- Otthoni hálózat és internet megosztás
- Microsoft Excel topic
- YouTube
- Letartóztatták a bitcoin-Jézust
- A franciáknak elege van abból, hogy minden gyerek mobilozik
- Sokat fogyaszt az AI, egyre több az adatközpont, kell az atomenergia
- Mobilinternet
- Crypto Trade
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Synology NAS
-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
DanielK
addikt
Sziasztok!
Első mikrotik routerem egy hAP ac2 lett.
Sikerült beállítanom a vpn-t rajta (l2tp). iOS eszközzel is és wines laptoppal is tudok csatlakozni. Az otthon lévő gépen a megosztott partíciókat látom smb-vel.
Pingelni tudok oda vissza. Tehát megy a vpn.Viszont a felcsatlakozott laptopon, ha megnyitom a steamet, akkor nem látja egymást a két gép. Helyi hálon ez ok. Sok embernek megy vpn-en, így lehet beállítás gond lehet?
Ez van a steam oldalán fent: There is currently no indication of whether Steam is able to bind the discovery port 27036, but if that fails no other computers will show up in the remote computer list in the In-Home Streaming settings. Ezek alapján akkor a broadcasting nem jut el a bevpnezett eszközre? Ezt be lehetne állítani?A másik pedig az, hogy ha bevpneztem, akkor hogyan érhetném el arról az eszközről a winbox-szal a felületet vagy a webfiget? ssh mehet bevpnezett eszközről?
Ezek még hiányoznak a beállításokból, minden más sikerült. Köszönöm!
-
DanielK
addikt
Köszönöm a gyors választ.
Hosszú távon emg szeretném tanulni, azért vettem meg a routert. De egyelőre kell hogy működjön, ezért hagytam a quick setupot. Ha megy, elmentem a beállításokat és akkor majd kísérletezgetek.
Sajna a másik nem mikrotik, így marad a laptop-router vpn, akkor majd utána nézek még a beoadcastingnak.
A beállításokat csekkolom majd a tűzfalban.
Köszönöm! -
DanielK
addikt
Újból jönnék a kérdéseimmel. Elkezdtem megtanulni az új hap ac2 routerem.
Most már távolról nem lehet elérni a wol, ssh és a többi portot. Csak bevpnezés után tudom ezeket a megadott eszközön futtatni.
Bizonyos portokat így is meg kellett nyitnom.
Plex, Moonlight Gaming és PS4/R-Play program miatt.Valahogy azt le lehet védeni, hogy a vpn-ezés is biztonságos legyen? IPSec-et használok L2TP-vel. Olyanra gondolok, hogy mondjuk csak xy másodperc legyen a jelszó megadásra vagy ilyesmi?
A winbox alapértelmezetten csak belső hálón megy ugye? Ha nem tettem ki a portot a tűzfalban?
Van valahol egy nagyon jó openvpn tap (layer 3) útmutató a neten?
Köszönöm!
-
DanielK
addikt
Nekem iPhone 7-tel mérve, 240Mbit/s nettel, 5GHz-en 140/22 Mbit/s. Ez nem változott. Ilyen szokott lenni általában.
2.4GHz-en pedig 33/22 Mbit/s.
iMac WiFi-jén 5GHz-en 152/21 Mbit/s. Azt hiszem nálad lehet a gond.Processzor téma: picit érezhető volt, hogy talán kicsit hűvösebb volt, de annyira nem hogy megérje, így visszatettem a gyári a értékre.
(#5749) ekkold: az SSID szétválasztása még jobb lenne. Nem szerencsés ugyanazt adni mindkettőnek.
[ Szerkesztve ]
-
DanielK
addikt
Ha valakit érdekel egy normális guide openvpn-hez, akkor ezt ajánlom. Én ezt használtam (nekem tap kellett, így módosítottam rajta pár dolgot) és teljesen jól működik.
[ Szerkesztve ]
-
DanielK
addikt
válasz MaCS_70 #6658 üzenetére
Azért mert a mikrotik piaca nem az otthoni felhasználás. Ők, úgy ahogy a Cisco is a nagy/vállalati környezetbe szánják eszközeiket. Ott alap, hogy ezeket tudod és úgy konfigolod fel ezeket az eszközöket, hogy 0-ról.
Igaz a mikrotik elkezdett nyitni a consumer világ felé is, ugye ezért van az easy setup. De ez a beállítás inkább csak galibát okoz.
Én azért vettem mikrotiket, mert meg szeretném tanulni. Voltam is mtcna képzésen, amit majd bővítenék. De hosszabb távon szeretnék ezzel foglalkozni, így muszáj volt valahol elkezdeni. Most informatikai rendszer üzemeltető képzése járok és ott ciscot tanulunk.Pont az tetszik a mikrotikben, hogy 0-ról tudsz elindulni. Másnál nem nagyon van ez, mert ott a consumerek a célok.
[ Szerkesztve ]
-
DanielK
addikt
Ha például 192.168.88.0/25 hálózatot állítok be a routeremen, és a winbox eléréshez megadok egy 172.16.1.0/30 címtartományt, akkor ha a gépemen megadom fixen a winboxos ip-t, elérem winboxszal?
-
DanielK
addikt
Igen, winboxnak megadom ezt a kis tartományt és csak egy portnak adom meg ezt az ipt. Így menedzselni tudom, még internetem is lenne kifele (masquereddel), de más nem tudna belépni winboxszal a másik tartoományból.
Akkor menni fog, ha jól értem. A lenyeg, hogy egy teljesen más tartományból tudjam menedzselni, hogy aki még talán ért is hozzá, az se nagyon tudja hogy hogyan is lépjen be ipvel stb. A mac winbox servert is csak interfacre teszem, erre a menedzselős ipre.
Köszönöm[ Szerkesztve ]
-
DanielK
addikt
Ismerősnek kellene a capsman. Nem tudtok egy nagyon jó magyar leírást hozzá?
[ Szerkesztve ]
-
DanielK
addikt
Van lehetőség arra egy crs326-24g-2s+ eszköznél routerosben a mac sticky védelemre? Vagy ilyen esetben mindig switchos kell hogy bebootoljon?
Köszönöm! -
-
DanielK
addikt
L2TP ipsec vpnnel csatlakozom az otthoni routerre az androidos telefonommal és kb 1p20mp után az aktív connections alól eltűnik a telefonom. Viszont az ipsec alatt a remote peer alatt még ott van. Tehàt olyan mintha még bent lennék, de már nem nyílik meg semmi sem amikor böngészgetek. Mi lehet a gond?
-
DanielK
addikt
Pl előny, hogy nem kell "hackelni".
Alapból gyárilag kapsz egy "openwrt-s" okos eszközt.
Eddig én is tp-linket használtam, openwrtvel, de örülök, hogy megvettem a hap ac2. Sokkal többet tud, mint az openwrt, illetve inkább úgy mondom, hogy gyárilag tudja azokat, de sok minden másban meg több (openvpn alapból van, míg ez openwrtvel necces - legalábbis nekem nem jött össze, bárhogy próbáltam) -
DanielK
addikt
válasz lukcsimre #7549 üzenetére
És az open vpn configban is 11194 van megadva. Csak pont próbálkoztam össze-vissza, és valszeg nem az eredetit másoltam be.
Ok, de kliens vagy szerver oldalon? Ha szerver oldalon, akkor a routerben nem jó a port.
Ha van dstnat szabály, akkor viszont tűzfal szabály nem kell már. A dstnat chain előbb fut le, és utána megy arra amerre küldted.
link -
DanielK
addikt
-
DanielK
addikt
Mikrotik routert nulláról állítunk be, a quick setet elfelejtjük. Főleg ha már van éles beállításod. Bár nulláról is manuálisan kellene beállítani mindent. A quick set csak gondot okozhat
7553 lukcsimre:
Az in-interfacet esetleg hagynám, azt nem kell beállítani, ne korlátozd le csak egy interfacre. Mennie kellene, hiszen ha van dstnat, és még filter rule is, hogy a 1194 portot átengedd, mennie kell. Bár én a routert használom openvpn szervernek.[ Szerkesztve ]
-
DanielK
addikt
-
DanielK
addikt
válasz lordjancso #7903 üzenetére
Ez kliens kérdése, nem a routeré.
Én külön nevet adtam neki, így amelyik nem képes az 5-re, csak ezt látja. -
-
DanielK
addikt
6.45.1 routerosen az apple termékek nem tudtak a 2.4ghz-es wifire csatlakozni. Hap ac2-en a frissítés megoldotta. Hap lite-ra nem megy fel, mert 7.4MB a frimware 7.3 helyett. Itt csak a downgrade a megoldás.
-
DanielK
addikt
Új hozzászólás Aktív témák
- Kerékpárosok, bringások ide!
- Újabb Samsungok telepíthetik a Galaxy AI-t
- bb0t: Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
- Mindent megtudtunk az új Nokia 3210-ről
- Milyen billentyűzetet vegyek?
- Képeken az egyik kameráját elvesztő Sony Xperia 10 VI
- nVidia tulajok OFF topikja
- Vezetékes FÜLhallgatók
- Léghűtés topik
- Érkezik Magyarországa az LG szuper dizájnos hordozható projektora
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest