-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
pulutodurumo
őstag
válasz pulutodurumo #13276 üzenetére
Na megy is, teszi a dolgát szépen.
Viszont kissé fura, hogy sem WinBoxszal, sem böngészőből nem tudom konfigolni. Nem találja egyik sem, sem MAC, sem IP alapján. (sem, sem sem )
Viszont a telefonos alkalmazással MAC cím alapján tudom piszkálni. Ha így megy, így marad.
Köszi mégegyszer a segítséget."Don't fret, boyo. I'll be gentle!"
-
yodee_
őstag
válasz Reggie0 #13300 üzenetére
Közben jött egy újabb ötlet. Adott 3 darab hAP ac2.
- 1: fő Router, VPN szerverrel
- 2: másodlagos Router, VPN L2TP+IPsec kliens a fő Routerre.
- 3: harmadlagos Router, VPN L2TP+IPsec kliens a fő Routerre.Mindegyik Router szépen látja a többit és vissza. A rá csatlakozott eszközök szintúgy. Viszont, most jön a csavar. Amennyiben a telefonommal becsatlakozok a fő Routerre akkor csak azt érem el. Sem a másodlagos sem a harmadlagos Routert, sem a rájuk csatlakoztatott eszközöket. Ez miért lehet? Beállítás gond, vagy a telefonon nem lehet ezt megoldani?
Köszönöm
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
Reggie0
félisten
válasz yodee_ #13305 üzenetére
Sajnos kicsit csokevenyes az ovpn szerver a mikrotikben, es igy a kliensnek nem tud extra routing szabalyokat lekuldeni. Igy harom megoldas van:
0. beallitod manualisan a kliensben a routing tablat
1. beallitod a kliens konfigban, hogy a vpn szervert rakja be default route-nak, de ekkor a kliens osszes netes forgaloma atmegy az ovpn szerver fele
2. olyan netmaskkal osztod ki az ovpn kliensnek az ipcimet, amibe a halozatodon levo tobbi cim is beleesik, azaz a te esetedben 255.255.0.0-val es akkor elmeletem szerint a router at fogja routeolni, de ezt ki kell probalni, nem vagyok biztos benne, lehet meg 1-2 dolgot be kell allitani hozza.Mellesleg: 13.x.x.x cimeket ne hasznaljal, mert az az interneten letezo cimtartomany, LAN-ra az 10.0.0.0/8, 172.16.0.0/12 es 192.168.0.0/16 van. A 13.0.0.0/12 konkretan a xerox-hoz tartozik.
[ Szerkesztve ]
-
yodee_
őstag
válasz Reggie0 #13307 üzenetére
IP: Eddig nem vettem észre hogy probléma lenne vele. Lehet vele gondom?
Kliensben nem tudok állítani semmit mert sima android vpn csatlakozás.Akkor ez marad így, annyira nem fontos végülis.
[ Szerkesztve ]
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
senior tag
válasz Reggie0 #13287 üzenetére
Ha már szóba jött az IPv6! Ki mennyire jártas a témában?
Van itthon néhány Miki-m : egy routernek (Rb3011), kettő AP-nak, és egy switch-nek.
Pár hónapja kísérlet képen, engedélyeztem mindegyiken az IPv6 csomagot, és mindegyiknek adtam egy belső használatú címet (ULA - Unique Local Unicast) : fd00:0:0:81::1/64, fd00:0:0:81::2/64, fd00:0:0:81::3/64 és fd00:0:0:81::4/64.
Eddig nem is volt gond. Viszont innentől kezdve nagyon (szörnyen) lassú az internetes böngészés a Winows-os gépeken. Mint az kiderült számomra, IPv6-on akartak kimenni a netre. Persze ez nem sikerülhetett nekik, mivel ilyet nem állítottam be egyik Miki-n sem. Sebtapasz megoldásként, letiltottam a Windows alatt az IPv6 kapcsolatot :-(
Erre csak ilyen "csúnyácska" megoldás létezik?[ Szerkesztve ]
-
senior tag
Kapható már valahol kishazánkban a hap ac3 (rbd53ig-5hacd2hnd)?
-
yodee_
őstag
válasz E.Kaufmann #13319 üzenetére
Ez engem is érdekelne! Én kitettem pendrive-ra minden logot, DCHP leasae logolás kikapcsolva mégis növekedik az írott mennyiség. Még mi ír oda?
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
senior tag
válasz E.Kaufmann #13319 üzenetére
Hát én egy "Wap Ac Lte Kit" - el cumiztam meg tavaly a 16 mega flash-t. Ugyanis én szoktam használni a tűzfalban a Geo-IP szűrést. Ebben az esetben felvettem kb 3 (max 4) országot az Address-List-be, és már ki is futottam a flash méretéből : újra indítás és/vagy áramszünet után "elfelejtette" a listák kb 90‰-át 😭
Írtam is a MikroTik Support-nak. Válasz, ha ilyen sok mindent szeretnék, akkor nagyobb flash méretű eszközt válasszak 🤮
De ha jól emléxem, ezt írtam is itt a fórumon.[ Szerkesztve ]
-
E.Kaufmann
addikt
válasz Zwodkassy #13321 üzenetére
Na jó, én is listáztam egy RB3011-en de nem éreztem túl jó megoldásnak, egyrészt azért nagyobb flash-re se szívesen írogatok a routeren napi/heti szinten, másrészt nagyobb listák feldolgozása sem túl CPU barát, még ha lehet is optimalizálni a dolgokat, és csak az új kapcsolat kiépítésekor csekkoljuk, akkor is zabálja a CPU-t.
Most annyiban érzem jogosnak a nagyobb flash-t, hogy a ROS7-hez van wave2-es Wifi csomag, gondolma az AC Wave2 és esetleg majd a WPA3 miatt, és sokan panaszkodnak, hogy a kissebb flash és memóriájú eszközökön nem haználható a csomag, de remélem, majd csak összegyúrják a dolgokat. Régen is volt külön Wireless-fp majd Wireless-repeater csomag, aztán szépen eltűntek/beleolvadtak az alap FW-be.Le az elipszilonos jével, éljen a "j" !!!
-
senior tag
válasz E.Kaufmann #13323 üzenetére
"még ha lehet is optimalizálni a dolgokat, és csak az új kapcsolat kiépítésekor csekkoljuk, akkor is zabálja a CPU-t"
Hát én ilyet nem nagyon tapasztaltam.
Számomra ez is olyan dolog, mint a Mikulás : mindenki beszél róla, de még senki sem találkozott vele 😂
És ilyen listát használok HapAcLite-n is, ami nem egy erő bajnok.[ Szerkesztve ]
-
Reggie0
félisten
-
senior tag
válasz E.Kaufmann #13325 üzenetére
Hmmm...
Pl :
/tool fetch url=http://www.iwik.org/ipcountry/mikrotik/HU -
Reggie0
félisten
Amugy nem tudom, hogy ismeritek-e ezt az oldalt, de itt erdemes valogatni. Jol el van dugva: https://mikrotik.com/products/matrix
Szerintem neked egy hex lenne az idealis valasztas. Az prociban mar nem gyenge a 2x880mhz-vel, a filtereket is egesz jol birja es sdkartival bovitheto a tarhely. Es meg arban is tok jo.
[ Szerkesztve ]
-
vkp
aktív tag
válasz E.Kaufmann #13333 üzenetére
Szerinted a fórumon hány olyan ember van, akinek volt a kezében valaha?
-
Reggie0
félisten
válasz E.Kaufmann #13333 üzenetére
Jaja, pedig nem rossz cucc. CF kartyabol meg van egy zsaknyi
-
senior tag
Valakinek sikerült már SSTP VPN kapcsolatot csinálni MikroTik és Windows között?
-
E.Kaufmann
addikt
válasz Zwodkassy #13336 üzenetére
Nekem is sikerült már.
- Windows kliens a certet szigorúan csekkolja
- Központilag rendesen csak powershell scripttel lehet piszkálni csoportházirendből
- Split tunelling-et ne felejtsd el
- IPv6-on nem működik Mikrotikkel csak v4-en[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
senior tag
Egyelőre Win7-en próbáltam, mivel csak az (vagy WinXp és Win2k) van csak virtuálisan.
Amit leírást olvastam, abban azt írták, hogy csinálni kell a Miki-ben egy CA és egy Server cert-et. Elvileg jó a self-signed megoldás is.
Majd a CA cert-et ki exportálni a Miki-ből, és be a Win7-be.
A Server cert kell ugye az SSTP Server-nek.
Ezt meg is csináltam, de a Win7 panaszkodik, hogy nem jó a certificate. Talán a CN (gondolom Common Name) része nem tetszett neki[ Szerkesztve ]
-
senior tag
válasz E.Kaufmann #13338 üzenetére
"Windows kliens a certet szigorúan csekkolja"
Az általam talált leírás nem használt kliens cert-et. Furcsáltam is. -
senior tag
válasz E.Kaufmann #13338 üzenetére
"Split tunelling-et ne felejtsd el"
Na ilyet még nem olvastam (emléxem) az SSTP kapcsán -
E.Kaufmann
addikt
válasz Zwodkassy #13341 üzenetére
Nekem be kellett a Windows kliensen, mert a kapcsolat felépülése után minden forgalom a VPN felé csörgött nélküle.
Cert: kellett egy fő cert, amivel egy az SSTP-hez létrehozott cert-el írtam alá, majd a fő cert-et kellett telepíteni a kliensen, mert a Win10 nem fogadta el az önaláírtatLe az elipszilonos jével, éljen a "j" !!!
-
Lenry
félisten
biztos én keresem rosszul, de tudna valaki linkelni egy scriptet, ami felveszi egy address-listbe aki túl sokszor próbálkozik illetéktelenül?
tele van ilyenekkel a logom, és bár tudom, hogy ezek nem jutottak be, de azért szívesen kibasznám őket, de kézzel ez nyilván nem hatékony.
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
senior tag
válasz E.Kaufmann #13342 üzenetére
"Cert: kellett egy fő cert, amivel egy az SSTP-hez létrehozott cert-el írtam alá, majd a fő cert-et kellett telepíteni a kliensen, mert a Win10 nem fogadta el az önaláírtat"
Ezt a fő cert-et honnan szerezted be?