- Hamarosan elképesztő mennyiségű áramot fogyasztanak el az adatközpontok és az AI
- Hálózati / IP kamera
- DIGI kábel TV
- Linux kezdőknek
- Kaspersky Antivirus és Internet Security Fórum
- Ha Trump győz, Elon Musk politikai tanácsadó lehet
- SkyShowtime
- Kihagyták az NVIDIA-t egy új AI-hálózati szabványból
- A választási tévinformációk ellen küzd a Meta
- Vírusirtó topic
-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
daninet
veterán
válasz amargo #16495 üzenetére
nem LTE6os, a "sima" sxt 4g. Nem tudom mi a pontos baja, lehet az, amit te irsz. 2km a torony, fák vannak közte. Térerő meh.. de nappal jó a sebesség csak este vacak
[ Szerkesztve ]
Miért vegyem meg, ha 3x annyiért, 3x annyi idő alatt megépíthetem? ´¯`·.¸¸.·´¯`·.¸><(((º>
-
amargo
addikt
válasz daninet #16502 üzenetére
Telefonon is visszaesik este a letöltés (LTE6-os készülékkel nézve)?
CA a terhelés miatt is eléggé fontos, ha a fő band tök terhelt, akkor nincs mese.
Itt megtudod nézni, hogy merre van a torony és mi érhető el rajta [link] mikrotik modem-én meg fixen is megtudod mondani hova csatlakozzon (ezt sosem próbáltam).Pl nálam is jó a lefedettsége a telekom-nak, de az internet elég "gyatra" rajta (az adsl-hez képes még így is csúcs volt). A telenor-on viszont az internet is elég jó, ezt is érdemes megnézni.
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
dieselgti
csendes tag
Sziasztok!
Gyakorlati tapasztalaton alapuló infóra/javaslatra lenne szükségem.
Melyik az a router, ami biztonságos tartalékkal elbír 200-500 mBit/s bejövő kapcsolattal?
Normál tűzfal szabályok, kliensek száma kb 50-60.A kliensek 90%-a wifin csatlakozna az alábbiak szerint
"A": wifi-s router + 1 db access point,
"B" sima vezetékes router + 2 db access point.Kinéztem az hAP ac3-at, de nem vagyok meggyőződve róla, hogy elég lesz a feladatra.
Az se lenne baj, ha kicsit future-proof a hardware...Köszöntem...
-
ekkold
Topikgazda
-
amargo
addikt
válasz Marcelldzso #16506 üzenetére
Nagyon leegyszerűsítve (én is csak annyira olvastam utána, hogy tudjam, hogy az LTE6 modem kell nekem) CA - Carrier Aggregation annyit tesz, hogy összefog több Band-et. Azaz Pl van egy B3-as elsődleges és van egy B20-as többedleges összefogás.
Ezen a táblázaton látszódik, hogy melyik szolgáltató hol szolgáltat és mit: [link]
A telenor és a telekom osztozkodik a B3-on azaz, ha haza ér mindenki és a B3-ra szépen rátelepszik, akkor az leterhelt lesz és az addigi sávszélesség mindjárt elveszik. (Én olyan helyen lakom, ahol nyaranta rengeteg ember fordul meg, azaz durván letudják fogni a tornyokat), de a B20-on akkor még vígan lehet használni. De azt tudni kell, ha mindenki "csúcs" eszközöket használ, akkor a versenyhelyzet erősödni fog. Nálam a tetőn van 2x2 es MIMO antenna, a ping is elfogadható volt vele a sebesség pedig bőven elég (60-30ms és 50-200Mbit).A torony elhelyezkedése mind1 vagy is nem egészen arra felé kell irányítani az antennát, ha olyan, ez a térkép elég jól mutatja merre van a lefedettség.
LHGG-be is modem van, létezik LTE6-os változata is meg LTE4-es. itt látszódik a modem ezt bármikor tudod cserélni: [link]
Szerk:
És akkor még ott van az MTU is, amit nekem állítanom kellett[ Szerkesztve ]
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
iceQ!
addikt
-
bacus
őstag
rb5009, ma már 2 kernel failure is volt.., szerintem megszakad a net, próbál pppoe visszacsatlakozni, plusz l2tp+ipsec -en is, egy idő után ez okozhatja..., de lehet csak az én érzésem ez.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Marcelldzso
tag
válasz Marcelldzso #16514 üzenetére
Mit kellett állítanod az MTU-n?
-
Ablakos
őstag
Lehetséges pc-n kialakítani egy több routeres (virtuális) környezetet tanulási célból? Tehát nem szeretnék 3-4 db eszközt fizikailag összedugdosni.
-
Audience
aktív tag
válasz Ablakos #16521 üzenetére
Megpróbálkozhatsz egy nested virtualizációval Hyper-V vag VMWARE használatával és több CHR-t betenni. Nem kényelmes de le tudsz néhány dolgot tesztelni. Nem árt egy rendes vas alá.
Én személy szerint felhőben szoktam tesztelni, Azure környezetben. Olcsón és egyszerűen ki tudom próbálni az elképzeléseimet. Gondolom AWS-ben szintúgy meglehet csinálni.
-
bacus
őstag
mikrotik fiókban lévő olvasóba feltöltöttem, nem látok semmi különöset benne, ami indokolná a kernel hibát..
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Reggie0
félisten
Van valami unsup.py a neten. Nem talaltam meg, hogy honnan szedtem le, igy ide felmasoltam neked: https://pastebin.com/aWFEBvzt
-
bacus
őstag
válasz Reggie0 #16527 üzenetére
köszönöm.
Zwod: ezt ismertem, itt nézem, de ez online van, meg is marad a fiókomban amíg nem törlöm, illetve érdekes a feldolgozása, mert miután megnéztem és alig találtam benne valamit, eltelt 5 perc, visszaléptem és majd hanyatt estem mert minden benne van, még egy komplett mentés is ..., vpn-k pl jelszavakkal..(a jelszavak elvileg nem látszanak, de ki tudja, hogy nem csak a felhasználónak aki feltölti nem látszik.), cimlisták, minden.
Egy ilyen fájlhoz hozzájut valaki, az itthoni routeremről és már be is jutott más routerbe, ha mondjuk benne van még a router jelszó is (azért mert itt nem látszik még benne lehet), és ugyanazt használod a másik helyen, akkor már be is jutott oda is (a vpn csatlakozásnál az ott konkrétan benne van, hova tud becsatlakozni)
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Lenry
félisten
most közel 5 nap uptime után több a szabad memória, mint anno 2 nap után volt.
hosszútávú következményeket azért ennyiből még nem vonnék le, mindenesetre jónak tűnik, és az általam kezelt kb 50 Mikrotik eszköz mindegyike frissült 7.1.2-re és egyikkel sem látok problémát
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
amargo
addikt
válasz Marcelldzso #16518 üzenetére
Pár site nem jött be, ezért az 1500-ról lejjebb vettem kicsivel (1478).
Továbbá volt még talán egy másik beállítás, de azt most nem találom..“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
Ad@m
tag
Sziasztok,
az alabbi problémám lenne:
wiregurad vpn road warrior setup.
vpnre sikerul csatlakozni el is erem a lanon levo gepeket, de szeretnem kiengedni a netre is a kapcsolódókat,
van egy whitelistem arra van felvéve a lan (192.168.1.0/24) és a vpnes cimlista (192.168.2.0/24)
a netet pppoe-n keresztul érem el./ip firewall nat
add action=masquerade chain=srcnat comment="Home network" log=yes log-prefix=\
"[MASQ]" out-interface=pppoe src-address-list=whitelistezzel a masquerade szaballyal sikeresen ki is jut a netre a lan (192.168.1.0/24) tagjai.
viszont a vpnen kapcsolodott eszközök nem. probaltam ipvel és cimmel is, annyi történik hogy ha ipvel probalom akkor felismeri a cimet hogy mit akarok elerni de nem jonnek be az oldalak.
a kliens oldali wg igy nez ki:[Interface]
PrivateKey = xxx
Address = 192.168.2.2/32
[Peer]
PublicKey = yyy
AllowedIPs = 0.0.0.0/0
Endpoint = dns:port
PersistentKeepalive = 10logokbol latszik hogy rafut a masqa szabalyra:
[MASQ] srcnat: in:wireguardhome out:pppoe, proto TCP (SYN), 192.168.2.2:58443->92.61.114.179:80, len 64van valami tippetek mit ronthatok el ?
I am more than a fish, I am more than a man, Death will rise, from the tide! I am murloc!
-
Akkor ez a gondod. Vagy legyen egy peered per interface (nem javaslom), vagy add meg az IP-t minden egyes peer esetében, különben a mikrotik nem fogja tudni, hogy melyik peerhez routolja az adott ip forgalmát. Korábban leírtam ugyanezt.
Például a példádban a kliens IP-je 192.168.2.2/32, akkor a peernél is írd be ezt.
