- Vírusirtó topic
- Közel 1 billió dollárt vesztettek a big tech óriásai
- Olcsóbb lett a Tesla Full Self-Driving szoftvere
- Microsoft Edge (a Windows Internet Explorer utódja)
- Megrendszabályozza a Pornhubot az EU
- Xiaomi AX3600 WiFi 6 AIoT Router
- Aliexpress tapasztalatok
- Direct One (műholdas és online TV)
- Videó stream letöltése
- Hálózati / IP kamera
-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#70234880
törölt tag
válasz jerry311 #12400 üzenetére
Nem tudom nekem nincs ilyen problémám. Ritkán használok wifit, és csak mobil telefonok. Minden eszköznek egyedi jelszó van beállítva, ami a megadott időközönként automatikusan megváltozik, amit sms, vagy email-ben kapnak meg a eszközök. függetlenül attól hogy egyáltalán működik a wifi hálózat. Nem tökéletes megoldás tudom, de működik, és az átlagos megoldásokhoz képest nagyon Overkill
-
#70234880
törölt tag
-
nagyúr
-
jerry311
nagyúr
válasz #70234880 #12401 üzenetére
Nekem is csak azért van ilyen problémám, mert több mint 10 gyártó több mint 50 féle eszközét támogatjuk. A "legszebb" az volt, amikor a jelszó cserélő funkció olyan karaktereket is elfogadott, amit a beléptető funkció nem, úgyhogy sikeresen ki is zártam magam.
Ami eddig mindenhol működött, az legfeljebb 21 karakter, kis/nagy betű, szám, -. Ez az univerzális jelszó karakterkészlet, amivel eddig még nem volt gondom. (Leszámítva pár weblapot (köztük bank!), ami legfeljebb 12 karaktert enged. )
-
-
nagyúr
&szir3na
Capsman-t nem használok, és így néz ki a dolog acces list esetén is így nem vágom miért csinálja.
bambano
hapAC-nál is ezek voltak beállítva, ott nem volt ilyen gond, most jött a hapAC3-al.
Jelenleg az utolsó stabil verzió van rajta, de próbáltam betát is azzal is megvan a hiba.[ Szerkesztve ]
Új hardverek számlával, garanciával érd PM.
-
-
iceQ!
addikt
válasz Shkiz0 #12409 üzenetére
Titkosítás hiba lesz ez. Ugyan ezt csinálta a termosztát itthon, majd mikor tkip-t kikapcsoltam egyből fel tudott csatlakozni.
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
Core2duo6600
veterán
-
bacus
őstag
Rettenetes fura nekem ez az ipsec megvalósítás a mikrotiken, ma sikerült életre kelteni egy ügyfelem mikrotikje illetve az egyik egyetem fortigate cucca között egy ilyen linket, és bár működik, nekem rettenetesen idegen ez a megvalósítás.
Az zavar, hogy nem keletkezik semmilyen interface, se bejegyzés a route táblába (amit egyébként kézzel felvehetek), így bár a tunnel pár perc után életre kelt elsőre nagyon úgy tűnt, hogy nem működik.Utána próbálgattam még az itthoni mikrotikem és az ügyfél mikrotikje között, itt sem jött létre se interface, se route bejegyzés, de működik.
Persze amikor nem site to site próbáltam, hanem az egyiket szerverként állítottam be, ami a kliensnek adott IP címet, akkor a kliens address-ei között megjelent a szerver által kiosztott ip cím, erre lehetett maszkolni, stb., de nyilván így nem site2site működött, azaz oda vissza nem volt minden gép elérhető..Az tény, hogy a tunnel felépítése nagyon gyors, tized mp-ek.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
nagyúr
válasz Core2duo6600 #12413 üzenetére
Próbáltam este frekit váltani, titkosítást kikapcsolin, WPA-t kikapcsoltam, de akkor is csinálja.
Hozzáteszem mondom, a hapAC 1-1 ugyanezt a konfigot használta, ott nem volt ilyen jellegű gond, csak ez a hapAC3 csinálja.Új hardverek számlával, garanciával érd PM.
-
bacus
őstag
válasz ekkold #12419 üzenetére
De az address táblába is bekerül, az interface listába is létrejön pptp, ovpn, l2tp, sstp, ppp aktiv kapcsolatoknál is látszik.
Mindez az ipsec esetében sehol. Nekem ez fura.
Az is fura, hogy a site2site esetében a két alhálózatból minden megy, ugyanakkor a routeren pl alapból nem megy a ping, csak ha megadod, hogy a wan interface felé küldje a csomagot !!
A route listába is felveszed, akkor a routerről is pingelhető, de ehhez
kell, hogy a túloldali lan alháló felé menő csomagokhoz egy wan felé (mint átjáró) kell felvenni egy szabályt...Tehát egy ilyen pl
add dst-address=192.168.4.0/24 gateway=WANÉn ettől a hajamat tépem, de biztos jól van így.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz jerry311 #12421 üzenetére
Nem tudom mit tud a fortinet, aki a túl oldalon van, az azt mondta, csak ez van. Hibátlanul megy, ezzel nincs gond, nekem csak a mikrotik fura. Csinálna pár dinamikus bejegyzést, látnám, hogy működik. Nekem ez a szokatlan. Értem, hogy okos, hogy tudja, de én is akarom tudni , látni .
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Core2duo6600
veterán
válasz Shkiz0 #12417 üzenetére
Most azt csináltam, hogy a telon, kitöröltem az adott programból teljesen a konnektorokat, ill. eddig csak 2 öt a 3 ból,
mert este nem volt kedvem kimenni a teraszra.
Majd ismét elölről felvettem az eszközöket, mintha akkor lettek volna újak, és most úgy tűnik, hogy nem dobálta a kapcsolatokat, ráadásul nem is kaptam weak signal üzenetet mikor az adott konnektort kiválasztottam az alkalmazásban.
Pedig a jelszó, a titkosítás, SSID minden változatlan, csak annyi történt, hogy a Zyxel helyett a miki hap 2 van beüzemelve AP ként.
Még a konnektorból sem húztam ki az "újratanítás" alkalmából.
Most ránéztem az AP re, hosszú órák óta nem dobálta el a kapcsolatot.Fene se érti, hogy miként azonosít egy ilyen okos konnektor egy adott wifi hálózatot.
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Marcelldzso
tag
Sziasztok,
RB2011-be került egy simkártyás modem, sajnos hilink-es, a wan oldal dhcp-n kap tőle címet.
Publikus az ip-je, site2site ipsecet szeretnék csinálni de nem igazán üzemel.
Úgy gondolom, hogy a belső lan oldali ip a local address-nél okozhatja a problémát, mert ott külsőnek kellene lennie
Hol ronthatom el a beállítást?
Bemásolom a /ip ipsec kimenetet is:
/ip ipsec profile
add dh-group=modp2048 enc-algorithm=aes-256 name=rakhegyprofile
/ip ipsec peer
add address=vpn.site2.hu exchange-mode=ike2 name=peername profile=rakhegprofile
/ip ipsec proposal
add auth-algorithms=sha256 enc-algorithms=aes-256-cbc name=rakhegy pfs-group=modp2048
/ip ipsec identity
add generate-policy=port-override peer=peername secret=secretsecretXXXXXXXXXXX
/ip ipsec policy
add dst-address=192.168.19.0/24 peer=peername proposal=rakhegy sa-dst-address=78.1XX.XXX.XX sa-src-address=0.0.0.0 src-address=192.68.12.0/24 tunnel=yes
Köszönöm a segítséget! -
jerry311
nagyúr
válasz Marcelldzso #12426 üzenetére
A local address az lesz (hacsak be nem állítod), ami a remote address (internet) felé néz route tábla alapján. Ha ez a 192.168.8.100, akkor az jó. A kép azt mutatja, hogy Uptime 8 másodperc, illetve, hogy van egy darab phase 2 (Installed SAs tab, 2 SA egy TX egy RX), úgyhogy annyira nagyon nem lehet elrontva a konfig.
-
DanielK
addikt
válasz TechToys2020 #12387 üzenetére
Nekem is hasonló gondom volt. Nagyon szeretem a Mikit, de jelenleg fontosabb volt, hogy ha már előfizetek, akkor mindenhol szinte GB legyen.
Egy AX routert vettem és hozzá egy ax pci e kártyát is, a telefonom meg tudja alapból. A többi eszköz meg AC-n kapja. Nincs olyan gép, ahol ne lenne 300MB. A többin 550-650MB wifin a net. -
Kroni1
veterán
Sziasztok! A DHCP lease-ek közt néhány eszközöm nem hirdet magáról Active Host Name-et, erre van valami megoldás, hogy elnevezzem őket valahogy? Jó lenne a könnyebb beazonosíthatóság miatt nem csak a mac-eket látni a listában..
-
-
Marcelldzso
tag
válasz Marcelldzso #12431 üzenetére
-
jerry311
nagyúr
válasz Marcelldzso #12432 üzenetére
Ez normális, a két végpont egymás felé néző IP-je lesz src/dst, hiszen a Mikrotiknek nincs 5.x.x.x IP címe, csak a 192.168.8.100. Hogy utána a Huawei NATol az már más kérdés, ezért megy a VPN UDP/4500-ra ESP protokoll helyett.
-
jerry311
nagyúr
Tűzfal megengedi?
6 ;;; defconf: accept in ipsec policy
chain=forward action=accept ipsec-policy=in,ipsec
7 ;;; defconf: accept out ipsec policy
chain=forward action=accept ipsec-policy=out,ipsecIPSec a NAT után történik, tehát az IPSec policz vagy a NATolt címeket kell tartalmazza, vagy NAT kivétel kell.
Pl. a standard internet felé menő NAT szabályba beleteszed plusz feltételnek, hogy DST address nem 192.168.19.0/24. -
xpert
csendes tag
Sziasztok!
Új vagyok, magyar leírásokat és videókat keresnék a témában, ha tudtok ilyet, ne kíméljetek!
Köszi! -
e90lci
senior tag
-
e90lci
senior tag
válasz e90lci #12439 üzenetére
Valamiért nem működik.Ezt nézd meg.Az első ekkold írása ez otthonra több mint elég.
-
byson55
tag
-
adika4444
addikt
Hali!
Továbbra sincs lehetőség IPv6 tűzfalon címvégződéseket beállítani, azaz megoldani, hogy a DIGI változó prefix ellenére ugyanazon szabályok maradjanak érvényben?
A tool traceroute nektek sem működik IPv6-os domain-re? Ha címet adok meg neki, az teljesen jól megy, de a névfeloldás egyáltalán nem működik, ipv6.google.com-ra is azt írja, hogy DNS name exists, but no appropriate record. Tehát valamiért képtelen az IPv6-os domének kezelésére.
Született az elmúlt időben ezekre megoldás? A RouterOS 7-et tesztelgetem, de sajnos ezekkel továbbra sem látom, hogy előrébb jutott volna a gyártó.
[ Szerkesztve ]
üdv, adika4444
-
yodee_
őstag
Sziasztok!
Segítségre lenne szükségem ismét. Sikerült mobilinternet kapcsolatot létesítenem USB-s stick-el hAP AC2-n. A router el is éri a külvilágot, viszont a rácsatlakoztatott eszközök nem. Mi lehet a bibi? PPP-client móddal kapcsolódik a netre.
Köszönöm
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800