- Nothing Phone (3a) és (3a) Pro - az ügyes meg sasszemű
- One mobilszolgáltatások
- Mi nincs, grafén akku van: itt a Xiaomi 11T és 11T Pro
- VoLTE/VoWiFi
- Mobil flották
- Xiaomi 15 - kicsi telefon nagy energiával
- Google Pixel 8a - kis telefon kis késéssel
- Samsung Galaxy S25 - végre van kicsi!
- Milyen okostelefont vegyek?
- Samsung Galaxy A54 - türelemjáték
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ncc1701
veterán
Srácok, hülye, amatőr kérdés. Bár 5+ éve foglalkozom mikrotikkal, de ilyet még nem csináltam. Van otthon egy régi RB951G-2HnD routerem, amin a wifi ki van kapcsolva. Ezt szeretném cserélni egy E50UG-re. Régin 6-os, újon 7-es routeros van.
Mi ennek a legegyszerűbb menete? Mert tán még a vpn CA-t is át tudnám rakni, ha jobban belegondolok, de a sok beállítást nem biztos, h winbox-ban végig akarom kattingatni. -
ncc1701
veterán
válasz
dombila
#21780
üzenetére
Wow, köszi a linket.
Most azon ügyködöm, h az openvpn kapcsolatokat egy külön bridge alá gyűjtöm be, külön ip tartománnyal, és tűzfallal lefogom, h csak a lan oldalról lehessen elérni az openvpn klienseket. Gyakorlatilag az a cél, h vpn-en keresztül vnc-vel elérjük az ügyfél oldali gépet, ahol fut az openvpn kliens. Ha egy ügyfél megszűnik, csak törlöm az user/pwd ppp secret beállítását.
-
-
ncc1701
veterán
Help pls.
Kellene csinálnom mikrotikon olyan openvpn kapcsolatot, ahol nem kér semmiféle jelszót az usertől. Simán a szolgáltatást automatikusra állítva be kellene léptetnie az adott gépet. Ez lehetséges?
Mikor a mikrotikon le akarom generálni az ovpn fájlt, akkor kéri a key fájlt, amit csak akkor csinál meg, ha jelszót adok meg. Vagy ha windows kliensen egyszer belépek vele, megjegyeztetem a klienssel a jelszót, akkor a service is már tudni fogja ezt?
Vagy próbálkozzak vele inkább? -
ncc1701
veterán
Cégnél hergelem be a szép kis routert, vpn kapcsolatnál, mikor generálom a tanusítványokat a key size alatt eleve 4096 bitet terveztem használni. Viszont feltűnt ott egy prime 256v1, secp384r1, secp512r1 is, amin elgondolkodtam future proof szempontjából. Van arra valami adat, h ezeket mennyivel több idö (ha egyáltalán több) törni, mint az alap 4096-ost? Érdemes-e ezzel foglalkozni?
-
ncc1701
veterán
Köszi szépen srácok. Ez az 5009 nagyon jól néz ki.
Ezen a cpu dolgon töprengek én is amúgy, mert igaz, h gyakorlatilag idle kapcsolatokról van szó, de nyilván a kapcsolat fenntartására is kell valami számítás.
Amit linux alól tudok, az az, h memóriát nem igazán kér, és csak 1 magot tud használni. Ezért is lett pc, mert anno még azt sem tudtam, h 4, vagy 8G memória kell neki, de aztán rájöttem, h 1G se.
-
ncc1701
veterán
Sziasztok,
Cégnél kellene routert cserélni. Nem röhög, anno egy pc-re telepítettem debiant, van benne 3 hálókártya, nagyon szépen működik: nem tudtam, mi lesz a hw igény, ezért lett ez a megoldás.
Ami kellene:
-minimum 4 gbit port (nem kell se gyorsabb port, se semmi kavarás). Na, ezt könnyű megugrani.
-nem kell poe
-fogyasztás, zaj kb mindegy, külön szobában van, de örülnék, ha 20-25w körül megállna
-wifi nem kell
-Jó lenne ha rackbe szerelhető lenne
-Br 100e alatt jó lenne megúszniAmi feladata lenne, ügyfelektől jön befele vpn kapcsolat, kb 100-150db openvpn egyidejű. Forgalom nincs rajtuk, gyakorlatilag 99,99%-ban idle mennének, icinga lekérdezések 5 percenként. Openvpn maradna, ezen nem szeretnék változtatni, mindig, mindenhonnan betalál, működik. Nagy sávszélesség nem kell, lényegében windows pc-k távelérésére van használva, azaz tightvnc.
Saját távelérésünket megoldom valam ipseces történettel.
Nyilván a cég net kapcsolata ezen keresztül valósul meg, valami üzleti kábeles T-s elérésünk van. Semmi hardcore felhasználás.Kinéztem egy MIKROTIK RB4011iGS+RM-t. Ok, van benne egy sfp+ csati, amit kb sosem használnék...
Egyéb tipp? Nem nagyon vagyok benne a "komolyabb" mikrotik routerekben. -
ncc1701
veterán
válasz
kammler
#20654
üzenetére
Köszönöm a tippet, de első körben beépített klienst szeretnék használni, nem akarok egyéb kerülő megoldást, arra amúgy ott lenne az openvpn is. Plusz végre valahol nem nat mögött van a router, így mehetne valami ipsec megoldás is.
Ipsec beállítást láttam, h szopókás hozzá. Kiváló. -
-
ncc1701
veterán
Srácok, van egy 60-80 mikrotik routerből álló hálózatom vpn-be összehúzva, amit jó lenne valamelyest managelni, de legalább látni, ha valamelyik offline. Ezek egy linux vps routerbe csatlakoznak, van hozzá egy szintén vps windows serverem is. Adta magát, h dude, de ha jól látom, nincs windowsos dude server többé. A routereken 99%-ban még 6.x-es firmware van. Nincs valakinek egy dude server installere? Vagy hiába vadászok netről, nem fog működni?
-
ncc1701
veterán
Ő nekem csak annyit mond, h "Transport Error: Transport error on "ip címem": NETWORK_EOF_ERROR"
A mikrotik logjában meg csak annyi van, h "TCP connection establishet from "forrás IP""
Ez meg a .ovpn fájlom:
client
dev tun
proto tcp-client
<connection>
remote IP 1194
</connection>
resolv-retry infinite
nobind
persist-key
persist-tun
ca CA.crt
cert User.crt
key User.key
ping 15
ping-restart 45
ping-timer-rem
mute-replay-warnings
verb 3
cipher AES-256-CBC
auth SHA1
;auth-user-pass
;redirect-gatewayPróbáltam cipher nélkül is, semmi változás. Az openvpn szerveren még a blowfish 128 is be van kapcsolva.
Szerk: Ugyanerre windows kliens simán kapcsolódik.
Mikrotikon erre bővebb logolást nem lehet valami furmányosan állítani?
-
ncc1701
veterán
Új hozzászólás Aktív témák
Hirdetés
- Szép! HP EliteBook 850 G8 Fémházas Multimédiás Laptop 15,6" -65% i7-1185G7 32/512 Iris Xe FHD Magyar
- HP EliteBook 850 G8 Fémházas Multimédiás Laptop 15,6" -65% i7-1185G7 8/512 Iris Xe FHD Magyar
- 512 Gb-os NVME-k
- Eladó autós gyerekülések, Römer és Peg-Pérego márkák
- ASUS TUF Gaming A15 FA506 - 15,6"FHD IPS 144Hz - Ryzen 5 7535HS - 16GB - 512GB - RTX 3050 -3 év gari
- HP Rack szerverek és tartozékok egyben vagy külön-külön
- BESZÁMÍTÁS! ASROCK H310CM i5 8400 16GB DDR4 256GB SSD 1TB HDD GTX 1060 3GB Rampage SHIVA TT 500W
- Gamer szék noblechairs LEGEND TX Szövet Antracit
- 100 - Lenovo Yoga Pro 9 (16IRP8) - Intel Core i9-13905H, RTX 4070 (ELKELT)
- Apple iPhone 15 128GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: CAMERA-PRO Hungary Kft
Város: Budapest