- Huawei Mate 10 Pro - mestersége az intelligencia
- Xiaomi 15 - kicsi telefon nagy energiával
- Milyen okostelefont vegyek?
- Fenntartható, tartós kiegészítőket mutatott be a Fairphone
- Samsung Galaxy S23 Ultra - non plus ultra
- Európa exkluzív Edge 60 Fusion színe a Mocha Mousse
- Telekom mobilszolgáltatások
- iPhone 17 képernyővédő üvegek mutatják meg a méretkülönbségeket
- iPhone topik
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
Hirdetés
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#3606
E.Kaufmann
veterán
Fooler89
#3605
E.Kaufmann
veterán
válasz
Fooler89
#3605
üzenetére
Lehet, hogy a router gyenge lenne hozzá, de azt a netet szépen szét lehetne osztani, helyi DNS gyorsítótárral, annak a DNS kéréseinek a priorizálásával valamint a TCP ACK-k priorizálásával, valamint, a HTTP (HTTPS) kapcsolatoknál egy alacsony biztos sávszéllel és egy magas rövid Burst értékkel,hogy gyorsan elkezdődjön a betöltés. Ami meg nem szabványos HTTP/NTP/DNS/megamikellmég portszám felé menne az internetre új forgalom, azokat meg blokkolod. Esetleg virtuális gépen egy transzparens proxy, pl IPFire, aminek még van QoS része is.
-
#3592
E.Kaufmann
veterán
feel2006
#3590
-
#3589
E.Kaufmann
veterán
E.Kaufmann
#3588
E.Kaufmann
veterán
válasz
E.Kaufmann
#3588
üzenetére
Próbálnám úgy belőni a VPN-t, hogy még ha marha lassú is, de betonstabil legyen, és több konkurens forgalom ne ölje meg se egymást, se a vonalat. Legalább RDP-n át tudjanak tevékenykedni, átmenjenek a levelek és át tudjanak telefonálni, hogy marha lassú a net
-
#3588
E.Kaufmann
veterán
E.Kaufmann
veterán
Azt valaki meg tudná írni, hogy érdemes a queue-t belőni.
Ugye van külön tipusa a feltöltésnek a letöltésnek és az egész sornak. Egy lassú backup vonalon mit érdemes belőni?
Én most a az upload/download type-nak synchronust állítottam be, a totálisnak meg a default small-t. Hogy működik ez? Van két sor is? Egy totális és a két irányba egy-egy, vagy állítsam a totálisat is szinkronra? -
#3587
E.Kaufmann
veterán
bambano
#3586
-
#3585
E.Kaufmann
veterán
E.Kaufmann
#3584
E.Kaufmann
veterán
válasz
E.Kaufmann
#3584
üzenetére
Most azt próbálom, hogy megjelölöm a forward láncban a ppp csatoló felé induló kapcsolatokat mindkét oldalon. Ez alapján a csomagokat is megjelöltem, a jelölt csomagokat meg egy-egy simple queue-ba sebességkorlátoztam a két oldalon, hogy a helyi hálókról induló csomagok ne dugíthassák be teljesen az útvonalat és a közvetlenül a router által indított csomagoknak jusson szabad sávszél. Még tesztelem, de ha van jobb módszer, írjatok
-
#3584
E.Kaufmann
veterán
E.Kaufmann
veterán
Nincs valakinek tapasztalata PPP kapcsolat és OSPF összehozásával mikrotik routeren? Állandóan szakadozik egy kapcsolat és az a gyanum, hogy az OSPF hibája. SSTP kapcsolat, két végponton DSL és WWAN, szóval nem egy valami megbízható kapcsolat. Point to point módban használom, nbma-ban nem sikerült életre kellteni, hiába állítom be mindkét oldalon az nbma szomszédokat. Itt régebben írták, hogy az OSPF-nek nem kell QoS, de ebben nem vagyok olyan biztos az eddigi tapasztalatok alapján.
Növeljem a dead intervall-t? Meddig? Valaki nem próbálkozott mostanában ilyesmivel? -
#3481
E.Kaufmann
veterán
Pilok
#3480
E.Kaufmann
veterán
Hol nézted azt a 30MBit/s-et? Az USB 2.0 biztosan többet tud, esetleg az eszköz vagy a router nem bírja a maxot a PPP kapcsolat miatt, bár mintha a 4G-s stickek már nem ppp-t használnának. Sajna az olcsó pont hogy egy mikrotik webstickkel (pont mobilnettel próbálok egy 750gr3-at, stabil, de a környezeti okok miatt nem valami combos, az biztos, hogy nem a router hibája), de ha viszább olvasol van 4g modemes miki, csak épp tetőtre való iránítrott antennás és nem minden frekit támogat, valamint 3g-t semmilyen módon nem támogat.
Amúgy nem olyan vészes az a 30MBit/s. Kint cégnél kevesebben osztozik 30 ember, itthon meg 30-as netem van 3 emberre (4 MBit upload). A Mikrotikkel meg lehet szép QoS szabályokat csinálni. (a cégnél is ezért nem vertek még agyon a lassú net miatt
) -
#3472
E.Kaufmann
veterán
tkomlosi
#3470
E.Kaufmann
veterán
válasz
tkomlosi
#3470
üzenetére
MTU gond esetleg? Ha lecsökkented 1400-1300-ra nem lesz jobb? Ugye eleve befelé kisebb csomag jön, kifele meg küldené a nagyobbat, ami nem megy át, aztán addig tili-tolizik a két oldal míg csak átmegy egy csomag. Bocs a nagyon ponyva megfogalmazásért.
A kommerszebb egyszerűbb routerekben alapértelmezett egy kisebb MTU érték, viszont a Mikrotiknél, ha jól rémlik, 1500 az alapérték. -
#3465
E.Kaufmann
veterán
E.Kaufmann
veterán
Új stabil(?) RouterOS főverzió: 6.39 (Current).
A 750Gr3-on már az fut itt. 3011-nél valami bugot írnak, hogy több partíció esetén kernel pánikol vagy mi. Az ittenin még egy régebbi 6.39-es RC-t használok, várom, hogy mik a további tapasztalatok. -
#3427
E.Kaufmann
veterán
Zwodkassy
#3426
E.Kaufmann
veterán
válasz
Zwodkassy
#3426
üzenetére
Windowsupdate esetén lehet jobban járnál egy WSUS-al vagy egy inteligensebb proxy-val. Esetleg olyan QoS szabályt létrehozni, ami a nagyobb letöltéseknél lassítja az adott kapcsolatot Connection Bytes rész
Én azt csináltam, hogy külön vettem a webes forgalmat, azt egy külön proxy/tűzfal disztribúció kezeli (virtuális gépen), ami a netről tud frissíteni kategóriák szerint rendezett címadatbázist és a reklám kategóriát alapból blokkolom, de tud még különféle frissítéseket begyűjteni és továbbítani a kliensek felé helyi gyorsítótárból.Ha nincs sok kliens és nem akarsz sokat pöcsölni, nézz utánna jobban a QoS-nek és ahelyett, hogy a webes forgalmat szednéd szét oldalak szerint, inkább adnál nagyobb prioritást pl a DNS szolgáltatásnak, valamint az ACK-kat priorizálod, valamint még esetleg az elsőnek említett connection-bytes házatáján nézelődsz, hogy a nagy letöltések ne lassítsanak sokat és az oldalak hamar elkezdjenek betöltődni még nagyobb terhelésnél is.
Valamint Windows 10 esetén a csoportházirendben vissza lehet fogni a Delivery Optimalization-t (Kézbesítés optimalizációt), hogy csak a helyi gépek között osztozzanak meg a letöltésen, valamint korlátozzák a le (és esetleg fel)töltések sebességét.
-
#3417
E.Kaufmann
veterán
MasterDeeJay
#3416
E.Kaufmann
veterán
válasz
MasterDeeJay
#3416
üzenetére
-
#3407
E.Kaufmann
veterán
E.Kaufmann
veterán
Van egy Yealink telefon, van egy 3011-es RB. Próbálnám összehozni az OpenVPN kapcsolatot, de a telóból nem tudok értelmes naplót kinyerni és a mikrotik is csak ennyit ír:
"tcp connection established"
majd jön a hiba hogy
"duplicate packet, dropping"A kliens oldali konfig:
client
setenv SERVER_POLL_TIMEOUT 4
nobind
remote xxx.xxx.xxx.xxx yyyy tcp # a Yealink szerint így kell megadni, de próbáltam máshogy is
tun-mtu 1300 #kínomban próbáltam az MTU-t csökkenteni
dev tun
dev-type tun
ns-cert-type server
reneg-sec 604800
sndbuf 100000
rcvbuf 100000
auth-retry nointeract
comp-lzo no
verb 3
ca /config/openvpn/keys/ca.crt
cert /config/openvpn/keys/client.crt
key /config/openvpn/keys/client.key
auth-user-pass /config/openvpn/keys/auth.txt #kérné a mikrotik a felhasználónevet/jelszót, nem tudom, ezt meg lehet-e kerülni -
#3402
E.Kaufmann
veterán
Zwodkassy
#3401
E.Kaufmann
veterán
válasz
Zwodkassy
#3401
üzenetére
Azért pl a 2011-esnél a gigabites portoknál nem is az a gond, hogy terheli a procit, hanem, hogy a switch chip 1 darab gigabites kapcsolaton van a CPU-val. Tehát míg a switch chip-en belül jóval gyorsabban kapcsolódnak össze a portok egy magas sebességű háttérbuszon, addig ha a RouterOS bridgel, minden forgalomnak át kell mennie a cpu-switch közötti 1 gigabites kapcsolaton, ami szűk keresztmetszet, pláne ha éppen több szerver és több kliens kommunikálna egymással.
-
#3389
E.Kaufmann
veterán
Zwodkassy
#3388
E.Kaufmann
veterán
válasz
Zwodkassy
#3388
üzenetére
Mobilnet (4G) mindkét oldalon és VPN.
Amúgy az a 300m nem tűnik még rossz rálátás mellett sem olyan eszeveszett soknak. 450MHz környékén lévő adókat nézegettem régebben, de max soros porti adatátvitelt tudtak. 2.4GHz-n lehetne irányított (esetleg szektor) antennával és esetleg kisebb (5MHz, régebben támogatta pár RB, most passz) csatornával. Legalább is ha jól értelmeztem, kisebb sávszéllel jobb az energiaeloszlás, mert ugyan ugyanaz a max teljesítmény, ami hivatalosan használható, de kisebb spektrumon oszlik el. Már ha tényleg jól értelmeztem annak idején az erről szóló fórumokat. -
#3370
E.Kaufmann
veterán
E.Kaufmann
veterán
Az miért van, hogy az interfészeknél a csatlakozás dátumánál blődségek vannak? 2024, 2200 ésatöbbi. Clock szekció alatt minden ok, sntp kliens csatlakozik az ntp szerverre.
-
#3368
E.Kaufmann
veterán
MasterDeeJay
#3367
E.Kaufmann
veterán
válasz
MasterDeeJay
#3367
üzenetére
Had kérdezzek pár dolgot, nem kötözködésképp, de tényleg. Miért az ilyen elaprózottság, miért optika és miért nem rezes kapcsolat PoE távtáplálással? Tudom, hogy földhurok, meg nagy távok, de mondjuk én még csak kis távokat (50m) kötözgettem össze, de számomra vonzóbb volt, hogy költséghatékony és központilag távtáplálhatok mint a telefonnál. Bár volt ahol én is inkább optikát preferáltam volna, csak nem adtak zsét.
-
#3350
E.Kaufmann
veterán
E.Kaufmann
veterán
Én voltam olyan hülye, hogy nyitva felejtettem az 53-as portot a külvilág számára, másnap reggel belassult a net, kínaiak nézegették a DNS szolgáltatást. Net szerint valami amplification támadás. Meggyógyítottam a szabályokat, de UDP 4444-ről még mindig van jópár próbálkozó, direkt erre raktam egy külön drop-pot, hogy lássam, mi történik. Szerencsére nem jelentős a forgalom, de azért azt a pici netet csak zargatja. Olvastam, hogy TCP esetén a tarpit művelet tud lassítani a támadókon, de UDP esetén várjak míg elfelejtenek? Vagy van valami trükk a lerázásra?
-
#3322
E.Kaufmann
veterán
E.Kaufmann
veterán
Hogy lehet belőni, hogy USB-s 3G modemen keresztül kapjon az RB IPv6-os címet T-mobilos SIM kártyával? Ugyanilyen előfizetéshez mobilra sikerült IPv6 címet kapni, csak át kellett állítani a szolgáltatás típusát IPv4-ről IPv4+IPv6-ra.
-
#3300
E.Kaufmann
veterán
n00n
#3296
E.Kaufmann
veterán
Az a baj, hogy hiába bírja egy switch L2-ben ezt a sebességet (MAC szint), L3-ban (IP szint) már kell a kakaó, pláne, ha szeretnéd szabályoznia forgalmat (QoS) meg még VPN kapcsolat is kellene (kell az majd), meg rendesen. És még a 3011 se olyan hű de gyors.
RB750Gr3 most az a minimum, ami alá nem kéne menni, valamint kell egy kis tanulás hozzá, mert ha abszolúte nincs ismereted, akkor meg vagy lőve.
Én már másfél hónapja kisérletezgetek egy rb3011-750gr3 párossal, és bár vannak ismereteim, a nulláról nem tudtam volna felhúzni azonnal. Egyelőre fokozatosan váltom ki a különböző eszközeinket, hogy átvegyék a meglévő eszközök szerepeit.Ha valami könnyen kezelhető cucc kell, akkor meg ott a Draytek, de azok pláne nem olcsók.
-
#3288
E.Kaufmann
veterán
E.Kaufmann
veterán
OSPF-nek a routerek közötti kommunikációját érdemes-e priorizálni (QoS, Queue Tree), és hogyan kell? Tehát, nehogy amiatt csapja le a linket az OSPF-mert nagyon nagy a forgalom a csatornán az áteresztő képességéhez képest.
Azt már kitapasztaltam, hogy a "use BFD"-t nem érdemes kis sebességű könnyen beduguló csatornán alkalmazni, mert egy bandwidth test hatására lecsapja az OSPF az útvonalat. -
#3282
E.Kaufmann
veterán
E.Kaufmann
veterán
Vigyázzatok az RC40-el. Elrontja a PPPoE-t.
-
#3246
E.Kaufmann
veterán
E.Kaufmann
veterán
Az újoncoknak (mint én
).
Nem jó ötlet számjeggyel kezdődő interface nevet használni, mert copni fogtok a terminálban. Próbáltam egy netwatch scriptet először terminálban, a főbb csatolók számjeggyel kezdődő nevet kaptak, de a terminál már nem szerette, hibás parancsvég meg miakínját írt.
Első próbának mindegyik neve elé egy 'a' karaktert, de úgy név szerint nem akarta a lista elején kiírni, hanem a nagybetűs neveket vette előre mind a Winbox mind a Webfig az Interfaces listákon.
Így hát 'a' helyett 'A' lett és az esztétika is megmaradt és a terminál is örül.Nem tudom, hogy ez valami Linux/shell megkötés a számokkal mint a programozási nyelvekben, vagy csak a Mikrotik érzékeny rá. Mondjuk Linux alatt kevés hálókártyával még átláthatóak ethX-ek, nem is bántottam soha ezek nevzéktanát.
-
#3223
E.Kaufmann
veterán
bakonyip95
#3222
E.Kaufmann
veterán
válasz
bakonyip95
#3222
üzenetére
Én úgy értem, Mikrotik esetén elég valami olcsó Mikrotik cucc vezérlőnek, de talán az egyik Miki AP-t is be lehet állítani vezérlőnek a többi meg majd rá hallgat, Ha Layer2-őn látják egymást, akár egy Cisco SW-n át is, akkor tuti működik. De majd a többiek kijavítanak.
[link]
Még csak átfutottam, de érdekesnek és részletesnek tűnik.
Ahogy nézem, Layer3-on is müxik, különböző alhálókon plusz konfigurálással. -
#3214
E.Kaufmann
veterán
bakonyip95
#3209
E.Kaufmann
veterán
válasz
bakonyip95
#3209
üzenetére
Ha routernek is használnád, akkor nem jó, mert 1 Ethernet portja van. Bár elvileg inteligensebb switchel ez se gond
VLAN-okkal szétosztod a WAN-t meg a DMZ-t , de inkább egyszerűbb csak AP-nak használni. -
#3169
E.Kaufmann
veterán
ssarosi
#3164
E.Kaufmann
veterán
válasz
ssarosi
#3164
üzenetére
Sajna ilyen biznisz a showbiznisz, máshol is el tudnak rontani frissítések jól működő dolgokat. Én most úgy csinálom, hogy a release candidate ágat pakoltam fel a két később élesben használt eszközre, frissítem, tesztelem, hogy majd ha kijön a végleges, akkor utánna max a bugfix ággal próbálkozok óvatosan.
-
#3159
E.Kaufmann
veterán
bambano
#3158
E.Kaufmann
veterán
válasz
bambano
#3158
üzenetére
Nem, de az előbb simán csak létrehoztam egy EoIPv6-ot, hogy IPv6 oldalon lehet-e gond, de ez is stabilabb mint az IPIPv6.
OSPF esetén a hirdetendő hálózatot passzív interfészként érdemesebb felvenni, vagy simán pipáljam be, hogy hírdesse a kapcsolódott hálózatokat? Mindkettővel működött nekem, de nem tudom, melyik célszerűbb.
Ja és csak létre kellett hoznom bridge interfészeket, mert mikor a másik routerre nem volt a LAN oldalon semmi kötve, akkor nem hírdette a LAN oldali címtartományt. Most hogy felvettem a bridge interfészt, hozzákötöttem a megfelelő master porthoz, átadtam neki a LAN oldali címet és az OSPF alatt is felvettem, nincs ilyen gond.Még egy kérdés, ez az IP packing milyen esetekben használható/tud segíteni? Mert ok, hogy nőtt a késleltetés, de pl SMB-nél csak ártott, mint használt.
-
#3156
E.Kaufmann
veterán
E.Kaufmann
veterán
EoIP v4-re váltva mindjárt jó lett, csak nem tudom, miért.
-
#3155
E.Kaufmann
veterán
E.Kaufmann
veterán
IPIPv6 kapcsolta mitől dadoghat, pláne, hogy közvetlen ethernet kapcsolat van jelenleg a két eszköz között és csak pingelek még rajta keresztül.
-
#3145
E.Kaufmann
veterán
E.Kaufmann
veterán
SSTP ADSL felett.
Azon túl, hogy ki kell hajítani az ADSL-t, hogy lehet gyúrni az SSTP kapcsolaton, hogy használható legyen? Tuningtippek az MTU csökkentése mellett? -
#3128
E.Kaufmann
veterán
bacus
#3125
E.Kaufmann
veterán
Mert olyan vacak a MeanWell? Én úgy sakkoztam, hogy fogyasztás szempontjából csak jobb egy erősebb , elvileg állandó használatra szánt, főldelt táp mint valami sima dugasztáp. Persze, ha behal a táp, minden egyszerre áll le. De ha egy a láncban fontos eszköznek megy ki a tápja, akkor majdnem ugyanott vagyok. A 24 voltosnak meg még a feszkóját is tudtam állítani, hogy mindegyik eszköz a határon belül kapjon feszkót, de a legtávolabbi is PoE-n megkapja a 24V-t.
-
#3117
E.Kaufmann
veterán
SimLockS
#3115
E.Kaufmann
veterán
válasz
SimLockS
#3115
üzenetére
Azért Webstick és egy komplett 4G képes router nem egy kategória.
Más:
Olyat csinált már valaki Mikrotikkel, amit úgy hív a Draytek, hogy True IP DMZ? Egy belső hálón lévő eszköz felé nem csak hogy átirányít minden a WAN portra kintről érkező forgalmat, mint DMZ-nél, hanem még a külső IP címet is megkapja DHCP-n, hogy a portátirányításon kívűl még a címfordítással se legyen gond.
Ja és közben a LAN-on lévő többi eszköz még eléri ettől a külső hálót. -
#3098
E.Kaufmann
veterán
E.Kaufmann
veterán
Azt nézegetem erősen, hogy ha jól értem, elvileg nem is kellene nekem IPIP vagy EoIP wifin kersztül, elég lenne valahogy csak puszta IPSec-cel titkosítani a forgalmat. Csak azt nem tudom, hogy kell ezt csinálni. Mert ugye az EoIP és IPIP esetén generálja az IPSec szabályokat, de nem tudom, kézzel hogy érdemes belőni. Nem akarok felesleges overhead-et, csak titkosítást.
-
#3097
E.Kaufmann
veterán
bambano
#3096
-
#3095
E.Kaufmann
veterán
bacus
#3094
E.Kaufmann
veterán
Összefoglalva, van két telepehely, köztük egy harmadik fél által szolgáltatott wifi kapcsolat, úgyhogy valami titkosítás kellene a két telephely között. Ha valahol megszakad ez a wifi kapcsolat (két wifi kapcsolat, egy reléállomás egy általunk nem látogatható helyen), akkor meg legyen valami tartalék, de csak addig, amíg minden helyre nem áll, mert interneten át jóval lassabb az összeköttetés
Az OpenVPN-nel meg lehet ugye több remote direktívát adni, de nem lehet prioritást állítani, max véletlenszerűsíteni, ami szintén nem szerencsés.
Az OSPF segítene abban is elvileg, hogy ha visszatér a nagysebességű wlan kapcsolat, akkor megint azon át menjenek a csomagok, meg abban is, ha valami plusz eszköz miatt új alháló kellene, akkor elég csak az egyik oldalon létrehozni és nem kell a másikon is beállítani statikus útvonalakat.
Azt is meg akarom csinálni, hogy eddig csak IPv4 volt használatban, most legyen egy IPv6-os hálózat is, még ha nincs is IPv6-os netünk (és ha lesz is, a kliensek max proxy-n keresztül láthatják) , de azért ha már új gerinc lesz nem árt ha erre is fel van készítve. Fogtam egy /48-as unique local prefixet és onnan kiosztottam /64-es tartományokat a két oldalra a köztes hálókra.
Nem tudom, hogy sebességben gond-e ha beszélő neveken bridge-ket hozok létre (bridge-lan, bridge-wan, bridge-dmz), és ezekhez rendelek ip címeket és fizikai portokat/vpn csatornákat, hogy a portokat majd tetszőlegesen változtathassam, anélkül, hogy máshol is változtatni kelljen a beállításokon. -
#3093
E.Kaufmann
veterán
E.Kaufmann
veterán
Ha már itt vagytok. az EoIP és az IPIP mennyire szeretik a mobilnetet?
De nem mobiltelefonnal gondoltam, hanem fix helyen telepített USB Stick-el tartalék kapcsolatnak, túloldalon meg már vezetékes kapcsolat lenne fix IP-vel.
Azt néztem, hogy még az IPIP is müxik OSPF-fel, v2-nél PtP-t be kellett kapcsolni az interface tipusánál, a v3 viszont kapásból arra vette (default beállításon point to point kapcsolatnak vette).Azért próbálom ezt az OSPF-et mert tudom súlyozni a kapcsolatokat, hogyha megszakad a fő összeköttetés, majd visszaáll, az OSPF terelje vissza a forgalmat a fő útvonalra.De ha van ennek egyszerűbb módja, akkor ne titkoljátok
Amúgy erősen afelé hajlok, hogy lehet a kliensek távelérésére külön OpenVPN szerver lenne egy virtuális gépben. Legalább a két Mikrotik-et nem terhelem. -
#3087
E.Kaufmann
veterán
bacus
#3086
-
#3081
E.Kaufmann
veterán
feel2006
#3079
E.Kaufmann
veterán
válasz
feel2006
#3079
üzenetére
A 2011-nek nem minden portja gigabites, csak a portok fele: [link]
Ezen túl a 2011 nem egy izmos jószág, kb pariban van egy közepes TP-linkkel, csak több portja van és jobb szoftvere. Valamint a gigabitet is csak úgy tudja az ábra alapján, hogy egy darab gigabites linket használ és az van egy switchel szétosztva, szóval az 1 gigabit megoszlik a portok között ha még a cpu-nak is dolgoznia kell a forgalmon.bambano: jaja, én ezért nem adtam a 3011-nél alább, de még ennél is ki kell sakkozni az erőforrásokat.
-
#3078
E.Kaufmann
veterán
kammler
#3077
E.Kaufmann
veterán
válasz
kammler
#3077
üzenetére
Semmi érdekes nincs benne, csak hogy az OSPF szerint a szomszéd háló elérhetetlen lett és szevasz. Elkezdtem inkább a RouterOS által generált tanúsítványokkal szórakozni (ahelyett, hogy külön RSA eszközökkel szórakoztam volna, ahogy a régebbi leírások mutatták), hogy beröffentsem az OpenVPN-t.
Létrehoztam egy újat, majd miután ráböktem a Sign gombra, már le is tudtam tölteni (Export, majd a Files menü alól le tudtam tölteni) és OpenVPN kliens alá bemásolni.
A másik RouterBoardnak nem kellett, az rá tudott cuppanni, de a Windows kliens pampogott CA nélkül. Úgy állítottam be a szervert, hogy ne kérjen kliens tanúsítványt.
A PPtP-nél még így is biztonságosabbnak tűnik, pedig nem ajánlják. Csak azt nem tudom, a kliens key és pem állományokat hogy lehet kinyerni a RouterOS alol. -
#3076
E.Kaufmann
veterán
E.Kaufmann
veterán
Na, igen, csak közben észrevettem, ha bárhonnan felcsatlakozom L2TP-vel, bedöglik azon nyomban az EoIP. Ez mitől lehet?
-
#3075
E.Kaufmann
veterán
E.Kaufmann
#3074
E.Kaufmann
veterán
válasz
E.Kaufmann
#3074
üzenetére
Közben már mükszik két Mikrotik között is az l2tp
-
#3072
E.Kaufmann
veterán
E.Kaufmann
veterán
BrownB leírása alapján már felcsatlakozott a Windows 10, IPhonom vagy Androidos telóm meg nincs
csak egy Windowsos 
-
#3068
E.Kaufmann
veterán
BrownB
#3067
E.Kaufmann
veterán
Köszi! Holnap kipróbálom. Mindenesetre reseteltem a routert, hátha a frissítés vagy valami félrekonfigolás miatt nem ment ma az L2TP. Ha meg holnap sem megy, akkor a fal helyett nekimegyek az SSTP-nek
Az nem lehet, hogy az EoIP zavar be? Bekapcsoltam az IPSec titkosítást és létrehozott dinamikus bejegyzéseket az IPSec beállításai alatt.
-
#3063
E.Kaufmann
veterán
E.Kaufmann
veterán
Ja még valami EoIP-el van valakinek tapasztalata mobilneten át? Mennyire biztonságos ezzel az IPSec opcióval és mennyire tűri az egyik oldalon a NAT-ot?
-
#3062
E.Kaufmann
veterán
E.Kaufmann
veterán
Közben kezd összeállni egy kis tesztháló OSPF és OSPFv3-al, IPv4 és IPv6 hálózattal, amik között EoIP-en (IPSec) át tartanám a kapcsolatot, ugyanakkor a mikrotikes sebességteszt szerint (TCP, both) jó ha 30 mbit/s sebességre képes ez a csatorna. Elvileg a két eszköz (RB 3011 és 750Gr3) képesek az IPSec hardveres gyorsítására, de az RB3011 is jó magas 90% körüli CPU használatot jelez. van valami tuning tipp? Frissítettem mindkét eszközt a legutolsó current verzióra (v6.38.1).
Ami még érdekes, hogy ha EOIP nélkül nézek UDP tesztet akkor is vagy 200Mbit jön ki ésállandóan 200-300 körüli a Lost Packets, miközben közvetlenül össze vannak kötve. Vagy ez a teszt hibája? -
#3061
E.Kaufmann
veterán
E.Kaufmann
veterán
Mi annak a legegyszerűbb módja, hogy az egyik porton a cimkézett és cimkézettlen forgalmat különböző portok fele kösse? Eez ilyen hibrid trönk lenne.
-
#3059
E.Kaufmann
veterán
bambano
#3058
E.Kaufmann
veterán
válasz
bambano
#3058
üzenetére
Jól értelmezted. Egyelőre megpróbálom összelőni a két eszközt, addig meg marad a Draytek terheléselosztásra egy közös átjárónak a 2 WAN helyett. Amúgy se olyan egyszerű a felállás, vannak szolgáltatások kiengedve portátirányítással és van pár kényszerített útvonal, némelyik oldal háklis arra, hogy melyik ip címről mennénk fel rá.
-
#3057
E.Kaufmann
veterán
bambano
#3056
E.Kaufmann
veterán
válasz
bambano
#3056
üzenetére
Köszönöm. Azt kérdezném még, hogy két WAN esetén a hibatűrés és terheléselosztás csak a neten is megtalálható szkriptekkel oldható meg, vagy valamelyik routing protokol is hajlandó figyelni az internet kapcsolatokat és a kisebb költségű felé terelni kimenő forgalmat? A NAT mennyire zavarhat be?
-
#3054
E.Kaufmann
veterán
E.Kaufmann
veterán
2 Mikrotik eszköz között lenne egy viszonylag gyors (50-100mbit), de nem teljesen biztonságos kapcsolat, privát címeken látná egymást a két eszköz, de nem NATolva. Mit érdemes ilyen vonalon beállítani a két router között, hogy azért a lehető leggyorsabb legyen a kapcsolat?
Ha beállítok egy-két OVPN kapcsolatot pluszban (az egyik helynek van két internet kapcsolata), ami az interneten át kapcsolja össze a két eszközt, akkor OSPF-fel tudom őket backup vonalként használni? Tehát lenne ez a majdnem közvetlen vonal meg a vpn-ek és ha a közvetlen vonal valamiért megszakad, akkor a két VPN kapcsolat közül választana.
-
#2950
E.Kaufmann
veterán
bambano
#2948
-
#2935
E.Kaufmann
veterán
E.Kaufmann
veterán
A Mikrotik routerek tudnak stunnel képességeket? Be lehet állítani pl, hogy SMTP esetén nem direktbe lógatjuk ki a 25-ös portot titkosítás nélkül, hanem kint 465-ösön figyel a Mikrotik, SSL kapcsolatra várva és a belső 25-ös eszköz már titkosítatlanul kommunikál a Mikrotikkel? Van erről valami jó leírás?
-
#1895
E.Kaufmann
veterán
E.Kaufmann
veterán
Van valakinek tapasztalata a wireless-rep csomaggal? Azt írják, hogy a 6.36-tól már nem lesz Wireless-fp. Eddig ezt használtam station - station bridge módban. Helyette érdemes lesz ezt a Wireless-rep-et használni vagy vissza kell állni sima wirelessre? Lényegében csak ptp konfigban használnánk a rádiókat, nem pedig ptmp-ben, a repeater meg inkább ptmp lenne egy rádióval, de nem részletezik, mire jó még ez a csomag.
-
#961
E.Kaufmann
veterán
poli27
#960
E.Kaufmann
veterán
Nagyon egyszerűen, veszek két DC tápdugót a megfelelő méretből és két rövid kábellel összekötöm őket. Na most ahova ment a táp az injektorba, oda menne a DC-DC toldó és a toldó másik vége menne a másik Mikrotik eszközbe. Nem több eszközt akarok táplálni egy kábelről, hanem be akarok fogni több kábelt Mikrotikes cuccok táplálására, úgy hogy azok a kábelek nem abba az eszközbe mennek. Elvileg ilyen passzív DC injektor még gigabit esetén is megfordítható (ha jól láttam a rajzokat, trafóval ültetik és veszik le a jelet az érpárokról) , csak azt nem tudom, hogy ezekben a mikrotikes injektorokban nincs-e valami spéci dolog a LED-en kívül.
-
#959
E.Kaufmann
veterán
E.Kaufmann
veterán
Szerintetek a Mikrotik-es fehér gigabit POE injektor splitterként is használható lenne? Nem azt az eszközt táplálnám az egyik kábelről, mint amelyik eszközre csatlakozna.
-
#945
E.Kaufmann
veterán
E.Kaufmann
veterán
Ha már a Flow Controllra nem írtatok, hátha erre
Mi a tapasztalatotok a Mikrotik 24V-s Poe-jával? Milyen távolságig müxik gigabites vonalon CAT6-os kábelen? Van egy kábelrendező 50 méter kábel után, melynek a táplálását a szerverszobából akarnám megoldani. -
#935
E.Kaufmann
veterán
E.Kaufmann
veterán
Erre valaki? [link]
-
#932
E.Kaufmann
veterán
E.Kaufmann
veterán
Skacok, ha van egymásra kötve egy Mikrotik eszköz és egy Debian szerver mindkét oldalon és bekapcsolom az ethernet csatolókraa a Flow control-t, akkor Linux oldalon mit kell állítani, hogy a szerver is küldje-fogadja-értelmezze a flow control csomagokat?
-
#760
E.Kaufmann
veterán
Multibit
#759
E.Kaufmann
veterán
válasz
Multibit
#759
üzenetére
Arra kíváncsi lennék, hogy NAT nélkül IPv6-al jobban bírná az iramot, mint NAT+IPv4-el? Ugye IPv6-nál a szolgáltató komplett blokkot adna a felhasználónak és abból ki lehet osztani a router mögötti eszközöknek, így nem kell címfordítani, kapcsolatállapotot figyelni. Nekem sajna még nem volt szerencsém natív ipv6-hoz, a gogo meg nem igazán számít teljesítmény szempontjából
-
#756
E.Kaufmann
veterán
bambano
#755
E.Kaufmann
veterán
Nem akarok hurkolni
, amúgy a webes manuál szerint van a RouterOS-ben, amiket én néztem nem SwitchOS-esek. Pár mikrotik router/rádió épp van elérhető közelben, elvileg a wifi-t nem nézve egyforma a tudásuk RouterOS-es switchekkel és az nekem doszt elég lenne, ha csak switchként (L2) használva bírják az iramot. Csak SFP+-os switchben nem nagyon láttam olcsóbbakat. -
#754
E.Kaufmann
veterán
kammler
#746
E.Kaufmann
veterán
Nekem szántad?
Amúgy van tapasztalata valakinek a 24 portos gigabites Mikrotik rack switchekkel? Ha nem akarok layer 3-as funkciókat használni (azért vész esetén jó ha van), csak max l2 vlan, akkor elég fürgék?Nekem mondjuk régebben ellenszenves volt rack cuccnál a külső táp, de pl egy 24 portos HP Procurve-ban is csak egy külön nyáklapon lévő Delta paneltápot találtam, mikor az elpukkant, a Mikrotiknél legalább könnyebb lesz cserélni. A Procurve kapott egy külső 12v-s tápot.
-
#745
E.Kaufmann
veterán
E.Kaufmann
veterán
A Mikrotik SFP+-os switchei ki tudják hajtani 10 GBit-et valójában is? Már persze ha nincs semmiféle routolás/nat /spéci dolgok, csak switchként használva.
A direkt kábelek csak mikrotikes eszközök között működnek, vagy később egy másik gyártó SFP+ -os cuccát is rá lehet kötni?
)
.
Új hozzászólás Aktív témák
Hirdetés
ekkold- Lakáshitel, lakásvásárlás
- Huawei Mate 10 Pro - mestersége az intelligencia
- Milyen billentyűzetet vegyek?
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Szünetmentes tápegységek (UPS)
- Battlefield 6
- Milyen TV-t vegyek?
- One otthoni szolgáltatások (TV, internet, telefon)
- sziku69: Fűzzük össze a szavakat :)
- Spórolós topik
- További aktív témák...
- BESZÁMÍTÁS! ASUS TUF A620M R5 7600X 32GB DDR5 1TB SSD RX 6700 XT 12GB ZALMAN I3 NEO A-Data 750W
- DELL Precision 5560 i7-11850H 32GB 1000GB T1200 FHD+ 1 év garancia
- Dell Precision 5540 i7-9850H 32GB 1000GB Nvidia Quadro T1000 15.6" FHD 1 év garancia
- HIBÁTLAN iPhone 14 128GB Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS3018
- Telefon felvásárlás!! iPhone 13 Mini/iPhone 13/iPhone 13 Pro/iPhone 13 Pro Max
Állásajánlatok
Cég: FOTC
Város: Budapest