Mikrotik routerek - Hálózat, szolgáltatók fórum

üzenetek

hozzászólások


Formaster
(addikt)

Közben leesett, mivel az adott porthoz nincs is NAT rendelve, így inputként kezeli. Ha van mögötte, akkor már forwardként fogja meg. :R


grabber
(addikt)
Blog

Az járható Telekomos COAX router 2 IPTV esetén hogy a Mikrotik router WAN1 DMZ-be kerül. Mikrotik WAN2 pedig a Telekom routerbe megy és a WAN2 EOIP lesz a SET top poxok felé tunnelezve majd a TV-ig eljuttatom?

H nem akkor PIM vagy IGMP proxy kellene? Ha van rá jó megoldás figyelek.


Audience
(aktív tag)

Ugyanezt írtam, szerintem!


Audience
(aktív tag)

EoIP vagy VLAN mit tudsz használni. Nekem gond nélkül megy! IGMP Proxy-val nem boldogultam, mondjuk nagyon nem is próbáltam mert mind a VLAN mind az EoIP működött. Majd az EoIP-t tovább gondolva egy HAP Mini és VPN plusz EoIP és már bárhová vihetem a nagyvilágban a Set top box-t.


grabber
(addikt)
Blog

Bocsánat nem elvenni akartam az ötleted. CSak átfogalmazni mert nem biztos hogy értette amit írtál.

Akkor EOIP-t ráhúzok az a legegyszerűbb és a legbiztosabb.


Audience
(aktív tag)

MTU-val vigyázz!


grabber
(addikt)
Blog

Clamp TCP MSS gondolom nem segít az UDP csomagokon.
Gondolom az 1500-at nem szabadna darabolnia sem EOIP fejlécekkel sem.


Formaster
(addikt)

Kitakarítottam az ARP list-emet és feltűnt, hogy egy cím folyamatosan visszaugrik? Ennek mi lehet az oka? Nincs hozzárendelve semmihez, NAT sincs rá, az ARP listában sem köti semmihez, csak a bridge-hez :F Ahogy törlöm, visszaírja magát.


Panthera
(őstag)

Azt miből látod, hogy támadás?
Addig sejtem, hogy a connections listából egyenként megnézed a forrás IP-t valamilyen netes keresővel...


Formaster
(addikt)

Nem, bizonyos portokra azonnal bekerül egy végleges BAN listára. Ilyen az ssh 22-es, winbox 8291 és stb default portok. Akik itt kopogtatnak felkerülnek a fekete listára, bár nem tudom mi fogy el előbb, a memória, vagy az ipv4-es címek :DDD

Persze ez lehet csak egy támadást megelőző portscan is, de tapasztalat szerint, ha találnak egy népszerű portot, ott indul is a találgatás. A nyitott portokat meg tovább tűzfalaztam, ddos, syn-ack, brute force stb támadások ellen.

Bár van port scan-re is szabályom, szóval nem sok információt kapnak válaszként, ettől függetlenül még mennek a listára.

szerk: igen, random megnézek néha pár címet. Egyre népszerűbbek az usa címek is.

[ Szerkesztve ]


Formaster
(addikt)

Erre a kérdésre meglett a válasz :R


lionhearted
(őstag)

Ez ugye script futási idő és CPU függvénye is, nekem van olyan, ami a szegény MIPSet egybe megeszi...


Formaster
(addikt)

Igen, egy combosabb tűzfalhoz forgalomtól függően kell erőforrás is.
Az aláírásod hatalmas :C


Panthera
(őstag)

Az még rendben van, ha USA-beli Amazon, Google / G. Cloud vagy EU-s Fb ISP-hez köthető kapcsolatokat látok?


Formaster
(addikt)

Az nem támadás, inkább ads, tracking, stb. Gondolom kimenő kapcsolatok. Ha nincs dns szintű reklám szűrésed, akkor ezek lesznek sajnos.


Panthera
(őstag)

Igen, kimenők.

