-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
senior tag
Újfent IPv6 kérdés. Próbálkozok egy belső IPv6 hálózatot csinálni, kísérletezés jelleggel.
Fogtam két Miki-t, az egyiken csináltam (próbáltam) egy DHCPv6 Server-t, és egy másik Miki-n pedig DHCPv6 Client. Valamit nyílván nem jól csinálok, mert a kliens nem kap/vezs fel IPv6 címet és prefixet :-(Router-1:
/ipv6 pool add name=Ipv6-Pool-88 prefix=fd00:0:0:88::/64 prefix-length=64
/ipv6 dhcp-server add address-pool=Ipv6-Pool-88 dhcp-option="" disabled=no interface=Br-Lan lease-time=1d name=Ipv6-Dhcp-Srv preference=255 rapid-commit=yes route-distance=1 use-radius=no
/ipv6 address add address=::1/64 advertise=yes disabled=no eui-64=no from-pool=Ipv6-Pool-88 interface=Br-Lan no-dad=no
/ipv6 nd set [ find default=yes ] advertise-dns=yes advertise-mac-address=yes disabled=no hop-limit=unspecified interface=all managed-address-configuration=no mtu=unspecified other-configuration=no ra-delay=3s ra-interval=3m20s-10m
ra-lifetime=30m reachable-time=unspecified retransmit-interval=unspecified
/ipv6 nd prefix default set autonomous=yes preferred-lifetime=1w valid-lifetime=4w2d
/ipv6 settings set accept-redirects=yes-if-forwarding-disabled accept-router-advertisements=yes-if-forwarding-disabled forward=yes max-neighbor-entries=8192Router-2:
/ipv6 dhcp-client add add-default-route=no dhcp-options="" disabled=no interface=Br-Lan pool-name=Ipv6-Pool pool-prefix-length=64 prefix-hint=::/0 request=address,prefix use-peer-dns=yes
/ipv6 nd set [ find default=yes ] advertise-dns=yes advertise-mac-address=yes disabled=no hop-limit=unspecified interface=all managed-address-configuration=no mtu=unspecified other-configuration=no ra-delay=3s ra-interval=3m20s-10m ra
-lifetime=30m reachable-time=unspecified retransmit-interval=unspecified
/ipv6 nd prefix default set autonomous=yes preferred-lifetime=1w valid-lifetime=4w2d
/ipv6 settings set accept-redirects=yes-if-forwarding-disabled accept-router-advertisements=yes-if-forwarding-disabled forward=yes max-neighbor-entries=8192Valaki csinált már ilyesmit?
Én most nem a szolgáltatói (pl Digi) IPv6-ot szeretném kitárgyalni. -
senior tag
válasz adika4444 #14953 üzenetére
Bezzeg a "Router-1" alá kötött Windows igen:
Ethernet adapter Usb-C-Dock:
Connection-specific DNS Suffix . :
IPv6 Address. . . . . . . . . . . : fd00::88:7176:48a4:48cb:a087
Temporary IPv6 Address. . . . . . : fd00::88:b482:24a3:b03e:4b93
Link-local IPv6 Address . . . . . : fe80::7176:48a4:48cb:a087%14
IPv4 Address. . . . . . . . . . . : 192.168.88.254
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : fe80::6e3b:6bff:fe91:b3b9%14
192.168.88.1Mindenesetre érdekes, hogy a MikroTik/RouterOS részéről ez így van/lenne megoldva.
Vagy, mi nem tudunk, csinálunk valamit jól -
Marcelldzso
tag
Sziasztok,
Segítenétek egy kicsit értelmezni ezt nekem?https://wiki.mikrotik.com/wiki/Manual:Interface/LTE#Using_Cell_lock
Use cell lock to set the primary band to the 1300 earfcn and use the second channel for the ca-band:
/interface lte at-chat lte1 input="AT*Cell=2,3,,1300,138"Így ezzel akkor le seteltem, hogy
earfcn: 1300, cellid 138Ha még egyszer kiadom ezt a parancsot más earfcn-el cellid-vel akkor fogja kijelölni a CA-band-et?
Egy adott helyen csak B20 érhető el viszont elég gyatra... B3 lenne, csak sokkal távolabb.
Ha automatán hagyom akkor a sokkal távolabbi B3-ra megy fel ami még rosszabb. 2/3mbit.Egy másik telepítésemnél automatán hagyva az antenna ezt produkálja 3km-es távolságból:
session-uptime: 6d15h52m14s
primary-band: B3@20Mhz earfcn: 1848 phy-cellid: 273
ca-band: B20@20Mhz earfcn: 6350 phy-cellid: 468
rssi: -59dBm
rsrp: -91dBm
rsrq: -10.5dB
sinr: 24dBMondanom se kell ez így 120mbit lefelé 48 felfelé ami tökéletes.
Ha lehetséges ezt is befixálnám.Köszönöm ha velem gondolkodsz.
-
őstag
válasz Marcelldzso #14956 üzenetére
Ha csak a csatorna a probléma, akkor állítsd csak B20-ra, és kész.
Tegnap még működött...
-
Marcelldzso
tag
válasz lionhearted #14957 üzenetére
A B20 és B3 között mi a különbség? Az egyiken nagyobb sávszél érhető el vagy pedig mindkettőn elérhető magasabb sávszél is?
-
őstag
válasz Marcelldzso #14958 üzenetére
Ha mélyen technikailag értelmezzük a kérdést, akkor más frekvenciatartomány. B20 alacsonyabb, B3 magasabb. Eszerint más a hullámterjedési karakterisztikája is, B20 messzebbre és épületen belül is jobban.
Az elérhető sebesség nem ezen, hanem a használt sávszélességen és a különböző fizikai akadályok okozta maximális elérhető kódolási sémán múlik. A nagyobb magyar szolgáltatók egyaránt 20MHz (max 150Mbps) sávszéllel dolgoznak B20 és B3 esetén, szóval itt nincs különbség. Az pedig hüvelykujj szabályként elmondható, hogy a messzebb lévő B3 rosszabb, mint a közeli B20 a terjedése miatt. Fordítva már nem biztos.
A másik telepítésed, ahogy látom már aggregáltan használja a két sávot.
U.i.: és mielőtt elfelejtem, tudni kell, hogy mobilhálózaton az operátor a főnök. Ezért ilyen jó a roaming a tornyok között.
[ Szerkesztve ]
Tegnap még működött...
-
őstag
válasz Marcelldzso #14956 üzenetére
Ohh, most már látom, hogy az első kérdésed is CA-ra vonatkozott. A linkelt Wiki cikkben ott van az alsó felében az R11e-LTE6ra vonatkozó rész. Csak a primary-t kell lockolni, CA-ra tud csatlakozni, ha nem korlátozod le sávot (B20,B3)
Tegnap még működött...
-
Marcelldzso
tag
válasz lionhearted #14959 üzenetére
Köszönöm szépen, kezdem jobban érteni a dolgot.
Akkor az én esetemben nem éri meg keverni a dolgot.
A helyszínen nincs nagy átfedés, csak egy darab mikroszektor a falura, ennek a másik oldalán vagyok én ami felé nem néz telenor antenna.
Így érem el ezeket az értékeket:
access-technology: Evolved 3G (LTE)
session-uptime: 6d6h34m28s
primary-band: B20@20Mhz earfcn: 6350 phy-cellid: 385
rssi: -52dBm
rsrp: -81dBm
rsrq: -10.5dB
sinr: 0dB
cqi: 9Másik antennát választva ami jóval messzebb van tőlem van hogy hasonló adatokkal de 12-es sinr értékkel tudok kapcsolódni stabilan.
Viszont a valós sávszélesség tizede 0.3mbps-ben mérhető. Pedig a távolság "csak" 4km.
Ubiquity linktervezővel megnézve sajnos van közötte egy kissebb domb.
Ha ez a gond lehet rendelek hozzá egy QMP-LHG mountot, kicsit az ég felé állítani, hátha javít a helyzeten. -
-
Reggie0
félisten
válasz szuszinho #14962 üzenetére
Semmi sem tulzas, ha olcso
Legalabb nem eszi meg a sok tuzfal szabaly vagy jo nagy savszelt bir a wireguard4011 is jo, de nekem az a nagy bajom vele, hogy 2 darab 5-os port csoport van. Es egy 5-os port csoport 2.5 gigabittel van bekotve a prociba. Azaz a ket csoport kozott sem tudsz 2.5 gbitnel tobbet attolni.
Tovabba a CCR masik elonye, hogy mivel a prociba van bekotve egyesevel az osszes port, igy nincs olyan hogy hw. offloading, hanem a procibol tudja az igert savszelt, nem kell hardveres trukkozes neki. Igy peldaul tobb nagysebessegu bridge-t is letre tudsz hozni, mig ezeknel a kis routereknel csak egy bridget lehet gyorsitani hw. offloadinggal. Persze ez nem para, ha egy egyszeru otthoni halot akarsz es nem is nagyon szeretnel jatszani vele.
[ Szerkesztve ]
-
Reggie0
félisten
válasz jerry311 #14964 üzenetére
Dehogynem. Amint valamilyen szabaly miatt at kell tolni a procin a forgalmat, hamar 2x2.5 portossa valik. Peldaul van egy PC-d es egy NAS-od RR bondinggal, ha azok egymas kozott kuldenek at 2gbit forgalmat, akkor a gigabites neted mar csak 500mbitesre apad a maradek porton. 3db rrbondinggal garantaltan lesz bottleneck valahol, vagy bealdozod az sfp+ portot.
[ Szerkesztve ]
-
-
Reggie0
félisten
válasz szuszinho #14968 üzenetére
Altalaban a mikrotik wifik nem nagy szamok, szerintem wifi AP-nek mindenkeppen tartsd meg az asus routered. 4011-nel mar van wifiwave2 csomag amivel tud mu-mimot, es a routertol tavolabb nagyobb a savszel, de pont 4011 eseten van melle egy extra megkotes, miszerint a 2.4GHz-t nem fogod tudni hasznalni. Maximalis wifi savszel, ha csak egy eszkoz van rajta, wifiwave2-vel es kozvetlen a router mellett vagy, nagyjabol 480mbit korul van.
[ Szerkesztve ]
-
m0ski
aktív tag
Sziasztok!
Segítséget szeretnék kérni. Ez alapján beállítottam az IPv6-t, úgy tűnik minden megy rendesen, de van egy furcsaság, amivel nem tudok mit kezdeni.
iPhone 12 Mini, iOS 15.1: kap IP címet, van net, tudom frissíteni az appokat, viszont a Facebook és az Instagram akadozik, sokszor nem frissül a hírfolyam, vagy mondjuk ha meg akarom nézni a hozzászólásokat, azokat már nem tölti be. Ha kikapcsolom az IPv6-ot, akkor tökéletesen megy minden.
Más eszközről nem tapasztaltam ilyen problémát (iPad Mini 2, P30 Lite, Poco M3 Pro).
-
-
Reggie0
félisten
válasz user12 #14972 üzenetére
Hat, en tavolrol is elerem az otthoni halomat wireguard-dal. Egy kapcsolat gigabit kornyeken azert 15% prociterhelest general CCR1009-en. De ARM-os procikon a round robin bonding is felzabalja a procit, audience csak 2 gbitet bir 100% procival, rb4011 olyan 4-5 gbitet.
[ Szerkesztve ]
-
adika4444
addikt
Hali!
A probléma ott keresendő - ahogy azt írtam is a bejegyzésben -, hogy a dinamikus IPv6 prefixekre nagyon nincs felkészülve a router.
Ezért azt a megoldást sikerült találnom, hogy a Windows klienseken se legyen gond, hogy nagyon rövid lifetime-mal dolgozok. Erre én is hónapok után jöttem rá, hogy Wi-Fi-s eszközökön (pláne iPhone) problémát okoz, mert a ra packetek mindegyike nem ér el oda, így időnként meg-meghal az IPv6.
Megoldás lehet a nagyobb lifetime. Viszont ha nagyobb a lifetime, PPPoE újracsatlakozás esetén a régi cím beragad a Windows klienseken, következésképp - amíg nem jár le a preferred a régi címen - nem lesz v6-os forgalom.
Erre én ismét egy hatalmas tákolást vetettem be, PPPoE disconnect-kor eröltetve küldök RA packetet, amiben már a lifetime-ok 0-k, így a következő PPPoE csatlakozásnál az új v6-os címet fogják használni a Windows-ok, amit meg ismét felhúzok jó magasra. Nem szép, de működik.
A leírást meg a script-eket is igyekszem majd frissíteni. Nem tudom, ez alapján a pár sor alapján meg tudod-e faragni, ha nem, és nem kardinális, kapcsold ki a v6-ot, írni fogok ide ha javítom.
üdv, adika4444
-
Reggie0
félisten
válasz Zwodkassy #14977 üzenetére
Audience LTE6-on tesztelve egy darab klienssel AX200-as intel wifivel.
Mert ertekek (Mb/s=Mbit/s):
|FEL(Mb/s)|LE(Mb/s)|FEL(Mb/s)|LE(Mb/s)|
Helyszin | hagyomanyos | wifiwave2 |
---------+------------------+------------------|
asztal | 130 | 400 | 330 | 490 |
---------+------------------+------------------|
nappali | 118 | 285 | 225 | 470 |
---------+------------------+------------------|
agy | 53 | 100 | 120 | 250 |
---------+------------------+------------------|
WC | 68 | 170 | 212 | 340 |
---------+------------------+------------------|
konyha | 27 | 76 | 100 | 155 |
-----------------------------------------------|[ Szerkesztve ]
-
E.Kaufmann
addikt
válasz adika4444 #14975 üzenetére
Na ezért jó hogy van/lesz IPv6 NAT RouterOS-re, annak ellenére, hogy már 30 éve tudjuk, hogy a NAT rossz
Otthoni Failover-hez is inkább ez. Fix tartománnyal és BGP-vel sajnos otthon nem nagyon lehet szórakozni. Mondjuk én még sajnos KKV-nél se nagyon láttam BGP-s fix IP tartományt több útvonallal, IPv4-en sem, csak hallottam, olvastam, tanultam, hogy így is lehet(ne).[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
Alteran-IT
őstag
válasz Reggie0 #14974 üzenetére
Az a gigabites kiterhelés csak úgymond átlagos használat PPPoE-n vagy DHCP-n keresztül, vagy már plusz WireGuard-al VPN-es sebesség? Mert én is gondolkoztam már egy CCR1009-n otthonra, főleg hogy hamarosan lesz Telekom optika, elméletileg az RB3011 is elég lenne FT-el, mondjuk mellette nem tudom mennyire menne melyik VPN, de nyilván minél nagyobb sávszélt szeretnék VPN-en keresztül kihasználni.
#14979 E.Kaufmann: Már miért lenne a NAT rossz? Mondjuk IPv6 esetén nincs szükség már rá, de mivel így minden gond nélkül közvetlenül elérhetőek az internetről a publikus IPv6-on lévő eszközök, így biztonsági szempontból elég sok problémát felvet a dolog, mondjuk én speciel még azért sem erőltetném az IPv6-ot, mert a legtöbb szolgáltatónál nincs, ahogy nálunk sem, így általában nem is erőltetem a témát.
-
E.Kaufmann
addikt
válasz Alteran-IT #14982 üzenetére
Mert azt mondták megsérti az "end-to-end" szabályt, de mondjuk saját LAN-on meg céges hálón a router had csináljon azt már a csomagokkal, ami csak jólesik a hálózat birtokosa számára.
Le az elipszilonos jével, éljen a "j" !!!
-
Alteran-IT
őstag
válasz E.Kaufmann #14983 üzenetére
Hát azt a szabályt minden megsérti, csak a NAT nem, főleg ha mondjuk a biztonsági/adatvédelmi dolgokat nézzük, már az első közvetítő, vagyis a helyi szolgáltató megsérti azzal, hogy nagyrészt monitorozza a forgalmat, na mondjuk ők mint hálózatbirtokosok ne nagyon csináljanak semmit, csak továbbítsák a forgalmat, elvégre az előfizető azért fizet, nem pedig hogy monitorozzák őket.
Meg ahhoz hogy belső hálón az eszközök között legyen forgalom, ahhoz nem muszáj publikus IPv6 cím, szóval bizonyos dolgokat érdemes lenne már eléggé átértelmezni, meg máshogy állni hozzájuk, na de mindegy. -
Zsolt_16
tag
Sziasztok,
Van egy DGS-12-10-26 switchem és ezt össze szeretném kötni egy RB5009UG+S+IN eszközzel. Elvileg mind a kettő támogat fsp+-ba 10-10 gbitet. Mit kell vennem ahhoz hogy ez működjön? A jelenlegi MikroTik RB2011UiAS-2HnD-IN eszközt szeretném cserélni és ha már cserélem akkor jó lenne ha a switcchel időtálló lenne
-
Reggie0
félisten
válasz Alteran-IT #14982 üzenetére
Wireguard lokal halon ennyit eszik net nelkul. Erre jon a pppoe, vpn, ha esetleg mas is van felette(nekem openvpn felett megy titkositas nelkul).
[ Szerkesztve ]
-
user12
őstag
válasz Zsolt_16 #14985 üzenetére
Szia
Ha erről a switchről van szó, akkor semmit, mert ez csak (1) gigabites SFP portokkal rendelkezik
A 10G-hez SFP+ port kell.Rendszergazda vagyok....ha röhögni lát, mentsen
-
Reggie0
félisten
válasz Alteran-IT #14988 üzenetére
Passz, meg nincs meg a gigas net, mert a lakas tulajjal is alkudoznom kell(husegido egyebek). Lokalis halon teszteltem, hogy a wireguard mekkora prociterhelest okoz, tehat openvpn, NAT, forwarding, filtering es egyeb overheadek ebben nincsenek benne.
Most gyors tesztet csinaltam es nas->router->internet->cegeshalo->laptop iranyban 25 megabittel 5% a terheles, ellentetes iranyban 100 megabittel jon es 33% a terheles. De ezen rajta vannak az overheadek, amiket az elozo bekezdesben felsoroltam.
[ Szerkesztve ]
-
Reggie0
félisten
válasz Reggie0 #14991 üzenetére
Kiegeszites: wireguard titkosit csak, openvpn titkositatlanul.
Profiler ezt irja 100 mbitnel:
NAME USAGE
ovpn 2.7%
lcd 0%
spi 0.8%
ethernet 4.3%
console 0%
firewall 3.6%
networking 9.9%
logging 1.2%
management 1.9%
encrypting 5.7%
routing 0.5%
profiling 0.5%
bridging 0.5%
unclassified 1.6%
total 33.2%[ Szerkesztve ]
-
Reggie0
félisten
Kicsit atalakitottam a halot(leszedtem a NAS-rol a RR bondingot) es kivettem par felesleges tuzfal szabalyt(koztuk logging is volt), amire ez jott ki:
otthoni halon rezkabelen wireguard nelkul 1000mbit sebessegnel 14% load
otthoni halon rezkabelen wireguarddal 300mbit sebessegnel 32.9% load
munkahelyrol interneten keresztul titkositatlan openvpn felette wireguard 80mbit sebessegnel 22% load.Szoval azert az alap CCR routereket is ki lehet terhelni otthoni korulmenyek kozott, egy 4011 mar igencsak terhelt lenne. Mar kezdek egy 1036-ra vagyni, vagy esetleg 2004.
[ Szerkesztve ]
-
starchild
tag
Sziasztok, tapasztalt vki problémát 7rc alatt a CapsMan-nál?
Eddig tökéletesen működött rb4011, hap ac3 kombóban, 7rc4-ig bezárólag.
Most érkezett egy rb5009, amit (párhuzamosan a 4011-el), aut. lefrissítettem 7rc5-re, innentől nem hajlandó létrehozni a certificate-t. Se a 4011, se az 5009.. Mind2 esetében teljes reset (no def. conf) volt.Update: a 4011 downgrade 6.49 után müxik a capsman.
[ Szerkesztve ]
-
starchild
tag
Egy kis magyarázat az előzöekhez.
Eddig a 4011 (wifis verzió) volt a CapsMan,, a HAP AC3 + 4011 volt a CAP..
Most (egyelőre) az 5009 a főrouter, de továbbra is a 4011 a Capsman. Várok 2 db wap ac rev2 -t, ami majd szolgáltatja a wifit.
KÉRDÉS: érdemes a 4011-en hagynom a CapsMan-t, és az RB5009 csak a hálózattal, nettel, firewallal foglalkozzon?
Megjegyzés: Terhelés időszakos/napszakfüggő lesz, mind a wifin, mind a vezetékes hálózaton.[ Szerkesztve ]
-
Reggie0
félisten
válasz starchild #14998 üzenetére
Hat ez attol fugg mi a halozati struktura, hogyan csatlakoznak a wifi ap-k es milyen capsman szabalyokat hasznalsz, valamint van-e valami extra filtering/nat/routing. Ha csak siman arra hasznalod egy otthoni halon, hogy roamingolj, akkor tok mindegy melyik a capsman manager.
-
senior tag
Ismét Bridge / VLAN Filtering
Azt már sikerült megcsinálnom, hogy egy CRS326-on 25 port Untagged, és egy port Tagged (VLAN-123). Arra viszont nem jöttem még rá, hogyan tudnék egy másik portot is Tagged-re tenni, csak hát más VLAN-ba, mondjuk VLAN-321-be. Azaz:
24 port Untagged
1 port Tagged VLAN-123
1 port Tagged VLAN-321
Új hozzászólás Aktív témák
- Counter-Strike: Global Offensive (CS:GO) / Counter-Strike 2 (CS2)
- Milyen alaplapot vegyek?
- eBay-es kütyük kis pénzért
- Max
- EAFC 24
- (nem csak) AMD FX / Ryzen tulajok OFF topikja
- Miért vezet mindenki úgy, mint egy állat?
- Touroll J1 - amikor az átlagos is elég
- Samsung Galaxy Watch5 Pro - kerek, de nem tekerek
- Windows 10
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs