- Yettel topik
- Samsung Galaxy A56 - megbízható középszerűség
- Samsung Galaxy Watch7 - kötelező kör
- Milyen okostelefont vegyek?
- Új Trónok Harca telefon érkezik
- Magisk
- Android alkalmazások - szoftver kibeszélő topik
- Samsung Galaxy Z Fold7 - ezt vártuk, de…
- Fotók, videók mobillal
- Okosóra és okoskiegészítő topik
Hirdetés
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ncc1701
veterán
Srácok, hülye, amatőr kérdés. Bár 5+ éve foglalkozom mikrotikkal, de ilyet még nem csináltam. Van otthon egy régi RB951G-2HnD routerem, amin a wifi ki van kapcsolva. Ezt szeretném cserélni egy E50UG-re. Régin 6-os, újon 7-es routeros van.
Mi ennek a legegyszerűbb menete? Mert tán még a vpn CA-t is át tudnám rakni, ha jobban belegondolok, de a sok beállítást nem biztos, h winbox-ban végig akarom kattingatni. -
ncc1701
veterán
válasz
dombila
#21780
üzenetére
Wow, köszi a linket.
Most azon ügyködöm, h az openvpn kapcsolatokat egy külön bridge alá gyűjtöm be, külön ip tartománnyal, és tűzfallal lefogom, h csak a lan oldalról lehessen elérni az openvpn klienseket. Gyakorlatilag az a cél, h vpn-en keresztül vnc-vel elérjük az ügyfél oldali gépet, ahol fut az openvpn kliens. Ha egy ügyfél megszűnik, csak törlöm az user/pwd ppp secret beállítását.
-
-
ncc1701
veterán
Help pls.
Kellene csinálnom mikrotikon olyan openvpn kapcsolatot, ahol nem kér semmiféle jelszót az usertől. Simán a szolgáltatást automatikusra állítva be kellene léptetnie az adott gépet. Ez lehetséges?
Mikor a mikrotikon le akarom generálni az ovpn fájlt, akkor kéri a key fájlt, amit csak akkor csinál meg, ha jelszót adok meg. Vagy ha windows kliensen egyszer belépek vele, megjegyeztetem a klienssel a jelszót, akkor a service is már tudni fogja ezt?
Vagy próbálkozzak vele inkább? -
ncc1701
veterán
Cégnél hergelem be a szép kis routert, vpn kapcsolatnál, mikor generálom a tanusítványokat a key size alatt eleve 4096 bitet terveztem használni. Viszont feltűnt ott egy prime 256v1, secp384r1, secp512r1 is, amin elgondolkodtam future proof szempontjából. Van arra valami adat, h ezeket mennyivel több idö (ha egyáltalán több) törni, mint az alap 4096-ost? Érdemes-e ezzel foglalkozni?
-
ncc1701
veterán
Köszi szépen srácok. Ez az 5009 nagyon jól néz ki.
Ezen a cpu dolgon töprengek én is amúgy, mert igaz, h gyakorlatilag idle kapcsolatokról van szó, de nyilván a kapcsolat fenntartására is kell valami számítás.
Amit linux alól tudok, az az, h memóriát nem igazán kér, és csak 1 magot tud használni. Ezért is lett pc, mert anno még azt sem tudtam, h 4, vagy 8G memória kell neki, de aztán rájöttem, h 1G se.
-
ncc1701
veterán
Sziasztok,
Cégnél kellene routert cserélni. Nem röhög, anno egy pc-re telepítettem debiant, van benne 3 hálókártya, nagyon szépen működik: nem tudtam, mi lesz a hw igény, ezért lett ez a megoldás.
Ami kellene:
-minimum 4 gbit port (nem kell se gyorsabb port, se semmi kavarás). Na, ezt könnyű megugrani.
-nem kell poe
-fogyasztás, zaj kb mindegy, külön szobában van, de örülnék, ha 20-25w körül megállna
-wifi nem kell
-Jó lenne ha rackbe szerelhető lenne
-Br 100e alatt jó lenne megúszniAmi feladata lenne, ügyfelektől jön befele vpn kapcsolat, kb 100-150db openvpn egyidejű. Forgalom nincs rajtuk, gyakorlatilag 99,99%-ban idle mennének, icinga lekérdezések 5 percenként. Openvpn maradna, ezen nem szeretnék változtatni, mindig, mindenhonnan betalál, működik. Nagy sávszélesség nem kell, lényegében windows pc-k távelérésére van használva, azaz tightvnc.
Saját távelérésünket megoldom valam ipseces történettel.
Nyilván a cég net kapcsolata ezen keresztül valósul meg, valami üzleti kábeles T-s elérésünk van. Semmi hardcore felhasználás.Kinéztem egy MIKROTIK RB4011iGS+RM-t. Ok, van benne egy sfp+ csati, amit kb sosem használnék...
Egyéb tipp? Nem nagyon vagyok benne a "komolyabb" mikrotik routerekben. -
ncc1701
veterán
válasz
kammler
#20654
üzenetére
Köszönöm a tippet, de első körben beépített klienst szeretnék használni, nem akarok egyéb kerülő megoldást, arra amúgy ott lenne az openvpn is. Plusz végre valahol nem nat mögött van a router, így mehetne valami ipsec megoldás is.
Ipsec beállítást láttam, h szopókás hozzá. Kiváló. -
-
ncc1701
veterán
Srácok, van egy 60-80 mikrotik routerből álló hálózatom vpn-be összehúzva, amit jó lenne valamelyest managelni, de legalább látni, ha valamelyik offline. Ezek egy linux vps routerbe csatlakoznak, van hozzá egy szintén vps windows serverem is. Adta magát, h dude, de ha jól látom, nincs windowsos dude server többé. A routereken 99%-ban még 6.x-es firmware van. Nincs valakinek egy dude server installere? Vagy hiába vadászok netről, nem fog működni?
-
ncc1701
veterán
Ő nekem csak annyit mond, h "Transport Error: Transport error on "ip címem": NETWORK_EOF_ERROR"
A mikrotik logjában meg csak annyi van, h "TCP connection establishet from "forrás IP""
Ez meg a .ovpn fájlom:
client
dev tun
proto tcp-client
<connection>
remote IP 1194
</connection>
resolv-retry infinite
nobind
persist-key
persist-tun
ca CA.crt
cert User.crt
key User.key
ping 15
ping-restart 45
ping-timer-rem
mute-replay-warnings
verb 3
cipher AES-256-CBC
auth SHA1
;auth-user-pass
;redirect-gatewayPróbáltam cipher nélkül is, semmi változás. Az openvpn szerveren még a blowfish 128 is be van kapcsolva.
Szerk: Ugyanerre windows kliens simán kapcsolódik.
Mikrotikon erre bővebb logolást nem lehet valami furmányosan állítani?
-
ncc1701
veterán
Új hozzászólás Aktív témák
Hirdetés
- DOOM - The Dark Ages
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Yettel topik
- Korábbi vezetője szerint 40 milliárd dollár kell az Intel versenyképességéhez
- E-roller topik
- WoW avagy World of Warcraft -=MMORPG=-
- Samsung Galaxy A56 - megbízható középszerűség
- Milyen belső merevlemezt vegyek?
- Otthoni hálózat és internet megosztás
- Samsung Galaxy Watch7 - kötelező kör
- További aktív témák...
- Lenovo ThinkCentre M720q/ Dell OptiPlex 3070/ Hp EliteDesk 800 G4-G5 mini, micro PC-Számla/garancia
- DELL WD19 / WD19S dokkoló + 130W töltő
- LG 32GS94UX - 32" OLED / UHD 4K / 240Hz - 480Hz & 0.03ms / 1300 Nits / NVIDIA G-Sync / AMD FreeSync
- Fujitsu USB Port Replicator PR09 docking station (1x5K vagy 2x4K felbontás) (DisplayLink)
- Telefon felvásárlás!! Honor 90 Lite/Honor 90/Honor Magic5 Lite/Honor Magic6 Lite/Honor Magic5 Pro
Állásajánlatok
Cég: FOTC
Város: Budapest