- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Facebook és Messenger
- Perelnek a vallásos kripto-piramisjáték miatt
- Hálózati / IP kamera
- Zyxel NAS326
- Ubiquiti hálózati eszközök
- Álláskeresés, interjú, önéletrajz
- A személyes adatainkkal, képeinkkel tréningezi az AI-t a Meta
- SkyShowtime
- Windows Insider Program
-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
-
privatposta
tag
Sziasztok,
Kis segítség kellene megint. Két nap és két éjjel óta küzdök az ovpn beállításával. Sajnos nem sikerül. Milliószor legeneráltam már a crt file-okat, mindent oda és úgy másoltam hogy kéri arendszer. Mégis ezen a hibán nem tudok túljutni.
[link]
konfig file elvileg rendben. Mellette a többi file. De szerintem ezeken már túljutottam. Lehet, hogy mostmár valami a MikroTik konfiggal lehet? Minden profil létrehozva többször is.
Win10-el próbálom. A titkosítás a "pipáknak" megfelelő.
A MikroTik logban ennyi van:
TCP connection established from xxx
duplicate packet droppingHátha ez valakinek ismerős lesz :-)
-
snorbi82
senior tag
válasz privatposta #20102 üzenetére
Portok nyitva? Config fájlod tcp porta mutat. Mikrotik UDP-re van konfigolva?
IPhone 15 Pro Max, Iphone 13
-
privatposta
tag
válasz snorbi82 #20105 üzenetére
1194 tcp nyitva, proto tcp-client beállítva, pool letrehozva, szerver cím megadva, 3 file generálva, csatolva a helyére, pwd elkészítve, ovpn konfig elkészítve link szerint, ez legalább tízszer végigcsinálva, aztán már teljes konfig próbából össze vissza állítva.
Mondjuk az utolsó kérdéseddel nem tudom mire gondolsz... -
snorbi82
senior tag
válasz privatposta #20106 üzenetére
Én OpenVpnt mindig UDP porton használom! Nekem fura a TCP! Windows openvpn cliens 2.x vagy 3.x? Ha kettes, tedd fel a 3ast! Valamiert nekem csak a 3sal működik
[ Szerkesztve ]
IPhone 15 Pro Max, Iphone 13
-
privatposta
tag
válasz privatposta #20108 üzenetére
király vagy!
ennyi munkát, amit én belefektettem ebbe...
és ennyi volt a baj, hogy az ovpn kliens 2.x-el nem megy.
Ez nekem nagyon nagy szívás volt.
köszi mégegszer a segítséged, és a tapasztalatod.
Most még nincs átjárás a vpn és a dhcp között, de ez már nem ovpn hiba.
Valahogy megtalálom mi kell neki. NAT vagy valami...
-
m0ski
aktív tag
Sziasztok!
Úgy tűnik, hogy 7.10-es verzióval valami meghülyült a backup scriptem dátum összeállításában.
Korábban az alábbi sémára működött: %eszkoznev%-%YYYYMMDD%-%HHMMSS%
Amióta frissítettem, azóta a dátum rész teljesen megkergült.
Mai nap például MikroTik--0701-0-132655.backup lett a fájl neve, néhány perccel ezelőtt.
Ráadásul belekerült egy plusz kötőjel is, nem tudom honnan.A szkript:
###### months array
:local months ("jan","feb","mar","apr","may","jun","jul","aug","sep","oct","nov","dec");
###### get time
:local ts [/system clock get time]
:set ts ([:pick $ts 0 2].[:pick $ts 3 5].[:pick $ts 6 8])
###### get Date
:local ds [/system clock get date]
###### convert name of month to number
:local month [ :pick $ds 0 3 ];
:local mm ([ :find $months $month -1 ] + 1);
:if ($mm < 10) do={ :set mm ("0" . $mm); }
###### set $ds to format YYYY-MM-DD
:set ds ([:pick $ds 7 11] . $mm . [:pick $ds 4 6])
###### get system name
:local sysname [/system identity get name];
###### create filename
:local filename ([$sysname]."-".[$ds]."-".[$ts].".backup")
###### create backup file
/system backup save name=$filename;
[ Szerkesztve ]
-
kammler
senior tag
Van egy AX3-am, az ETH1-en kapja a villanyt, csak wifit szór. Az ETH1-nek van persze statikus IP címe. Mégis mindig IP címet kér az RB500-től, amire kötve van. Látom a DHCP server leases menüpontjába a MAC addressét. Ezt megcsinálja az ETH1 port is, meg a bridge is... A DHCP kliens ki van persze kapcsolva az AX3-on. Illetve teljesen más ip-t kap, mint ami amúgy be van állítva az ETH1-nek, meg beridge portnak. De minden működik. oké, beállíthatom, hogy ha már kér IP-t azt kapja, amit akarok. Nade miért kér, ha egyáltalán nem szabadna neki?
-
őstag
-
DeniL
tag
válasz lionhearted #20114 üzenetére
Sziasztok,
@kammler,
Ugyan ez a helyzet egy RB5009 + csak nekem Hap AX2 lóg rajta.@lionhearted
Sajnos nem lóg bele a kiosztott cím a DHCP poolomba, mégis kér magának egyet, de nem értem miért. -
Lenry
félisten
válasz yodee_ #20119 üzenetére
valószínűleg igen.
másfél megabájt szabad hely maradt a routeren most friss netinstall után 7.10.1-es rOS-t feltéve.
ez minden bizonnyal kevés egy több tízezres lista kezeléséhez.Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
vmk
tag
Sziasztok,
Olyasmi Mikrotik eszközt keresnék, mint a hAP ac³ LTE6 kit, csak szükség lenne egy SFP portra is. Létezik ilyen?
röviden:
1x SFP
min. 2 Ethernet
LTE -
yodee_
őstag
Változott a dátum formátum. Eddig ugye 2023.jul.10-et adott vissza most meg 2023.07.10-et. Végre normális Csak ugye így mi írhatjuk át Én már végig szenvedtem, ha érdekel:
2023-07-10:
:global thisdate [/system clock get date]
:global datestring ([:pick $thisdate 0 4] . "-" . [:pick $thisdate 5 7] . "-" . [:pick $thisdate 8 10])
2023.07.10:
:global thisdate [/system clock get date]
:global datestring2 ([:pick $thisdate 0 4] . "." . [:pick $thisdate 5 7] . "." . [:pick $thisdate 8 10])
Szerk.: Hülyeséget írtam. Alapból kötőjellel adja vissza.
[ Szerkesztve ]
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M920s
-
Lenry
félisten
van egy külföldi Ubuntu szerver, meg itthon egy hap ac2
utóbbi WireGuardon kapcsolódik előbbihez.
azt szeretném elérni, hogy a hap acra WiFin csatlakozó eszközök teljesen a VPN kapcsolaton keresztül kapják a külföldi internet.erre volna valakinek egy leírása, vagy legalább egy pontokba szedett vázlata?
a WG része nyilván már megvan
kösziGvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Tamarel
senior tag
https://forum.mikrotik.com/viewtopic.php?p=906311#p906311
A lényeg (példa):
/routing table
add disabled=no fib name=wireguard-xyz
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=wireguard-xyz pref-src="" routing-table=wireguard-xyz suppress-hw-offload=no
add disabled=no dst-address=192.168.0.0/24 gateway=lan-bridge routing-table=wireguard-xyz suppress-hw-offload=no
/routing rule
add action=lookup disabled=no src-address=192.168.0.0/24 table=wireguard-xyz
Az egyebeket már gondolom intézted:
- ha a cél dinamikus, akkor script-el wireguard interface ip frissítése
- tűzfal szabályok
- wireguard WAN-ba rakása (interface list) -
Lenry
félisten
válasz Tamarel #20131 üzenetére
köszi, majdnem jó
az a baj, hogy ha adok a WiFi-s bridge interfésznek IP címet, akkor az automatikusan létrehoz egy 0-s distance-ú routeot a main routing táblában- wireguard WAN-ba rakása (interface list)
ez miért jó nekem?[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Tamarel
senior tag
Azt nem említetted, hogy kintről szeretnél dhcp-t osztani. Persze teljesen helyi ip cím mentesen is lehet (vxlan, eoip, zerotier), de akkor teljesítményt áldozol fel. Az ac2 eleve max 250-280 Mbps-t tud wireguard-on, ezt csökkented tovább minden egyébbel.
Plusz behozod a broadcast domain témát (amit minimalizálni kellene a wifi kliensek alvó állapota / akkumulátora miatt).Én inkább a sima, egyszerű routing-ra szavaznék:
- a fő routing táblára szükséged van, mert amúgy a forgalomnak (wireguard tunnel) mennie kell normálisan
- a routing rule tereli a forgalmat a wireguard tábla szabályai felé (szintén layer 3)
- interface list: attól függ hol tűzfalazol -
Lenry
félisten
válasz Tamarel #20137 üzenetére
nem kintről kapják a DHCP-t, azt az ac2 osztja
Én inkább a sima, egyszerű routing-ra szavaznék
igen, végül ez lett, most működik isa sebességet is egész jónak ítélem
[lenry@Echo-Three ~]$ iperf3 -c 10.8.0.1
Connecting to host 10.8.0.1, port 5201
[ 5] local 10.8.1.94 port 35200 connected to 10.8.0.1 port 5201
[ ID] Interval Transfer Bitrate Retr Cwnd
[ 5] 0.00-1.00 sec 23.9 MBytes 200 Mbits/sec 0 1.35 MBytes
[ 5] 1.00-2.00 sec 27.5 MBytes 231 Mbits/sec 152 882 KBytes
[ 5] 2.00-3.00 sec 30.0 MBytes 252 Mbits/sec 0 936 KBytes
[ 5] 3.00-4.00 sec 31.2 MBytes 262 Mbits/sec 0 975 KBytes
[ 5] 4.00-5.00 sec 31.2 MBytes 262 Mbits/sec 0 998 KBytes
[ 5] 5.00-6.00 sec 31.2 MBytes 262 Mbits/sec 0 1011 KBytes
[ 5] 6.00-7.00 sec 31.2 MBytes 262 Mbits/sec 0 1017 KBytes
[ 5] 7.00-8.00 sec 31.2 MBytes 262 Mbits/sec 0 1017 KBytes
[ 5] 8.00-9.00 sec 31.2 MBytes 262 Mbits/sec 0 1017 KBytes
[ 5] 9.00-10.00 sec 31.2 MBytes 262 Mbits/sec 0 1.01 MBytes
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bitrate Retr
[ 5] 0.00-10.00 sec 300 MBytes 252 Mbits/sec 152 sender
[ 5] 0.00-10.04 sec 298 MBytes 249 Mbits/sec receiver
iperf Done.
