Hirdetés
- Pulzust is mér az Apple AirPods Pro 3
- iPhone topik
- Motorola Edge 50 Neo - az egyensúly gyengesége
- Samsung Galaxy S24 - nos, Exynos
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Netfone
- Xiaomi 15T - reakció nélkül nincs egyensúly
- Fotók, videók mobillal
- Motorola Edge 50 Pro - több Moto-erő kéne bele
- Az Oppo Find X8 Ultra lett a legvékonyabb kameramobil
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ekkold
Topikgazda
válasz
Ranagol_5
#23791
üzenetére
Sajna csak tippelni tudok, esetleg MTU beállítással érdemes kísérletezni. Wireguard esetén PC-ről nekem pl. nem a default 1420-al a leggyorsabb, hanem 1400-al.
Esetleg (még ha nem is használod majd) próbálj ki más s2s VPN-t is, csak azért, hogy kiderüljön a s2s megoldás, vagy a VPN típusa inkább a probléma oka.
A használt titkosítás beállításai is nagyban befolyásolhatják a sebességet, az erősebb titkosítás nyilván nagyobb erőforrásigényű. Hardveresen támogatott tikkosítás esetén is lehet efféle sebességkülönbség.
Nézted mekkora prociterhelést okoz a VPN?
Mindegyik processzor magot egyformán terheli?Wg: IP frissítésre mikrotiken scriptet írtam ott, ahol ez szükséges. Akár sima netwatch-al is megoldható, hogy indítsa újra (tiltsa - majd engedélyezze) a kapcsolatot, ha megszakad.
Elméletileg a wg-nek simán kezelnie kellene minden IPcím váltást (roaming) a gyakorlatban ez viszont nem működik túl jól... foglalkozni kell vele, de szerencsére kezelhető probléma. -
ekkold
Topikgazda
válasz
Ranagol_5
#23787
üzenetére
Évekkel ezelőtt teszteltem, ezért csak kb. emlékszem a konfigra.
sima L2tp kapcsolatot állítottam be, és bejelöltem a beállításoknál az IPsec használatát, előre megosztott kulccsal - ami az akkori, gyakorlatilag default titkosítási beállításokat jelentette. A fasttrack aktív volt, és az eszköz NAT-olt is. A másik oldalon PC volt.Amúgy az IPsec NAT mögött okozhat gondot, és több kapcsolat esetén nem lehet mindegyikhez különböző előmegosztott kulcsot használni (mert egyszerűen nem működik - vagy csak ügyetlen voltam ki tudja)
A PPTP egyszerűbb, gyorsabb, de ma már nem tartják elég biztonságosnak... Néha használom vésztartaléknak, mert amúgy stabil, megbízható (persze érdemes extra tűzfalszabályokkal védeni)Hosszabb távon meg a wireguard a legjobb választás szerintem, bár annak is vannak gyenge pontjai. Pl. nincs benne dinamikus IP kiosztás, ami egy nagyobb hálózat vagy sok kliens esetén nehézkessé teszi a konfigurálását. Amúgy tudtommal a mai napig nem találtak, azaz nincs ismert biztonsági rés benne.
Sokféle oprendszerre elérhető, de a különféle oprendszereken megvalósított verziókban is vannak kisebb bugok.
Pl. a windowsos kliens minden indításakor új virtuális interfészt hoz létre, egy bizonyos idő alatt jól teleszemeteli a registry-t. Ha pedig NAT mögött van, akkor nem veszi észre ha a szerver dinamikus IPje változott, (nem frissíti a DNS név alapján az IP-t) Ilyenkor sajnos csak az segít, ha bontjuk a kapcsolatot majd ujra csatlakoztatjuk. (Persze lehet, hogy erre is van már megoldás, csak én nem ismerem) -
kammler
senior tag
válasz
Ranagol_5
#21291
üzenetére
Mi? De hát három napon belül voltál, rögtön csere. Nem mérlegelhet, hogy de ő javítana stb. Rögtön csere. Az AX3 processzora magasabb órajelen megy. Az AX2-ben vissza van fogva a kis méret, hűtés miatt. AZ AX3 beljese egy nagy alutömb, 1800MHz-en megy maximum. Így is 58 fok alapból nyáron. USB3 van rajt az AX3-on. Az ETH1 az AX3-on 2.5Gbit. A többire már nem futotta pénz, az ugyanúgy 1Gbit. 5GHz-en az AX3 papíron csipetnyit jobb talán.
-
kammler
senior tag
válasz
Ranagol_5
#21281
üzenetére
Én bizony, ha mikrotik, ezentúl olyan helyen veszem, ahol drágább, de azonnali cseregarival. Sohasem volt velük bajom, kivéve az utóbbi kettővel. 12V-al már indulnia kell. PoE-n 18V-tól. De mindegy is, az mehet vissza. Ha el is indulna teszem azt PoE-vel, akkor se jó, annak jack dugón át is mennie kell 12V-tól. Ez a legjobb hiba, ha már hiba. Azonnali, és nem időszakos, hogy két óra múlva újraindul.
-
-
Ranagol_5
őstag
válasz
Ranagol_5
#21199
üzenetére
Közben rájöttem a megoldásra, ha valaki keresné, csak annyit kell csinálni, hogy nem pipálod ki az "Add deffault route" opciót.
Meg közben arra is rájöttem, hogy nem lesz jó, mert még mindig nem támogatja a tls auth-ot a minityúkos ovpn.
Más kérdés, hogy valakinek van tapasztalat BR1100AHX2-es mikrotikon ipsec sebességgel?
Új hozzászólás Aktív témák
ekkold- Világ Ninjái és Kódfejtői, egyesüljetek!
- 5.1, 7.1 és gamer fejhallgatók
- Pulzust is mér az Apple AirPods Pro 3
- exHWSW - Értünk mindenhez IS
- Milyen alaplapot vegyek?
- iPhone topik
- AliExpress tapasztalatok
- Motorola Edge 50 Neo - az egyensúly gyengesége
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Robotporszívók
- További aktív témák...
- Lenovo Miix 520 i5-8250U / 8 GB RAM / 256 GB / Windows 11 / EU bill
- Bomba ár! Lenovo IdeaPad V320-17IKB - i3-7G I 8GB I 128SSD + 1TB I 17,3" I HDMI I Cam I W11 I Gari!
- Samsung Galaxy S22 Ultra 12/256gb - Törött kijelző
- Apple Airtag (A2187)
- Bomba Ár! HP ProBook 650 G1 - i5-4GEN I 8GB I 128-256SSD I 15,6" HD I Cam I W10 I Garancia!
- GYÖNYÖRŰ iPhone 11 Pro 64GB Silver -1 ÉV GARANCIA - Kártyafüggetlen, MS3565, 100% Akkumulátor
- HIBÁTLAN iPhone 14 Pro Max 128GB Purple -1 ÉV GARANCIA - Kártyafüggetlen, MS3918, 100% Akkumulátor
- Bomba ár! HP EliteBook 840 G5 - i5-7G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W11 I Gari!
- BESZÁMÍTÁS! Asus H370 i5 9600K 16GB DDR4 512GB SSD RX 5700XT 8GB Rampage SHIVA CHIEFTEC 700W
- HIBÁTLAN iPhone 13 mini 128GB Starlight -1 ÉV GARANCIA - Kártyafüggetlen, MS3276
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopműhely Bt.
Város: Budapest