Nem akar rendesen működni a PPPOE. Arra tippelek, hogy az MTU értéke nem jó.
Be van állítva egy ilyen:
add action=change-mss chain=forward new-mss=1440 out-interface=pppoe-digi passthrough=yes protocol=tcp tcp-flags=syn tcp-mss=!0-1440
Az interface lista szerint (fejből írom, remélem jót), a PPPOE időnként mintha leállna, nem mutatja egyáltalán aktívnak, vagy az RX 0. Az MTU itt 1480 (magától).
Másik (közönséges) routeren 1492 volt az MTU. Hol lehet ezt módosítani? Vagy a chain kavarhat be?

[ Szerkesztve ]


Formaster
(addikt)

Van valakinek tapasztalata (MK wifi) CapsMan terén? Egy RB4011 wifis változata lett a capsman szerver és kapott egy cAP AC-t. Itt ugye a cAP AC processzor teljesítménye irreveláns, mindent a 4011 végez, aminél még 60%-nál nagyobb cpu terhelést nem láttam.

Meglepetésemre rosszabbnak találom a wifi kapcsolatot, mint eddig, mikor egy ezer éves TP-link Touch P5 volt AP-ként használva. A setup hasonló, ugyanazon a csatornán vagyok, senki nem zavar rajta, nincs interferencia, minden beállítást jónak találok. Alapvetően a wifi antenna nyeresége kisebb TP-linkhez képest, 3 vs 5 dB. De közelről, nem kéne befolyásolja az eredményeket. Ami elfogadható lenne, hogy a TPlink instant 550-600Mbps helyett csak 350-400-at tud. A sebességgel kibékülök, a wifi kapcsolatokhoz elég.

Ami nem kerek, hogy az első mérésnél ez is nehezen épül fel. Elindul 50-ről, felkúszik 100Mbps-re kb 2-3s alatt, majd még 2-3s és eléri a 350-400-at. Azonban, ha azonnal mérek újra, akkor szinte instant megvan a 400Mbps. Ha a régi TP-vel mérek, akkor ott is 10-ből 10x instant felugrik a maxra. Olyan, mintha valami alvó módból ébredne fel és utána egy ideig ébren is maradna.

Ezek a beállításaim, de a HT/VHT pl egyáltalán nem tudom miért felel. Local forwarding van, a Client to Clientet próbáltam be-kikapcsolva, de nem hozott változást. A Basic ratet próbáltam emelni 24-ig, de ott sem jártam sikerrel.


lionhearted
(őstag)

De közelről, nem kéne befolyásolja az eredményeket. Ami elfogadható lenne, hogy a TPlink instant 550-600Mbps helyett csak 350-400-at tud.

Ennyit tud a cAP ac.


ekkold
(őstag)

A Mikrotik wifi (típustól szinte függetlenül) sosem volt egy sebességbajnok (sajnos). Amúgy viszonylag stabil szokott lenni, de ha a sebesség a fő szempont, akkor nem biztos, hogy Mikrotik AP-t érdemes használni. Mondom ezt úgy, hogy egyébként nekem is Mikrotik AP-k vannak itthon :) , amire kell arra nekem elég a sebessége (nem szoktam méregetni).

[ Szerkesztve ]


grabber
(addikt)
Blog

MCS table alapján kapcsold ki az alacsony sebességű kódolásokat.
Majd adj meg accces list szabályt hogy gyenge térerővel ne csatlakozhassanak fel 5GHz-re.
Akkor nem fog kódolások között váltani és csak a maxot fogja tólni persze ha minden rendben van. De így instabilabb lehet a kapcsolat,sőt biztoa az lesz.

Emiatt vettem Ubiquitit. De a régi AC wifi ap hibátlan volt. Az új wifi 6 AP nem érzek előrelépést(minőségbe,sebességben). Egy 160MHz AC wifi még baromi gyors tud lenni. De manapság a wifi 6 ajánlott,de még nem érzem stabilnak.
De egy T-Link AP is jó lehet.

Sajna a Mikrotik ebben gyenge. Olcsón valami megbízható wifit tud. De gyorsat nagyobb környezetbe már kevésbé.

üzenetek