- Vírusirtó topic
- Linux kezdőknek
- Microsoft Office és Office 365 topic
- Hálózati / IP kamera
- Otthoni hálózat és internet megosztás
- Programozás topic
- Letartóztatták a bitcoin-Jézust
- Mikrotik routerek
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- A személyes adatainkkal, képeinkkel tréningezi az AI-t a Meta
-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
senior tag
-
senior tag
-
senior tag
-
senior tag
Két NAT mögötti MikroTik között hogyan tudok S2S VPN kapcsolatot kiépíteni?
-
senior tag
válasz Reggie0 #13287 üzenetére
Ha már szóba jött az IPv6! Ki mennyire jártas a témában?
Van itthon néhány Miki-m : egy routernek (Rb3011), kettő AP-nak, és egy switch-nek.
Pár hónapja kísérlet képen, engedélyeztem mindegyiken az IPv6 csomagot, és mindegyiknek adtam egy belső használatú címet (ULA - Unique Local Unicast) : fd00:0:0:81::1/64, fd00:0:0:81::2/64, fd00:0:0:81::3/64 és fd00:0:0:81::4/64.
Eddig nem is volt gond. Viszont innentől kezdve nagyon (szörnyen) lassú az internetes böngészés a Winows-os gépeken. Mint az kiderült számomra, IPv6-on akartak kimenni a netre. Persze ez nem sikerülhetett nekik, mivel ilyet nem állítottam be egyik Miki-n sem. Sebtapasz megoldásként, letiltottam a Windows alatt az IPv6 kapcsolatot :-(
Erre csak ilyen "csúnyácska" megoldás létezik?[ Szerkesztve ]
-
senior tag
Kapható már valahol kishazánkban a hap ac3 (rbd53ig-5hacd2hnd)?
-
senior tag
válasz E.Kaufmann #13319 üzenetére
Hát én egy "Wap Ac Lte Kit" - el cumiztam meg tavaly a 16 mega flash-t. Ugyanis én szoktam használni a tűzfalban a Geo-IP szűrést. Ebben az esetben felvettem kb 3 (max 4) országot az Address-List-be, és már ki is futottam a flash méretéből : újra indítás és/vagy áramszünet után "elfelejtette" a listák kb 90‰-át 😭
Írtam is a MikroTik Support-nak. Válasz, ha ilyen sok mindent szeretnék, akkor nagyobb flash méretű eszközt válasszak 🤮
De ha jól emléxem, ezt írtam is itt a fórumon.[ Szerkesztve ]
-
senior tag
válasz E.Kaufmann #13323 üzenetére
"még ha lehet is optimalizálni a dolgokat, és csak az új kapcsolat kiépítésekor csekkoljuk, akkor is zabálja a CPU-t"
Hát én ilyet nem nagyon tapasztaltam.
Számomra ez is olyan dolog, mint a Mikulás : mindenki beszél róla, de még senki sem találkozott vele 😂
És ilyen listát használok HapAcLite-n is, ami nem egy erő bajnok.[ Szerkesztve ]
-
senior tag
válasz E.Kaufmann #13325 üzenetére
Hmmm...
Pl :
/tool fetch url=http://www.iwik.org/ipcountry/mikrotik/HU -
senior tag
Valakinek sikerült már SSTP VPN kapcsolatot csinálni MikroTik és Windows között?
-
senior tag
Egyelőre Win7-en próbáltam, mivel csak az (vagy WinXp és Win2k) van csak virtuálisan.
Amit leírást olvastam, abban azt írták, hogy csinálni kell a Miki-ben egy CA és egy Server cert-et. Elvileg jó a self-signed megoldás is.
Majd a CA cert-et ki exportálni a Miki-ből, és be a Win7-be.
A Server cert kell ugye az SSTP Server-nek.
Ezt meg is csináltam, de a Win7 panaszkodik, hogy nem jó a certificate. Talán a CN (gondolom Common Name) része nem tetszett neki[ Szerkesztve ]
-
senior tag
válasz E.Kaufmann #13338 üzenetére
"Windows kliens a certet szigorúan csekkolja"
Az általam talált leírás nem használt kliens cert-et. Furcsáltam is. -
senior tag
válasz E.Kaufmann #13338 üzenetére
"Split tunelling-et ne felejtsd el"
Na ilyet még nem olvastam (emléxem) az SSTP kapcsán -
senior tag
válasz E.Kaufmann #13342 üzenetére
"Cert: kellett egy fő cert, amivel egy az SSTP-hez létrehozott cert-el írtam alá, majd a fő cert-et kellett telepíteni a kliensen, mert a Win10 nem fogadta el az önaláírtat"
Ezt a fő cert-et honnan szerezted be?
-
senior tag
Akkor én értettem félre valamit : én azon csináltam, de nem tetszett a Win7-nek.
Ezek után úgy néz ki, félre értettem E.Kaufmann írását : "mert a Win10 nem fogadta el az önaláírtat"
Akkor most mit is ír, a hogy is hívják? :-) :-) :-)[ Szerkesztve ]
-
senior tag
Bocsi, hogy tovább fűzöm a dolgot, nem össze veszni szeretnék, csak megérteni.
Ha a WinBox port nem elérhető "kívülről", nem is születhetnek ilyen logok. Nálam legalábbis nem szokott ilyen lenni.
Bár csendben azt is hozzá teszem, hogy nekem max 25-30 Mikivel van tapasztalatom, tehát nem vagyok profi. Mindenesetre egyikben sem láttam ilyet az elmúlt kb 5 évben.[ Szerkesztve ]
-
senior tag
válasz ekkold #13406 üzenetére
"Ha az IP Services részben korlátozod a winbox elérést, az önmagában nem a portot zárja le, csak visszautasítja a kapcsolatot, ha az nem megfelelő IP tartományból jön. Ilyenkor van log bejegyzés"
Hát ezt bizony nem (így) tudtam
Köszi az infót!
Majd lecsekkolom[ Szerkesztve ]
-
senior tag
Hát így már érthető! :-) :-) :-)
"nem elérhető kintről. pont
de a tűzfalban nincs pluszban letiltva"
Maga a WinBox port így elérhető "bárhonnan", azaz "kívülről" is, mivel tiltva nincs, csak nem enged be a WinBox.
Azaz valóban, a WinBox maga már nem elérhető :-)"address (IP address/netmask | IPv6/0..128; Default: ) : List of IP/IPv6 prefixes from which the service is accessible."
Ezért a sok Log bejegyzés :-)
[ Szerkesztve ]
-
senior tag
"https://techsoftcenter.com/how-to-setup-sstp-vpn-client-in-windows-using-certificate-from-mikrotik/"
Elkezdtem olvasgatni a linkelt leírást:
"Noteworthy is the Name and Common Name (CN) fields.
In the column, Name fill CA : csak "CA"-t írhatok ide?
In the Common Name, field fill in the IP Address (public) or domain name of the SMTP Server : ide meg csak publikus cím jó? Mi van ha "kvázi" zárt hálózaton belül akarom/szeretném használni? Mondjuk tesztelgetés alatt biztosan nem élésben, nyílt neten fogom kipróbálni. Akkor nem is műxik?
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs