Közben leesett, mivel az adott porthoz nincs is NAT rendelve, így inputként kezeli. Ha van mögötte, akkor már forwardként fogja meg.

Az járható Telekomos COAX router 2 IPTV esetén hogy a Mikrotik router WAN1 DMZ-be kerül. Mikrotik WAN2 pedig a Telekom routerbe megy és a WAN2 EOIP lesz a SET top poxok felé tunnelezve majd a TV-ig eljuttatom?

H nem akkor PIM vagy IGMP proxy kellene? Ha van rá jó megoldás figyelek.

Ugyanezt írtam, szerintem!

EoIP vagy VLAN mit tudsz használni. Nekem gond nélkül megy! IGMP Proxy-val nem boldogultam, mondjuk nagyon nem is próbáltam mert mind a VLAN mind az EoIP működött. Majd az EoIP-t tovább gondolva egy HAP Mini és VPN plusz EoIP és már bárhová vihetem a nagyvilágban a Set top box-t.

Bocsánat nem elvenni akartam az ötleted. CSak átfogalmazni mert nem biztos hogy értette amit írtál.

Akkor EOIP-t ráhúzok az a legegyszerűbb és a legbiztosabb.

MTU-val vigyázz!

Clamp TCP MSS gondolom nem segít az UDP csomagokon.
Gondolom az 1500-at nem szabadna darabolnia sem EOIP fejlécekkel sem.

Kitakarítottam az ARP list-emet és feltűnt, hogy egy cím folyamatosan visszaugrik? Ennek mi lehet az oka? Nincs hozzárendelve semmihez, NAT sincs rá, az ARP listában sem köti semmihez, csak a bridge-hez Ahogy törlöm, visszaírja magát.

Azt miből látod, hogy támadás?
Addig sejtem, hogy a connections listából egyenként megnézed a forrás IP-t valamilyen netes keresővel...

Nem, bizonyos portokra azonnal bekerül egy végleges BAN listára. Ilyen az ssh 22-es, winbox 8291 és stb default portok. Akik itt kopogtatnak felkerülnek a fekete listára, bár nem tudom mi fogy el előbb, a memória, vagy az ipv4-es címek

Persze ez lehet csak egy támadást megelőző portscan is, de tapasztalat szerint, ha találnak egy népszerű portot, ott indul is a találgatás. A nyitott portokat meg tovább tűzfalaztam, ddos, syn-ack, brute force stb támadások ellen.

Bár van port scan-re is szabályom, szóval nem sok információt kapnak válaszként, ettől függetlenül még mennek a listára.

szerk: igen, random megnézek néha pár címet. Egyre népszerűbbek az usa címek is.

[ Szerkesztve ]

Igen, egy combosabb tűzfalhoz forgalomtól függően kell erőforrás is.
Az aláírásod hatalmas

Igen, kimenők.

Nem akar rendesen működni a PPPOE. Arra tippelek, hogy az MTU értéke nem jó.
Be van állítva egy ilyen:
add action=change-mss chain=forward new-mss=1440 out-interface=pppoe-digi passthrough=yes protocol=tcp tcp-flags=syn tcp-mss=!0-1440
Az interface lista szerint (fejből írom, remélem jót), a PPPOE időnként mintha leállna, nem mutatja egyáltalán aktívnak, vagy az RX 0. Az MTU itt 1480 (magától).
Másik (közönséges) routeren 1492 volt az MTU. Hol lehet ezt módosítani? Vagy a chain kavarhat be?

[ Szerkesztve ]

Van valakinek tapasztalata (MK wifi) CapsMan terén? Egy RB4011 wifis változata lett a capsman szerver és kapott egy cAP AC-t. Itt ugye a cAP AC processzor teljesítménye irreveláns, mindent a 4011 végez, aminél még 60%-nál nagyobb cpu terhelést nem láttam.

Meglepetésemre rosszabbnak találom a wifi kapcsolatot, mint eddig, mikor egy ezer éves TP-link Touch P5 volt AP-ként használva. A setup hasonló, ugyanazon a csatornán vagyok, senki nem zavar rajta, nincs interferencia, minden beállítást jónak találok. Alapvetően a wifi antenna nyeresége kisebb TP-linkhez képest, 3 vs 5 dB. De közelről, nem kéne befolyásolja az eredményeket. Ami elfogadható lenne, hogy a TPlink instant 550-600Mbps helyett csak 350-400-at tud. A sebességgel kibékülök, a wifi kapcsolatokhoz elég.

Ami nem kerek, hogy az első mérésnél ez is nehezen épül fel. Elindul 50-ről, felkúszik 100Mbps-re kb 2-3s alatt, majd még 2-3s és eléri a 350-400-at. Azonban, ha azonnal mérek újra, akkor szinte instant megvan a 400Mbps. Ha a régi TP-vel mérek, akkor ott is 10-ből 10x instant felugrik a maxra. Olyan, mintha valami alvó módból ébredne fel és utána egy ideig ébren is maradna.

Ezek a beállításaim, de a HT/VHT pl egyáltalán nem tudom miért felel. Local forwarding van, a Client to Clientet próbáltam be-kikapcsolva, de nem hozott változást. A Basic ratet próbáltam emelni 24-ig, de ott sem jártam sikerrel.

De közelről, nem kéne befolyásolja az eredményeket. Ami elfogadható lenne, hogy a TPlink instant 550-600Mbps helyett csak 350-400-at tud.

Ennyit tud a cAP ac.

A Mikrotik wifi (típustól szinte függetlenül) sosem volt egy sebességbajnok (sajnos). Amúgy viszonylag stabil szokott lenni, de ha a sebesség a fő szempont, akkor nem biztos, hogy Mikrotik AP-t érdemes használni. Mondom ezt úgy, hogy egyébként nekem is Mikrotik AP-k vannak itthon , amire kell arra nekem elég a sebessége (nem szoktam méregetni).

[ Szerkesztve ]

MCS table alapján kapcsold ki az alacsony sebességű kódolásokat.
Majd adj meg accces list szabályt hogy gyenge térerővel ne csatlakozhassanak fel 5GHz-re.
Akkor nem fog kódolások között váltani és csak a maxot fogja tólni persze ha minden rendben van. De így instabilabb lehet a kapcsolat,sőt biztoa az lesz.

Emiatt vettem Ubiquitit. De a régi AC wifi ap hibátlan volt. Az új wifi 6 AP nem érzek előrelépést(minőségbe,sebességben). Egy 160MHz AC wifi még baromi gyors tud lenni. De manapság a wifi 6 ajánlott,de még nem érzem stabilnak.
De egy T-Link AP is jó lehet.

Sajna a Mikrotik ebben gyenge. Olcsón valami megbízható wifit tud. De gyorsat nagyobb környezetbe már kevésbé.