Εντάξει αλλά να κάνεις upload ένα firmware update π.χ. σε ένα ubiquiti σε σχέση με ένα mikrotik είναι σαν one click. Μπορεί βέβαια να έχουν απλοποιηθεί οι διαδικασίες πια, έχω πολύ καιρό να ασχοληθώ.

Και στο ΜΤ μπορείς να δηλώσεις auto upd.

Ερώτηση σε όσους ασχολούνται πολλά χρόνια με router της mk. Υπάρχει πιθανότητα να σαβουρώνει το σύστημα όσο περνούν τα χρόνια; Υπάρχει ένα 2011 απομακρυσμένο και με σταθερό σετάρισμα που εκτελεί την λειτουργία του hotspot, όπου με ελάχιστα connections, λιγότερα από 100 (συσκευές λιγότερες από 20, unifi ap, pos και 2-3 χρήστες), βλέπω την cpu να παίζει από 25 έως 60%. Μετά από επανεκκίνηση κάπως διορθώνει, με την cpu να παίζει από 6 έως 20% (και πάλι πολύ είναι για αυτή την εποχή), αλλά μετά από μια με δυο ημέρες και πάλι η cpu στα ύψη.

Σκέφτομαι να του κάνω ένα γενικό καθάρισμα και να του ξαναπεράσω τα settings από την αρχή, αλλά επειδή είναι απομακρυσμένο μπορεί να γίνει γενικό factory reset με εντολή;

Ερώτηση σε όσους ασχολούνται πολλά χρόνια με router της mk. Υπάρχει πιθανότητα να σαβουρώνει το σύστημα όσο περνούν τα χρόνια; Υπάρχει ένα 2011 απομακρυσμένο και με σταθερό σετάρισμα που εκτελεί την λειτουργία του hotspot, όπου με ελάχιστα connections, λιγότερα από 100 (συσκευές λιγότερες από 20, unifi ap, pos και 2-3 χρήστες), βλέπω την cpu να παίζει από 25 έως 60%. Μετά από επανεκκίνηση κάπως διορθώνει, με την cpu να παίζει από 6 έως 20% (και πάλι πολύ είναι για αυτή την εποχή), αλλά μετά από μια με δυο ημέρες και πάλι η cpu στα ύψη.

Σκέφτομαι να του κάνω ένα γενικό καθάρισμα και να του ξαναπεράσω τα settings από την αρχή, αλλά επειδή είναι απομακρυσμένο μπορεί να γίνει γενικό factory reset με εντολή;

Καλημερα, καλη εβδομαδα!
Οσα χρονια ασχολουμαι απο οταν ηταν στην εκδοση 2.Χ και σε RB και σε X86 ΠΟΤΕ μα ΠΟΤΕ δεν εχω δει να σαβουρωνει, δεν ειναι windows.

Mπορεις να κανεις απομακρυσμενα reset απο το system-reset configuration αλλα μετα πως θα το ξανασεταρεις?

Εχεις κοιταξει τι τραβαει την cpu? απο τις εκδοσεις mikrotik λογω δλδ των updates κατα καιρους εχουν γινει διαφορα και μπορει να φταινε αυτα, καποτε θυμαμαι εγραφαν ενα αρχειο μεσα και αυτο τραβουσε και cpu και το γεμιζε!
Αυτο δεν εναι σαβουρωνει με τα χρονια ειναι ομως bug απο καποια version.

Δες Tools-Profile-Cpu (all) να δεις τι σου τραβαει την cpu και το ψαχνεις.

Ποια εκδοση εχει? μηπως ειναι παλια χωρις updates που θα επρεπε να εχει ? θα ελεγα πριν τα ρεσετ και τα σχετικα να πας στην τελευταια STABLE παντα εκδοση της ROS και το βλεπεις.

Επίσης το RB2011 έχει την ιδιαιτερότητα να έχει δύο χωριστά switches.
Για να ανταλλάξουν δεδομένα μεταξύ τους, χρειάζεται routing.
Εάν κάνεις πολλή κίνηση μεταξύ κάποιας εκ των πρώτων πέντε θυρών και κάποιας από τις τελευταίες πέντε, τότε είναι αναμενόμενο να αυξηθεί η χρήση του επεξεργαστή.

Υπάρχει πιθανότητα να σαβουρώνει το σύστημα όσο περνούν τα χρόνια;

Γενικά όχι, αλλά (πάντα έχει ένα "αλλά"....)
#1 στο upgrade 6.x -> 7.x συνιστάται (λόγω προβλημάτων στο migration script & θεμάτων στην db),
#2 αναλόγως τι τρέχει τώρα και το config έχουν υπάρξει τρύπες που επέτρεψαν χιλιάδες χακεμένα mtiks να γίνουν μέρη
botnet και να πάρουν μέρος σε ddos amp. attacks, στην οποία περίπτωση θες netinstall + φρέσκα pass.

Αν τρέχει παλιό ros το πρώτο που θα κοίταγα είναι αν έχει πέσει θύμαν γιατί τα συμπτώματα είναι ύποπτα.


επειδή είναι απομακρυσμένο μπορεί να γίνει γενικό factory reset με εντολή;

Μπορεί, αλλά δεδομένου ότι θα φορτώσει τα defaults ενδεχομένως θα είναι ζήτημα πως θα συνδεθείς για τα υπόλοιπα.

Υπάρχει πιθανότητα να σαβουρώνει το σύστημα όσο περνούν τα χρόνια;

Όχι. Δεν υπάρχει θέμα γήρανσης.
Μπορεί όμως να οφείλεται σε πολλούς παράγοντες.

Το λειτουργικό που τρέχει είναι το τελευταίο stable 6.49.7. Στα settings δεν έχει αλλάξει κάτι τα 3-4 τελευταία χρόνια για να δικαιολογεί αυτή τη συμπεριφορά. Μόνο που σε όλο αυτό το διάστημα του έκανα ανά εξάμηνο περίπου τα upgrades στο λειτουργικό.

Όσο για την γενική επαναφορά, υπάρχει έτοιμο σεταρισμένο ένα 4011 που θα μπει στη θέση του, οπότε σκέφτομαι με την βοήθεια ενός φορητού pc τοπικά να μπορέσω να πάρω έλεγχο και να του ξαναπεράσω τις ρυθμίσεις.

καλημερα, τσεκαρες στο profile cpu τι δειχνει οτι τρωει την cpu ?

Για παράδειγμα τώρα που μπήκα να το δω με το winbox (είχα ξεχάσει ότι υπήρχε το profile στα tools), έκανε 15 με 20 δευτ. για να ολοκληρώσει 8 παράθυρα που έχω μόνιμα ανοικτά, με την cpu να κτυπάει 65%. Εννοείτε πως κάποτε ήταν σχεδόν ακαριαίο το άνοιγμα.

Τώρα σχετικά με το cpu profile το μόνο που είναι ψηλά είναι το cpu0, το οποίο παίζει από 5 έως 12. Όλα τα άλλα ή είναι στο 0 ή είναι μέχρι το 3.

1. Ποση ελεύθερη μνημη έχει?

2. Στο files μεσα δες λιγο αν υπαρχουν πολλα ή μεγαλα αρχεια κι αν δεν τα χρειάζεσαι σβήστα.

Για παράδειγμα τώρα που μπήκα να το δω με το winbox (είχα ξεχάσει ότι υπήρχε το profile στα tools), έκανε 15 με 20 δευτ. για να ολοκληρώσει 8 παράθυρα που έχω μόνιμα ανοικτά, με την cpu να κτυπάει 65%. Εννοείτε πως κάποτε ήταν σχεδόν ακαριαίο το άνοιγμα.

Τώρα σχετικά με το cpu profile το μόνο που είναι ψηλά είναι το cpu0, το οποίο παίζει από 5 έως 12. Όλα τα άλλα ή είναι στο 0 ή είναι μέχρι το 3.

ποια διεργασια λεει οτι το κραταει τοσο ψηλα? λεει και διεργασιες εκτος το νουμερο της cpu.

Στο δίσκο υπάρχουν 27KB αρχεία με τον διαθέσιμο χώρο να είναι στα 128KB, οπότε δεν υπάρχει πρόβλημα με αυτόν. Η μνήμη είναι στα 33KB με όριο τα 128KB.

Σχετικά με τις διεργασίες ψηλότερα απ' όλες είναι του firewall που παίζει από 2 έως 10. Όμως οι κανόνες στο firewall παραμένουν σταθερές τουλάχιστον τα τελευταία 3 χρόνια. Το πρόβλημα το να φουλάρει η cpu έχει ξεκινήσει από το καλοκαίρι.

Ξέχασα να αναφέρω πως κάποιες φορές του κάνανε forced restart. Δεν ξέρω αν αυτό έχει επιδεινώσει την κατάστασή του.

Καλημερα, τι εννοεις με τα 33kb τοσα ειναι τα Free?

Στο δίσκο υπάρχουν 27KB αρχεία με τον διαθέσιμο χώρο να είναι στα 128KB, οπότε δεν υπάρχει πρόβλημα με αυτόν. Η μνήμη είναι στα 33KB με όριο τα 128KB.


Μάλλον λέμε για 33 ΜΒ used RAM σε σύνολο 128 ΜΒ.
Και αντίστοιχα 128ΜΒ flash memory.

Μάλλον λέμε για 33 ΜΒ used RAM σε σύνολο 128 ΜΒ.
Και αντίστοιχα 128ΜΒ flash memory.

Σωστό.

αφου ειναι οκ και η ραμ και δεν βλεπεις κατι αλλο, δεν μενει κατι αλλο απο reset configuration και ολα απο την αρχη.

Δε νομιζω να χρειαζεται καν ρεσετ. Απλα τοσο του τρωει σε resources. Aν βλεπει οτι το FW του καταναλωνει πολυ και δεν εχει κανει κατι αυτος στους κανονες και μετα το reset παλι το ιδιο θα καταναλωνει.

Για τι συνδεση μιλαμε τοση ωρα? Στο speedtest ποσο cpu βλεπεις?

Ερώτηση σε όσους ασχολούνται πολλά χρόνια με router της mk. Υπάρχει πιθανότητα να σαβουρώνει το σύστημα όσο περνούν τα χρόνια; Υπάρχει ένα 2011 απομακρυσμένο και με σταθερό σετάρισμα που εκτελεί την λειτουργία του hotspot, όπου με ελάχιστα connections, λιγότερα από 100 (συσκευές λιγότερες από 20, unifi ap, pos και 2-3 χρήστες), βλέπω την cpu να παίζει από 25 έως 60%. Μετά από επανεκκίνηση κάπως διορθώνει, με την cpu να παίζει από 6 έως 20% (και πάλι πολύ είναι για αυτή την εποχή), αλλά μετά από μια με δυο ημέρες και πάλι η cpu στα ύψη.

Σκέφτομαι να του κάνω ένα γενικό καθάρισμα και να του ξαναπεράσω τα settings από την αρχή, αλλά επειδή είναι απομακρυσμένο μπορεί να γίνει γενικό factory reset με εντολή;

Επειδή τα συμπτώματα είναι ύποπτα,
και μυρίζωντας τα νύχια μας (καθότι δεν έχουμε το config...),
έχεις υπόψιν ότι υπήρξαν θέματα με χακεμένα mtiks, ε?
Και υπάρχουν ακόμα χιλιάδες τέτοια.

Βασικά υπήρχε ένα bug στο routeros που άν ήταν ανοιχτό το winbox στην wan,
μπορούσε ο x κακόβουλος χρήστης να κατεβάσει την user db,
και μετά μπαίναν ως admins και ενεργοποιούσαν dns/proxy,
και εντάσσαν τα mtiks σε botnets.

Αν βλέπεις αδικαιολόγητα υψηλό %cpu, ή/και πολύ traffic, ή/και ενεργό dns/proxy (χωρίς να τα έχεις ενεργοποιήσει ο ίδιος),
ή/και άσχετους users στο σύστημα ή/και αλλαγμένο firewall/nat, έχεις κάθε λόγο να πιστεύεις ότι το έχουν χακέψει.

Στην οποία περίπτωση:
1. netinstall (reset δεν κάνει γιατί εγκαθιστούν scripts στο υποκείμενο linux)
2. config από την αρχή με το χέρι ή import καθαρό/ελεγμένο export (όχι restore backup)
3. νέος admin χρήστης *με διαφορετικό pass*
4. και δεν ανοίγουμε το winbox στην wan.

Και αν υποθέσουμε ότι είχες ένα κοινό pass (κοινό με την έννοια ότι το χρησιμοποιούσες και αλλού...)
σε χακεμένο router, θεώρησε ότι έχει πλέον διαρρεύσει οπότε φρόντισε για τα ανάλογα.

Αν θες περισσότερες πληροφορίες: https://forum.mikrotik.com/viewtopic.php?f=21&t=133533
και άλλα που θα βρεις στο forum τους.

Αν είσαι ενήμερος, και δεν είναι κάτι τέτοιο, μια χαρά,
αλλά τα συμπτώματα είναι ύποπτα,
και αν είχες ανοιχτό το winbox στην wan είναι εξαιρετικά πιθανόν να είναι pwned.

Σχετικά με τα gateways που συνδέεται είναι τρία. Πριν δύο ημέρες διαπίστωσα πως το default gateway είχε αρκετά προβλήματα, με αρκετά πεσμένο upload και γι' αυτό αργούσαν να έρθουν οι πληροφορίες σε όλα τα παράθυρα. Το αντικατέστησα με το δεύτερο και σαφώς βελτιώθηκε σημαντικά η ταχύτητα στο αρχικό άνοιγμα, αλλά παρόλα αυτά η cpu δουλεύει για πλάκα στο 10 με 15% χωρίς να κάνει κάτι ιδιαίτερο. Επίσης στο graphing της ημέρας συνήθως βλέπω κάποια στιγμή να έχει κτυπήσει και 100%.

Το service για το winbox αναγκαστικά είναι ανοικτό από wan λόγο remote ελέγχου, αλλά είναι φυσικά σε πόρτα με 5ψήφιο νούμερο και με μεγάλο password. Επίσης ανοικτό είναι το ssl api και web, αλλά έχει δηλωθεί να δέχεται σύνδεση μόνο από 2 ips. Σίγουρα το καλύτερο θα ήταν να υπήρχε μόνιμο μηχάνημα εσωτερικά, που να τρέχει wireguard και όλες οι συνδέσεις ελέγχου να γίνονται μέσω αυτού κάτι που κάνω στο δικό μου χώρο. Προς το παρόν δεν θέλω να ασχοληθώ καθόλου με το ros 7.

Σύντομα θα το αντικαταστήσουν με το 4011 οπότε θα δείξει αν ήταν θέμα δυνατού επεξεργαστή.

η cpu δουλεύει για πλάκα στο 10 με 15% χωρίς να κάνει κάτι ιδιαίτερο

3% έχω χωρίς φόρτο
30% όταν τρώω όλο το bw.

Το service για το winbox αναγκαστικά είναι ανοικτό από wan λόγο remote ελέγχου, αλλά είναι φυσικά σε πόρτα με 5ψήφιο νούμερο και με μεγάλο password.

Αν ήταν/είναι ανοιχτό το winbox στην wan εκείνη την εποχή (πρό 6.40.8) είναι βάσιμη η υπόθεση ότι το έχουν χακέψει.
Το ότι δεν είναι σε default πόρτα λίγη σημασία έχει (με ένα port scan βλέπουν τι ακούει),
το μεγάλο password είναι αδιάφορο, καθότι με το συγκεκριμένο cve δεν ήταν ανάγκη να έχουν/βρούν
το password και να κάνουν log-on.
Κατεβάζαν απομακρυσμένα όλη την user db (χωρίς authentication) και μετά κάναν logon ως admins σαν κύριοι με το μεγάλο password.

Αν ήταν δικό μου, θα δοκίμαζα ένα netinstall.

Είπαμε ότι είναι απομακρυσμένο το router και δεν έχω φυσική πρόσβαση οπότε ότι κάνω το κάνω μόνο από remote.

Στα πλαίσια της αναβάθμισης για εξοχική κατοικία, εκεί είχα ένα CRS109 (που είχε μείνει απο παλιά) και με τη σκέψη στο οικονομικό, αγόρασα σήμερα το hAPax2 μιας και έχει πέσει η τιμή του.
Εντυπώσεις μόλις το δουλέψω κάποιο διάστημα.

Newsletter 111 (https://mt.lv/news111)

Καλησπέρα σας,
Θα ήθελα να ρωτήσω, πώς μπορώ να βάλω μέσου του Mikrotik σε δύο Pc που παίρνουν Ip μέσου DHCP server να παίρνουν συνεχώς την ίδια και να μην αλλάζουν.
Ψάχνοντας στο Internet. Βρήκα ότι, πρέπει να πάω Ip -- DHCP SERVER -- Leases , επιλέγω τo pc που θέλω και εν συνεχεία make statik.
Αφού έκανα την παραπάνω κίνηση , είδα ότι μου βγάζει τέσσερις IP με την ίδια mac address (όπως φαίνεται και στην φώτο).
Επειδή δεν το έχω ξανα κάνει , είναι σωστό;

246459

Ευχαριστώ

Καλησπέρα σας,
Θα ήθελα να ρωτήσω, πώς μπορώ να βάλω μέσου του Mikrotik σε δύο Pc που παίρνουν Ip μέσου DHCP server να παίρνουν συνεχώς την ίδια και να μην αλλάζουν.
Ψάχνοντας στο Internet. Βρήκα ότι, πρέπει να πάω Ip -- DHCP SERVER -- Leases , επιλέγω τo pc που θέλω και εν συνεχεία make statik.
Αφού έκανα την παραπάνω κίνηση , είδα ότι μου βγάζει τέσσερις IP με την ίδια mac address (όπως φαίνεται και στην φώτο).
Επειδή δεν το έχω ξανα κάνει , είναι σωστό;

246459

Ευχαριστώ

Για να το ολοκληρωσεις πρεπει τωρα να πας επανω σε αυτο που θες να κανεις διπλο κλικ και να γραψεις την ip που θελεις να παρει στο επομενο lease που θα κανει.

Για να το επιταχυνεις μπορεις να κανεις reboot to PC αν ειναι PC.

Μπορεις να κανεις και reboot to Mikrotik βεβαια το ιδιο ειναι ή να επιλέξεις απο κει μεσα ολες τις ip και να πατησεις το κοκκινο - για ξαναδωσει μετα απο λιγο

τις ip ο dhcp server.

Αφού έκανα την παραπάνω κίνηση , είδα ότι μου βγάζει τέσσερις IP με την ίδια mac address (όπως φαίνεται και στην φώτο).

Βλέπει την κάθε συσκευή με πολλά διαφορετικά client ID για κάποιο λόγο. Τι λειτουργικό έχουν οι υπολογιστές;

Δεν είναι απαραίτητο να κάνεις make static.
Μπορείς να προσθέσεις τις συσκευές που θέλεις απλά πατώντας + και βάζοντας την ΙΡ κλπ στην αντίστοιχη mac.
Το client id δεν είναι απαραίτητο να το συμπληρώσεις.
Αυτό όπως το βλέπω είναι σαν να έχεις στην ίδια συσκευή virtual κάρτες δικτύου πχ αν έχεις εγκατεστημένο κάποιο virtual box.

Επίσης ότι βλέπεις waiting απλά μπορείς να τις διαγράψεις πατώντας το - ώστε να δεις στην επόμενη σύνδεση τι ΙΡ θα πάρει.
Τέλος δεν χρειάζεται να κάνεις restart τίποτε (ιδίως το ΜΤ).
Σε win (και σε άλλα λειτουργικά) μπορείς να κάνεις disable/enable την κάρτα δικτύου,
μπορείς να βγάλεις το utp και να το προσθέσεις,
μπορείς να αποτσεκάρεις το tcp ν4/6 πρωτόκολλο και να το ενεργοποιήσεις ξανά
ή να κάνεις renew την ΙΡ από command.

κάπου το είχαμε γράψει...άλλα δεν το βρίσκω....

όταν έχουμε lte interface.... στο mangle.... ο κανόνας για το TTL... 64 όταν είμαστε public ip και 65 όταν είμαστε πίσω από ΝΑΤ?

65 και στις 2 περιπτωσεις το εχω εγω και ειμαι οκ

κάπου το είχαμε γράψει...άλλα δεν το βρίσκω....

όταν έχουμε lte interface.... στο mangle.... ο κανόνας για το TTL... 64 όταν είμαστε public ip και 65 όταν είμαστε πίσω από ΝΑΤ?

Στο θέμα με το chateau αν θυμάμαι καλά είχε αναφερθεί.

κάπου το είχαμε γράψει...άλλα δεν το βρίσκω....

όταν έχουμε lte interface.... στο mangle.... ο κανόνας για το TTL... 64 όταν είμαστε public ip και 65 όταν είμαστε πίσω από ΝΑΤ?

Εγώ έχω public και απο την αρχή το έχω 64.
Αλλού το δίνουν 64 αλλού 65.
Ακόμη δεν έχω καταλάβει ποιο είναι το σωστό.

https://www.adslgr.com/forum/threads/1247825-MikroTik-Chateau-LTE18?p=7386036#post7386036

όταν έχουμε lte interface.... στο mangle.... ο κανόνας για το TTL... 64 όταν είμαστε public ip και 65 όταν είμαστε πίσω από ΝΑΤ?

Δεν έχει να κάνει με το αν είμαστε εμείς πίσω απο nat (υποθέτω αναφέρεσαι σε cg-nat).

Η χρησιμότητα του ανωτέρω είναι για να παρακάμψεις το tethering metering/limiting/shaping του isp,
όταν ο x isp χρησιμοποιεί το ttl για να καταλάβει τι κάνεις με την sim του
(που μέχρι στιγμής δεν έχω δει τον isp μου να κάνει κάτι τέτοιο...).

Το σκεπτικό είναι ότι tablets/τηλέφωνα τυπικά έχουν ttl=64 (linux/android) ή ttl=128 (M$),
οπότε για τον isp: όταν ttl <64 (ή <128) = μεσολαβεί +hop = κάνεις tethering ή έχεις την sim σε router.
Αν κάνει τέτοιο έλεγχο, όταν βλέπει ttl <64/128 (ή !=64/128) είτε θα έχει περιορισμό όγκου/ταχύτητας ή/και χρέωση στα tethered data.

Για να ξεπεράσει κανείς τέτοιον (απλοικό) έλεγχο θέλει τα πακέτα του να φεύγουν από το lte interface με ttl = 64.
Οπότε, αν το lte είναι επί του mtik (ή passthrough στο mtik που κάνει το routing) θα κάνει στο mtik mangle με ttl=64.
Αν το lte interface είναι σε άλλο gateway παρακάτω, θα μετρήσει πόσα hops μεσολαβούν,
και θα ρυθμίσει ανάλογα ώστε τα πακέτα του να φεύγουν απ'το lte με ttl = 64.
Αν το lte gateway είναι +1 hop, θα κάνει mangle στο mtik με ttl = 65,
τα πακέτα θα πάνε στο lte gateway με ttl=65, το gateway θα αφαιρέσει 1,
τα πακέτα θα βγούν απ'το lte interface με lte=64.
Κοκ, το ζητούμενο είναι τα πακέτα να βγαίνουν από το lte interface (όπου είναι αυτό) με ttl=64.

Οπότε, αν το lte είναι επί του mtik (ή passthrough στο mtik που κάνει το routing) θα κάνει στο mtik mangle με ttl=64.

Εγώ βρίσκομαι στη περίπτωση που το setup μου είναι LTE Passthrough (με public ip vpn-internet) σε mikrotik router 4011, εκεί στο 4011 έχω βάλει τον κανόνα με ttl = 64.
Όμως με ένα test στη σελίδα https://www.speedguide.net/analyzer.php
έχω το παρακάτω:
Time to live left = 48 hops
TTL value is ok
Το 48 είναι μικρότερο, άρα έχω περιορισμό;

Εγώ βρίσκομαι στη περίπτωση που το setup μου είναι LTE Passthrough (με public ip vpn-internet) σε mikrotik router 4011, εκεί στο 4011 έχω βάλει τον κανόνα με ttl = 64.

Μια χαρά.


Όμως με ένα test στη σελίδα https://www.speedguide.net/analyzer.php
έχω το παρακάτω:
Time to live left = 48 hops
TTL value is ok

Με 48 φτάνει σε αυτούς (καθότι μεσολαβούν κάμποσα routers).
Κάθε router/hop στο δρόμο του πακέτου σου μέχρι αυτό να φτάσει τον server του analyzer είναι ttl-1.
Σε έναν server που είναι κοντά (Ελλάδα πχ) θα φτάσει με ttl 60,
σε έναν server στα νησιά του Πάσχα πχ με ttl 30.
Είναι αδιάφορο (φτάνει να φτάσει στον προορισμό του, έστω και με ttl=1).

[quote=jkarabas;7403622]Το 48 είναι μικρότερο, άρα έχω περιορισμό;

Το analyzer αναφέρει τα στοιχεία που βλέπει στο πακέτο όπως αυτό φτάνει στον server του analyzer.
Δεν σε απασχολεί τι φτάνει στον όποιο host στην άλλη άκρη του πλανήτη.
Σε απασχολεί (*αν* ο isp ελέγχει κάτι τέτοιο...) αν φεύγει από το lte interface με ttl=64,
και εφόσον έχεις βάλει τον σχετικό κανόνα με τόσο φεύγει.

Μια χαρά.



Με 48 φτάνει σε αυτούς (καθότι μεσολαβούν κάμποσα routers).
Κάθε router/hop στο δρόμο του πακέτου σου μέχρι αυτό να φτάσει τον server του analyzer είναι ttl-1.
Σε έναν server που είναι κοντά (Ελλάδα πχ) θα φτάσει με ttl 60,
σε έναν server στα νησιά του Πάσχα πχ με ttl 30.
Είναι αδιάφορο φτάνει να φτάσει έστω και με ttl=1.

[quote=jkarabas;7403622]Το 48 είναι μικρότερο, άρα έχω περιορισμό;

Το analyzer αναφέρει το στοιχεία που βλέπει στο πακέτο όπως αυτό φτάνει σε αυτό.
Δεν σε απασχολεί τι φτάνει στον όποιο host στην άλλη άκρη του πλανήτη.
Σε απασχολεί (*αν* ο isp ελέγχει κάτι τέτοιο...) αν φεύγει από το lte interface με ttl=64,
και εφόσον έχεις βάλει τον σχετικό κανόνα με τόσο φεύγει.

Ευχαριστω Κίμωνα με κάλυψες απόλυτα.

Καλησπέρα,

Έχω δημιουργήσει ένα wireguard tunnel έτσι ώστε να μπαίνω από το κινητό. Στο wireguard έχω δώσει άλλο subnet από το εσωτερικό μου. Το περίεργο πρόβλημα που έχω είναι ότι όταν είμαι συνδεδεμένος μέσω wireguard δεν μπορώ να ανοίξω το gui του speedport plus που έχω μπροστά να συγχρονίζει. Στο gui του mt, στο Nas και σε όλα τα άλλα, μπαίνω κανονικά από wireguard.
Όταν είμαι στο wifi, και εκτός wireguard, μπαίνω κανονικά και στο speedport plus.
Έχει κάποιος κάποια ιδέα;
Παίζει να με κόβει το speedport plus επειδή βλέπει άλλο subnet;;

Πρέπει να πας στο speedport Settings > Internet > Advanced Settings > Routing > Static Routing και να βάλεις ένα static route προς το subnet του wireguard που να περνάει μέσα από την ip που έχει στο subnet του speedport το mikrotik.

Έστω 192.168.1.0/24 το subnet του speedport , 192.168.1.2 η wan του mikrotik στο speedport subnet και 192.168.3.0/24 το subnet του wireguard.

246559

Αντίστοιχα φτιάχνεις και για άλλα subnets αν έχεις

Είσαι ωραίος..

Καλησπέρα σε όλους! Έχω μία απομακρυσμένη συσκευή η οποία μέχρι πρότινος συνδεόταν σε ένα σέρβερ με εξωτερική στατική ip μέσω του vpn που έχω. Δυστυχώς δεν υπάρχει η δυνατότητα λόγω firmware να περάσω ddns παρα μόνο ip. Προσπάθησα από το mikrotik μέσω του NAT να κάνω redirect στο ddns του νέου σέρβερ, αλλά δεν έχω επικοινωνία. Το mikrotik που τρέχει o VPN Server είναι πίσω από router της Wind (Zyxel). Όποια βοήθεια, ευπρόσδεκτη!!

Καλησπέρα σε όλους! Έχω μία απομακρυσμένη συσκευή η οποία μέχρι πρότινος συνδεόταν σε ένα σέρβερ με εξωτερική στατική ip μέσω του vpn που έχω. Δυστυχώς δεν υπάρχει η δυνατότητα λόγω firmware να περάσω ddns παρα μόνο ip. Προσπάθησα από το mikrotik μέσω του NAT να κάνω redirect στο ddns του νέου σέρβερ, αλλά δεν έχω επικοινωνία. Το mikrotik που τρέχει o VPN Server είναι πίσω από router της Wind (Zyxel). Όποια βοήθεια, ευπρόσδεκτη!!

1. Αφού παίζεις με ddns δεν έχεις στατική ΙΡ.
2. Το ΜΤ έχει δικό του ddns οπότε μπορείς να το χρησιμοποιήσεις.
3. Τα γράφεις λίγο μπερδεμένα. Αν κατάλαβα πρέπει να τα έχεις κάπως έτσι:
zyxel <> MT <> PC
Στο ΜΤ τρέχεις vpn;
Το zyxel το έχεις σε bridge ή παίζεις με passthrough.

Καλησπέρα σε όλους !

Μόλις αγόρασα το https://mikrotik.com/product/hap_ac3 και το έστησα ...και έχω μείνει απόλυτα ευχαριστημένος ...

Εχω ένα θέμα με το wifi Range .....Εχει ιδέα πως το λύνω .... Δεν εμφανίζετε σε όλες τα κινητά και είναι πραγματικά πολύ χαμηλό σήμα...Πως μπορέι να λυθεί ....?

Καλησπέρα σε όλους !

Μόλις αγόρασα το https://mikrotik.com/product/hap_ac3 και το έστησα ...και έχω μείνει απόλυτα ευχαριστημένος ...

Εχω ένα θέμα με το wifi Range .....Εχει ιδέα πως το λύνω .... Δεν εμφανίζετε σε όλες τα κινητά και είναι πραγματικά πολύ χαμηλό σήμα...Πως μπορέι να λυθεί ....?

Φτιάξε νέο θέμα.

1. Αφού παίζεις με ddns δεν έχεις στατική ΙΡ.
2. Το ΜΤ έχει δικό του ddns οπότε μπορείς να το χρησιμοποιήσεις.
3. Τα γράφεις λίγο μπερδεμένα. Αν κατάλαβα πρέπει να τα έχεις κάπως έτσι:
zyxel <> MT <> PC
Στο ΜΤ τρέχεις vpn;
Το zyxel το έχεις σε bridge ή παίζεις με passthrough.


Έχεις απόλυτο δίκιο, τα είπα πολύ μπερδεμένα.
Πρώτα είχα την απομακρυσμένη συσκευή η οποία χτύπαγε κατευθείαν στην static ip 178.xxx.xxx.xxx και έπαιζαν όλα μια χαρά.
Τώρα ο server μεταφέρθηκε πίσω από δυναμική ip. Η απομακρυσμένη συσκευή δεν δέχεται στο interface της ddns παρά μόνο ip.
Γι' αυτό τον λόγο προσπαθώ από την απομακρυσμένη συσκευή που είναι πάνω σε 4g router με vpn client: 172.1772.1.3, να περάσω την δρομολόγηση μέσω του MT που είναι vpn server στο internet κάνοντας redirect την 178.XXX... με το ddns που βρίσκεται πλέον ο νέος server.
Επίσης το mikrotik είναι πίσω από το Zyxel της Wind.
Σωστά κατάλαβες.
Έχω PC<vpn>MT<lan>ZYXEL<wan>SERVER.

Η απομακρυσμένη συσκευή δεν δέχεται στο interface της ddns παρά μόνο ip.

Εννοείς ότι δεν μπορείς να βάλεις domain παρά μόνο ΙΡ.

Ισως με ενα σκριπτ εκανες resolve το dns και την ip να την περνουσε μεσα αυτοματα.

Στο Μικροτικ αυτο μπορει να γινει.

Δε ξερω αν βολευει

Εννοείς ότι δεν μπορείς να βάλεις domain παρά μόνο ΙΡ.

Στο σημείο που πρέπει να του βάλεις την ip του σερβερ από τον οποίο πρέπει να έχει επικοινωνία,δέχεται να του καταχωρήσεις μόνο ip και όχι το ddns που έχω φτιάξει από το no-ip.

Στην ουσία έκανα αυτό, χωρίς να έχω αποτέλεσμα.
ip firewall nat add dst-address=178.ΧΧΧ.ΧΧΧ.ΧΧΧ action=dst-nat to-addresses= " εδώ έβαλα το ddns που βρίσκεται ο server"


- - - Updated - - -


Ισως με ενα σκριπτ εκανες resolve το dns και την ip να την περνουσε μεσα αυτοματα.

Στο Μικροτικ αυτο μπορει να γινει.

Δε ξερω αν βολευει

Δεν το ξέρω, θα το δω τώρα. Σε ευχαριστώ πολύ.

καλησπέρα,
αναγκάστηκα να ενεργοποιήσω το fasttrack στο για να ξεπεράσω το όριο των 139Mbps RB951Ui-2HnD...ξέρει κανείς τι χάνω όταν το έχω ρυθμίσει με αυτόν το τρόπο;

Δεν θα μπορείς να στήσεις Queues για bandwidth limit, QoS κλπ. αφού τα πακέτα δεν περνάνε καθόλου πλέον από τη CPU.

Δεν θα μπορείς να στήσεις Queues για bandwidth limit, QoS κλπ. αφού τα πακέτα δεν περνάνε καθόλου πλέον από τη CPU.

ευχαριστώ για την άμεση απάντηση, ευτυχώς δεν έχω κάποιο Queue, δεν υπάρχει κάποια ειδική εφαρμογή ή περιορισμός και πάνω από το 90% του bandwidth είναι διαθέσιμο, οπότε φτηνά την γλύτωσα!