- Computex 2024: bemutatkozott a Biostar alaplapok AMD-s zászlóshajója
- Azonnali fotós kérdések órája
- E-book olvasók
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Videós, mozgóképes topik
- Milyen notebookot vegyek?
- Házimozi belépő szinten
- Kormányok / autós szimulátorok topicja
- Computex 2024: extravagáns üveg-alumínium házköltemény az In Wintől
- Vezeték nélküli fülhallgatók
Hirdetés
-
Hivatalos képen a Samsung hajlíthatók
ma Csak épp nem hivatalos forrásból érkeztek. Merre vagy, Z Fold Ultra?
-
Computex 2024: a CEO az új rocksztár
ph A nagy technológiai cégek vezetőit film- és rocksztárokat idéző rajongással veszik körül itt.
-
Olajkereskedelem dollár helyett CBDC-ben?
it Szaúd-Arábia is csatlakozott a Nemzetközi Fizetések Bankja és Kína által vezetett jegybanki digitális pénzes projekthez, ami nagy változásokat hozhat.
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
mrzed
senior tag
Nálam egy hónapja megy egy hAP ac2, maximálisan elégedett vagyok vele. A wifijétől én is tartottam, mert sok rosszat olvastam róla, de közben láttam és tapasztaltam azt is, hogy ezt mára már kijavították. Igaz én nem ezzel kezdtem a mikrotik-ezést, ezért nem volt falhoz állítás a felkonfigurálása. Érdemes ezzel kezdeni, ha nem vagy elégedett a lefedettséggel, akkor még vehetsz hozzá egy cAP ac-t, capsman-ba kötve már meg is oldottad a problémát. Az én tapasztalatom az, hogy hiába van egy ap-nak brutál erős jele, ha egy-egy gyengébb mobileszköz nem tudja visszajuttatni a sajátját.
szerk:
szerintem a gigás digit röhögve kiszolgálja, asztali gépen torrenthez meg már ssd+combos cpu kell, hogy a sok apró szeletet írni és hash-elni is tudja gigabiten.[ Szerkesztve ]
-
adika4444
addikt
Hali!
A konfig ismerete nélkül csak találgatni lehet, esetleg egy exportot felrakhatnál pastebin-re a routerről, bizalmas adatokat kivéve. Általánosságban azért megpróbálok válaszolni:
"Az egyik az, hogy mit és hogyan kellene beállítani, hogy a vpn-re csatlakozó eszközökről is el tudjam érni a routert winboxból?"
Nézd meg, hogy a WinBox elérése nincs-e korlátozva a 192.168.1.0/24-re, illetve, hogy engedve van-e a /ip filter-nél a VPN-es tartományból a WinBox port elérése."A másik, hogy láttam sok helyen, hogy állítanak címfodítást a vpn tartományra is, hogy a csatlakozott eszközök tudjanak netezni. De furcsa módon nekem ez működött enélkül is."
Lehet, hogy a 192.168.0.0/16 tartományra van állítva a címfordítás? Abba beleesik a VPN-é is..."Az utolsó pedig az, hogy láttam pár leírásban, hogy csinálnak port forwardot az openvpn portra. Ez akkor is kell ha nem egy mögöttes eszköz csinálja az openvpn-t hanem maga a router?"
Nem, ha a router csinálja nem kell ilyen. Nálam egy Linuxos laptop feladata, így kellett a port forward.üdv, adika4444
-
Horvi
őstag
Megnéztem a beállításokat és az volt amit gyanítottál, tartományi korlátozás volt illetve user error mert a 192.168.1.1 címen akartam elérni a routert de úgy nem ment, viszont a 192.168.2.1 címen ami a vpn pool defgw-je úgy meg simán ment
A címfordítás a 192.168.0.0/16-ra volt beállítva így azért ment a net.
Köszi akkor nem állítok forwardot.
Viszont most más probléma adódott. Telefonról simán tudok csatlakozni a vpn-re viszont laptopról valamiért nem akar működni a dolog. A vpn kliensben time outtal száll el viszont néztem próbálkozás közben a miki logokat ott viszont meg sem jelenik. Mintha addig el sem jutna.
Illetve még egy olyan kérdés, hogy mire érdemes állítani az openvpn szervernél a max MTU-t?
Hello darkness, my old friend...
-
adika4444
addikt
Örülök, hogy beváltak az ötleteim
A laptoppal milyen hálózatról próbálod? A Mikrotik-nek van IPv6 címe? Sajnos OpenVPN alapból nem megy v6-on, a kapcsolatot mindenképp v4-en építi fel, de utána már lehet dual stack, v4-es és v6-os cím, nálam így fut. Illetve már tud v6-on is kapcsolatot fogadni, de ezt kézzel engedni kell a konfigjában, MikroTik-en ez szerintem esélytelen.
Miért nem L2TP IPSEC-kel próbálkozol, mi indokolja az Openvpn-t?
Az MTU-ról fogalmam sincs, hagyd ahogy van ha megy rendesen.
üdv, adika4444
-
adika4444
addikt
Gondolom fe80-as, az link local address, nem kell foglalkozni vele.
alapból nincs tiltva a subnetek átjárhatósága, szerintem simán mennie kéne... Esetleg a tűzfalat nézd meg, nincs-e blokkolva valahol...Rég volt, talán DigitalOcean. Tunnal van beállítva, azaz a router subnetjébe rak, és annak a tűzfala intéz kb mindent.
üdv, adika4444
-
Kroni1
veterán
Köszi! Már nekiveselkedtem ekkold cikkének, gondoltam ha lesz időm akkor az alapján be is állítom a routert, de még nem volt lelki erőm elkezdeni.
Beniii06: "Fizetős? Minek?" - pont ilyesmiket akartam ott megkérdezni, hogy van-e értelme fizetősnek, vagy nincs, meg hogy egy vpn mennyit lassít a kapcsolaton, stb. De ha a sajátja is jól használható akkor természetesen az is megfelelne nekem!
-
-
bacus
őstag
Meddig nem kapcsolódik? Mert ez az általam ismert minden digi-s (még a fix ip címesnél is, ftth, fttb végpontosnál is) előfordul, hogy X időnként lebont a pppoe szerver és egy pár percig, néha csak pár mp-ig ilyenkor nem tud visszacsatlakozni a router. Mondom, általában egy percen belül helyreáll !
Ilyenkor, ha épp "normál" időben történik, mikor gép előtt vagyok, akkor segít (gyorsít), ha belépek a routerbe, letiltom a pppoe klienst, majd egy 15mp várakozás után engedélyezem.
Nálam néha jön egy could not connect to ourselves vagy vmi ilyesmi hibaüzenet...
Szerintem nincs mit logolni, mert NEM a végponton (azaz nálad) van a hiba.
lionhearted: hány tplink eszköz ez? mert ellentmondást érzek, hogy is néz ki ez a hálózat, főleg, hogy "ne zavarjuk a lakókat" is van.., ezek szerint ki tudja mi van rádugva a hálózatra, még az is lehet, hogy még pár router és van cím ütközés.
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
m0ski
aktív tag
Szia!
DIGI 7 naponta központilag bontja az aktuális PPPoE kapcsolatot, ilyenkor szoktam hasonlót látni a logban. Az esetek nagy többségében általában max. 2 percen belül újracsatlakozik és új IP-t kap.
Illetve akkor is ez van, ha központi hiba miatt áll meg a kapcsolat (minap valamelyik hajnalban kb. fél órán keresztül mentek ezek az üzenetek, mire az eszköz vissza tudott csatlakozni). -
bacus
őstag
lol
A dyndns nem frissül, amit pingelsz az már valaki máshoz tartozik. Az ip cím a régi ugyanis, amit kiosztottak valakinek.Ez kb olyan, mint amikor a telefonszámot ami a üknagypapádé volt felhívod és kicsöng.
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
stickermajom
addikt
Ilyesmi előfordult nálam is párszor, azóta pingetem 30 secenként a 8.8.8.8-at Netwatch-csal, ha timeoutol, akkor pppoe interface kap 20 másodperc pihit, aztán vissza. Volt már olyan, hogy megoldotta, de a nagy home officeok óta volt, hogy nem segített. Bár az egyik gyanúsan valami karbantartás volt, mert pont éjfélkor ment el egy 20 percre.
-
stickermajom
addikt
Scriptnek azért nem nevezném. GUI-n Tools - Netwatch, ott kitöltöd értelemszerűen, és nálam a Down tabon szerepel ennyi:
/interface disable pppoe; log warning "PPPoE has been disabled, waiting 20s";
:delay 20s
/interface enable pppoe; log warning "PPPoE has been enabled"
A szolgáltatói eszköz alá vegyél egy wifis dugaljat, egy RPi pingelhet szintén valami "mindig elérhetőt", ha lemegy kilövi az eszközt, vár kicsit, visszakapcsolja.
-
ekkold
Topikgazda
Emlékeim szerint mintha neked is lenne NAS-od. Ha synology/xpenology, akkor van syslog server (naplóközpontot fel kell tenni). A mikroik tud logolni távoli szerverre, így nem kell menteni, meg elküldeni a log-ot, hanem ott lesz a szerveren, tetszőleges időszakra visszamenőlegesen.
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
Lenry
félisten
a Poolban csak egy nevet meg a tartományt tudod megadni, a DHCP Server - Networks részben adod meg a DNS-t, de a PPP-hez erre nincs szükség.
valóban a PPP Profil részben van DNS megadásra lehetőség, ha az nem működik, akkor valami vagy nem jól van beállítva, vagy a kolléga talált egy új bugot a routerOS-ben[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
akos86
aktív tag
Köszönöm a válaszod.
Jelenleg VPN profil úgy van beállítva, hogy a helyi hálózat tartományából kap címet a VPN kliens gép, ahol lehetett ott a rpi lett beállítva DNS-nek a routerben, de valamit csak nem jól csináltam ha így nem működik a VPN kapcsolat alatti reklám tiltása, próbálkozom még.3dfx, gone but never forgotten...
-
E.Kaufmann
addikt
Ha nem vagy NAT mögött és csak a két Mikit kötöd össze, esetleg IPIP tunnel titkosítással?
Amúgy a friss 7-es bétában már van WireGuard is.Ja amúgy az IPIP is IPSecet használ, csak egyszerűbb összelőni és van HW gyorsítás.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
Beniii06
őstag
Statikus route szabályt adtál hozzá?
Meg kell mondani az albérletes hapac-nak, hogy az omv ip címét/azt a hálózatot azt az otthoni hapac-n keresse(annak az ip címére továbbítsa a kéréseket) magyarul. Ez szerintem kimaradt. Megadhatod ip --> routes menüben(hivatalosan ez a jó megoldás) vagy a firewallban mangle rule-ként is(prerouting, elérni kívánt ip,action route és hova küldje a csomagokat. A filter rule-okat hanyagold szerintem, az nem erre való.
[ Szerkesztve ]
"Got any other secret weapons?"
-
Kenderice
senior tag
Köszi, közben rájöttem. Nem írtam be a portot mert nem 80-at adtam meg a www portnak.
Viszont a port forwarding nem akar összejönni.
Mindenhol a router internetes IP címét adják meg forrásnak de az dinamikus, mindig változik.
Hogy csináljam a port forwardot ha a 192.168.0.103 belső gép ftp, 21-es portját akarom megnyitni a net felé de 21000 portként legyen elérhető a net felől? -
iceQ!
addikt
Memóriát keveslem nagyon. Pár napja még 170 MiB volt, mostmeg 20...Nem tudom, hogy mi történhetett
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
ekkold
Topikgazda
-
-
Beniii06
őstag
"Amúgy ha másnak nem legalább a két wireguard ip között nem kéne működnie a pingnek?"
Szerintem működnie kellene. Visszaolvasva a topikban két mikrotik eszközzel nem találtam információt, hogy működne. Mikrotik szerver - windows kliens stb. vannak tapasztalatok csak.
"Got any other secret weapons?"
-
Reggie0
félisten
A wireguard erdekes egy allatfaj. A peernel az allowed address-ben meg kell azt az iptartomanyt is adni, amit at akarsz kuldeni rajta, nem eleg a ket vegpont networkjet megadni, mert maga a wireguard tunnel implementacio lefiltereli.
Tehat, ha az allowed address-ben csak a 10.10.10.0/24 szerepel, akkor hiaba route-olsz barmit, vagy adsz mas cimet a ket vegpontnak, csak a 10.10.10.0/24-es networkbe tartozo destination es source addressu csomagot fog atengedni.Nalam peldaul a ket vegpont cime a wg tunnelben 192.168.3.1 es 192.168.3.2. A peer-t pedig igy kellett felvenni, hogy a tunnelen a 10.0.0.0/16-ban megtalalhato gepekrol is at tudjam routeolni a forgalmat:
[admin@MikroTikCCR] /interface/wireguard/peers> print
Columns: INTERFACE, PUBLIC-KEY, ENDPOINT-PORT, ALLOWED-ADDRESS, PERSISTENT-KEEPALIVE
# INTERFACE PUBLIC-KEY ENDPOINT-PORT ALLOWED-ADDRESS PERSISTENT-KEEPALIVE
0 wireguard1 x 0 192.168.3.0/24 1s
10.0.0.0/16[ Szerkesztve ]
-
ekkold
Topikgazda
Az allowed-address akár 0.0.0.0/0 is lehet, nincs túl nagy jelentősége, mert úgyis a routing szabályokon múlik, hogy mi megy arrafelé.
Az endpoint-ot sem feltétlenül kell mindkét oldalon megadni. Ha mindkét oldalon van publikus IP, akkor azon az oldalon, ahol gyakrabban változik. Ha az egyik oldalon nincs publikus IP, akkor értelemszerűen csak azon az oldalon.
[ Szerkesztve ]
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
Reggie0
félisten
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs