RB951G-2HnD - firewall zerie 100% CPU pri downloade

[mp3turbo]

>> Iné zariadenia ako mobily problém nemali.

joooooj a toto preco pan nepovedal hned na zaciatku ???

Pozrel som sa silnejsie na tvoj obrazok z nastavenia streamingu. Robis tam tzv. multicasting, "vysielas" na adresy 224.0.0.0 navyse UDP protokolom. Spravil si to ze si zahltil prenosove pasmo wifiny a preco ti uz nic ine cez tu wifi neprejde. V zavislosti na tom kolko pasma konkretne pouziva tvoja SAT karta - moze to byt 20Mbit/s, moze to byt 50Mbit/s, by ti pouzitie rychlejsich zariadeni ako napriklad notebooka s 802.11n alebo 802.11ac protokolom a hlavne hrubsim kladivom teda wifinou takyto problem neprinieslo. Cim blizsie budes APcku, tym lepsiu prenosovu rychlost dosiahnes.

Mikrotiku nic nie je, ten robi len co mu povie element medzi klavesnicou a stolickou. Zrejme tam mas spraveny bridge medzi ethernetom a wifinou. Zrusit. Jedine routing je spravna cesta dopredu. K tomuto problemu by neprislo. Pouzitie jednoducheho /interface monitor ether1,wifi1 by prezradilo symetricky otocene datove toky a okamzite by odhalilo pachatela.

[PetoBB]

Ten LAN streaming nevyužívam, tú voľbu som tam zabudol zaškrtnutú, keď som s tým experimentoval, no nešlo mi to. Cez NAT som presmeroval IP a port a vo Filtri som to povolil, ale až teraz, keď som trošku naštudoval problematiku som si uvedomil, že to novo vytvorené pravidlo bolo umiestnené v poradí až ZA maškarádou, takže nebolo akceptované.

Inak, ja som žiadny bridge nevytváral, ten je tam v default konfigu od MikroTiku. Tu je aktuálny stav:


[admin@MikroTik] > interface bridge print
Flags: X - disabled, R - running
0 R name="bridge-local" mtu=auto actual-mtu=1500 l2mtu=1598 arp=enabled arp-timeout=auto
mac-address=4C:5E:0C:D5:31:83 protocol-mode=rstp priority=0x8000 auto-mac=no admin-mac=4C:5E:0C:D5:31:83
max-message-age=20s forward-delay=15s transmit-hold-count=6 ageing-time=5m
[admin@MikroTik] > interface bridge port print
Flags: X - disabled, I - inactive, D - dynamic
# INTERFACE BRIDGE PRIORITY PATH-COST HORIZON
0 ether2-master-local bridge-local 0x80 10 none
1 wlan1 bridge-local 0x80 10 none
[admin@MikroTik] >

[16cmfan]

Inak Turbo co som si cital po fore, odporucas routovanie medzi wifi a ostatnymi interfacemi /minimalne teda WIFI a Bridge v ktorom su eth. porty medzisebou... ako to spravim ?

Vytvorim novy bridge, adresses, dhcp server, ip pool pre wifinu a wifi 2.4 a 5ghz dam do novozvoleneho interface ?

Routa sa do tabulky prida sama, tak ? lebo som to takto robil a nefungovalo mi to... nasledne som teda presiel na predoslu konfuguraciu co som mal zalohu a stalo sa to, ze sa mi zase Mikrotik prepol do ineho modu

Zrazu nesiel net - pozeram, nemam adreses pre DHCP a v quick setupe pozeram, ze mi ani nepridelilo automaticky DHCP... az ked som zadal manualne IP a branu co mam od svojho ISP funguje to (momentalne som na statike)...

predpokladam, ze problem je u nas co sa ISP tyka, tak ? Lebo aj factory reset nepomohol...

[shiro]

Tiez som na to nemal odvahu, lebo ked som pokusne ten bridge zrusil (v interface list vo winboxe), tak mi odfajcilo pristup do mikrotiku cez ipcku a tusim aj do netu. nastastie sa mi tam dalo vratit cez MAC adresu a sa lognut winboxom dnu. potom som zistil ze ten bridge by mal byt vlastne medzi wifi a ostatnymi interfacmi...tak som z toho mimo a bojim sa na to sahat...ked to funguje jak ma

Myslim ze to co Turbo odporuca je kompletne zrusenie toho bridgu. Ono sa to tam da nastavit aby to slo aj bez neho. Napr moj stary RB751 tak fungoval, ale zase nemal wifi....

[16cmfan]

Je mi jasne ze pri mojich znalostiach sa taketo veci budu stavat casto ale treba obcas proste skusat, chybami a hlavne vlastnymi sa clovek uci najlepsie... Turbo nam snad poradi lebo i vedla mam par otazok...

Pripojim sa cez PPTP na moj Mikrotik, dokocna si veselo pingujem cez ten tunel pocitac co ma lokalnu ipecku 192.168.88.253 ale ked sa chcem pripojit do zdielanej zlozky, nejde to... cez wifi no problem...

- ide o to, mozno tu riesim blbost, mozno sa to da inak, vela veci sa napokon da vzdy urobit inak... uvidime, rad si necham poradit... mna ten RouterOS a veci okolo zacali strasne bavit a chcem sa, pokial na to budem mat schopnosti a znalosti, naucit co najviac.

Sietarina je uzasna vec a ja som velky amater v tomto teda

[shiro]

Hej, aj mne kopu krat pomohol, do tohoto je boss

Pozeram ze riesis PPTP...kvoli comu? Akoze, priznam sa, nehram sa s tymito vecami, tudiz len okrajovo viem co to asi je, tak to vezmem sedliackym rozumom:
- chces dosiahnut pristup na tvoj zdielany disk z netu?
...ak ano, tak podla popisu mi to pripade, ako keby do toho liezlo zabezpecenie windowsu. Skusal si na chvilku na test vypnut vo wine komplet firewall a zabezpecenie, danu zlozku nastavit na read pre everyone, atd.?
Pripadne by som to riesil cez nejaky ftp server a forward prislusnych ip a portov v mikrotiku, ako to robit cisto cez mikrotik, kde je 100x viac veci co nevieme a co sa moze stat. Chapes, pouzit lahsiu cestu.

S mikrotikom viem tiez len viac-menej zaklady, nedrzim to v hlave. pr. taky command pre portforward mam niekde zalohovany, len prepisem ipcky a smarim to do konzoly. Lebo si ho nezapametam Som bol napr. prekvapeny ze tam si musis doslova vytvorit kazdu blbinu, napr. taky pool pre dhcp. Co som povazoval najprv za zamozrejme, ze to tam automaticky bude ako na lacnych mydlovych krabickach.. Ale ee, ten system nic sam neurobi

[16cmfan]

No kedze nemam doma dedikovkane NAS aby som mohol napr. ako cez SMB priamo aj citat veci z disku, vidiet nahlady fotiek atp... cez FTP ako take to nejde ako som zistil, cez neho len kopirovat, zapisovat a ked si to chcem precitat, i tak to musi najprv stiahnut ku mne...

No a sef mi poradil, aby som skusil PPTP - viac som sa ho nepytal.. tak ked si neporadim tak snad zajtra sa na to pozrieme..

Aky je princip VPN ? Aby, ak som pripojeny niekde cez tento protokol hoci aj na druhom konci sveta, resp. aby si moj klient (Notebook), myslel, ze sedi na LAN a ja mohol mat pristup ako ked naozaj realne sedim doma za PC... chapem dobre ?

[shiro]

ano, VPN je daco podobne.
je to virtualna siet a zjednodusene povedane, dane pc pri ktorom sedis sa tvari, akoby si sedel v kancli pri normalnom pracovnom pc zapojenom do danej siete a jej domeny...platia nastavene prist. prava, vidis zdielane disky, atd.
akurat ze v skutocnosti sedis napr v hoteli v helsinkach a cela komunikacia bezi cez internet, tj. napr./ zo zdielanych diskov nekopirujes rychlostou gigabit LAN ako by si to robil keby si bol vo firme, ale max. rychlostou internetoveho pripojenia. Komunikacia je pripadne sifrovana, atd. podla toho ako to je spravene a nastavene. ovsem akonahle sa pripojis do VPN, tak stratis connect na akukolvek inu siet, a si len na tej VPN a vyuzivas len jej veci. Vacsinou sa tato VPN javi vo windowse ako dalsia sietovka, pripadne nejake vytacane pripojenie do internetu ci LAN (PPPoE) ako v dobach dialupu. Akurat ze vsetko fici zez dnesny internet, logicky, ziaden dialup

Co mam info, tak nieje mozne spravit nejaky hybrid tohoto ze by si videl napr. siet hotela alebo siet v mieste kde fyzicky si a zaroven byt cez VPN pripojeny do siete tvojej firmy na Slovensku, ale mozno to uz niekto nejak vymyslel.....

[mp3turbo]

chlapciska nestihol som rozmyslat ; musim prebehnut cez tieto vase sietky a hlavne si to rozlozit v makovici ze co ako
urcite sa ozvem.