- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Windows 10
- Anyagi katasztrófára figyelmezteti az Apple-t a brit média
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Programozás topic
- Sweet.tv - internetes TV
- Linux kezdőknek
- Netflix
- A Google helyét akarja az OpenAI, hétfőn jöhet az AI-alapú kereső
- Asustor NAS
-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
őstag
válasz Zwodkassy #18298 üzenetére
Jó, hogy mondja, hogy Chateau, abból az előző gen 4019-es only v7. Valóban csökkentek a számok, de nem esett az ax2 alá. A lényeg igazából az, hogy nem lett kétszer erősebb, és ez nem véletlenül nincs kommunikálva, ahogy mondjuk egy rb5009nél volt. Ettől még nem lesz egy rossz eszköz, csak tisztán kell látni.
És azt is, hogy nem annyi a különbség az ax2 és az ax3 között, mint hasonló ac társai között.[ Szerkesztve ]
Tegnap még működött...
-
Tamarel
senior tag
válasz lionhearted #18303 üzenetére
Láttatok valahol ax2 wireguard teljesítmény-értékeket?
-
szuszinho
őstag
VPN (Site-to-site Wireguard) esetén hogy tudom a teljes forgalmat a tunnelbe irányítani?
-
Reggie0
félisten
#18296 lionhearted :
#18297 Zwodkassy :
Egyszeru lenne eldonteni: mind a ket eszkozon wireguardot kene tesztelni es kiderul mit bir a proci, nem kell fullos savszelesseget merni 64 bajtos packetekkel. Esetleg egymagos tesztet lehet csinalni ssh kulcs generalassal is.[ Szerkesztve ]
-
szuszinho
őstag
-
Tamarel
senior tag
válasz szuszinho #18308 üzenetére
Ez alapján meg tudod csinálni:
https://forum.mikrotik.com/viewtopic.php?p=920105/routing table add fib name=use-WG
/routing rule add src-address=<helyi subnet> action=lookup-only-in-table table=use-WG
/ip route
dst-address=0.0.0.0/0 gwy=%wg-interface-name table=use-WGPlusz még egy ip route, hogy a local subnet %bridge-re menjen a wireguard helyett.
Ez a fapados része, lehet még variálni: dns, check gateway / netwatch.
[ Szerkesztve ]
-
Reggie0
félisten
Azert audience wifije nem szar: Csaladihazban 2 emelettel feljebb meg mindig 100 mbitet tud a laptopommal 5GHz-en, pedig majdnem fuggolegesen jon a jel. Kar, hogy az ax-es uj cuccok nem tudnak 4 chain-t, csak 2-ot.
[ Szerkesztve ]
-
Audience
aktív tag
válasz Reggie0 #18310 üzenetére
Nekem nincs kedvem lecserélni az AP-kat, ráadásul be sem szerezhető. Majd ha megpusztul ami van akkor fogom cserélni arra ami éppen akkor lesz, lehet az már nem Mikrotik lesz, a WiFi-vel nem boldogulnak. Az új CAPSMAN amit fejlesztenek meg nem fogja az AX-es cuccokat kezelni csak akkor ha mind az nem lehet majd keverni a régi és az új eszközöket ami igencsak különös maximum üzletileg érthető. Ha a Mikrotik az értékesítésből él ami most nemigen megy mert nincs cucc sehol, akkor hamarosan jönnek a pénzügyi nehézségek meg a "Mikrotik Cloud" plan-B-ként.
-
bigrock
addikt
Sziasztok,
egy HEX PoE routerbe dugott Vodafone mobil internet stick-et használnék átmeneti net biztosításához. Minden be van állítva, a routerből tudom pingetni a 8.8.8.8-at, vagy pl. www.index.hu-t is, de a hozzá kábellel csatlakoztatott gépről már nem működik a net, pingetni sem lehet semmit. A router amúgy működik, ha hozzá csatlakoztatom a Vodafone modemet, csak pont ezt szeretném kiváltani mobilnetre.
köszi a válaszokat. -
Reggie0
félisten
válasz Audience #18311 üzenetére
Nalam vegyes. Mivel a csaladban egyedul en igenylem a nagy savszelt, igy nekem van mindig egy kulon AP-m amire csak en csatlakozok. Ezt barmikor cserelnem jobbra. Az audience meg boven elegendo a tobbieknek par evig, plane, hogy ennyire jo a 4 antennaval es wifiwave2-vel a nehezen elerheto helyeken is.
-
Tamarel
senior tag
-
kammler
senior tag
Heló! Hálistennek sikeresen frissítettem a telóm Android 12-re. Namost, abban nincs ugye L2TP VPN. Jó mondom jó lesz az IKEV2 PSK. Kapcsolódik is. Adatforgalom nulla. Se ki se be, se helyi IP se a külvilág felé pingelni semmit se lehet. Valaki használ Androidon IKEV2 VPN-t? Kamera képét nem raknám ki a netre, arra jó volt az L2TP is. Azt ment is. Dehát már az nincs. Hát, próbáltam ám certificat-el is. Strongswan-al. Megy mint az ágybatojás. Már ami a chrom-ot illeti például. Aztán az alkalmazások meg azt mondják nekik nincs netjük. Illetve az egyik úgy futott hibára, hogy elárulta, hogy ő aztán az én certfificate-emet nem tudja ellenőrizni. Amúgy rapidssl-es. Szóval nem saját. Azt is hozzáteszem, hogy fakó ide már a tudásom. Viszont, a certicicate-es nél látszott az ipsec forgalom a tűzfal szabályoknál. Most, amit próbálok, IKEV2 PSK ott semmi. De csatlakozik mint a huzat a telefon. Hibaüzenet semmi.
[ Szerkesztve ]
-
kammler
senior tag
válasz Reggie0 #18320 üzenetére
Valami hihetetlenül neki kell ülnöm fórumokat túrnom. Csak az a baj, már átnéztem milliót. Csináltam egy mentést, aztán mikrotiknak factory reset. Pikk-pakk csiholtam netet. Ó, mondom wireguard. Csodálatosan működik, handshake ok. Egy deka forgalom, se ki se be. Átnéztem még több youtub-os videót is. Még az alapján is átnéztem, elrontani nem lehet, az tuti. Ráadásul ahogy nézem, már neki is a routeros7 van. Az se lehet a baj. Handshake ok, RX/TX 0/0. Illetve a peer-nél pár bájt a mikrotiken. Nem lehet elrontani ez alapján.
De tuti hót biztos, hogy valamit még be kell állítanom. Mondjuk hogy a wireguardos forgalom hova merre menjen... Az, ha ennyire egyszerű lenne, mint a videón, menne. Már PC-ről is megpróbáltam, Handshake ok. Hálózat semmi. Se ping se semmi. Persze, oké én vagyok a hülye hozzá. De annyira mégse, ha egyszer az ipsec-et meg megcsináltam anno az L2TP VPN-nél.
Ettől függetlenül vannak érdekes dolgok. VPN-től függetlenül zárójelben: például, a 6.xx-ről frissítettem én 7.xx-re. Anno kérdem a telekomot, IPV6-al mi a helyzet? Csak kérdés volt, erre bekapcsolták. Én kattintottam hármat a mikrotiken, IPV6 DHCP kliens, IPV6 DHCP server. Windows pukkant egyet IPV6 ment is. Ez 30mp volt. Hozzá nem kellett nyúlnom az IPV6 adress-hez. Érdekes módon factory reset után nem volt a windowsnak IPV6. Még pluszban hozzá kellett adni a dolgokat az IPV6 addressben. Utána ok. De előtte meg factory reset előtt magától csinálta vagy mi? Vannak dolgok miket nem értek. Jó hát mondom még egyszer, én ésszel csinálom azért, túrom a fórumokat, nem várom, hogy számba tömjék a megoldást. Eddig még mindent megfaragtam. Most ennél lehet nem.[ Szerkesztve ]
-
Reggie0
félisten
válasz kammler #18321 üzenetére
Ha frissitgeted a mikrotiket, akkor a verziok kozott valtozhat a default settings, ezert a ket verzioban a factory reset nem ugyanazt az allapotot hozza vissza.
Amugy, ha az ipsec-et osszehoztad, akkor valoban nem nehez a wireguard.
"Mondjuk hogy a wireguardos forgalom hova merre menjen..."
Az megy magatol, mint ahogy minden mas packet, erre van az endpoint address, amit eleg az egyik felnek megadni. Tuzfalon ki kell nyitni a beallitott udp portot. -
-
Horvi
őstag
válasz kammler #18323 üzenetére
Az ipsecet végül kiszedted a konfigból vagy nyomtál neki egy disable-t vagy ilyesmi?
Mert ezzel anno én is szívtam(igaz az site-to-site volt) amikor ki akartam váltani az ipsecet wg-vel és az istennek nem akart működni a dolog. Aztán kiderült, hogy amúgy minden jól volt bekonfigolva csak aktív maradt az egyik ipsec konfig és az egyik oldalról érkező csomagokat az ipsec tunnelen át küldte tovább(a wg helyett) de ott nem volt már senki így bszott működniHello darkness, my old friend...
-
kammler
senior tag
válasz Audience #18326 üzenetére
Na most ugye, belinkeltem oda azt a youtube videót. Nem néztem végig Szóval nálam az allowed ip nem volt tűzfalszabálynak hozzáadva mint src. address.... Most jó. Megint magamat szivattam RB3011. És most az alkalmazások se panaszkodnak, hogy nekik nincs net, mint az IKEV2 certificate VPN-nél. 50-60 mgbit a yettelnél a 200-ból. Iszok egy sört.
[ Szerkesztve ]
-
seqwel
csendes újonc
Sziasztok!
Szükségem lenne egy routerre, amire OpenVPN-el csatlakozik egy időben 4-5 fő, de előfordulhat, hogy 10-et is eléri az aktív kapcsolatok száma. A cél az irodai szerver elérése, táblázatok töltése, dokumentumok megnyitása.
Neten nem találtam leírást, hogy milyen hardware ajánlott ezekhez a szempontokhoz. Tudna valaki ebben segíteni? -
Reggie0
félisten
Wifiwave2 eseten a wifi interfesz station modban nem bridgelheto. Ez azert eleg szomoru.
-
ekkold
Topikgazda
válasz E.Kaufmann #18331 üzenetére
Egyébként próbáltad már az SSTP-t? Mert én igen. Rohadt lassú a többi VPN protokollhoz képest.
-
Audience
aktív tag
válasz ekkold #18332 üzenetére
Cserébe átmegy (majdnem) mindenen TCP/443! A sebesség érdekes kérdés, Word/Excel cuccok, amiket említett a Kollega nemigen igényelnek ebből túl sokat. Én régebben L2TP/IPSEC-et használtam de sok cégnél nem engedték ki, aztán OVPN, azzal is ez volt a gond, WireGuard detto. Emiatt mindig van egy backup SSTP VPN, az (szinte) mindig működik.
-
Lenry
félisten
két WAN kapcsolatunk közül ha a másodlagosat szeretném használni, akkor az adott eszköz IP címét felveszem egy címlistára - ahogy ebben a leírásban van.
ez tök jól működött egy jó darabig, aztán most egyszercsak nem.
minden faja, de nincs névfeloldás. kap IP címet az eszköz, a DNS a Mikrotik (amiben pedig a 8.8.8.8 van megadva), mégse működik. ha az adott eszközön kézzel felveszek egy DNS szervert, akkor hibátlanul működik minden.mi a fene lehet a baja?
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
E.Kaufmann
addikt
válasz ekkold #18332 üzenetére
Próbáltam. AD authentikációval és LetsEncrypt tanúsítvánnyal. RDP átmegy, oszt csókolom. A kliens telepítés meg annyiból állt, hogy megfelelő csoportba tartozott a felhasználó és a számítógép, nem kellett ökörködni OpenVPN telepítéssel, kliens tanúsítvány generálással, külön profilokkal, mert a RouterOS szépen együttműködött RADIUS-on keresztül az AD-val. A LetsEncrypt cert telepítést meg akkoriban megoldottam egy olyan szkripttel, ami itt a témában is visszakereshető.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
user12
őstag
válasz seqwel #18338 üzenetére
Akár még ez: https://hardverapro.hu/apro/mikrotik_router-ek_vegyesen/hsz_1-200.html is jó.
[ Szerkesztve ]
Rendszergazda vagyok....ha röhögni lát, mentsen
-
Reggie0
félisten
48V-os mikrotik tapot esetleg nem tud valaki kolcsonadni, ugy nagyjabol 2 hetre?
-
Lenry
félisten
WireGuard problémám akadt.
két Mikrotik router közti WG kapcsolat. 2 és fél órája még hibátlanul ment, azóta nem kapcsolódnak egymáshoz.
mindkét routerre futnak be más, aktív WG kapcsolatok, tehát mindkettő elérhető.
L2TP-t simán be tudom kapcsolni közöttük.
a WG viszont nem hajlandó megnyikkanni.
a logban annyi látszik, hogy "handshake for peer did not complete after 5 seconds"Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Pille99
tag
Sziasztok!
Kis segítségre lenne szükségem.
3 hónapos CRS326-24G-2S+RM switch minden torch-ra lefagyott.
Gondoltam ráteszem a legújabb 7.6 router OS-t. Elérhetetlen lett.
Gyári visszaállítás: bekapcs közben reset nyomás. Semmi.
Ég a PWR lámpa és néha felvillannak a port lámpák, kivéve a 2, 11,12,15,16-os.
Az az érdekes, hogy a 11, 15-ös port nem is volt használva.
Mielőtt elviszem szervízbe, kipróbálhatok még valamit?
Új hozzászólás Aktív témák
- Intel GPU-k jövője - amit tudni vélünk
- Hobby rádiós topik
- Samsung Galaxy S22 Ultra - na, kinél van toll?
- Otthonfelújítási program (2024.)
- Újabb lépést tesz a lineális tévézés felé az Amazon
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- E-roller topik
- PlayStation 4
- Napelem
- iPhone topik
- További aktív témák...
- AKCIÓ!! GAMER PC - RTX 3060Ti 8GB - RYZEN 5500 - 16GB DDR4 - 240GB SSD - 500GB HDD
- AKCIÓ!! GAMER PC - RTX 3060Ti 8GB - i5 10400F/11400F - 16GB DDR4 - 240GB SSD - 500GB HDD
- Apple watch S4 40mm - Space Gray
- Crucial 32GB KIT DDR4 3200MHz CL16 Ballistix Red RGB (Utánvétes Foxpost az árban!)
- Apple iPhone 13 Pro Max 256GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Alpha Laptopszerviz Kft.
Város: Pécs