Közben leesett, mivel az adott porthoz nincs is NAT rendelve, így inputként kezeli. Ha van mögötte, akkor már forwardként fogja meg.
Mikrotik routerek - Hálózat, szolgáltatók fórum
hozzászólások
![](/dl/faces/own/formaster.png.gif)
Formaster
(addikt)
Az járható Telekomos COAX router 2 IPTV esetén hogy a Mikrotik router WAN1 DMZ-be kerül. Mikrotik WAN2 pedig a Telekom routerbe megy és a WAN2 EOIP lesz a SET top poxok felé tunnelezve majd a TV-ig eljuttatom?
H nem akkor PIM vagy IGMP proxy kellene? Ha van rá jó megoldás figyelek.
![](/dl/faces/eagle.gif)
Audience
(aktív tag)
EoIP vagy VLAN mit tudsz használni. Nekem gond nélkül megy! IGMP Proxy-val nem boldogultam, mondjuk nagyon nem is próbáltam mert mind a VLAN mind az EoIP működött. Majd az EoIP-t tovább gondolva egy HAP Mini és VPN plusz EoIP és már bárhová vihetem a nagyvilágban a Set top box-t.
Bocsánat nem elvenni akartam az ötleted. CSak átfogalmazni mert nem biztos hogy értette amit írtál.
Akkor EOIP-t ráhúzok az a legegyszerűbb és a legbiztosabb.
Clamp TCP MSS gondolom nem segít az UDP csomagokon.
Gondolom az 1500-at nem szabadna darabolnia sem EOIP fejlécekkel sem.
![](/dl/faces/own/formaster.png.gif)
Formaster
(addikt)
Kitakarítottam az ARP list-emet és feltűnt, hogy egy cím folyamatosan visszaugrik? Ennek mi lehet az oka? Nincs hozzárendelve semmihez, NAT sincs rá, az ARP listában sem köti semmihez, csak a bridge-hez Ahogy törlöm, visszaírja magát.
![](/dl/faces/own/kvardlipot.gif)
Panthera
(őstag)
Azt miből látod, hogy támadás?
Addig sejtem, hogy a connections listából egyenként megnézed a forrás IP-t valamilyen netes keresővel...
![](/dl/faces/own/formaster.png.gif)
Formaster
(addikt)
Nem, bizonyos portokra azonnal bekerül egy végleges BAN listára. Ilyen az ssh 22-es, winbox 8291 és stb default portok. Akik itt kopogtatnak felkerülnek a fekete listára, bár nem tudom mi fogy el előbb, a memória, vagy az ipv4-es címek
Persze ez lehet csak egy támadást megelőző portscan is, de tapasztalat szerint, ha találnak egy népszerű portot, ott indul is a találgatás. A nyitott portokat meg tovább tűzfalaztam, ddos, syn-ack, brute force stb támadások ellen.
Bár van port scan-re is szabályom, szóval nem sok információt kapnak válaszként, ettől függetlenül még mennek a listára.
szerk: igen, random megnézek néha pár címet. Egyre népszerűbbek az usa címek is.
[ Szerkesztve ]
![](/dl/faces/own/lionhearted.gif)
lionhearted
(őstag)
Ez ugye script futási idő és CPU függvénye is, nekem van olyan, ami a szegény MIPSet egybe megeszi...
![](/dl/faces/own/formaster.png.gif)
Formaster
(addikt)
Igen, egy combosabb tűzfalhoz forgalomtól függően kell erőforrás is.
Az aláírásod hatalmas
![](/dl/faces/own/kvardlipot.gif)
Panthera
(őstag)
Az még rendben van, ha USA-beli Amazon, Google / G. Cloud vagy EU-s Fb ISP-hez köthető kapcsolatokat látok?
![](/dl/faces/own/formaster.png.gif)
Formaster
(addikt)
Az nem támadás, inkább ads, tracking, stb. Gondolom kimenő kapcsolatok. Ha nincs dns szintű reklám szűrésed, akkor ezek lesznek sajnos.
![](/dl/faces/own/kvardlipot.gif)
Panthera
(őstag)
Igen, kimenők.
Nem akar rendesen működni a PPPOE. Arra tippelek, hogy az MTU értéke nem jó.
Be van állítva egy ilyen:add action=change-mss chain=forward new-mss=1440 out-interface=pppoe-digi passthrough=yes protocol=tcp tcp-flags=syn tcp-mss=!0-1440
Az interface lista szerint (fejből írom, remélem jót), a PPPOE időnként mintha leállna, nem mutatja egyáltalán aktívnak, vagy az RX 0. Az MTU itt 1480 (magától).
Másik (közönséges) routeren 1492 volt az MTU. Hol lehet ezt módosítani? Vagy a chain kavarhat be?
[ Szerkesztve ]
![](/dl/faces/own/formaster.png.gif)
Formaster
(addikt)
Van valakinek tapasztalata (MK wifi) CapsMan terén? Egy RB4011 wifis változata lett a capsman szerver és kapott egy cAP AC-t. Itt ugye a cAP AC processzor teljesítménye irreveláns, mindent a 4011 végez, aminél még 60%-nál nagyobb cpu terhelést nem láttam.
Meglepetésemre rosszabbnak találom a wifi kapcsolatot, mint eddig, mikor egy ezer éves TP-link Touch P5 volt AP-ként használva. A setup hasonló, ugyanazon a csatornán vagyok, senki nem zavar rajta, nincs interferencia, minden beállítást jónak találok. Alapvetően a wifi antenna nyeresége kisebb TP-linkhez képest, 3 vs 5 dB. De közelről, nem kéne befolyásolja az eredményeket. Ami elfogadható lenne, hogy a TPlink instant 550-600Mbps helyett csak 350-400-at tud. A sebességgel kibékülök, a wifi kapcsolatokhoz elég.
Ami nem kerek, hogy az első mérésnél ez is nehezen épül fel. Elindul 50-ről, felkúszik 100Mbps-re kb 2-3s alatt, majd még 2-3s és eléri a 350-400-at. Azonban, ha azonnal mérek újra, akkor szinte instant megvan a 400Mbps. Ha a régi TP-vel mérek, akkor ott is 10-ből 10x instant felugrik a maxra. Olyan, mintha valami alvó módból ébredne fel és utána egy ideig ébren is maradna.
Ezek a beállításaim, de a HT/VHT pl egyáltalán nem tudom miért felel. Local forwarding van, a Client to Clientet próbáltam be-kikapcsolva, de nem hozott változást. A Basic ratet próbáltam emelni 24-ig, de ott sem jártam sikerrel.
![](/dl/faces/own/lionhearted.gif)
lionhearted
(őstag)
De közelről, nem kéne befolyásolja az eredményeket. Ami elfogadható lenne, hogy a TPlink instant 550-600Mbps helyett csak 350-400-at tud.
Ennyit tud a cAP ac.
![](/dl/faces/oguy.gif)
ekkold
(őstag)
A Mikrotik wifi (típustól szinte függetlenül) sosem volt egy sebességbajnok (sajnos). Amúgy viszonylag stabil szokott lenni, de ha a sebesség a fő szempont, akkor nem biztos, hogy Mikrotik AP-t érdemes használni. Mondom ezt úgy, hogy egyébként nekem is Mikrotik AP-k vannak itthon , amire kell arra nekem elég a sebessége (nem szoktam méregetni).
[ Szerkesztve ]
MCS table alapján kapcsold ki az alacsony sebességű kódolásokat.
Majd adj meg accces list szabályt hogy gyenge térerővel ne csatlakozhassanak fel 5GHz-re.
Akkor nem fog kódolások között váltani és csak a maxot fogja tólni persze ha minden rendben van. De így instabilabb lehet a kapcsolat,sőt biztoa az lesz.
Emiatt vettem Ubiquitit. De a régi AC wifi ap hibátlan volt. Az új wifi 6 AP nem érzek előrelépést(minőségbe,sebességben). Egy 160MHz AC wifi még baromi gyors tud lenni. De manapság a wifi 6 ajánlott,de még nem érzem stabilnak.
De egy T-Link AP is jó lehet.
Sajna a Mikrotik ebben gyenge. Olcsón valami megbízható wifit tud. De gyorsat nagyobb környezetbe már kevésbé.