- Telekom mobilszolgáltatások
- Samsung Galaxy S25 - végre van kicsi!
- Okosóra és okoskiegészítő topik
- Három Redmi 15 érkezett a lengyel piacra
- Vivo X200 Pro - a kétszázát!
- Android alkalmazások - szoftver kibeszélő topik
- One mobilszolgáltatások
- Samsung Galaxy Z Flip5 - ami kint, az van bent
- Samsung Galaxy A56 - megbízható középszerűség
- Hatalmas kedvezménnyel nyit az Ulefone új csúcsmodellje
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
"https://techsoftcenter.com/how-to-setup-sstp-vpn-client-in-windows-using-certificate-from-mikrotik/"
Elkezdtem olvasgatni a linkelt leírást:
"Noteworthy is the Name and Common Name (CN) fields.
In the column, Name fill CA : csak "CA"-t írhatok ide?
In the Common Name, field fill in the IP Address (public) or domain name of the SMTP Server : ide meg csak publikus cím jó? Mi van ha "kvázi" zárt hálózaton belül akarom/szeretném használni? Mondjuk tesztelgetés alatt biztosan nem élésben, nyílt neten fogom kipróbálni. Akkor nem is műxik? -
Hát így már érthető! :-) :-) :-)
"nem elérhető kintről. pont
de a tűzfalban nincs pluszban letiltva"
Maga a WinBox port így elérhető "bárhonnan", azaz "kívülről" is, mivel tiltva nincs, csak nem enged be a WinBox.
Azaz valóban, a WinBox maga már nem elérhető :-)"address (IP address/netmask | IPv6/0..128; Default: ) : List of IP/IPv6 prefixes from which the service is accessible."
Ezért a sok Log bejegyzés :-)
-
-
Bocsi, hogy tovább fűzöm a dolgot, nem össze veszni szeretnék, csak megérteni.
Ha a WinBox port nem elérhető "kívülről", nem is születhetnek ilyen logok. Nálam legalábbis nem szokott ilyen lenni.
Bár csendben azt is hozzá teszem, hogy nekem max 25-30 Mikivel van tapasztalatom, tehát nem vagyok profi. Mindenesetre egyikben sem láttam ilyet az elmúlt kb 5 évben. -
Akkor én értettem félre valamit : én azon csináltam, de nem tetszett a Win7-nek.
Ezek után úgy néz ki, félre értettem E.Kaufmann írását : "mert a Win10 nem fogadta el az önaláírtat"
Akkor most mit is ír, a hogy is hívják? :-) :-) :-) -
#13348
Zwodkassy
senior tag
E.Kaufmann
#13342
válasz
E.Kaufmann
#13342
üzenetére
"Cert: kellett egy fő cert, amivel egy az SSTP-hez létrehozott cert-el írtam alá, majd a fő cert-et kellett telepíteni a kliensen, mert a Win10 nem fogadta el az önaláírtat"
Ezt a fő cert-et honnan szerezted be?
-
#13341
Zwodkassy
senior tag
E.Kaufmann
#13338
válasz
E.Kaufmann
#13338
üzenetére
"Split tunelling-et ne felejtsd el"
Na ilyet még nem olvastam (emléxem) az SSTP kapcsán -
#13340
Zwodkassy
senior tag
E.Kaufmann
#13338
válasz
E.Kaufmann
#13338
üzenetére
"Windows kliens a certet szigorúan csekkolja"
Az általam talált leírás nem használt kliens cert-et. Furcsáltam is. -
Egyelőre Win7-en próbáltam, mivel csak az (vagy WinXp és Win2k) van csak virtuálisan.
Amit leírást olvastam, abban azt írták, hogy csinálni kell a Miki-ben egy CA és egy Server cert-et. Elvileg jó a self-signed megoldás is.
Majd a CA cert-et ki exportálni a Miki-ből, és be a Win7-be.
A Server cert kell ugye az SSTP Server-nek.
Ezt meg is csináltam, de a Win7 panaszkodik, hogy nem jó a certificate. Talán a CN (gondolom Common Name) része nem tetszett neki -
#13327
Zwodkassy
senior tag
E.Kaufmann
#13325
válasz
E.Kaufmann
#13325
üzenetére
Hmmm...
Pl :
/tool fetch url=http://www.iwik.org/ipcountry/mikrotik/HU -
#13324
Zwodkassy
senior tag
E.Kaufmann
#13323
válasz
E.Kaufmann
#13323
üzenetére
"még ha lehet is optimalizálni a dolgokat, és csak az új kapcsolat kiépítésekor csekkoljuk, akkor is zabálja a CPU-t"
Hát én ilyet nem nagyon tapasztaltam.
Számomra ez is olyan dolog, mint a Mikulás : mindenki beszél róla, de még senki sem találkozott vele 😂
És ilyen listát használok HapAcLite-n is, ami nem egy erő bajnok. -
-
#13321
Zwodkassy
senior tag
E.Kaufmann
#13319
válasz
E.Kaufmann
#13319
üzenetére
Hát én egy "Wap Ac Lte Kit" - el cumiztam meg tavaly a 16 mega flash-t. Ugyanis én szoktam használni a tűzfalban a Geo-IP szűrést. Ebben az esetben felvettem kb 3 (max 4) országot az Address-List-be, és már ki is futottam a flash méretéből : újra indítás és/vagy áramszünet után "elfelejtette" a listák kb 90‰-át 😭
Írtam is a MikroTik Support-nak. Válasz, ha ilyen sok mindent szeretnék, akkor nagyobb flash méretű eszközt válasszak 🤮
De ha jól emléxem, ezt írtam is itt a fórumon. -
-
válasz
Reggie0
#13287
üzenetére
Ha már szóba jött az IPv6! Ki mennyire jártas a témában?
Van itthon néhány Miki-m : egy routernek (Rb3011), kettő AP-nak, és egy switch-nek.
Pár hónapja kísérlet képen, engedélyeztem mindegyiken az IPv6 csomagot, és mindegyiknek adtam egy belső használatú címet (ULA - Unique Local Unicast) : fd00:0:0:81::1/64, fd00:0:0:81::2/64, fd00:0:0:81::3/64 és fd00:0:0:81::4/64.
Eddig nem is volt gond. Viszont innentől kezdve nagyon (szörnyen) lassú az internetes böngészés a Winows-os gépeken. Mint az kiderült számomra, IPv6-on akartak kimenni a netre. Persze ez nem sikerülhetett nekik, mivel ilyet nem állítottam be egyik Miki-n sem. Sebtapasz megoldásként, letiltottam a Windows alatt az IPv6 kapcsolatot :-(
Erre csak ilyen "csúnyácska" megoldás létezik? -
-
-
-
válasz
Zwodkassy
#13094
üzenetére
Egyébként meg törje fel. Mire megy vele? Kap egy IPv4 címet, ami a belső hálózaton kívüli, és aminek segítségével csak a router-el tud beszélgetni, és azzal is csak erősen korlátozottan. Ahhoz, hogy tovább jusson, tudnia kell a további lépés(eke)t : mondjuk port-knock. Persze tucatnyi más is lehet ez.
-
#12787
Zwodkassy
senior tag
minimumgame
#12786
válasz
minimumgame
#12786
üzenetére
Ez elég rövidke idő. Ha jól emléxem erről már volt szó a hivatalok MikroTik fórumon is.
Én kicsit hosszabbra állítanám.
01:23:45 vagy 12:34:56 :-) -
#12504
Zwodkassy
senior tag
Core2duo6600
#12503
válasz
Core2duo6600
#12503
üzenetére
/system routerboard settings
set cpu-frequency=Nagyjából
-
-
#12471
Zwodkassy
senior tag
Core2duo6600
#12467
válasz
Core2duo6600
#12467
üzenetére
Jelenleg nem kapható
-
#12463
Zwodkassy
senior tag
Core2duo6600
#12456
válasz
Core2duo6600
#12456
üzenetére
És hol lehet jelenleg ilyet kapni?
Keresgettem, de "nincs készleten/raktáron" találatokat láttam :-( -
#12460
Zwodkassy
senior tag
Core2duo6600
#12456
válasz
Core2duo6600
#12456
üzenetére
Köszi!
-
"A CAPsMAN a router volt, kábellel rákötve a 2 CAP. Minden 2 CAP közötti forgalom átmegy amúgy is a router-en, nem?"
"Local-Forwarding" esetén, csak mint switch-en át mehet a forgalom.
Nem felejtsük el, hogy általános használat esetében, "home gateway" üzemmódban, van egy "Wan" portod, és 1…5 (akármennyi) "Lan" portod. De ugye azok egy belső switch részei.
A "home gateway"-ként üzemelő kütyük, legtöbbször több eszköz egy dobozba épített kivitelezése: router + switch + AP (és még ki tudja). -
Szóval!
Van 1db CAPsMAN, és hozzá 1db CAP, valamint 2 db WiFi kliens, eszköz. A "client-to-client-forwarding" engedélyezve, hogy az eszközök tudjanak egymással "beszélgetni".
CAPsMAN Forwarding esetén minden forgalom, ami a két eszköz között megy, áthalad a CAPsMAN-on.
Local-Forwarding esetében csak a CAP-on.
Ugyanez a helyzet, ha 2 db (vagy több) CAP-od, és 2 db (vagy több) kliens esetében.
Na most! Amennyiben a CAPsMAN egyben a gateway az interneten felé, akkor az internet felé menő forgalom természetesen áthalad rajta.
De csak az interneten felé menő forgalom. -
"Mert már tudtad, hogy mit lehet tőle várni és mit nem! Volt tapasztalatod!"
Igen, az interneten már láttam ilyen eszközt, és mert ezt már annyiszor leírtánók a neten :-)"Egyébként nem értem, hogy ez a funkció miért annyira erőforrás-igényes? Végülis csak kapcsolatot tart az AP-kkal, küldi nekik a működési paramétereket, ők meg küldik az adatokat a csatlakozott kliensekről. Kvázi statisztikai infóáramlás."
Itt viszont nem ilyen "egyszerű" a helyzet. Ugyanis van "CAPsMAn Forwarding" és "Local Forwarding" (ha jól emléxem az elnevezésekre) üzemmód is.
CAPsMAn Forwarding : minden forgalom a CAPsMAN-n megy át, tehát ős is "dolgozik" vele.
Local Forwarding : a forgalom "csak" a CAP-n megy át. Persze ez csak akkor igaz teljesen, ha mindkét WiFI eszköz ahhoz a CAP-hoz csatlakozik. Vagy ha pl van 2db CAP és 2db WiFI kliens, ilyenkor is csak a két CAP "kezeli" a forgalmat. Ilyenkor a CAPsMAN gyakorlatilag csak a konfigurációt, és az authentikációt végzi.
Könnyű belátni, hogy ebben az esetben a CAPsMAN terheltsége jóval kisebb, mint az első esetben. És ezt a gyakorlat is igazolja.
Persze ezt a működési mechanizmust sem a MikroTik találta fel. -
-
"Miért jobb 1 db routerrel lefedni a területet, mint 4 db eszközzel? Tudom, az ár miatt, de hát a 4 eszköz együtt sem igazi tétel"
Nekem erre egy lakás bevilágításának példája jut eszembe : Hogyan tudsz jobban bevilágítani egy lakást? 1db 500 W-os izzóval, vagy 5 db 100 W-os izzóval?
-
#12287
Zwodkassy
senior tag
TechToys2020
#12261
válasz
TechToys2020
#12261
üzenetére
"80MHz bw nem egyenlő a 20MHz Ceee vel"
Már pedig de.
20 MHz fő/vezér/control channel, ki minek nevezi van, kompatibilitási okokból, és mellette az extension channels.Bár lehet, hogy a Cisco sem ért hozzá :
[link] -
#12202
Zwodkassy
senior tag
TechToys2020
#12185
válasz
TechToys2020
#12185
üzenetére
"De miután csinálsz wifi roamingot a lényegi rész nem állítható, mert rossz a szoftver"
Ezt a WiFi Roaming-ot hol lehet csinálni, bekapcsolni?
Rengeteget hallok, olvasok róla, de ilyen kapcsolóval, beállítással még nem találkoztam.
Most már engem is érdekelne a dolog -
#12180
Zwodkassy
senior tag
TechToys2020
#12178
válasz
TechToys2020
#12178
üzenetére
Kiválasztasz, mondjuk egy ilyen :
/caps-man channel add comment=5-ac extension-channel=Ceee frequency=5260 name=Ch52-5260/80M-Ceee
és kész! Ott a 80 MHz csatorna szélesség 😂
-
#12179
Zwodkassy
senior tag
TechToys2020
#12178
válasz
TechToys2020
#12178
üzenetére
Persze, hogy azzal!
Arról beszélgetünk, nem? -
#12175
Zwodkassy
senior tag
lionhearted
#12171
válasz
lionhearted
#12171
üzenetére
Jaja 😊
-
#12169
Zwodkassy
senior tag
TechToys2020
#12167
válasz
TechToys2020
#12167
üzenetére
Hát nálam 5 GHz AC-n 800 valamennyi kapcsolati sebességet jelez ki, amiből 300-400 össze is szokott jönni. Total Commander NAS-ról/ra másolás 40-50 MB/s. Néha (még nem jöttem rá miért) ennek csak kb a fele megy 😢
866
Új hozzászólás Aktív témák
Hirdetés
- Szép HP EliteBook 840 G9 Fémházas Hordozható Érintős Ultrabook 14" -50% i5-1235U 32/1TB Iris Xe FHD+
- Logitech G935
- Creative Sound Blaster Live! 5.1-es digitális PCI hangkártya
- Rock Shox Recon Silver Air gyorszáras villa eladó (29-es)!
- ÚJ Nvidia RTX 5060/TI 8-16Gb GDDR7 DLSS4.0 Ryzen 7 5800X 16x4.7Ghz/32GB/512Gb/1TB M SSD/2ÉV gamer PC
- BESZÁMÍTÁS! Lenovo Legion Go S 32GB/1TB kézikonzol garanciával hibátlan működéssel
- Bomba ár! Lenovo ThinkPad X270 - i5-6G I 8GB I 256GB SSD I 12,5" FHD I HDMI I Cam I W10 I Garancia!
- Gamer PC-Számítógép! Csere-Beszámítás! R5 1600X / GTX 1080 8GB / 32GB DDR4 / 256SSD + 2TB HDD
- HIBÁTLAN iPhone 13 mini 128GB Green -1 ÉV GARANCIA - Kártyafüggetlen, MS3140
- Gamer PC-Számítógép! Csere-Beszámítás! R5 5600X / 32GB DDR4 / RTX 3060Ti 8GB / 500GB SSD
Állásajánlatok
Cég: FOTC
Város: Budapest