mikrotik rb962uigs

[BraVo123]

Решил себя побаловать на день рождения и купил себе новый роутер mikrotik rb962uigs, тем более мой старый asus rt-n16, уже слегка под устал и понадобились некоторые функции, 5Гц, больше портов. Ну и вообще почитав форумы и имея небольшой опыт решил купить сабж.

Всё замечательно, быстрый , дальнобойный, некоторый геморой с настройками решается с помощью Google (в новых версиях несколько поменяли настройки моста, на этом потерял пол дня).

На этом лирика заканчивается, он сцуко периодически зависает, при этом температура корпусп градусов 60 на ощупь.

У кого ни будь есть опыт общения с этими железками? Это как-то можно вылечить? Процессор сильно не нагружен 4-10%, блок питания из коробки 24В 1,5A ...

Или это заводской брак и сдавать его нафиг?

[Oskar]

Могу предположить, что греется из-за включенного PoE (питание по ethernet кабелю) - на другом конце кабеля короткое замыкание вместо нагрузки, и соответственно, повышенный ток потребления.

[BraVo123]

POE-in подключен к Cubietrack, а POE-out, вообще пока ни куда не подключен, так что вряд ли из-за этого.

Сегодня поставил коробочку вертикально и тфу-тфу, пока всё нормально температура выше 49 не поднималась, и ни разу не завис.

[Rumlin]

что-то все равно много

[WereWolf]

а случайно в пол-сотни потоков торренты не тягаете? и передатчик к нему ещё в предел мощности?

А в вертикальном положении ему реально легче жить-если через корпус идёт воздух без преград!

ЗЫ!

Обзор тут!

Обрати внимание на расположение радиаторов-роутеру как раз хорошо вертикально сидеть!

 

Беспроводная сеть на 2.4 ГГц реализована с помощью модуля, встроенного непосредственно в процессор QCA9558

 

Скорее всего ему не стОит в предел мощность выкручивать в горизонтальном положении!

[BraVo123]

что-то все равно много

В коментах по ссылке в пред идущем посте до 80 разогревался.

а случайно в пол-сотни потоков торренты не тягаете?

Торренты в тот момент не качались, для проверки запускал закачку, процессор нагружался до 10% температура была 50-52.

передатчик к нему ещё в предел мощности?

Передатчики не крутил, всё по умолчанию , даже ещё не разобрался где это можно сделать.

А греется пластина снизу платы, верхние радиаторы терпимо, но видимо что-то всё таки придётся шаманить, лето скоро :)

[SlavaD]

блок питания из коробки 24В 1,5A

Это сколько он потребляет или его технические характеристики ?

 

 

По зависанию, вам провайдер реальный IP выдает ? Сервисы на микротике, типа ssh, telnet, http, от соединений с мира заблокировали ?

[WereWolf]

SlavaD, думаешь-долбят его?

[SlavaD]

SlavaD, думаешь-долбят его?

 

Очень высокая вероятность, там же и SSH/telnet/http , к которым пароль на вход подбирают и DNS, разрешающий рекурсию и зачастую скомпрометированный NTP сервер, c NTP усилением. По хорошему надо все закрывать сразу.

[WereWolf]

У себя наглухо закрыл сразу как только реальник поставил - сразу было смешно, стук стоял-что земля дрожала, откуда-то из IP Калифорнийского университета подбор паролей брутфорсом запустился!

[Rumlin]

можно от сети отключить на ночь и будет видно разницу в нагреве.

[BraVo123]

По зависанию, вам провайдер реальный IP выдает ?

IP у меня реальный, ну и порты конечно открытые есть, собственно они мне нужны с наружи, но особого долбежа не видно, при чём раньше асус стоял, так там фаервол отключен был, тоже долбились, но он не падал.

При чём раньше долбились из китая/украины/бразилии, а последнее время всё больше британцы ...

Сейчас фаервол включен, стоит блокировка от долбёжки, но падает вот сегодня в логах

apr/25/2018 02:13:45 system,error,critical router was rebooted without proper shutdown
apr/25/2018 02:13:46 system,error,critical kernel failure in previous boot
apr/25/2018 02:13:46 system,error,critical out of memory condition was detected
apr/26/2018 02:12:45 system,error,critical router was rebooted without proper shutdown by watchdog timer
apr/26/2018 02:15:58 system,error,critical router was rebooted without proper shutdown
apr/26/2018 14:17:36 system,error,critical router was rebooted without proper shutdown by watchdog timer
apr/27/2018 14:29:21 system,error,critical router was rebooted without proper shutdown

Не так уж часто но всё же перезагружается, врядли это долбёжка, да и в вертикальном положении не особо греется 45-48 градусов.

Так что из-за чего перезагрузки не пойму, надо статистику поднабрать и логи куда нибудь перенаправить, просто руки пока не доходят ..

[BraVo123]

Вот ещё вопрос назрел.

В NAT есть правило:

/ip firewall nat
add action=dst-nat chain=dstnat comment=SOPDS dst-port=4444 in-interface=sfp1 \
   log=yes log-prefix=sopds protocol=tcp to-addresses=192.168.66.13 \
   to-ports=8001

И снаружи я таки да, попадаю на нужный сервис, но если я из локальной сети пытаюсь это сделать (обращаюсь на свой внешний адрес на порт 4444), то фигвам . (sfp1 - интерфейс который наружу смотрит)

Ни как не могу понять чё здесь не так :(

 

З.Ы. Разобрался с этим вопросом, для того что бы , это работало нужно добавть ещё пару правил в NAT:

/ip firewall nat
add  chain=srcnat action=masquerade src-address=192.168.66.0/24 dst-address=192.168.66.0/24 log=no log-prefix="" 
add  chain=dstnat action=dst-nat to-addresses=192.168.66.13 to-ports=8001 protocol=tcp dst-address=XXX.XXX.XXX.XXX dst-port=4444 log=no log-prefix="" 

XXX - адрес внешнего интерфейса.

[SlavaD]

add  chain=srcnat action=masquerade src-address=192.168.66.0/24 dst-address=192.168.66.0/24 log=no log-prefix=""

Все верно, без этого правила не заработает, т.к. без него пакет до 192.168.66.13 дойдет, через маршрутизатор, а обратно пойдет напрямую, что нельзя, т.к. не будет выполнено обратное преобразования у DNAT.