Sign In
Create Account
Back to top
 |
Second Opinion
Folosind serviciul second opinion ne puteți trimite RMN-uri, CT -uri, angiografii, fișiere .pdf, documente medicale. Astfel vă vom putea da o opinie neurochirurgicală, fără ca aceasta să poată înlocui un consult de specialitate. Răspunsurile vor fi date prin e-mail în cel mai scurt timp posibil (de obicei în mai putin de 24 de ore, dar nu mai mult de 48 de ore). Second opinion – Neurohope este un serviciu gratuit. www.neurohope.ro |
MikroTik RBD52G-5HacD2HnD-TC hAP ac²
7 votes
Last Updated: Mar 23 2023 19:01, Started by
sonnydellmarco
, May 04 2018 13:36
·
31
31
#1603
Posted 03 February 2022 - 23:05
|
merci! stiam ca daca intreb pe aici gasesc chestii mai interesante decat ma pricep sa fac eu.
|
#1604
Posted 04 February 2022 - 10:39
|
Iar daca vrei sa redirectionezi si request-urile de la dispozitivele care inca au ca DNS server router-ul tau (setat static si uitat sau inca nu si-au facut renew la dhcp lease) trebuie sa scoti din prima regula din pagina anterioara, asta:
dst-address-type=!localDin terminal, verifici ce numar are regula pe care vrei sa o editezi: /ip firewall nat print [...] 3 chain=dstnat action=dst-nat to-addresses=192.168.70.5 protocol=udp src-address=!192.168.70.5 dst-address-type=!local in-interface-list=LAN dst-port=53 4 chain=srcnat action=masquerade protocol=udp src-address=192.168.70.0/24 dst-address=192.168.70.5 src-address-type=!local dst-port=53 Si-i dai unset la dst-address-type: /ip firewall nat unset 3 dst-address-type (poti sa simplifici comenzile de mai sus daca mergi direct in meniul /ip firewall natinainte sa te apuci de treaba, iar dupa folosesti doar print si unset (fara ip firewall nat.. ) dar banuiesc ca asta stiai deja. PS: unset nu va functiona fara un print inainte, chiar daca crezi tu ca stii care-i numarul.. Edited by Znevna, 04 February 2022 - 10:42. |
#1605
Posted 04 February 2022 - 12:24
|
Ca fapt divers ar trebui si tcp 53 nu doar udp 53 din cauza de ex DNSSEC
|
#1606
Posted 04 February 2022 - 12:38
|
Am reguli si pentru tcp, counterul inca e 0 pe ele, nu prea stiu chinezismele mele de asa ceva.
Se pot copia regulile usor si schimbat udp in tcp pe regula noua. |
#1607
Posted 18 February 2022 - 00:58
|
merci! stiam ca daca intreb pe aici gasesc chestii mai interesante decat ma pricep sa fac eu. Ca sa fie si mai interesant, use a script care sa verifice ca e ala acolo, si daca nu, sa iti treaca pe DNS-urile pe care le preferi: google / provider... Daca iti moare device-ul sa nu te fericesti. Pune si tu sa verifice aia la un time ceva lejer ca nu te astepti sa pice, dar cand pica sa nu stai prea mult dupa el. vezi ca e pe forum la Mkt ceva frumos pe tema asta, @Znevna cred ca iti poate indica mai exact ce recomanda si el. |
#1608
Posted 18 February 2022 - 10:16
|
Daca trimiti adresa RPi-ului ca server DNS in LAN prin DHCP cam degeaba scriptezi, clientii vor lua noua adresa abia cand isi fac renew la lease, si tot stai "fara internet" o vreme, in functie de cat ai setat lease time.
Daca era sa folosesti MikroTik-ul in continuare ca server DNS pentru LAN si sa setezi MikroTik-ul sa rezolve prin RPi, da, merita scriptat, dar in varianta asta nu mai stii ce client a facut request-urile, pentru ca in PiHole vei vedea doar adresa router-ului. Eu am AdGuard Home pe RPi, iar ca upstream NextDNS, adresa RPi-ului e trimisa direct la clienti, daca pica.. chem administratorul de retea.  )
Edited by Znevna, 18 February 2022 - 10:17. |
#1609
Posted 19 February 2022 - 04:49
|
offf ... asta cu sa "chem administratorul de retea" nu mi-a iesit niciodata. Tot timpul ocupat ...
|
#1610
Posted 19 February 2022 - 11:15
|
Da, tot AdGuard mi s-a parut si mie cel mai ok, dar eu il tin pe un mini PC care mai are si altele intr-un VM. Nu am reusit sa fac sa mearga DNS pe ip-urile lor dedicate, iar dupa o experienta urata cu DoH si Tik, ma abtin de la experimente (non DoH releated).
Off topic: Mai are cineva probleme cu WOL pe Tik din aplicatie/Winbox folosit over vpn si directat per interfata si MAC? in 7.1.1 imi mergea, in 7.1.2 pare sa aiba probleme. |
#1611
Posted 22 February 2022 - 01:55
|
Off topic: Mai are cineva probleme cu WOL pe Tik din aplicatie/Winbox folosit over vpn si directat per interfata si MAC? in 7.1.1 imi mergea, in 7.1.2 pare sa aiba probleme. Imi raspund singur - am facut update la 7.1.3 si merge iarasi totul ok, desi oficial nu vad nimic care sa justifice ceva schimbari la Wol nici intre 7.1.1 ->7.1.2 nici apoi 7.1.2->7.1.3 |
#1612
Posted 15 March 2022 - 19:06
|
ogo, on 20 octombrie 2019 - 12:35, said:
numai ca auto ala nu il poti controla, a.i. mkr face de la el putere mtu 1492 implicit mss-clamp, chiar daca mtu setat 1500 si chiar daca pe interfata ethernet a sesiunii pppoe e specificat min mtu 1508 facand imposibil conectarea la 1500 mtu pppoe cu echipamentul catre care se face sesiunea pppoe, acest echipament stiind RFC4638. Cel putin eu unu nu am reusit (nu stiu cum) de nicio culoare  E un bug (sau feature, cam ca toate "chestiile" in MikroTik) si anume clientul pppoe de pe MikroTik ia in calcul MTU-ul (L3? fiindca L2 MTU e setare separata) de pe interfata fizica pe care ruleaza dar putin gresit, din teste reiese ca aloca 8 cat e normal + 12 bytes misteriosi, cei de la suport au zis ca "doar aloca 20 bytes pentru headere", io cred ca aia 12 bytes erau pentru mpls, dar ma rog, ei stiu, deschisesem un tichet despre asta acum un an, a fost inchis ca "meh, asta e". Au schimbat treaba asta abia recent, in v7.2rc1, cand a aparut in changelog ca au facut "pppoe default MTU" la 1492, dar din teste reiese ca doar au renuntat la aia 12 bytes misteriosi. DAR, inca au un bug, daca cumva incerci de exemplu MTU 1508 pe interfata fizica (fix ca in screenshot-urile tale) iar serverul/traseul pana la server nu suporta asa ceva, face fallback la 1480 in loc de 1492...aparent a ramas 1480 pe undeva prin cod, le-am scris si despre asta, vedem. PS: scuze c-am dat reply la o postare asa veche, am gasit-o intamplator cautand dupa rfc 4638 pe tot forumul
Edited by Znevna, 15 March 2022 - 19:08. |
#1613
Posted 15 March 2022 - 19:57
|
well, e bine ca inca urmaresc (ei, mikrotik) "feature-le" vechi.
oricum, ca mi-ai adus aminte de mkr, se pare ca am reusit dar n-am mai facut niciun update la topic...shame on me! avand 6.49.2 am mtu pt pppoe 1500 avand ca setari: pppoe mtu: 1500 ether1 mtu: 1518 /interface pppoe-client add ac-name="" add-default-route=yes allow=pap,chap,mschap1,mschap2 default-route-distance=1 dial-on-demand=no disabled=no interface=ether1 keepalive-timeout=10 max-mru=\ 1500 max-mtu=1500 mrru=disabled name=pppoe-out1 password=XXXXXX profile=default service-name="" use-peer-dns=yes user=ogo si interfata fizica: /interface ethernet set [ find default-name=ether1 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full arp=enabled arp-timeout=auto auto-negotiation=yes bandwidth=\ unlimited/unlimited disabled=no full-duplex=yes l2mtu=1598 loop-protect=off loop-protect-disable-time=5m loop-protect-send-interval=5s mac-address=74:4D:28:XX:XX:XX\ mtu=1518 name=ether1 orig-mac-address=74:4D:28:XX:XX:XX rx-flow-control=off speed=100Mbps tx-flow-control=off si acum vad ca zice 100 Mbps in CLI si 1 Gbps in GUI switch-ul zice 1 Gbps... mda.. |
|
#1614
Posted 15 March 2022 - 20:06
|
Ah, pai ai setat manual 1500 mtu/mru
Daca vrei sa mearga pe "auto" la 1500, in versiunile < 7.2rc1, trebuie sa pui 1520 MTU pe ether1. Daca setezi manual mtu/mru nu cred ca tine cont de MTU-ul de pe ether1 (L3, pentru ca l2mtu ramane oricum la 1598) adica poti sa lasi mtu=1500 pe ether1 si 1500 mru/mtu pe pppoe client si tot ar trebui sa functioneze. Aia cu speed probabil ai setat candva force pe 100Mbps, oricum e ignorata valoarea fiindca ai auto-negotiation=yes. In CLI daca vrei sa vezi status-ul interfetei: /interface ethernet monitor ether1 oncepentru ppp: /interface pppoe-client monitor pppoe-out1 once Edited by Znevna, 15 March 2022 - 20:11. |
#1615
Posted 15 March 2022 - 20:22
|
Thanks.
Pare ok link-ul autonegociat la 1Gbps. [[email protected]] > /interface ethernet monitor ether1 once name: ether1 status: link-ok auto-negotiation: done rate: 1Gbps full-duplex: yes tx-flow-control: no rx-flow-control: no advertising: 10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full link-partner-advertising: 10M-half,10M-full,100M-half,100M-full,1000M-full [[email protected]] > /interface pppoe-client monitor pppoe-out1 once status: connected uptime: 3w20h18m2s active-links: 1 encoding: service-name: ac-name: gw ac-mac: 74:AC:B9:XX:XX:XX mtu: 1500 mru: 1500 local-address: 10.200.200.2 remote-address: 10.255.253.0 |
#1616
Posted 15 March 2022 - 20:33
|
am aruncat ochii pe cateva mikrotice cu pppoe in RDS, de prin toata tara (deh, sunt inca la birou
), la toate vad MTU 1500 la eth-ul conectat in pppoe, si 1480 la pppoe-out. Toate lasate pe auto. Link gigabit in toate, L2 MTU 1598 la toate (doar pe eth, evident), desi nu cred ca e relevant.
|
#1617
Posted 15 March 2022 - 20:38
|
Pai alea-s valorile default, daca vrei sa incerce clientul pppoe sa negocieze mai mult de 1480 "automat" trebuie sa pui pe ether1 mtu mai mare cu 20 de bytes (asta in versiunile <7.2rc1, dupa cum am spus mai sus). Adica pentru ether1 mtu=1512 clientul pppoe va incerca 1492; pentru ether1 mtu=1520 clientul pppoe va incerca 1500 (asa testezi daca au implementat rfc4638 in zona).
Vreau sa deschid un topic legat de rfc4638 pe aria RCS-RDS dar mai am ceva treaba prin balcon. )PS: daca se apuca cineva de teste, sa nu ramaneti "pe afara" daca faceti teste remote: daca cresteti MTU-ul pe ethernet, acest lucru nu va provoca o reconectare a clientului pppoe, insa daca il scadeti, clientul pppoe se va reconecta. Iar pentru a "forta" o reconectare a clientului pppoe fara sa riscati cu disable/enable scriptat sau alte treburi, trebuie doar sa va faceti ca modificati oricare parametru prin WinBox de pe interfata pppoe respectiva (mtu, mru, mrru ... service name whatever) si dupa dati de sageata din dreapta a campului respectiv astfel incat denumirea acelui camp sa ramana de culoare albastra (doar sa creada ca a fost modificat), la apasarea butonului apply se va reconecta clientul pppoe. Edited by Znevna, 15 March 2022 - 20:46. |
#1618
Posted 15 March 2022 - 20:55
|
Si de ce as vrea?!
 (acum am la birou un linistitor ~ 950 / 500 metro, cu 850 / 450 in extern - pe undeva prin Serbia, pe ambele conexiuni, cu CCR-ul in +0% constant, toate serviciile up 100% ... ).Pe topicul despre RFC4638 abia astept sa citesc maine prin aeroporturi ...
|
#1619
Posted 07 June 2022 - 14:40
|
Voi patiti sa va pice MTU-ul in 1480 dupa cateva secunde de 1500?
Pe captura vad 05dc (1500 decimal) PPP-Max-Payload, deci teoretic e ok. MRU-ul in schimb sta stabil pe 1500. |
|
#1620
Posted 07 June 2022 - 18:05
|
Pe ce versiune esti? si ce MTU ai setat pe interfata ethernet pe care sta PPPoE-ul?
|
Anunturi
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users
-
- Change Theme
- English
- Mark Community Read
- Termene & conditii
- Confidentialitate
- Consimtamant
- Cookies
- Help
© 2001-2023 Softpedia. All rights reserved. Softpedia® and the Softpedia logo are registered trademarks of SoftNews Net SRL.
Ora implicita a Forumului Softpedia este ora standard a Romaniei (GMT+2). Mai multe informatii →
⚠ Postarile afisate pe Forumul Softpedia reprezinta o opinie subiectiva a membrilor care le-au publicat si nu a SoftNews Net SRL.