[ Szerkesztve ]
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
-
amargo
addikt
Sziasztok!
Találkozott már valaki olyannal, hogy a szolgáltató kifelé a ping-et tiltotta (?), egyszerűen nem tudom mással magyarázni, netwatch-ba volt, hogy 1.1.1.1 esetén, ha nem jött válasz, akkor mobilnet-re átkapcsol tegnap vettem észre, hogy egyszer csak folyton jött az email, hogy átkapcsolt mobilnet-re.
Csak ma reggel tudtam megnézni, hogy mi lehet a gond és indítok egy ping-et cli-ben az optika net-nél és timeout-ra fut, ha közben mobile-ra kapcsolok, akkor egyből kimennek.(nem csak a router-en, gyakorlatilag semmilyen gépről nem megy ki a ping, ha az optikai net-en vagyok)
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
válasz amargo #16540 üzenetére
Sikerült beszélnem egy technikai emberrel, aki tegnap tett be egy ilyen szabályt a publikus ip-vel rendelkezők esetén, mert rengeteg ping támadás érte ezeket a címeket. Bár kifelé nem szokták szűrni és valahogy belekeveredett az ICMP (8)-at gondolom, túl erősre sikeredett a szabály
Nálam most ICMP-ből az 1-es van csak átengedve. Elsőnek azt hittem, hogy a 7.1.2-vel van valami, mert pont a napokban raktam fel..
[ Szerkesztve ]
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
lokiazarc
csendes újonc
sziasztok ujjabb kérdés ki tudom valahol kapcsolni a mikrotik routerban hogy ne figyelje a bejövő kapcsolat idejét??? Értem ezt úgy hogy pl romániából jönne l2tp a kinti router de time miatt eldobja a központ mert ugye 1 óra előnyben vannak. Vagy csak annyi hogy kiveszem a pipát a time zone auto detectből elég kéne legyen? köszönöm előre is
-
Lenry
félisten
válasz lokiazarc #16543 üzenetére
clock - timezone autodetectre gondolsz?
annak szerintem nem lesz erre hatása, az csak a router saját órájának idejét segít beállítani (persze megcsinálhatod, hogy a kinti router időzónáját beállítod Budapestre, de azt nem tartom jó megoldásnak)Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
amargo
addikt
Sziasztok!
Hogy szokták megoldani, ha pl failover-ként a mobil net-re megye a route, akkor a torrent kapcsolatokat bezárja és ne is engedje?
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
Nincs kint a syslog-om, de egy jó ötletet adtál, mert akkor a mikrotik-ről ki ssh-zok (van egy docker user-em) és egyszerűen leállítom container-t amiben fut a torrent. Ez egyszerüen megy.
Viszont most néztem, hogy a qbittorrent-nek van api-ja, ahol szépen http kérésekkel is meglehet ezt csinálni és maga a kliens alapjában véve fut.
Köszönöm a segítséget!
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
Új hozzászólás Aktív témák
- Politika
- Hamarosan elképesztő mennyiségű áramot fogyasztanak el az adatközpontok és az AI
- Google Pixel 6/7/8 topik
- Csak 2025-ben érkezik a Little Nightmares III
- Hálózati / IP kamera
- Nyárköszöntő hardverszemle
- DIGI kábel TV
- Távol-keleti webshopok OFF topikja (játékok, kuponok, stb.)
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Autós topik látogatók beszélgetős, offolós topikja
- További aktív témák...
- Worlde PANDA-61 Midi billentyűzet
- LG UltraWide UltraGear 49GR85DC-B 3 Év LG Grancia !!! 240 Hz
- DJI Avata 2 Fly More Combo (Three Batteries)
- -59% HP EliteBook x360 830 G7:i5 10310U,16GB,256GB,vil.MAGYAR bilI.,IR,13.3" Touch,100%sRGB,WWAN 4G
- Sony PS5 (1116A) + 2TB Samsung SSD bővítés a gyári 825GB mellett, két karral + venom töltőhub
- Fractal Design Lumen S28 RGB V2 - ELADÓ -
- Magcubic HY350 android 11 (upgrade)a legújabb típus. Csak kipróbált fóliás!
- Eladó egy keveset használt 2,5"-os SATA 160GB-os Intel SSD
- Airpods 2 Hibás Jobb oldali füles
- HP 255 G8 17 hónap garancia, Ryzen 3 5300U, 8GB DDR4, 256GB SSD, Full HD, Jogtiszta Win11
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs