-
GAMEPOD.hu
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Formaster
addikt
válasz Formaster #11265 üzenetére
Közben rájöttem, hogy fordítva ülök a lovon. Szóval egyszerűbb lenne, ha a már ezer éve megvett 4x1Gbps kártyámat beüzemelném végre és a Mikrotik menne a szolga routerre egy SFP to RJ45-el. A szerveremben pedig bondolnék 2-3 gigabites portot a kártyán. Van köztünk olyan, aki segítene nekem ebben a projektben?
[ Szerkesztve ]
-
-
mrzed
senior tag
válasz Formaster #11265 üzenetére
Szia!
Ez valami béreltvonali elérés, vagy melyik szolgáltató eszközén van 2,5Gb-es port? Milyen nas-t használsz? Hasonló projekten ügyködöm én is, azokat az információkat le tudom írni, amit összegyűjtöttem, esetleg ki is próbáltam.
Hogy melyik mikrotik eszközbe tehetsz S-RJ10-es modult, itt nézheted meg. Ezen modulok használhatóságát a hőtermelésük korlátozza, több mint 3x annyi energia kell a működésükhöz, mint egy optikai modulnak, ezáltal sokkal jobban melegszenek. A gyártó ajánlását, iránymutatását itt nézheted meg. Ezek a 10 gigás modulok eléggé drágák, a noname, utángyártott rizikós, mert első generációs chip-el vannak szerelve, csak úgy mint a mikrotik S-RJ10 rv1.0. Piszkosul melegszenek, szinte csak alacsony hőmérsékletű, jól szellőztetett szervertermi környezetben használhatóak. Máskülönben egyszerűen túlmelegszenek, és leállnak. A mikrotiknek van már ebből rv2.16 és újabb verziója, ezek melegedése már kezelhető a már linkelt leírást betartva. A régi 1.0-ás verziókra nincs ráírva ez az információ, az újabbaknál az oldalán a sorozatszámos matricán rajta van, vagy pedig a ros-ből olvasható ki.
NAS:
Nekem x86-64 alapú épített hálózati adattárolóm van openmediavault-al. Tud több olyan link aggregációt is, amihez nem kell a túloldalon hardveres támogatás. Viszont azt tudni kell, hogy a megosztások, samba, nfs, stb. nem tudnak egy kérést több szálon kiszolgálni. Tehát, ha elkezdesz fájlokat másolni, akkor egy folyamatot egy hálózati kártya fog kiszolgálni, az-az 1Gb-es lesz a forgalom. Ezzel párhuzamban kezdeményezhetsz másik folyamatot ugyanarról, vagy másik gépről, az is kapni fog egy gigás limitet. Tehát csak több szálon fogsz tudni gigabit fölé menni.
Szolgáltatói eszköz portjainak összefogása:
Elméletben megoldható hasonló megkötésekkel, mint amit a nas-nál leírtam. Viszont ez még járatlan út, a megfelelő routerem beszerzése még folyamatban, ez irányban még nem tudtam kísérletezni. Ha benézel a telekomos topikba, találhatsz sikeres megvalósításról bejegyzéseket. -
bambano
titán
válasz Formaster #11284 üzenetére
emlékeim szerint a csomagsorszám alapú bondolás egy szálon is átviszi a teljes kapacitást.
de jó lenne, ha tudnánk, hogy mindig pontosan írod az sfp vagy az sfp+ csatoló típusát, mert zavaró a válasznál. tehát ha azt írod, hogy a routeredbe egy sfp modult lehet rakni, akkor az kifejezetten gigás modult jelent és nem 10 gigásat. abba 10 gigás marvell chipre alapozott sfp+ modult nem érdemes belerakni.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
mrzed
senior tag
válasz Formaster #11284 üzenetére
Az már az új verzió lesz, elméletileg ennek a feszültségét és hőmérsékletét már le lehet kérdezni ros-ből. Mivel még nem volt lehetőségem komolyabban tesztelgetni, nem tudok érdemben nyilatkozni, hogy ténylegesen mire számíts a bonding-gal kapcsolatban. Nekem is bond0 -kén látszik a két interfész, balance-alb módon fogtam össze. Az biztos, hogy két szálon kijött a két gigabites sebesség.
Holnap kapom kézhez a ccr2004-est, a 10 és a 2,5 gigás kártyák meg majd szép lassan érkeznek kintről. Holnap itt lesz a 20 méteres duplex, om3-as lc-lc kábel is, már az is a helyére kerülhet. -
mrzed
senior tag
válasz Formaster #11293 üzenetére
Itt egy részletes leírás a bonding megvalósítási lehetőségeiről. Kb. az oldal negyedénél leírja a típusait, ahol kell valamiféle hardveres támogatás, azt a Prerequisites pontoknál részletezi. Ha nincs ilyen követelmény, akkor ne állíts a másik oldalon semmit, mert nem fog működni.
[ Szerkesztve ]
-
mrzed
senior tag
válasz Formaster #11296 üzenetére
Nálam egy switch-be csatlakoznak, nem közvetlenül a routerbe. A gépen, amiben összefogtad, egy bondx interfész fog látszani. Nálam bondoláskor fel kellett venni statikusra a hálózati beállításokat, nem is látszik a bejelentkezés a dhcp szerverben, egyszerűen használja a beállított ip címet. Erről a témáról nincs túl sok részletes leírás, ha összeállt a hálózat Neked kell kísérletezgetni. Ha megvan a tuti felállás, jöhet ide is az infó tesztekkel.
-
mrzed
senior tag
válasz Formaster #11337 üzenetére
Még érdemes megnézni az Ethernet fülön, hogy az auto negotiation engedélyezve legyen. Azt viszont nem tudom, hogy kapcsolódsz a netre. Ha natol a szolgáltatói eszköz, vagy, ha nem, és csak dhcp klienst kell futtatnod a wan interface-re, az rendben van? Esetleg, ha a mikrotiknak kell létrehozni a pppoe kapcsolatot, az megvan?
szerk: akkor haladás, már csak a link sebességén kell dolgozni, hogy meglegyen a 2,5gbps.
[ Szerkesztve ]
-
mrzed
senior tag
válasz Formaster #11339 üzenetére
Örülök, hogy összejött.
Ha már összeállt a 2,5gbps link, jelezz vissza légy szíves. Kell vennem nekem is két s-rj10-es modult, szintén 2,5-ös kapcsolatokhoz. Viszont a routeremen van aktív hűtés is, ami 58 fokot meghaladó cpu, és-vagy 65 fok feletti modulhőmérsékletnél kapcsol csak be. Egyelőre teljesen csendben van, naponta 1-2x kapcsolnak be a ventilátorok 2-2 percre, míg átszellőzteti a házat. Nem örülnék, ha folyamatosan zümmögne az útválasztó. -
Formaster
addikt
válasz Formaster #11351 üzenetére
Találtam egy elég alapos leírást, tehát ha a 802.3ad-t választom, akkor először is a portokat bondolom router oldalon.
Azután viszont elakadtam, mert nálam a Link detected: no.Ez mitől lehet? Lehet, hogy a Intel PRO/1000VT nem támogatja a 802.3ad-t? Sehol nem találom az adatlapját.Hülye vagyok még nincs is feldugva kábel
[ Szerkesztve ]
-
Formaster
addikt
válasz Formaster #11386 üzenetére
Annyit még, hogy a bondhoz fűződő külön networkot egy tutorialban láttam. Ez mennyire kötelező? Mert én nem ragaszkodnék hozzá. Van értelme megpróbálni a jelenlegi networkön? (tudom, hogy egyszerűbb lenne próbálgatni, de ha nem muszáj nem akarok kockáztatni, hogy ismét nem lesz elérhető a gép kintről)
-
E.Kaufmann
addikt
válasz Formaster #11409 üzenetére
(Nem) fizetett hírdetésünk hallották
Én meg az albertírsai drótnélküli boltnak, akik képesek mindent másnapra kiszállítatni és nem olyan balf@szokkal postáznak, mint az egyik autóalkatrészdíler, akinek a csomagján 3 napig ültek, két napon is jelezték, hogy kiszállítják, és a második napon fél órát kellett magyarázni hol is van a tanyaközpont harmadik legnagyobb ipari parkja és mi párhuzamos és mi merőleges , mert ugye ő nem odavalósi (double faszpalm )
Slusszpoén, még az alkatrész se volt jó, mert hiába írtam többször, hogy ötajtóshoz lenne, kiderült háromajtósét küldte a barma.Le az elipszilonos jével, éljen a "j" !!!
-
senior tag
válasz Formaster #11411 üzenetére
Hát bevallom őszintén, az utóbbi időben én is passzív(abb) résztvevője lettem a fórumnak.
Ettől függetlenül, ha valamire csípőből tudom a választ, és számítógép előtt ülök (nem pedig mobilon keresztül olvasom a fórumot), szoktam írni.
De a tárgyra térve: bennem most állt össze a kép! A hozzászólásaidban én valami bond, bonding eljárást olvasgattam, most meg LACP-t említesz. Az LACP-t ismerem (pl 802.3ad), és a MikroTik-nek is van hozzá egy korrekt leírása. Nem is tudtam, hogy a kettő (ezek szerint) egy és ugyanaz. Bár így utólag végig gondolva ...
Ma is tanultam valamit :-) -
senior tag
válasz Formaster #11422 üzenetére
Ezért sem jó telefonon nyomon követni a fórumot. Legalább is nekem. Sikerült már néhány rossz hozzászólást csinálnom 😁
Gép előtt biztos beverem a keresőbe, és leesik a tantusz.
Egyébként igen. Mindkét oldalon ugyan úgy kéne beállítani. Linksys by Cisco, Cisco, Tp-link és MikroTik eszközökön már játszottam a dologgal (LACP). Viszont Linux és Windows alatt még nem próbálkoztam. -
Adamo_sx
aktív tag
válasz Formaster #11489 üzenetére
Nálam is hasonló a felállás, ám ezt állítottam be:
[admin@EWN] > ip dns print
servers: 192.168.1.189
dynamic-servers:
use-doh-server:
verify-doh-cert: no
allow-remote-requests: yes
max-udp-packet-size: 4096
query-server-timeout: 2s
query-total-timeout: 10s
max-concurrent-queries: 100
max-concurrent-tcp-sessions: 20
cache-size: 2048KiB
cache-max-ttl: 2d
cache-used: 59KiB
Nincs szakadozás. A logban ír valamit?
Amit a DHCP fülön állítasz be DNS-t, az az a szerver, amit DHCP-n kiajánl a klienseknek. -
Adamo_sx
aktív tag
válasz Formaster #11491 üzenetére
Mi egyáltalán a hálózati elrendezés nálad? Mit csinál a szolgáltatói router és mit a Mikrotik? Másrészt mit értesz tulajdonképpen az alatt, hogy "nem csatlakozik" a pi-hole-hoz? Valamint mi az, hogy a pi-hole logban "unable to resolve host" hiba van? Ez azt jelenti (szerintem), hogy a pi-hole nem lát ki a beállított DNS szerverre és ezért nem tudja feloldani a DNS kérést.
A Dynamic servers-t a hálózati kapcsolódásból veszi át, ha nem kapcsolod ott ki (pl. nálam Digi PPPoE van, ott kell a "Use peer DNS"-t kikapcsolni). -
Formaster
addikt
-
Formaster
addikt
válasz Formaster #11534 üzenetére
Nem akarom tele spammelni a topikot, de azóta sem oldódott meg a NAT problémám. Kicsit kifejtem, hátha valakinek van bármi elképzelése.
Szóval a problémám egy game NAT type-ja, hiába forwardolom a portokat, a NAT Moderate marad, minden imám ellenére sem lesz Open. Kicsit beleolvasva a témába, több mikrotik topik is hemzseg a hibától, de bármelyik megoldást keresem, problem unsolved.
Szóval, adott egy szolga box, DMZ irányít minden portkérést a Mikrotikre. Mikrotikben NAT-oltam a portokat a statikus IP-re, a TCP-sek működnek is, de UDP az süket, csomagok sincsenek.
UPnP-t engedélyeztem, ilyenkor a szükséges UDP portot hozzáadja, ezt a WAN-os interface-re kapcsoltam, próbáltam Internal/External beállítással is, semmi. External-nál az ISP Box által osztott mikrotik IP-t írja Dst. Addressnek, to Address pedig a PC címe.
Gondoltam Firewall Filter probléma lesz, másnál meg is oldotta a problémát, így hozzáadtam az alábbi sort, de hiába.
/ip firewall filter add chain=forward action=accept connection-nat-state=dstnat protocol=udp dst-address=ip.of.your.PC dst-port=3074,27014-27050
Egyesek szerint dupla NAT-olással sehogy sem lesz Open NAT-om, mások szerint DMZ-vel ennek mennie kellene. A többi portnál sem okoz ez gondot. Port ütközés nincsen. Ami furcsa, hogy ha én nyitottam manuálisan egy NAT-ot a PC-re, akkor ha UPnP rakom, miért csinál egy ugyan olyan ismét.
Szerintem továbbra is a Firewall Filterben rejtőzik a problémám gyökere, de nem tudok rájönni, mi hiányzik, vagy tiltja le, miközben a TCP gond nélkül átmegy. Ha valaki ellátna pár tanáccsal, nagyon hálás lennék!
-
allnickused
tag
válasz Formaster #11538 üzenetére
Ha jobban megnézed nem ugyanaz a 3. Prerouting, forward, postrouting.
Egyébként nekem ezekkel a szabályokkal mennek a forwardok, ps4-en open nat működik. Ha gondolod írd át a portokat és próbáld ki, hátha...
/ip firewall nat add action=dst-nat chain=dstnat dst-port=80,443,1935,3074,3478-3480 in-interface=ether1 protocol=tcp to-addresses=fix.ip-d
/ip firewall nat add action=dst-nat chain=dstnat dst-port=80,443,1935,3074,3478-3479,6000,9306-9308 in-interface=ether1 protocol=udp to-addresses=fix.ip-dfix.ip-d: a belső hálózatos ip-d amit statikusra állítottál.
[ Szerkesztve ]
(De, az vagy)
-
allnickused
tag
válasz Formaster #11540 üzenetére
UPnP-nél azért adja hozzá, mert automatikusan létrehozza a szabályt és ilyenkor ignorálja a kézit. Ezért látod duplikáltan. Próbáld meg, hogy letiltod manuálisan az összes tűzfalszabályt és ha ekkor sem mennek át a csomagok, akkor csinálsz egy konfigmentést, kireseteled és az üres defconffal megpróbálod. Ha így sem megy, akkor lehet azzal az egy játékkal van a gond.
(De, az vagy)
-
senior tag
válasz Formaster #11542 üzenetére
"A 88.1 a belső hálózatom címe, de hogy ez miért lett anno ether2 kérlek ne kérdezzétek "
Régen ez volt a RouterOS default config-ban. Ha jól tudom, manapság bár a (local) bridge interface kapja az IPv4 címet. Hivatalosan "slave" interface-nek nem is adhatsz IP címet. -
bacus
őstag
válasz Formaster #11545 üzenetére
A fizikai interface-nek adott ip, ami része egy bridgenek, szóval ez tuti potenciális probléma, még akkor is, ha látszólag működik. Ez a dmz meg dupla nat nem kiirtható?
Mutasd meg valakinek a konfigot, pl: engedd be a routered-be olvasási joggal aztán hadd nézelődjön, mert lehet átmész ugyanazokon a hibás beállításokon.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
senior tag
-
b10up
tag
válasz Formaster #11554 üzenetére
Nekem ez gyanús.
Meg kéne nézni, hogy az UDP csomagok eljutnak-e a Mikrotik WAN-jáig, mert láttam olyan bugos szolgáltatói modemroutert, hogy meglehetősen hiányosan működtek hasonló funkciók, pedig látszólag minden oké volt.
Bővebb típust lehet esetleg tudni a szolgáltatói dobozról? -
b10up
tag
válasz Formaster #11563 üzenetére
Biztos nincs ezen valami pppoe pass-trough opció, amit lehet használni? Azt még megértem, ha az eszközt nem lehet lecserélni, de ez még megérhet egy kört, hátha.
IPTV és telefon általában külön vlan-on szokott menni a nettől függetlenül, nem hiszem ,hogy az érinti, inkább -ha tényleg ez a baj- akkor a webes felületen lévő DMZ rosszul vezérli a tűzfalat és csak tcp portokra vonatkozik a nyitás, udp pedig elfelejtődött.
Ez utóbbit mondjuk ki tudod próbálni úgy, hogy simán kinyitogatod az udp portokat még a DMZ mellé.[ Szerkesztve ]
-
ekkold
Topikgazda
válasz Formaster #13247 üzenetére
Írd le inkább, hogy mi a cél, amit el szeretnél érni.
Még nem láttam olyan wifis routert, ami ne tudott volna access pointként működni. Csak választani kell a menüjében olyan LAN címet ami nem ütközik mással a hálózatban, és ki kell kapcsolni a DHCP szerverét. Ezután simán az egyik LAN portjára lehet csatlakoztatni a hálózatot, és AP-ként működik.
De ha mindenképpen a WAN oldalát szeretnéd használni, akkor arra kell figyelni, hogy a LAN oldala más IP tartományban legyen.[ Szerkesztve ]
-
Formaster
addikt
válasz Formaster #18229 üzenetére
Megtaláltam ezt a leírást a netinstallhoz, úgy fest be is kapcsol az etherboot mód, kb 1 percig működik is, amit jelez az ETH1-es led. De sajnos a leírás szerinti IP-kkel nem találja az eszközt, pedig nekem is 192.168.88.1 volt az átjáró címe. Próbáltam EHT2-ben is, de akkor fel sem villan a led.
-
vmk
tag
válasz Formaster #18230 üzenetére
#18229: Nem fogsz tudni kinyerni belőle semmit szerintem. Igen valszeg FW sérült. Config az elveszett.
Jó az irány szerintem. Mindent beállítottál a leírás szerint? Windows/vírusírtó tűzfalat javaslom mindenképpen kikapcsolni és többször is próbálkozni a reset-et nyomvatartani (vagy ha van az alaplapon reset pin, akkor azt rövidrezárni).
Ettől függetlenül én futottam bele mostanában olyan eszközbe, ami bekapcsolva csak újraindulgatott, reset gombot nyomva mintha elindult volna az etherboot, de netinstall sehogy sem látta.
ETH1-ben fog csak menni eddigi tapasztalataim szerint. -
senior tag
Új hozzászólás Aktív témák
- Minecraft
- Xiaomi 14 Ultra - Leica hercegnő
- Hivatalosan is reagált a Core CPU-k stabilitási gondjáira az Intel
- TCL LCD és LED TV-k
- Milyen videókártyát?
- Asztrofotózás
- AMD GPU-k jövője - amit tudni vélünk
- EAFC 24
- Samsung Galaxy Z Fold5 - toldozás-foldozás
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- További aktív témák...
- Keresek - Macbook Air M3 16GB / 24 GB - 512 GB SSD - Magyarországi beszerzés, tehát kb. 3 év garit
- Tyű-ha Lenovo Thinkpad T14 G2 Üzleti "Golyóálló" Laptop 14" -50% i7-1185G7 4Mag 16GB /512GB FHD IPS
- Ej-ha Lenovo Thinkpad T14 G2 Üzleti "Golyóálló" Laptop 14" -50% i7-1185G7 4Mag 32GB /512GB FHD IPS
- Eladó Nitro Venture TLS Snowboard Bakancs 46-os
- Eladó Nitro Team 2022 162W Snowboard Deszka
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest