
nagyúr
válasz
lionhearted
#19323
üzenetére
Még ha a DHCP is ugyanaz, akkor általában észrevétlen marad az AP váltás. Nyilván nem lesz "igazi" roaming, de otthonra már bőven jó.
-
jerry311
nagyúr
válasz
Tamarel
#19275
üzenetére
Persze, mert ma egy RFC1918 belső hálózat olcsóbb. Nem olyan rég még több nagy cég is rendelkezett saját publikus /8 tartománnyal. (IBM-nek még mindig megvan a 9.0.0.0/8) Náluk nem volt szükség NAT-ra, mert minek. Alapvetően nem a NAT-tól biztonságosabb egy hálózat. Attól már igen, hogy az otthoni router dobja a kívülről érkező kéréseket.
Mondjuk, engem sajnos nem érint az IPv6, mert a szolgáltató semmi jelét nem mutatja ilyen irányú fejlesztéseknek.
-
jerry311
nagyúr
válasz
Tamarel
#19266
üzenetére
Pont úgy, mint nagyobb cégek a publikus IPv4 tartományukat:
Ott egy jól beállított tűzfal és kész.Amúgy meg, a modern támadások úgyis arra mennek rá, hogy valamire kattintasz, nem a tűzfalat hekkelik kívülről.
Nyilván ha valaki tárva nyitva hagyja az ajtót, akkor lehet megtalálja egy script kiddie.
(vagy csak az en felfogasommal van gond, hogy nem vagyok kepes felfogni a mikrotik VLAN kezeleset)
Új hozzászólás Aktív témák
Hirdetés
- 122 - Lenovo Legion Pro 5 (16ARX8) - AMD Ryzen 7 7745HX, RTX 4070 (48 hónap garancia!)
- BESZÁMÍTÁS! MSI B450M R5 5500 32GB DDR4 512GB SSD RTX 3060 12GB Rampage SHIVA Chieftec 600W
- Bomba ár! Lenovo IdeaPad 330S-15IKB - i5-8G I 8GB I 256SSD I 15,6" FHD I HDMI I Cam I W11 I Gari!
- 18 éve! Billentyűzet magyarítás magyarosítás. Festés vagy lézerezés és egyebek! 3 lehetőség is van.
- HGST HUH721010AL5200 10TB 7.2k SAS HDD, DELL branded, nettó 38000Ft + ÁFA, 1 év garancia
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: PC Trade Systems Kft.
Város: Szeged