Keresés: - Mikrotik routerek - PROHARDVER! Hozzászólások

Legfrissebb anyagok

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2021-08-17 20:43

PROHARDVER!

Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

#23791 Ranagol_5 senior tag ekkold #23790

Új Válasz 2025-02-06 15:21:49 #23791
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Ranagol_5

senior tag

válasz ekkold #23790 üzenetére

Nálam sajnos a natív ipsec a legjobb opció, mert routing alapú a policy-k alapján, így a saját routeremen BGP-vel eltudom route-olni a forgalmat 4 különböző ipsec kapcsolat között és nem kell mindenkinek mindenhova egyenként összekötve lennie s2s.
Az érdekes az, hogy natív linux-os libreswan és a mikrotik között meg van a 800m tcp-vel is, viszont mikrotik és mikrotik között 2-300mbit a max. Pedig azért vettem 2004-eket, hogy kitudjam használni a gigás sávot ipsec-en is, mert backup-ot mozgatnék a két site között.
A HW gyorsítás elvileg aktív. Megnéztem a támogatott cipher-eket is és úgy állítottam be a kapcsolat titkosítását, de semmi. A 2-300mbit még szódával elmegy, de a 1100ahx2-nek a 80mbit-je az valami katasztrófa.
L2TP-n sima vpn nekem is száguld windows-ról meg osx-ről is. Csak az s2s nem akar.
Az ip frissítéses mikrotiknál is probléma. Az itthoni router-em ddns-sel van beállítva, és ha 3 nap után szakad a kapcsolat (diginél ennyi időnként szakad), akkor az új miatt csak akkor kapcsoldik újra és építi fel a vpn-t, ha 6 óra után lefrissült a cache a router-en.
#23787 Ranagol_5 senior tag ekkold #23785

Új Válasz 2025-02-06 01:17:36 #23787
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Ranagol_5

senior tag

válasz ekkold #23785 üzenetére

Ha meg van a config-od az ipsec-hez elfogadnám tesztképp. Én két 2004 között sehogy sem tudok összehozni 150mbit-nél többet ipsec-en. Egy 2004 és egy 1100ahx2 között meg a 100mbit-et sem éri.
#21439 Ranagol_5 senior tag dombila #21429

Új Válasz 2024-02-04 13:14:47 #21439
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Ranagol_5

senior tag

válasz dombila #21429 üzenetére

Hektikus. Nálam pl iphone 14 pro-val 2m-re a wifi-től 700mbit/s-et mértem. Gépen meg intel 200ax wifi-vel 400-500mbit/s-ot ugyan ilyen távolságból. 4m-re egy szobával arrébb 300-350mbit/s-et, de ahol használom ott elég sok a vas a házban, ezért az én méréseimet nem venném készpénznek. Ahol van a wifi, alatta az alagsorban van egy konyha, ott már alig 100mbit, de vasbeton födém van a két szint között, így azt nem is csodálom, illetve ugyan csak az alagsorban 2m-re a konyhától ugyan térerő még látszólag van (1 egység), de adatforgalom már nulla.
Szerk.: Mac-en is 6-700mbit/s-et mértem egyszobában az ax3-mal.
#21307 Ranagol_5 senior tag Formaster #21306

Új Válasz 2024-01-17 11:51:58 #21307
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Ranagol_5

senior tag

válasz Formaster #21306 üzenetére

Detto, 300mbit/s volt a max kapcsolatsebesség capsman-nel, nélküle meg 866 és valós 40-50mb/s-es adatátvitel mac-kel.
Csak most combosabb lesz itthon a rendszer, aztán kiváncsi lennék, hogy ezekkel az eszközökkel is belassul-e a capsman.
A router-em itthon most egy CCR2004-1G-12S+2XS és a jövő hónapban cserélem le mellé a két CAP AC-t CAP AX-re.
#21305 Ranagol_5 senior tag Formaster #21303

Új Válasz 2024-01-17 11:22:06 #21305
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Ranagol_5

senior tag

válasz Formaster #21303 üzenetére

Ha már szóra került, még mindig megfogja a teljesítményt a capsman?
Korábban a wap ac-kat nekem eléggé megfogta ha a capsman be volt rájuk állítva.
#21291 Ranagol_5 senior tag kammler #21284

Új Válasz 2024-01-16 17:33:49 #21291
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Ranagol_5

senior tag

válasz kammler #21284 üzenetére

Vissza is vittem, meg is lepődtek mikor mondtam fél5-kor, hogy 2kor vettem át és már itt is vagyok vele garanciáztatni. De így is 72 óra amíg "bevizsgálják", amire én azt mondtam, hogy "ember, dugd rá a 220-ra és meglátod hogy nem megy.." Nem számítok rá ezek után, hogy a héten meg lesz a csere sajnos.
Azt viszont nem tudom eldönteni még, hogy jó lesz nekem az ax2 vagy ax3-ra cseréltessem ki. Nem igazán látok nagy különbséget a kettő között.
#21281 Ranagol_5 senior tag E.Kaufmann #21280

Új Válasz 2024-01-15 15:26:48 #21281
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Ranagol_5

senior tag

válasz E.Kaufmann #21280 üzenetére

Se Poe-n se tápon nincs életjel. Zsír új az egész cucc, 2kor vettem át és bontottam ki. Másik ilyen 24V-os tápom meg nincs most, csak egy régi RB2011-es 12V-os tápja. De azzal sem csinál semmit.
#21279 Ranagol_5 senior tag

Új Válasz 2024-01-15 14:23:31 #21279
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Ranagol_5

senior tag

Sziasztok!
Valaki tapasztalt már olyat, hogy megérkezett a hap ax2, és be se kapcsol? Vagy csak van valami "mikrotik titok" új cuccoknál amiről én nem tudok?
(Mindig csak kéz alól vettem minityúkot)
#21223 Ranagol_5 senior tag jerry311 #21220

Új Válasz 2024-01-09 14:07:38 #21223
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Ranagol_5

senior tag

válasz jerry311 #21220 üzenetére

Nekem is meg vannak a raw no track preroute szabályok, nekem megy is át rajtuk forgalom. A 2004-en 3-4% a load miközben megy az iperf3 az ipsec tunnelen, a 1100ahx2-n meg 40-55%. Csak nem tudom mi a péniszért, amikor elvileg van hw accelaration..
Nálam így néz ki iperf3 közben.
#21211 Ranagol_5 senior tag Audience #21205

Új Válasz 2024-01-09 11:47:10 #21211
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Ranagol_5

senior tag

válasz Audience #21205 üzenetére

Az iroda csak a 2 magos, RB1100AHX2. Viszont a közelébe sem tudok jut a mikrotik által mért sebességnek, de még a mások által maximálisan kisajtolt 4-500mbit-nek sem. 150 volt a plafon pedig elvileg a mikrotik oldala szerint van hw offload.
Mind a két oldalon ugyan ezek a beállítások vannak. A másik router egy ccr2004-1g-12s+2xs, szóval az nem lehet a bottleneck.
#21201 Ranagol_5 senior tag Ranagol_5 #21199

Új Válasz 2024-01-08 12:20:09 #21201
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Ranagol_5

senior tag

válasz Ranagol_5 #21199 üzenetére

Közben rájöttem a megoldásra, ha valaki keresné, csak annyit kell csinálni, hogy nem pipálod ki az "Add deffault route" opciót.
Meg közben arra is rájöttem, hogy nem lesz jó, mert még mindig nem támogatja a tls auth-ot a minityúkos ovpn.
Más kérdés, hogy valakinek van tapasztalat BR1100AHX2-es mikrotikon ipsec sebességgel?
#21199 Ranagol_5 senior tag

Új Válasz 2024-01-08 11:16:38 #21199
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Ranagol_5

senior tag

Sziasztok!
Nem tudja valaki, hogy lehet-e ignore-ra rakni mikrotikon openvpn kliensként a redirect-gateway paramétert?
Mert ugye linuxon csak egy pull-filter, de a minityúk azt nem kajálja meg.