bevettem a bridgebe a LAN portokat, így ez vezetékes eredmény.
[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
jerry311
nagyúr
Ejj, nemtom mit kezdjek a helyzettel.
Szokásos 2x 4011, köztük már jó ideje Wireguard. Általában gyorsabb, mint az IKEv2 volt.
Eddig.
Sehogy sem akar 12 Mbps fölé kúszni a sebesség. Ez elég gyenge.
Hogyan tudnék szolgáltatói korlátot mérni? Vagy valakinek más ötlet? -
silver-pda
aktív tag
hap ac3: egyszer csak 2GHz wifi elfelejt Running-ban lenni. Logban semmi.
Rányomok Enabled-re és elindul. Csak ma kétszer csinálta.
5GHz nem állt le.
Vki találkozott már ilyennel? -
snorbi82
senior tag
Sziasztok!
Dual WAN nálam, terhelés elosztással. Minden tökéletesen működik, kivéve egy két dolog.
Távoli NAS Server web felületét nem érem el, csak akkor ha letiltom az egy netet.
Address Listben tudom megoldani, hogy csak pl eht1 neten működjön az pár IP cím?
Előre is köszönöm!
Esetleg hogy keresek rá google-ban.[ Szerkesztve ]
IPhone 15 Pro Max, Iphone 13
-
őstag
-
snorbi82
senior tag
válasz lionhearted #20144 üzenetére
Igen, ezzel akadtam el. Esetleg ebben segítség?
Bár, mangle azt hiszem megcsináltam, de megnézem.[ Szerkesztve ]
IPhone 15 Pro Max, Iphone 13
-
snorbi82
senior tag
válasz lionhearted #20147 üzenetére
Köszönöm!
Persze! Nincs is! 5009 bír mindentIPhone 15 Pro Max, Iphone 13
-
privatposta
tag
Sziasztok,
A 2G és 5G közötti "roaming"-ot lehet "szimulálni" valahogy az Access List-el?[ Szerkesztve ]
-
jerry311
nagyúr
válasz ekkold #20141 üzenetére
Az meg nem volt, viszont ismerem a szuresi technologiakat elegge ahhoz, hogy ha szolgaltatoi oldalon korlatozni akarjak Wireguard sebesseget, akkor az mindegy milyen porton van.
De majd atrakom valami voice portra, azt altalaban nem kuldik at deep inspection-on, csak port szinten engedik menni. Senki sem akar voip porblemakkal foglalkozni ha nem muszaj.
Új hozzászólás Aktív témák
- Soundbar, soundplate, hangprojektor
- Samsung Galaxy S21 Ultra - vákuumcsomagolás
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Samsung LCD és LED TV-k
- PlayStation 5
- Vezetékes FÜLhallgatók
- Nintendo Switch
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Honda topik
- Gyúrósok ide!
- További aktív témák...
- ACER NITRO 17" 120Hz iPS, i5, RTX3060-6, 32/1024 SSD, több zónás RGB bill, erős akku szla +garancia
- HP ProBook 440 G6 (FHD 14"/i5-8265U/8GB DDR4/250GB SSD) olcsón,csak a hétvégén!
- Apple iPhone 13 128GB, Kártyafüggetlen, 1 Év Garanciával
- SAMSUNG ODYSSEY OLED G8 S34BG850SU
- AMD Ryzen 7 5800x3D Aqua Garancia 2026.10.16
- ZOTAC ZBOX ECM53060C BE i5-10400 + 3060RTX + 32GB RAM + 1TB SSD garis csemege szuper konfig eladó
- Crysis Trilogy PS4
- Bomba ár! Lenovo ThinkPad T470 - i5-G6 I 8GB I 256GB SSD I 14" FHD I HDMI I Cam I W10 I Garancia!
- Pony cipőtartó
- iPhone 13 Midnight Blue 128 GB 92% akku kijelzővédő fóliával, dobozában, kábellel eladó
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs