Hirdetés
-
Computex 2024: bemutatkozott a Biostar alaplapok AMD-s zászlóshajója
ph A Valkyrie szériás, X870E vezérlőhidat felvonultató modell combos tápellátó áramkörökkel, MI-s funkciókkal és gazdag felszereltséggel büszkélkedhet.
-
Musk átirányította a Teslának szánt AI-chipeket
it A jelentések szerint Musk arra kérte az NVIDIA-t, hogy a Teslának szánt AI-chipeket az X és az xAI felé irányítsa át. Idén 3-4 milliárd dollárt költhet NVIDIA hardverre a Tesla.
-
Like a Dragon: Yakuza - Élőszereplős sorozat jön Amazonra
gp A premierre nem is kell sokat várni, már ősszel láthatjuk a végeredményt.
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
KTTech
veterán
Jó cucc Én is ilyet használok jópár hónapja (előtte egy RB450 volt), igaz én már belefutok a CPU limitjébe (nehezen viseli a 90/30Mbit körüli net forgalmát, a tűzfal a mangle és a normál működés közben is 60%-on pörgeti, ha épp kicsontozom akkor 100%..., pedig a CPU az 750MHz-re Overclockolva van)... a v6.1 ROS van fent rajta, elég komoly QoS beállítással és tűzfalszabályokkal megtámogatva (+ a szokásos apróságok: hairpin NAT, DynDNS script, DNS szerver, NTP kliens-szerver...)
[ Szerkesztve ]
www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon
-
KTTech
veterán
NAT-al? mert nálam már minden ki volt kapcsolva, csak a PPPoE és a NAT maradt. Mindkét CPU 100%-on ketyegett 6.24-es ROS-al.
Visszaraktam a Digi által adott vackot, 535/108 volt az eredmény rögtön... (HW NAT-ot tud).A táblázat pedig szép és jó, a routing sebességet tudja is...
Este nyomok egy speedtestet, mivel most melóban vagyok... itt max az AS-eket tudnám mérni
[ Szerkesztve ]
www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon
-
KTTech
veterán
válasz crissprivat #329 üzenetére
AP-nek jó a cAP vagy mAP a Mikrotiktől is. Igaz csak 100Mbit/s-esek...
www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon
-
KTTech
veterán
Ígértem sebességteszteket a 850gx2-vel.
Amit nem piszkáltam: L2TP-IPSEC VPN, DHCP szerver, NTP, scriptek (DynDNS, felügyeleti scriptek)
Amiket kapcsolgattam: Firewall, Queue Tree és Mangle. A Queue tree (8 prioritás szint)+Mangle a kimenő csomagpriorizálás és traffic shaping miatt kell.Kapcsolat: Digi 500/100 PPPoE
Minden kikapcsolva:
Csak mangle (30 szabály, tűzfal, queue kikapcsolva):
Firewall (32 szabály, mangle, queue kikapcsolva):
Firewall + Mangle (queue kikapcsolva):
Minden bekapcsolva:
www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon
-
KTTech
veterán
Én egy 2011-et cseréltem le rá, ami 230-nál fulladt ki (750MHz-en) ugyanezzel a konfiggal. A dupla magtól én is többet vártam, reméltem, hogy a PPC jóval hatékonyabb, mint a MIPSBE. A következő Mikrotik routerem egy Gigabyte GA-J9100-D3V lesz (4x2.4GHz talán elég lesz arra, amire szeretném használni, és jóval olcsóbban kijövök, mint egy 1100AHx2-vel).
www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon
-
KTTech
veterán
Nem a NAT-al van gond, hanem az extrákkal a MT-nél is... Kifullad a proci. Csak a NAT-ot simán vitte 500-on, ahogy a méréseimből is látszik.
Maradok a MT vonalon inkább csak átmegyek x86-ra. Fogyasztásban nem nagyon lesz eltérés, a VPN is kellő sebességű lesz (ami nálam közel szimmetrikus feltöltési sebességet jelent, olyan 80/80-al meg leszek elégedve. Most nem tudom pontosan mennyi, de 30Mbit/s felett van).
www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon
-
KTTech
veterán
válasz TonTomika #341 üzenetére
Amiben jobb a 2011: lecsatolható antennák (4dBi), összesen 10 ETH port, de 2 switchben és csak fele Gbit-es.
Amiben jobb a CRS: 8 db Gbit-es ETH port, ami jobb leosztású, mint ami 2011-ben van, mivel mind közvetlen port, nem switch-es (ha jól látom, úgy, mint az 1100AHx2-ben). Nem lecsatolható, 3dBi-s antennák.Amúgy a kettő kb. egyforma tudásban, azonos CPU, azonos RAM mennyiség... Kb. 200Mbit/s-ig jó vagy velük.
www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon
-
KTTech
veterán
válasz itanczos #352 üzenetére
Ezeket a feladatokat nem a routerre kéne bízni, van annak elég más dolga is általában... + nem sok előnyöd lenne, hiszen a TP-Linknek pont olyan a procija, mint a MT-nek, csak 40MHz-el lassabb... (sőt, a MT-nek a Wifije is rosszabb, ha azt nézzük). A MT-k előnye pont a ROS a TP-Link-el szemben.
[ Szerkesztve ]
www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon
-
KTTech
veterán
Lenne egy kérdésem...:
Adott több féle mikrotik router a hálózatomban (493, 2011 stb), ROS 6.24, de 6.18-on is tapasztaltam, és néhány wifi kliensnél folyamatosan Group Key Exchange Timeout-al nem engedi felcsatlakoztatni sem az adott eszközt (Samsung "okos" TV-k, Windows Phone - régi féle - PDA-k).
Nem egy AP-re csatlakoznak, nem egy VLAN-ban vannak, de mindnél azonos a hibaüzenet. Mi lehet a probléma...? Wifi beállításoknál WPA, WPA2 engedélyezve van, AES kódolással (WPA nélkül nem működnek a PDA-k).
www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon
-
KTTech
veterán
válasz szabi_zoli82 #369 üzenetére
Benéztem, már próbáltad, amit kitaláltam. A Factory Resetnek azért helyre kellene rántania.
[ Szerkesztve ]
www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon
-
KTTech
veterán
válasz szabi_zoli82 #371 üzenetére
Kikapcsolod (áramtalanítás), reset gomb lenyom és lenyomva tart, amíg az ACT led el nem kezd villogni. Csak eztán engeded fel. Ez nekem még mindegyiket visszahozta...
www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon
-
KTTech
veterán
válasz szabi_zoli82 #373 üzenetére
Megoldható, persze, kereshetsz De a lényeg: ne csinálj olyan tűzfalszabályt legelső helyre a sorban, ami mindent tilt (legelőre rakd be a 8291-es portot TCP-n engedélyezve a belső hálózat felől és akkor a Winbox mindig működni fog. )
www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon
-
KTTech
veterán
HA kevés a Queue-d és a tűzfalszabályod ha van belőle pár, akkor nem tud ennyit a 850... tapasztalatból mondom. Nálam a csúcs 350 körül van (a 2011-el 230-250 volt). Itt vannak az általam végzett mérések vele.
[ Szerkesztve ]
www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon
-
KTTech
veterán
Az SNMP egyidős a TCP/IP protokollal, azóta támogatja az iparág, de mindig is céges felhasználásra szánták, nem otthoni mókára, ennek megfelelően - ahogy alapból a Mikrotikhez is - kell előképzettség hozzá. A cégeknél meg a használt hálózati manager programok általában egyediek, a cég céljainak megfelelőek, egyedi frontendekkel. NA ezért támogatja a legutolsó managelt switch is vagy akár windows/linux is az SNMP-t.
A Mikrotiknek van remek SNMP kezelője, The Dude-nak hívják, ingyenes, és létezik, amióta a RoS létezik.
www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon
-
KTTech
veterán
Van rá leírás (hivatalos), ezek alapján elég egyszerű megcsinálni... azt meg azért senki ne várja el, hogy helyette elvégzik a munkáját.
Itt most kb. annyi jött, hogy nem megy, oldja meg valaki, de semmi konkrétum, még annyi se, hogy felváltva működik-e rendesen a szolgáltatás... Hát, szerintem ez így nem ok...
(kb. annyi a megoldás, hogy mindkét interface-t up-ra kell hozni, majd distance-nak az egyik 1, a másik 0 (a nulla az elsődleges kapcsolat), majd 2-3 IP-t figyeltetni vele. Gyárilag tudja a RoS, még script se kell hozzá...
[ Szerkesztve ]
www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon
-
KTTech
veterán
A listában én a fastpath-ot láttam csak, nem a fasttracket... mellesleg szólva, ugyanúgy néz ki az enyém (a beállításokban), mint a tied (igaz ez egy 850Gx2), mégis 100Mbit/s-el többet mérek letöltési irányban (fel +50Mbit/s), mint a 6.28-al (azonos beállítások mellett eddig max. 250Mbit/s/98Mbit/s volt, most 340/188Mbit/s körül megy, bár a Speedtest nem győzi...)
Fasttrackes mérés:
[ Szerkesztve ]
www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon
-
KTTech
veterán
Az, hogy nem számlál, kijelzési hiba. Mint látod, csomagforgalom van a szabályon+érezhetően nőtt a sávszélesség (még így sem tudja az 500Mbit/s-et, de jelentősen nőtt a jelenlegi beállítás mellett). Egyébként az elejére van pakolva a szabályoknak.
www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon
-
KTTech
veterán
-
KTTech
veterán
Akinek van internetszolgáltatása, az regisztrálhat MyUPC fiókot. Ez a fióknév és jelszó fogja működtetni pl. a HorizonGO-t és a UPC Phone-t is. Viszont a WiFree-hez külön generált jelszó van, a felhasználónév mellé, mindenkinek egyedileg (alaphelyzetben).
1 UN/PW páros egyszerre 3 helyen lehet aktív (persze akár 10 eszközre is be lehet állítani), illetve saját modemen (vagy olyanon, aminek a rendes wifijére már felmentek az adott eszközzel) nem működik (mert nincs értelme). A kapcsolat teljesen elkülönített a modemeken, nem érinti a normál előfizetést (beleértve az IP-t is).[ Szerkesztve ]
www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon
-
KTTech
veterán
Ha a 250-es csomagot veszed, elég, ha az 500-ast, sovány lesz (ez ugyanaz, mint a 2011-esek, olyan 230-250Mbit/s-et tudnak, ha kb. 30 tűzfal, és jópár mangle és QoS szabályod van. Ha nincsenek szabályok, akkor persze gyorsabbak...)
www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon
-
KTTech
veterán
válasz Armagedown #670 üzenetére
Milyen a net? PPPoE vagy DHCP?
www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon
-
KTTech
veterán
válasz Armagedown #673 üzenetére
Akkor, ha wifi nem kell és szeretnél több tűzfal és Queue szabályt is, célszerű lenne a 850GX2-es. A RB2011UiAS-2HnD-IN sem rossz, de az kb. 230-250Mbit/s-nél kifullad(hat), beállítástól függően - igaz abban van wifi és helyből 10 port+optika, aminek fele Gbit, fele 100Mbit.
www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon
-
KTTech
veterán
A Te neteddel nem fogod tudni annyira lelassítani a RB2011UiAS-2HnD-IN-t, hogy gondot okozzon a 600-as CPU-ja. A tűzfalszabályok kicsit eszik csak (nálam 30 van éppen), a mangle már jobban a QoS-el. Ha FW+Mangle+QoS van, akkor meg még jobban, de még mindig bőven tudni fogja a neted sebességét olyan 230/100-ig elmegy gond nélkül. Persze, ha még VPN szerverként is használod, akkor az ki tudja terhelni rendesen.
www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon
-
KTTech
veterán
Nálam 350/200-at tud(ott, mivel visszaálltam 100/100-ra), a beállításaimmal. 30 tűzfal szabály, kb. 60 mangle és 8 prio-s QoS mellett. Korábban raktam be screenshotokat a különböző beállítások letiltásával, hogy mi mennyit evett meg belőle.
[ Szerkesztve ]
www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon
-
KTTech
veterán
válasz janos666 #5283 üzenetére
Erre tökéletes megoldás a kimenő oldali priorizálás... Pl. ha a torrenthez kapcsolódó ACK csomagok késleltetve mennek ki, de előre van sorolva a VOIP, akkor nem lesz szakadozás, sebesség beesés a bejövő oldalon. Én így használom már jó rég a mikrotiket, és hiába töltök max. közeli sávszélességgel le torrentet, ha net vagy egyéb forgalom van, azonnal visszaesik a torrent sebessége, és a többi szolgáltatás a neki kellő be és kimenő sávszélességet fogja kapni (amíg teljesen el nem fogy a feltöltési irány, természetesen). Mondjuk, most, hogy megszűnt a P2P match a mangle-ban, így kicsit brute-force-al működik, mert most minden forgalom, amit nem osztottam be, automatikusan hátra kerül (kerülőutat még nem csináltam).
www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon
-
KTTech
veterán
Ennél sokkal jobb megoldás is van. A portok átrakása kb. annyit ér, mint halottnak a szenteltvíz, aki rendesen keres, meg fogja találni a szolgáltatás portját. Viszont van olyan tűzfal szabály a Mikrotikre, ami tényleg figyeli a portscan-t, és azt már lehet tiltani is.
Nálam így néz ki egy elhárított portscan, és látható, hogy a legtöbb port, amit próbál az 1023 feletti, de persze benne vannak a népszerű portok is, 1023 alatt (igaz, mire oda jutott volna, már ki volt tiltva):Jelenleg 2 IP tölti a 14 napos kitiltását. Mondjuk az egyik szolgáltatóm (Virgin Media) arra is harap, ha nyitva van valamelyik szervizport - szükségem volt a Cacti miatt az SNMP-re (read-only módban), és már jött a figyelmeztető levél, hogy nyitva van a portom.
Az 53-as portot (TCP és UDP) meg alapból célszerű tiltani WAN felől, arra nem is kell több energiát fordítani.
A 80-as portot egyébként sok program használja akkor is, ha nincs mögötte webszerver, így aki ott akar bemenni nem feltétlenül akar támadni (de ez sok más portra is igaz).
www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon
Új hozzászólás Aktív témák
- IBM Lenovo ThinkPad 20V 4.5A 65 és 90W gyári töltő
- HP laptop töltő, eredeti, 65W
- 4GB DDR3 PC3 PC3L 1600MHz 1333MHz RAM memória LAPTOP -ba eladó
- Dell Optiplex 7070 SFF: Az igazi kis erőgép: i7 8700, 32GB RAM, 512GB SSD, 2xDP+HDMI+USB-C, Win11Pro
- Dell Optiplex 7070 SFF:A tökéletes irodai/otthoni PC:i5 8500,16GB RAM,256GB SSD,2xDP+HDMI+USB-C,Win
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen