- Samsung Univerzum: Az S23-at is megbabonázta a Galaxy AI
- Milyen okostelefont vegyek?
- AGM M7 - elnyűhetetlen okostojás
- Google Pixel 8 Pro - mestersége(s) az intelligencia
- Xiaomi 11 Lite 5G NE (lisa)
- DIGI Mobil
- Xiaomi Smart Band 8 - folyamatosan
- Digitális detox a Nokiától
- Redmi Note 12 Pro - nem tolták túl
- Android alkalmazások - szoftver kibeszélő topik
Hirdetés
-
Egészen nagy teljesítményspektrumon fedné le a mobil piacot az AMD
ph A vállalat kétféle Strix Point dizájt tervez idénre, ezek közül a nagyobbik a dedikált GPU-k jó részét is kiválthatja.
-
Toyota Corolla Touring Sport 2.0 teszt és az autóipar
lo Némi autóipari kitekintés után egy középkategóriás autót mutatok be, ami az észszerűség műhelyében készül.
-
Samsung Univerzum: Az S23-at is megbabonázta a Galaxy AI
ma Rengeteg Samsung megkapja az AI alapú nyelvi, képi és keresőfunkciókat.
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
bacus
őstag
Egy kis OpenVPN segítség kellene. Idén lejárnak az eddig használt openvpn certjeim, ezt még valami régi linux szerveren generáltam, az elmúlt 10 évben tök jól működött.
Most a mikrotiken generáltam egy új CA, Server, Client certeket, és szépen elkezdtem átállítgatni a linux szervereim a nagyvilágban, hogy azt használva konnektáljanak. Centos6 és centos7 alatt ezek problémamentesek, pár egyedi esetben, ahol nem frissitgettem a szervert önszorgalomból ott most szükséges volt az openvpn csomag frissítése.
A problémát egy win2016 szerver és két win10-es kliens okozza, ezeken képtelen vagyok működő kapcsolatot létrehozni. A kliens amivel próbálkoztam a community oldalról letölthető openvpn-install-2.4.8-I602-Win10.
A kliens logban kapok egy ilyen hibát
VERIFY ERROR: depth=1, error=unsupported certificate purpose: C=HU, O=C..... Kft, CN=s.........hu
OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed
TLS_ERROR: BIO read tls_read_plaintext error
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed
Fatal TLS error (check_tls_errors_co), restartingKipróbáltam egy mikrotiken is (bár két mikrotik között nem használtam ovpn-t), de csak kiváncsiságból, ha a client certet és kulcsot beimportálom már be tudok kapcsolódni, ha a Ca certet is, akkor pedig a "verify server certificate" opciót is bekapcsolhatom, a kapcsolat létrejön, stabil, stb.
Amit még kipróbáltam: a Ca.cert és Server.cert -eket beimportáltam, trusted rootba, de semmi javulás. Igazából a win2016 szerver a gázos, azt jó lenne el tudnám érni anélkül, hogy bárkinek be kéne loginoljon.., kínomban azon gondolkozom, hogy kirakok egy olcsó kis boardot az ügyfélhez..
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz jerry311 #9958 üzenetére
A certet a mikrotiken generáltam, mikrotik és linux klienseken tökéletes. Windowson nem boldogulok. Az az érzésem már mindent kipróbáltam, néztem leírásokat, próbáltam a szerver és a kliens certet is újra generálni a fellelt leírások szerint, semmi változás.
Kénytelen leszek kikerülni a problémát, mert minden szaros win frissítésnél elveszthetem a kapcsolatot a szerverrel, ez nem túl szerencsés.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
m0ski
aktív tag
Sziasztok!
Van valakinek esetleg friss és működő leírása DIGI IPv6 felélesztéséhez?
Anno ez alapján próbálkoztam, működött is meg nem is, aztán hagytam a fenébe.
Azóta eltelt 2 év, és ha már átrendezem a hálózati eszközöket, akkor gondoltam nekifutnék újra a beállításnak.Köszönöm!
-
őstag
Sziasztok!
Így a Nagy HomeOffice idején talán közérdekű lehet a kérdésem. Vidéken, LTE-vel szeretném megoldani a netes igényeket, amihez beszereztem egy SXT LTE-t. Kellemes jelszint fogadott, így ez meg is nyugtatott. Viszont, amitől már rég elszoktam, BufferBloat "barátunk" sajnos újra előbújt.
Ilyen semennyire sem stabil átviteli sebesség mellé milyen Mikrotikes queue jöhet szóba? Esetleg van valakinek konkrét tapasztalata?
Iránymutatásotokat előre is köszönöm.
Tegnap még működött...
-
m0ski
aktív tag
válasz Gyurka6 #9963 üzenetére
A herczegzsolt-féle szkriptekre még szükség van, vagy most már megy rendesen anélkül is?
-
Gyurka6
őstag
Nekem benne van (ugyan most dir86 és mir 3g megy felváltva a 19...-es openwrt tesztelése miatt). Túl sok értelmét még nem nagyon látom, inkább win oldalon volt úgy, hogy már 4 v6-os címe is volt a gépnek (w7 sokkal jobban ragaszkodik a régi címhez (meg az ubuntu is, úgy v4 mint v6 nál) mint az xp. Egy cím cserénél kaki lett az egész az xp-hez képest szerintem (inkább kihúzgálom a gépből a zsinórt ilyen esetben).xp-nél volt lehetőség cím frisítésre ez w7-nél nincs meg, a w10 hogy muzsikál ilyen szemppntból? Az mktik router fórumba volt még egy HZS-hez hasonló script valamikor tavaly.
Gyurka
-
bacus
őstag
Van valaki aki tart mikrotik routert bent valamelyik szerverközpontban? Hol a legolcsóbb? Kifejezetten ügyfelek összekapcsolása miatt merült fel bennem egy ilyen gondolat, egyelőre 1 db IP címmel, de lehet később több is felmerülhet.
Esetleg egy olyan vps szolgáltató ami megfizethető és van mikrotik ros, valami normál emberi áron?Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Ablakos
őstag
Tudtok ajánlani megbízható free dns szolgáltatót. Ingyenes domain cname-el?
A changeip egyszerűen lekapcsolta az ingyenes domainem 4 év után. -
őstag
-
-
#42556672
törölt tag
válasz jerry311 #9973 üzenetére
Nem feltétlenül kell de cname-mel valóban "szebb" :-) Amióta a böngészőben van szinkron és az összes eszközön a mentett bejelentkezések és a könyvjelzők szinkronban vannak mindegy, milyen a név.
Én is vettem egy HU domain-t és cname-et használok, a dyndns már nagyon drága volt.
[ Szerkesztve ]
-
ƬΛЯΛ
senior tag
Sziasztok!
Keresgéltem itt a topicban, de nem nagyon találtam megoldást a kérdésemre és hirtelen a google sem volt a barátom.
A problémám a következő:
Rendelkezésemre áll egy R11e-LTE valamint egy HEX. Ezeket szeretném úgy összeházasítani, hogy lényegében az LTE legyen a WAN (ether1) porton, mint bejövő internet. Olvastam a passthrough-ról, de nem nagyon akaródzik menni a dolog. Tudna nekem valaki segíteni, hogy milyen konfigurációt végezzek el az LTE-n valamint a HEX-en, hogy működjön, ahogy elképzeltem?
Köszönöm előre is
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
Ablakos
őstag
Csak tartalék NETnek szeretnék egy LTE modemes készüléket. kb 1 kilométerre szabad rálátással van a torony. SXT LTE kit -re gondoltam. Jó ez ilyen célra vagy más ötlet?
-
traders
tag
Sziasztok!
Olyan kérdésem lenne hogy CAPsMAN-ben hol találom meg a CCQ-t és a distance értékeket?
Ezek normál esetben (ha nem CAP-ként üzemel az AP) a Wireless > Registration > kiválasztott eszköz > General és Signal fülön vannakElőre is köszönöm!
Az élet olyan nemi úton terjedő betegség, amelynél a halálozási arány 100%
-
őstag
válasz Ablakos #9978 üzenetére
Nekem is ilyenem van, hasonló környezetben, kicsivel távolabbi, de még szemmel jól látható távolságban lévő toronnyal. Én elégedett vagyok vele, éjjel mértem vele 89Mbitps értéket is. B20 sáv, 20Mhz, Telenor, bonding nélkül, és fasttrack se volt (nem néztem akkor meg, hogy ez korlátozó volt-e.)
@bacus: mindenképp magad akarod megcsinálni, VPS + mikrotik? A felhő szolgáltatások többnyire úgy olcsóak, hogy célfeladatra célszolgáltatást kínálnak. Ha VPN-t szeretnél, lehet olcsóbb VPN-t venni.
[ Szerkesztve ]
Tegnap még működött...
-
bacus
őstag
válasz lionhearted #9980 üzenetére
egyelőre ki akartam próbálni valamit, de pár óra próbálkozás után sem vagyok előrébb.
1. Aruba, 900 ft/ hó, github-os script, 16 os LT ubuntu-ra ráengedve mikrotik lesz, látszólag lefut, de nem lett mikrotik , Lehet csak adott szerveren megy.., valamit félre olvastam.
2. ms azure. Nem tudom mit baxok el, de feltettem a vhd-t sok sok kattintgatás, olvasás után, majd create virtual machine, és nem tudok disket választani, mert minden szürke. Már áttértem a free-ről a fizetősre, de nem enged így sem.
3. egyszerübb kérni itthonra egy fix ip cimet, meg olcsóbb is , sőt még akár telekomost is a digi mellé...[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
az aruba cloudba 900 ft/hó ért feltettem egy centos 7-est csak próbaként (mert 3e forint kreditet azonnal van, azaz 3 hónapig próbálgathatom), ide is felhúzhatnék egy openvpn szervert, de pont innen jött az ötlet, hogy a mikrotiket pár mp alatt teljesen átkonfigurálom, stb, azért ez sokkal nehézkesebb bármelyik distron. (még az általam kedvelt centos-en is)
Kb ez az az ár, amit megért volna nekem egy mikrotik is, de úgy látom ezért nincs még ilyen. 5 dollárét már van, amin állítólag működik, illetve biztos azure-on menne, hiszen fentebb volt róla szó (itt én bénázok), de ennyiért tényleg kapok itthonra is fix ip-t, illetve kicsit többért egy telekom optikás független netet..
ƬΛЯΛ : de mi a kérdés? Lte-t felkonfigolod, hogy menjen a net, ez az LTE fülön tudod beállítani, pin kód, meg apn, ilyesmi., ha megy, akkor passtrhough bekapcsol, innen már csak winbox mac-en éred el a routert. Ezt bedugod a másik router egyes portjába és ott kapsz ip címet dhcp-vel.
Ha csak ez az egy wan kapcsolat van, akkor jó, a dhcp -nél use default route és kész.Ha viszont ez csak backup route, vagy egyéb több wan-os trükk, akkor kell egy script, amivel a gateway címeit frissítgeted.
Semmi bonyolult nincs benne.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
-
bacus
őstag
válasz #42556672 #9984 üzenetére
fixen van, nem tudom, hol rontom el, de nem tudok tovább lépni, hogy ha nem választok ki disket. Nem látom át hogy kéne, még. A storage acc-ban page-blobként van.
ezt találtam a témában, de a 4. lépés nem megy. Itt is azt irja, hogy a legkisebbet válassza.
https://forum.mikrotik.com/viewtopic.php?t=153602bambano: igen, az udp előny, de azért már a hetes ros-ban is lesz . Egyébként nekem most nem annyira lényeges az udp, nincs rajta forgalom, illetve alig.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
ƬΛЯΛ
senior tag
Hát pont ezaz, hogy beállítottam a passthrough-t, bedugtam az ether1 portra, a hex látja, kommunikál vele bár bájtot, de ennyi. IP-t nem kap, net nincs rajta. Ha az LTE-t közvetlenül dugom a hálózatra, akkor van rajta net
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
bacus
őstag
az lte eszközön nem szabad SEMMIT létrehozni, csak az lte-t beállítani. De nem kell se bridge, se ip az eszköznek, semmi. Persze a hex-en kell egy dhcp kliens..
Kovidinka: ha írnál nekem egy pár soros privátot, hogy kellene ezt, hol a buktató. Mert erre nincs energiám, annyira nem szeretem a ms cuccait, hogy felidegesít, hogy tudják ennyire elbonyolíteni. (mármint nekem, mert egyébként biztos remek.)
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
ƬΛЯΛ
senior tag
Igen, ez így van. Full reset után felkonfoltam csak az LTE-t, beállítottam, hogy az ether1-en legyen passtrough adott MAC-re (nélküle is próbáltam már). A router megkapja a külső IP-t, kap DNS-t meg minden kutyafülét, de ha megpróbálok egy sima 1.1.1.1-et pingleni timeout és unreachable. Kvázi a hálózat hibátlanul működik, csak az internet felé nem kommunikál. De ugyan ez van akkor is, ha közvetlen az LTE-re csatlakozom. Ha nincs passtrough akkor megy a net simán közvetlen az eszközről
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
bacus
őstag
ugye nincs pl dial on dimand bepipálva, illetvete mit jelent, hogy közvetlenül az LTE-re csatlakozol, mármint szgéppel? Ott megkapod a publikus ip-t, arra akar menni a forgalom, van gw cím, stb?
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
ƬΛЯΛ
senior tag
Nincs is dial on demand lehetőség, hisz nem PPPoE a dolog. Ez egy ilyen eszköz egész pontosan.
Ha ez az LTE eszköz van a teszthálózat unmanaged switch-ébe dugva, van internet. Ha be van kapcsolva a passtrough és a router ether1 portjába van dugva ugyan úgy van DNS cím, IP cím, minden. De a Tools --> Ping menüpont alól bármire próbálok pingelni, két timeout majd az LTE-től egy host unreachable státusz és ez így váltakozik. Ergo elméletben minden úgy van beállítva, ahogy kell, minden működik, de az internet felé nem látok ki
Van gw, minden vanvapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
őstag
-
ƬΛЯΛ
senior tag
válasz lionhearted #9995 üzenetére
Erről olvastam már én is, de a sima SXT LTE nem tud Passtrough-t, és az valóban be sem engedi állítani, mert kiírja, hogy "This interface not passtrough capable", vagy ilyesmi, de az enyémen be lehet és működik is, hiszen a router megkapja a külső címet meg minden
Egyébként itt a hivatalos lista arról, mi tudja a passtrought, és mi nem
[ Szerkesztve ]
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
ƬΛЯΛ
senior tag
Hopsz, lejárt az időkorlát
Azt is láttam már, hogy bizonyos RouterOS verziószám fölött volt már olyan bug, hogy a külső IP maszkja nem volt jó. Ennek is utánanéztem, nálam ilyen gond nincs, valamint ez már rég ki lett javítva, mert ez még a 6.43.x verziónál volt gond.
[ Szerkesztve ]
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
ƬΛЯΛ
senior tag
Áh, sikerült megoldani
Valamiért a route list-ben bent maradt egy statikus 0.0.0.0/0, ami miatt unreachable volt a WAN interfész automatikusan létrehozott 0.0.0.0/0-ja. Kitöröltem azt a rekordot és láss csodát, működik a passthrough és életre kelt a hálózat
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
őstag
-
ƬΛЯΛ
senior tag
válasz lionhearted #9999 üzenetére
Így van, nálad is mennie kell Most már így 3-4 nap tömény szenvedés után, ha gondolod, tudok segíteni
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
Új hozzászólás Aktív témák
- gban: Ingyen kellene, de tegnapra
- Modern monitorokra köthető 3dfx Voodoo kártya a fészerből
- Samsung Univerzum: Az S23-at is megbabonázta a Galaxy AI
- Kínai, és egyéb olcsó órák topikja
- Politika
- Milyen okostelefont vegyek?
- Hálózatokról alaposan
- Milyen videókártyát?
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Milyen processzort vegyek?
- További aktív témák...