PDA

Επιστροφή στο Forum : Περί ROS ο λόγος...



Σελίδες : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 [17] 18 19 20 21 22 23 24 25 26 27 28 29 30

Nikiforos
11-09-22, 17:35
πέρασα με οδηγό το βίντεο που είχα ανεβάσει το pihole sto hap ac2.

Από 65-67MB που είχα free σε memory πήγα στα 25.

Cpu δεν βλέπω τίποτα το τρελό να κάνει.

Απλώς αυτό που βλέπω είναι καθυστέρηση μερικές φορές ακόμα και τοπικά όταν μπαίνω στο admin panel.

Έχω την εντύπωση ότι το usb stick που έβαλα φταίει. Θα δοκιμάσω ένα γρήγορο που έχω γιατί αυτό ήταν του κιλού.

Τώρα από διαφημίσεις περίμενα να τα κόβει όλα στο youtube αλλά δεν το βλέπω. Αλλά θα το δω καλύτερα και μετά θα έχω γνώμη για το συγκεκριμένο. Μήπως κάτι δεν έχω κάνει καλά?


για πείτε καμιά ιδέα να το τεστάρω για να δούμε αποτελέσματα.

καλησπερα, οι διαφημισεις στο youtube εδω και καιρο ειναι με αλλον τροπο δεν τις κοβουν με τιποτα, μονο με adblocker στον καθε browser και απο κινητα εχει και ειδικα apps που παιζουν youtube videos αλλα δεν εχουν διαφημισεις.
Ουτε στο pihole οταν το δουλευα τις εκοβε σε 2 raspi, ουτε σε adguard home σε raspi και qnap nas, οτι λιστες και να εβαλα τιποτα.

jkarabas
12-09-22, 13:34
Παραθέτω αποτελέσματα με το DNS benchmark που έχω στο 4011 με περασμένο Pihole.
Συνεχίζω βέβαια με το πρόβλημα στους clients του Pihole να μην βλέπω τις τοπικές ips του δικτύου μου.

241006

241007

Τα παρακάτω είναι απο ένα pi4 που έχω:

241008

241009

BillyVan
12-09-22, 15:41
Εγω το λεω και μια χαρα το Pi...

xristostsilis
28-09-22, 14:53
https://youtu.be/UMcJs4oyHDk

Pihole

BillyVan
29-09-22, 14:54
Ερωτηση.

Μπορω απο κληση pppoe να παρω μονο ipv6 ip ?

Στη συνέχεια ο dhcp μου μπορει να μοιραζει ipv6 μεσα στο δικτυο ? (νομιζω πρεπει και οι συσκευες να ειναι συμβατες με ipv6)

Εν ολιγοις να εχεις ολο το δικτυο σε v6 κι αν αυτο ειναι οκ κατα τη γνωμη σας.

Ευχαριστω

deniSun
29-09-22, 16:08
Ερωτηση.

Μπορω απο κληση pppoe να παρω μονο ipv6 ip ?

Στη συνέχεια ο dhcp μου μπορει να μοιραζει ipv6 μεσα στο δικτυο ? (νομιζω πρεπει και οι συσκευες να ειναι συμβατες με ipv6)

Εν ολιγοις να εχεις ολο το δικτυο σε v6 κι αν αυτο ειναι οκ κατα τη γνωμη σας.

Ευχαριστω

Να πάρεις μόνο ν6 όχι.
Με την κλήση ppp θα πάρεις ν4.
Από εκεί και ύστερα μπορείς να καταργήσεις το ΝΑΤ ή/και το route οπότε δεν θα βγαίνει τίποτε με ν4 έξω.
Αν θέλεις μπορείς να βάλεις και κανόνα στο raw ώστε να μπλοκάρεις όλη την κίνηση ν4 από το εσωτερικό σου δίκτυο για να μην απασχολείς το ρούτερ (αν και δεν θα κερδίσεις πολλά πράγματα).

Βάζοντας ν6 με τις ρυθμίσεις που έχουμε θα πάρει όλο το εσωτερικό σου δίκτυο ν6 address (σε όσες συσκευές το υποστηρίζουν φυσικά).
Δεν χρειάζεται να βάλεις κάποιον dhcpv6 server.

Γενικά κάτι τέτοιο μόνο μπελάδες θα σου δημιουργήσει.
Υπάρχουν ακόμα σελίδες, ίσως και υπηρεσίες, που παίζουν μόνο με ν4.
Σε αυτές τις περιπτώσεις μπορείς να ορίσεις στο ΜΤ να κάνει tunnel v4 over v6 αλλά θα αυξήσεις το μέγεθος των πακέτων.

Στην Γερμανία η voda δίνει σε όλους μόνο ν6 και αν θέλεις πληρώνεις στατική ν4 για να έχεις την ανάλογη υποστήριξη.
Εκεί το tunneling γίνεται στον πάροχο.

jkarabas
29-09-22, 23:05
Επίσης να αναφέρω ένα πολύ σημαντικο μειονέκτημα όσο αφορα το pihole στο mikortik
Επειδή ορίζουμε virtual interface και το container παίρνει ip αυτή που το ορίζουμε μέσα στο ΜΤ πχ.10.10.10.1
στο pihole στα query log δεν βλέπουμε τις ips των clients και αυτό έχει σαν αποτέλεσμα να μην γνωρίζουμε ποιος client έκανε τι.
Έτσι δεν θα μπορέσουμε ποτέ να επιτρέψουμε ή να αποκλείσουμε συγκεκριμένα domains για έναν client.

Συνεχίζω να έχω πρόβλημα με το παραπάνω. Το έχει αντιμετωπίσει κάποιος άλλος;

dalex
30-09-22, 11:33
Συνεχίζω να έχω πρόβλημα με το παραπάνω. Το έχει αντιμετωπίσει κάποιος άλλος;

Μηπως εχεις ΝΑΤ στο υποδικτυο αυτο; Γυρνα το σε απλο routing (πρεπει να το δηλωσεις και σε οποιο αλλο router εχεις).

jkarabas
30-09-22, 13:54
Μηπως εχεις ΝΑΤ στο υποδικτυο αυτο; Γυρνα το σε απλο routing (πρεπει να το δηλωσεις και σε οποιο αλλο router εχεις).

Όχι δεν έχω κάποιο NAT στο range που είναι το Pihole.
Στο ΝΑΤ του firewall ένα masquerade η γνωστή δήλωση και το route(DAC) που έχει μπει αυτόματα για
το range που είναι το Pihole.

dalex
30-09-22, 15:12
Όχι δεν έχω κάποιο NAT στο range που είναι το Pihole.
Στο ΝΑΤ του firewall ένα masquerade η γνωστή δήλωση και το route(DAC) που έχει μπει αυτόματα για
το range που είναι το Pihole.

Αν κανεις masquerade τις IP των πελατων (τα PC σου), πως θελεις να τα δει; Βλεπει μονο μια IP...

jkarabas
30-09-22, 16:22
Αν κανεις masquerade τις IP των πελατων (τα PC σου), πως θελεις να τα δει; Βλεπει μονο μια IP...

Οκ το έλυσα τελικά. Ευχαριστώ.

deniSun
30-09-22, 16:40
Οκ το έλυσα τελικά. Ευχαριστώ.

Δεν θα μας πεις πώς;

jkarabas
30-09-22, 16:51
Δεν θα μας πεις πώς;

Για κάποιο λόγο είχα ξεχάσει στο masquerade να ορίσω το out interface. Δεν θυμάμαι πως έγινε; Παλιότερα υπήρχε, δεν το είχα προσέξει.

jkarabas
02-10-22, 12:40
Μια παρατήρηση σχετικά με το Pihole στο Mikortik. Τώρα το διαπίστωσα.
Αν περνάτε λίστες στο Pihole παρόλο που κάνετε update όταν θα πάτε στην αρχική σελίδα για κάποιο λόγο δεν φαίνεται το σωστό
συνολικό νούμερο.
Πρέπει να κάνετε ένα stop και start το container μέσα από το winbox για να φανεί το σωστό νούμερο στο dashboard.

deniSun
02-10-22, 19:09
Μια παρατήρηση σχετικά με το Pihole στο Mikortik. Τώρα το διαπίστωσα.
Αν περνάτε λίστες στο Pihole παρόλο που κάνετε update όταν θα πάτε στην αρχική σελίδα για κάποιο λόγο δεν φαίνεται το σωστό
συνολικό νούμερο.
Πρέπει να κάνετε ένα stop και start το container μέσα από το winbox για να φανεί το σωστό νούμερο στο dashboard.

Παρ όλο που δεν τις δείχνει σωστά σαν νούμερο,
τις ενεργοποιεί;

jkarabas
02-10-22, 20:11
Παρ όλο που δεν τις δείχνει σωστά σαν νούμερο,
τις ενεργοποιεί;

Ναι φυσικά τις ενεργοποιεί. Κάποιο bug ίσως να είναι.

deniSun
02-10-22, 20:59
Ναι φυσικά τις ενεργοποιεί. Κάποιο bug ίσως να είναι.

οκ.
Οπότε δεν χρειάζεται να μπαίνεις στην διαδικασία να το ρίχνεις και να το σηκώνεις ξανά.

jkarabas
02-10-22, 21:03
οκ.
Οπότε δεν χρειάζεται να μπαίνεις στην διαδικασία να το ρίχνεις και να το σηκώνεις ξανά.

Ναι σωστά, απλά για να βλέπω το σωστό νούμερο των domains.
Εξάλλου το stop και start γίνεται πολύ γρήγορα.

deniSun
13-10-22, 12:41
What's new in 6.49.7 (2022-Oct-11 17:37):

*) branding - fixed execution of "autorun.scr" file when installing branding package (introduced in v6.47);
*) routerboot - prevent enabling "protected-routerboot" on unsupported factory firmware versions;
*) routerboot - properly reset system configuration when protected bootloader is enabled and reset button used;
*) system - improved handling of user policies;
*) wireless - fixed disconnection of connected client while running background scan on wAP ac and wAP R ac devices;
*) wireless - fixed missing wireless interface on some RB921GS-5HPacD devices;

deniSun
18-10-22, 12:45
7.6 changelog:

*) bgp - added support for BGP advertisement displaying (CLI only);
*) bgp - fixed reporting of session uptime;
*) bgp - improved session establishment speed after bootup;
*) bonding - fixed ARP monitor packets with bond's MAC address;
*) bonding - improved interface stability on slave configuration changes;
*) bonding - reduce "actual-mtu" according to interface "l2mtu";
*) branding - execute "autorun.scr" file when installing branding package;
*) capsman - fixed RADIUS accounting when EAP is used;
*) certificate - fixed SHA1 certificate name lookup;
*) certificate - improved certificate management, signing and storing processes;
*) certificate - restricted maximum retry attempt window for Let's Encrypt certificate to 60 minutes;
*) container - added "start-on-boot" parameter for automatic container startup;
*) container - allow changing container related parameters while it is running;
*) container - fixed usage of non-authenticated registries;
*) dhcpv4-server - fixed matcher functionality;
*) dhcpv4-server - fixed RADIUS accounting for local leases;
*) dhcpv4-server - improved service stability when removing dynamic leases;
*) dhcpv6-client - fixed false error status reporting when server offers T1 or T2 value as 0;
*) dns - added "match-subdomain" option for static entries (CLI only);
*) dot1x - fixed incorrect error when using "mac-auth";
*) ethernet - added "5Gbps" option for speed setting;
*) firewall - added "src/dst-address-type" parameter under "IPv6/Firewall/Mangle" menu;
*) firewall - disable IRC NAT helper on upgrade;
*) firewall - fixed IPv6 filtering with "in/out-interface" matcher that is in VRF;
*) firewall - fixed IRC NAT helper (CVE-2022-2663);
*) firewall - fixed usage of "netmap" action for IPv6 source NAT;
*) health - fixed fan speed and temperature reporting on CCR1072;
*) health - improved voltage reading on RBmAP-2nD;
*) hotspot - fixed service initialization when HTML directory configured on an external disk;
*) hotspot - fixed SSL usage on all HotSpot pages;
*) hotspot - improved stability when receiving bogus packets;
*) hotspot - limit maximum allowed connections based on free RAM resources;
*) hotspot - removed "routerboard.com" URL from default HotSpot advertise;
*) interface - added warning when interface has configured "mtu" higher than "l2mtu";
*) ipsec - added "invalid-packets" counter for Installed SA's menu;
*) ipsec - fixed packet processing by hardware encryption engine on MMIPS devices;
*) l3hw - added "l3hw-settings" sub menu under the switch menu;
*) l3hw - added support for IPv6 route offloading (disabled by default);
*) l3hw - fixed "H" flag presence for accelerated connection tracking entries;
*) l3hw - fixed possible packet loss when using HW offloaded NAT;
*) l3hw - improved connected host offloading on startup;
*) l3hw - improved connected IPv6 host offloading when routing table is nearly full for 98DX224S, 98DX226S, and 98DX3236 switch chips;
*) l3hw - improved system stability;
*) l3hw - made route offloading selection work only on unicast;
*) lte - added interface name in MTU debug logging message;
*) lte - added periodic IPv6 RS to trigger IPv6 adress acquisition for non-MBIM modems;
*) lte - added support for Neoway N75-EA;
*) lte - added support to perform FOTA upgrade from local file for EG12-EA, EG18-EA, RG502Q-AE, EG06-A, EP06-A modems;
*) lte - disabled RPLMN on Chateau 5G;
*) lte - fixed at-chat on Telit FN980m;
*) lte - fixed handover from UMTS to LTE when PS activation had failed for MBIM modems;
*) lte - fixed MBIM modem initialization;
*) lte - fixed re-attaching on PS detach for MBIM modems;
*) lte - removed reconnect delay after receiving DETACH notification for MBIM modems;
*) macsec - added configuration support with VLAN, ARP, DHCP and bridge tagging/untagging;
*) macsec - added logging support with "debug" and "dot1x" topics;
*) macsec - added support for MTU and L2MTU;
*) macsec - fixed interface after Ethernet link down;
*) macsec - fixed interface statistics and missing properties;
*) macsec - fixed interface status;
*) macsec - fixed multiple interface creation on different Ethernet ports
*) macsec - improved interface stability;
*) macsec - improved system stability for TILE and RB5009 devices;
*) macsec - removed interface from SMIPS devices;
*) mac-telnet - respect interface MTU setting when sending packets for MAC-Telnet and MAC-WinBox;
*) netwatch - fixed string variable values in script;
*) ntp - improved initial synchronization speed after bootup;
*) ospf - added SHA hashing for authentication;
*) ospf - fixed area "no-summary" setting;
*) ospf - fixed checksum calculation;
*) ospf - fixed displaying of VRF interface in related logs;
*) ospf - fixed transmit of LSA/ACK's on p2p interfaces;
*) ospf - improved logging when invalid configuration is detected;
*) ospf - refresh OSPFv3 interface configuration when IPv6 network becomes available;
*) ovpn - added IPv6 support;
*) ovpn - added VRF support for client;
*) ppp - fixed memory leak;
*) ppp - improved service stability when multiple users disconnect simultaneously;
*) pppoe - fixed MRU negotiation even when it is set to 1500;
*) qsfp - added interface temperature warnings and shutdown;
*) queue - improved stability for CAKE type queues;
*) radius - require "policy" policy for "login" service configuration;
*) rip - fixed passwordless MD5 authentication;
*) route-filter - fixed filtering for multiple community routes;
*) route-filter - fixed memory allocation when moving entries;
*) route - fixed disappearance of inactive static routes after upgrade;
*) route - fixed memory leak;
*) routerboard - return router's short name in "model" parameter;
*) routerboard - set "Delete" as default key to enter booter menu ("/system routerboard upgrade" required);
*) serial - added support for newer PL2303 serial controllers;
*) sfp - improved QSFP/SFP interface stability for 98DXxxxx and 98PX1012 switches;
*) sms - added "status-report-request" parameter for "send" command;
*) sms - fixed handling of SMS send attempts on unsupported modems;
*) snmp - improved retrieval of routing related OID's;
*) snmp - improved stability when receiving bogus packets;
*) ssh - increased key generation timeout;
*) sstp - added VRF support for client;
*) supout - added tr069-client section;
*) supout - removed duplicate "bridge-controller" section;
*) switch - improved traffic forwarding at 5Gbps rate for 98DX8525, 98DX4310 switches;
*) system - renamed error messages when trying to edit or remove dynamic entries;
*) tile - improved system stability when processing packets;
*) tr069-client - do not allow ":" symbols in username;
*) tr069-client - fixed reporting of "X_MIKROTIK_MimoRSRP" parameter;
*) user-manager - accept any username for outer authentication;
*) user-manager - added "comment" parameter for batch user creation;
*) user-manager - added support for multiple accounting sessions;
*) user-manager - added variables to print profile name and end time in voucher templates;
*) user-manager - allow specifying router's address as subnet;
*) user-manager - fixed "migrate-legacy-db" command;
*) user-manager - fixed session expiry when it is stopped by Disconnect-Request;
*) user-manager - forced username verification against client's certificate for EAP-TLS;
*) user-manager - use "Class" attribute to associate user's accounting session;
*) user - removed unused "dude" policy;
*) vrrp - fixed connection tracking synchronization on MMIPS and MIPSBE devices;
*) vxlan - added IPv6 support for remote VTEPs (only IPv4 or IPv6 will be used at the same time, use "vteps-ip-version" property on VXLAN interface to change the version);
*) w60g - improved system stability (introduced in v7.5);
*) webfig - fixed creation of new IPv6 routes;
*) webfig - fixed displaying of "Last Seen" parameter under "IP/DHCP Server/Leases" menu;
*) webfig - fixed hex input for "Host Uniq" field;
*) webfig - fixed unsetting of "endpoint-address" parameter under "WireGuard/Peers" menu;
*) wifiwave2 - fixed enabling of unconfigured interfaces;
*) wifiwave2 - fixed malfunction of WPA3 hash-to-element technique when enabled on multiple interfaces;
*) wifiwave2 - fixed RADIUS accounting after fast-transition;
*) wifiwave2 - fixed "WPA Key Data Length" value in EAPOL frame when FT-EAP-SHA384 AKM is used;
*) winbox - added "Active" prefix for current remote and local session ID fields for L2TP-Ether interfaces;
*) winbox - added "address-list" parameter under "IP/DNS/Static" menu;
*) winbox - added "File Name" option for "Load Config" parameter under "System/SwOS" menu;
*) winbox - added icon for TR069-client menu;
*) winbox - added MACsec support;
*) winbox - added quick filtering option for route list;
*) winbox - added "Rapid Commit" parameter support under "IPv6/DHCP-Server" menu;
*) winbox - added "Reset Traffic Counters" button for all interfaces;
*) winbox - added "type" and "status-report-request" parameters under "Tools/SMS" menu;
*) winbox - allow "timeout" value to be less than 1 under "Tools/Netwatch" menu;
*) winbox - allow to rename mounted disks;
*) winbox - changed order of tabs under "User Manager" menu;
*) winbox - changed "uptime" parameter format when using the wifiwave2 package;
*) winbox - do not show unavailable features on SMIPS devices;
*) winbox - fixed interface traffic graph drawing on RB5009;
*) winbox - fixed maximum allowed value for VRRP's "priority" parameter;
*) winbox - fixed "Session Uptime" value for not established sessions under "Routing/BGP" menu;
*) winbox - fixed "Session Uptime" value under "Routing/BGP" menu;
*) winbox - fixed "System/SwOS" window refreshing after changes are detected;
*) winbox - fixed "User Manager/User Profiles" window refreshing after changes are detected;
*) winbox - made "backup.swb" the default value for SwOS backup;
*) winbox - made sessions removable in "User Manager" menu;
*) winbox - show "F" flag for failed entries under "Interfaces/VRRP" menu;
*) winbox - show "Switch" menu on Chateau LTE18 ax;
*) winbox - show "System/Health" only on boards that have health monitoring;
*) winbox - show "System/RouterBOARD/Mode Button" on devices that have such feature;
*) wireguard - strip whitespaces from keys;
*) wireless - disallowed using "default" as scan list or channel names;
*) wireless - fixed incorrectly applied ingress priority to non-wireless packets;
*) wireless - fixed missing wireless interface on some RB921GS-5HPacD devices;
*) www - improved stability when receiving bogus packets;

deniSun
24-10-22, 21:41
Πότε διόρθωσαν τα graphs και τα έκαναν να δουλεύουν πάλι σε -s.
Στην 7 το χάλασαν και έπαιζε μόνο με http.
Έλεγαν ότι δεν το χρειάζεται κλπ βλακείες.
Το παράδοξο ότι το webfig έπαιζε κανονικά με -s.
Έβλεπε πριν λίγο το video από την ΜΤ που αναφερόταν σε graph Και βλέπω να παίζει με -s.
Το δοκιμάζω και... ναι... παίζει ξανά.
Ψάχνω στα change logs... πουθενά αναφορά.
Το έλεγχα συνέχεια αλλά κάποια στιγμή το βαρέθηκα και αποδέχθηκα ότι δεν πρόκειται να το διορθώσουν.
Αλλά τελικά το έκαναν το θαύμα τους.

jkarabas
25-10-22, 08:15
Πότε διόρθωσαν τα graphs και τα έκαναν να δουλεύουν πάλι σε -s.
Στην 7 το χάλασαν και έπαιζε μόνο με http.
Έλεγαν ότι δεν το χρειάζεται κλπ βλακείες.
Το παράδοξο ότι το webfig έπαιζε κανονικά με -s.
Έβλεπε πριν λίγο το video από την ΜΤ που αναφερόταν σε graph Και βλέπω να παίζει με -s.
Το δοκιμάζω και... ναι... παίζει ξανά.
Ψάχνω στα change logs... πουθενά αναφορά.
Το έλεγχα συνέχεια αλλά κάποια στιγμή το βαρέθηκα και αποδέχθηκα ότι δεν πρόκειται να το διορθώσουν.
Αλλά τελικά το έκαναν το θαύμα τους.

Τι λές τώρα? Έκπληξη πραγματικά!!!

BillyVan
26-10-22, 09:43
Καλημέρα.

Ηταν σίγουρο αλλα πλεον ειναι και επίσημο οτι η

v6 will only see critical security fixes. All development is concentrated on v7

εγραψε ο normis στο φορουμ τους

deniSun
26-10-22, 10:38
Και δεν υπάρχει λόγος πλέον.
Η 7 είναι πολύ σταθερό και πλέον χωρίς τα σοβαρά προβλήματα που είχε αρχικά.
Η 6 θα μπορούσε να καταργηθεί μιας και όλα τα μοντέλα μπορούν να πάνε στην 7.

dalex
26-10-22, 12:42
Και δεν υπάρχει λόγος πλέον.
Η 7 είναι πολύ σταθερό και πλέον χωρίς τα σοβαρά προβλήματα που είχε αρχικά.
Η 6 θα μπορούσε να καταργηθεί μιας και όλα τα μοντέλα μπορούν να πάνε στην 7.

Ντεν ντουλεβει το ρουτινγκ αγκαπι μου που ελεγε και ο διαφημιζομενος.

Αυτο που καταργηθηκε το routing with routing mark και πηραν τη θεση του τα routing tables δεν μου παιζει με τιποτα. Μολις το ενεργοποιω χανεται ο κοσμος. Εχω το 4011 με 7 και το παιζω σε ενα ISP αναγκαστικα. Κανω το diverse routing με ενα 309 με 6...

deniSun
26-10-22, 12:48
Ντεν ντουλεβει το ρουτινγκ αγκαπι μου που ελεγε και ο διαφημιζομενος.

Αυτο που καταργηθηκε το routing with routing mark και πηραν τη θεση του τα routing tables δεν μου παιζει με τιποτα. Μολις το ενεργοποιω χανεται ο κοσμος. Εχω το 4011 με 7 και το παιζω σε ενα ISP αναγκαστικα. Κανω το diverse routing με ενα 309 με 6...

Είναι καθολικό το πρόβλημα ή έχει να κάνει με το δικό σου στήσιμο;

dalex
26-10-22, 12:56
Είναι καθολικό το πρόβλημα ή έχει να κάνει με το δικό σου στήσιμο;

Αγνοω! Σε ολα τα 6 εχω παρεμφερεις κανονες, mangle by rule, packet - connection - routing, και μετα στο IP - ROUTES οτι εχει το αναλογο routing mark πηγαινει στο σωστο gateway. Ολα τα routers που εχω στησει ετσι στο 6 δουλευουν ρολοι. Συν την επιτηρηση με το netwatch, αμα πεσει ενας ISP να γυριζει στον αλλο. Κανω ταυτοχρονη χρηση μεχρι και τρεις (3) ISPs συν το Μητροπολιτικο.

Στην 7 τωρα, δεν υπαρχει αυτη η επιλογη στα IP - ROUTES, μονο routing table. Το οποιο το εχω φτιαξει με FIB. Πως στην ευχη, με ποιο κανονα θα μπουν τα πακετα που εχουν μαρκαριστει στο mangle σ αυτο το routing table;;;

deniSun
26-10-22, 13:03
Αγνοω! Σε ολα τα 6 εχω παρεμφερεις κανονες, mangle by rule, packet - connection - routing, και μετα στο IP - ROUTES οτι εχει το αναλογο routing mark πηγαινει στο σωστο gateway. Ολα τα routers που εχω στησει ετσι στο 6 δουλευουν ρολοι. Συν την επιτηρηση με το netwatch, αμα πεσει ενας ISP να γυριζει στον αλλο. Κανω ταυτοχρονη χρηση μεχρι και τρεις (3) ISPs συν το Μητροπολιτικο.

Στην 7 τωρα, δεν υπαρχει αυτη η επιλογη στα IP - ROUTES, μονο routing table. Το οποιο το εχω φτιαξει με FIB. Πως στην ευχη, με ποιο κανονα θα μπουν τα πακετα που εχουν μαρκαριστει στο mangle σ αυτο το routing table;;;

H 7 είχε πολλές αλλαγές.
Και εγώ άλλαξα πολλά στο conf μου.
Το ότι στην 7 το κάνεις με άλλους τρόπους δεν σημαίνει ότι έχει πρόβλημα η 7.

Εσύ λες ότι έκανες κάποια πράγματα στην 6 τα οποία δεν παίζουν αυτούσια στην 7.
Προφανώς και θέλει αλλαγές οι οποίες δεν σου βγήκαν.
Αυτό δεν σημαίνει ότι η 7 έχει πρόβλημα.
Να σου πω μόνο ότι η ναυαρχίδα της ΜΤ CCR2xxx παίζει μόνο με 7.
Και προφανώς αυτά τα μηχανάκια κάνουν πολλά περισσότερα από αυτά που κάνω εγώ και εσύ.
Άρα δεν παίζει να έχει σοβαρά προβλήματα αλλά άλλους τρόπους υλοποίησης.

dalex
26-10-22, 13:09
Ναι, αλλα ειναι σαν να μου λες για τα χλοερα λιβαδια στον Αρη, αφου εγω δεν μπορω να φτασω εκει, τι με νοιαζει αν υπαρχουν; Επαιξα οσο μπορουσα, και αποτελεσμα δεν βλεπω. Ισως να ειναι grosso kolpo για να παμε στα σεμιναρια πιστοποιησης. Γιατι το αλλαξαν δεν ξερω. Που θα βρω την πληροφορια επισης δεν ξερω. Στο ψαξιμο βγαινουν μονο οι απαντησεις με τον παλιο τροπο...

deniSun
26-10-22, 13:20
Το αρχικό μου σχόλιο ήταν ότι η 7 είναι πολύ σταθερή χωρίς προβλήματα.
Προφανώς αν εσύ για οποιονδήποτε λόγο δυσκολεύεσαι στην 7,
θα πρέπει να μείνεις στην 6 ή όπου σε βολεύει.

minas
26-10-22, 13:30
Αγνοω! Σε ολα τα 6 εχω παρεμφερεις κανονες, mangle by rule, packet - connection - routing, και μετα στο IP - ROUTES οτι εχει το αναλογο routing mark πηγαινει στο σωστο gateway. Ολα τα routers που εχω στησει ετσι στο 6 δουλευουν ρολοι. Συν την επιτηρηση με το netwatch, αμα πεσει ενας ISP να γυριζει στον αλλο. Κανω ταυτοχρονη χρηση μεχρι και τρεις (3) ISPs συν το Μητροπολιτικο.

Στην 7 τωρα, δεν υπαρχει αυτη η επιλογη στα IP - ROUTES, μονο routing table. Το οποιο το εχω φτιαξει με FIB. Πως στην ευχη, με ποιο κανονα θα μπουν τα πακετα που εχουν μαρκαριστει στο mangle σ αυτο το routing table;;;

Εγώ δεν χρειάστηκε να αλλάξω κάτι στην 7, αλλά δεν χρησιμοποιώ routing table, απο το mark το στέλνω απευθείας σε interface.

deniSun
26-10-22, 13:38
Εγώ δεν μπορώ να κάνω το open vpn να στέλνει και ν7 διευθύνσεις στους clients.
Παλιότερα μπορούσες να προσθέσεις την ovpn σύνδεση στο bridge.
Πλέον είναι δυναμική σύνδεση και δεν βρήκα τρόπο να το υλοποιήσω.

macro
26-10-22, 14:34
Μπορεις να χρησιμοποιησεις στα mangles new routing mark και να τα στειλεις οπου θες στην 7.

dalex
26-10-22, 14:51
Μπορεις να χρησιμοποιησεις στα mangles new routing mark και να τα στειλεις οπου θες στην 7.

Αυτο ειναι που δεν μου δουλευει... Νομιζω οτι βρηκα την ακρη, μαλλον πρεπει να φτιαξω και Routing Rule που να λεω οτι ολα τα μαρκαρισμενα ετσι να τα βαζει στον αντιστοιχο πινακα να τα βλεπει το routing...

macro
26-10-22, 15:07
Εμενα μια χαρα μου δουλευει παντως.

deniSun
26-10-22, 16:45
7.7 beta σήμερα.
Το λέω γιατί έτσι που πάμε η 8 είναι πολύ κοντά.
σημ. η 5 και 6 έπαιζαν για χρόνια.

zackkast
26-10-22, 16:56
λέτε μέχρι το νέο έτος να έχουμε v8 και v7 Long-term κάτι τέτοιο Πιστεύω θα γίνει:p

deniSun
26-10-22, 17:06
λέτε μέχρι το νέο έτος να έχουμε v8 και v7 Long-term κάτι τέτοιο Πιστεύω θα γίνει:p

Μέχρι τέλους του 22 όχι.
Αλλά μέσα στο στο 23 πιστεύω ναι. Όπως πάνε.

BillyVan
26-10-22, 17:14
Εχουν μεινει και με σχετικα παλιο kernel οποτε δεν το αποκλειω.

Βεβαια αμα φτασουν στην 7.9 μπορουν να παιξουν καθυστερησεις με τα γνωστα 7.9.1, 7.9.2, 7.9.11 κλπ

Ειναι ξεκαθαρο οτι δεν ηταν ετοιμοι για την 7 αλλα υπηρξε μεγαλη πιεση απ τους χρηστες και φυσικα το τμημα μαρκετινγκ και

σχεδιασμου νεων προιοντων.

Μη ξεχναμε οτι πεταξαν στην αγορα στην κυριολεξια προιοντα που δεν δουλευαν με την 7 αποκλειστικα μεσα.

Τουλαχιστον τωρα η 7 σε μεγαλο βαθμο ειναι λειτουργικη.

Το θεμα της αξιοπιστιας θα φανει στο χρονο.

Η αξιοπιστια της 6 καλα κρατει και για οποιον δε χρειαζεται Zerotier Wireguard και Docker

δεν αξιζει να την αφησει.

deniSun
26-10-22, 17:22
H 6 είναι μεν σταθερή αλλά απαρχαιωμένη.
Δεν νοείται qos χωρίς τις ουρές της 7
ούτε vpn με τους περιορισμούς της.

Σχετικά με τον kernel:
Μιλάμε για ρούτερ.
Δεν νομίζω, ούτε έχω την απαίτηση, ότι θα φτάσουμε κάποια στιγμή
όπου θα αλλάζουν τα ros kernels με την ίδια συχνότητα των linux.

Nikiforos
27-10-22, 06:42
καλημερα, δλδ οσοι εχουμε BGP και OSPF δεν υπαρχει προβλημα στην 7 stable? ξερουμε σιγουρα οχι 100 αλλα 1000% ?
Εγω ακομα τα εχω στην 6 αυτα, επισης οσα ειναι σε links στο αλλο ακρο θελουν παλιες εκδοσεις και δεν μπορω να τα αλλαξω αυτα, τι γινεται αυτα να τα αφησω στην 6 να μην εχω προβληματα με τα απεναντι μηχανηματα? Yπαρχει περιπτωση να εχουμε ασυμβατοτητες σε BGP-OSPF?

Στο hap ac2 που εχει θεμα χωρου επειδη εχει αλλιως τα πακετα η 7 θα ειναι οκ ή δεν θα χωρανε αυτα που θελω? θελω και dude server.
Εχει βαλει καποιος σε μηχανημα με μικρη χωρητικοτητα?

Τωρα 7 εχω μονο σε ενα 951 και στο 109 επειδη ηθελα το wireguard.

BillyVan
27-10-22, 09:22
Μείνε στην 6 Νικηφορε.

Στο φορουμ τους λενε οτι για τους απλους χρηστες η 7 ειναι μια χαρα.

Σε συνθετες εγκαταστασεις δεν ειναι ετοιμη ακομη η 7.

Επιπλεον οπως ισως θα ξερεις βγαζουν νεα προιοντα με την 7 και σιγα σιγα τα παλια προιοντα και λογο μνημης δεν

θα μπορουν να κανουν οτι κανουμε στην 6 με ευκολια.

Ασε που εχουν αλλαξει αρκετα πραγματα στην 7 και θα πρεπει να μαθουμε αρκετα πραγματα απ την αρχη.

dalex
27-10-22, 09:47
Το ειπαμε αλλα ο Νικηφορος τρωγεται..

Ανοιξε ενα BGP μεταξυ του ΜΤ 7 που εχεις (χωρις BGP τωρα, δηλ. με στατικα routes) και ενος ταρατσο-ΜΤ (6) να πειραματιστεις. Οτι και να κολλαει δεν θα σε επηρεασει.

Εγω εχω ενα που τρεχει τεσσερα (4) τετοια, δυο ebgp και δυο ibgp, οποτε μπορω να σε βοηθησω (σχετικα). Αμα εξοικιωθεις αρκετα με τα νεα κολπα τα ξαναλεμε.

deniSun
27-10-22, 10:59
Σε συνθετες εγκαταστασεις δεν ειναι ετοιμη ακομη η 7.

Αυτό με κάνει εντύπωση όταν το λέτε.
Η 7 είναι μονόδρομος για την σειρά ccr2X που είναι η κορυφαία της.
Αν δεν υπήρχε λύση σε αυτά τα προβλήματα πώς δίνουν τις ναυαρχίδες του με μόνο 7;

macro
27-10-22, 14:17
Τι δε δουλευει ρε παιδια ακομη στην 7? Εγω απο οσο ειδα ολα δουλευουν απο την 7.2

BillyVan
27-10-22, 16:53
Normis
For home users v7 is very stable for a long time already. There are not many known issues that affect basic setups like for home.
I think long-term makes more sense for bigger networks and complex setups, this is where you would need strong sense of stability.

και καπακι ρωταει αλλος
Is there a roadmap for releasing a v7 LTS, normis?

απαντηση
No, too early for that.

Δεν ειπε κανεις οτι ειναι αχρηστα αλλα οτι παλευουν να τα φερουν να παιξουν

οπως πρεπει λεω.

Εμενα μου ετυχε σε ενα 5009 παντως να χτυπαει cpu 100% χωρις λογο κατι που το ειχαν αρκετοι.

Το οτι βγαζουν κορυφαια μοντελα σημαινει οτι παιζουν αριστα?

Εγω λεω πως οχι δεν παιζουν ακομη

deniSun
27-10-22, 17:08
Το οτι βγαζουν κορυφαια μοντελα σημαινει οτι παιζουν αριστα?

Εγω λεω πως οχι δεν παιζουν ακομη

@BillyVan
Μιλάμε για τα CCR.
Την σειρά 2.
Με τιμή ~400$ και πάνω.
Δεν την αγοράζει εύκολα εγώ και εσύ.
Προφανώς παίζει σε μεγάλες εγκαταστάσεις.
Όλα αναγράφουν:

Operating System: RouterOS (v7 only)
Πιστεύεις ότι έχουν σοβαρά/άλυτα προβλήματα;
Τι πιστεύεις ότι θα μου πει η ΜΤ αν της πω ότι θέλω να πάρω το CCR2216-1G-12XS-2XQ (τιμή $2795.00 στο site);
Μην το πάρεις γιατί παίζει μόνο με 7 και έχει πρόβλημα;
Ή
Πάρε το αλλά να ξέρεις ότι θα έχεις προβλήματα.

Προσοχή.
Δεν αντιλέγω ότι υπάρχουν προβλήματα.
Απλά ότι αντιμετωπίζονται με κάποιον τρόπο.
Και η λογική για το ότι υπάρχουν λύσεις είναι η παραπάνω που ανέφερα:
Πληρώνεις > έχεις απαιτήσεις > μιλάμε για τις ναυαρχίδες > είναι στημένα σε μεγάλους κόμβους > παίζουν αυστηρά μόνο με την 7 (δεν υπάρχει εναλλακτική)
Επίσης δεν θέλω να πίσω κανέναν να βάλει την 7
ούτε έχω καούρα για τον εάν εγώ λέω ότι είναι σούπερ και εσύ !@#.
Το αναφέρω γιατί συνήθως όταν συζητάμε για μεγάλο διάστημα κάπου εκεί καταλήγουμε.

dalex
27-10-22, 17:14
Αυτη η κατηγορια αφορα καραμπινατους μηχανικους με 5ψηφιους μισθους, που μιλανε απ' ευθειας με τους νορμιδες και λυνουν τα προβληματα στο αψε-σβυσε. ISPs, etc.

Εμεις στην ψωροκωσταινα οτι μαθουμε παιζοντας και online.

Δεν ειναι το ιδιο.

deniSun
27-10-22, 17:18
Αυτη η κατηγορια αφορα καραμπινατους μηχανικους με 5ψηφιους μισθους, που μιλανε απ' ευθειας με τους νορμιδες και λυνουν τα προβληματα στο αψε-σβυσε. ISPs, etc.

Εμεις στην ψωροκωσταινα οτι μαθουμε παιζοντας και online.

Δεν ειναι το ιδιο.

Οπότε σε αυτούς δίνουν την λύση
και σε εμάς όχι;
Για ποιον λόγο;

BillyVan
27-10-22, 17:32
1. Αλυτο προβλημα φυσικα υπαρχει μεχρι να επιλυθει

τα fix που βγαζουν αυτο κανουν

2. Γνωριζω τις σειρες 2χχχ απλα περιεγραψα κατι που το ειδα με τα ματια μου.

3. Chateau 12 και Chateau 5g απ την ημερα της κυκλοφοριας μεχρι που εγιναν οπως ειναι σημερα περασε 1,5 χρονος

αναφερω αυτα γιατι ηταν τα πρωτα που βγηκανε με beta 7 μεσα.

Υπαρχουν προβληματα που θα λυθουν εν καιρο.

Μακαρι να φτασει και να ξεπερασει σε δυναμη και λειτουργικοτητα την 6 η 7.

Οχι ομως λογο των νεων CPU.

Καπου ειχα διαβασει και κατι συγκριτικα πχ 750gr3 με 6 και με 7 του ριχνει στ αυτια η 6.

Την συγκριση λοιπον θα την κανουμε σε μηχανηματα που μπορουν να δεχτουν και τις 2 εκδοσεις.

Προσωπικα πιστευω οτι μηχανημα κατω απο arm θα αφεθει στη τυχη του.

Γι αυτο και παραπανω ειπα του Νικηφορου να παραμεινει στην 6 και να μην μπει στο κοπο να βαλει 7.

Εγω τα λεω σουπερ προιοντα γιατι στην τιμη αυτη δεν υπαρχει ανταγωνισμος.

@ ADSLgr.com All rights reserved.