-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
-
tekes
tag
válasz
Audience
#18104
üzenetére
A bejövő levelek megjönnek, és természetesen mindegyik mail szolgáltató webes felületén belépve küldeni is tudok. A Thunderbird is elküldi a leveleket - más hálózatból.
Analfabétának számítok. Eddíg switch-eket használtam otthon, azoknak a beállításával el is boldogultam, de ez a router azért szaktudást kíván. Igyekeztem nyitni a 465 és 587-es portokat, de nyilván rosszul csinálok valamit...RedmiNote3 Kenzo LOS14.1-20180623 AGNI_v13.0 - MiMax2 Oxigen LOS15.1-20181020 by ashwin007
-
#18108
lionhearted
őstag
tekes
#18107
-
net84
őstag
Sziasztok!
Adott egy RB3011 router. A VPN kapcsolatokat ez az eszköz kezeli. Emögött van egy tartományi hálózat AD-vel, sok okos szabállyal.
Gond akkor van, ha eltér az AD user/pass a VPN user/pass-tól. Ez elég gyakran eltér, mert 30-60 naponta kötelesek jelszót cserélni a felhasználók. Ilyenkor a Windows AD hitelesítés nem teljesül és hibás bejelentkezés miatt tiltja a szerver a felhasználót.
Tudom, ez részben a Windows hibája, mert nem néz a VPN mögé és annak a hitelesítési adataival ellenőrzi a jogosultságot, amin egyből meg is bukik.
Van valami "egyszerűbb" módszer arra, hogy működjön a belső hitelesítés a routeren keresztül, VPN kapcsolat esetén? RADIUS szerveres megoldást használ valaki?Read only...
-
net84
őstag
Igen, aki jogosult azt felvesszük a Mikrotikbe. Ha jól nézem most annyi változás lesz, hogy csinálok pl. egy VPN group-ot az AD-ben és ezt adom meg a beállításoknál. Így aki bent van, az be tud hitelesíteni.
A Secrets-ből ki kell szednem a jelenleg beállított profilokat (a felhasználónévben van azonosság), ha ezután a RADIUS-t akarom használni?
Read only...
-
#18116
lionhearted
őstag
kress
#18112
-
#18118
tekes
tag
lionhearted
#18108
tekes
tag
válasz
lionhearted
#18108
üzenetére
Mondom: analfabétának számítok!
RedmiNote3 Kenzo LOS14.1-20180623 AGNI_v13.0 - MiMax2 Oxigen LOS15.1-20181020 by ashwin007
-
-
net84
őstag
-
net84
őstag
L2TP/IPsec VPN-nél:
ipsec,error no suitable proposal found.
ipsec,error x.x.x.x failed to pre-process ph2 packet.
Ezt addig dobálja a log-ba, amíg nincs mégsézve a VPN kapcsolat. (X helyén az IP cím)
PPTP VPN-nél:
pptp,ppp,error <1215>: user tesztuser authentication failed - radius timeout
Ezt nagyjából azonnal dobja, ahogy kapcsolódni próbál.Ha viszont rossz felhasználó nevet írok be (pl. olyat, ami nem is létezik), akkor újra kéri a hitelesítést.
Eszerint átjárható a dolog, csak a hitelesítéssel van gond?A teszt felhasználó nincs beállítva a Mikrotik-en. A routerben eszerint van beállítva a RADIUS szerver. A Windows szerveren is ezzel a rendszeren van beállítva.
Read only...
-
vmk
tag
Nálam is így van beállítva. RADIUS szervert esetleg érdemes lenne kipróbálni valami más módon is, hogy tudsz-e csatlakozni.
Tűzfal szabály nincs esetleg ami blokkolja a RADIUS portjait?Szerk: az NPS-ben az "Authentication method"-nál nekem nincs beállítva semmi.
[ Szerkesztve ]
-
Monkey
tag
Sziasztok! Készül meghalni az otthoni routerem (Asus RT-AC66U B1, asuswrt-merlin). Először arra gondoltam, hogy veszek helyette egy hap ax2-t vagy ax3-at, csak épp egyiket sem lehet kapni. A netem mikrón jön, (~40/10 Mbit), de az optikai szál közeledik. Olyan routert kéne, amire lehet dugni usb lte modemet és jövőálló. Arra gondoltam, hogy ha kell, akkor elengedem a wifit és veszek külön 1 vagy 2 db UniFi 6 Lite-ot. Tudnátok wifi nélküli eszközt javasolni, vagy esetleg van tippetek, hogy a fenti kettőre (elsősorban az ax3-ra) mennyit kellhet várni?
-
Monkey
tag
válasz
Tamarel
#18125
üzenetére
Szia, köszönöm a választ! Sanszos, hogy nem tudok kihúzni még 1-1,5 hónapot, addigara valószínűleg lehal az eszközöm, tartalékom pedig nincs. Arra esetleg van tipped, hogy milyen kellően erős (=átlagos soho használat, állandó vpn-nel, ~10 eszközzel, a jövőben 1 gigás nettel), de wifi nélküli router jöhetne szóba?
-
Monkey
tag
válasz
pitiless
#18127
üzenetére
Brutál cuccokat linkeltél, köszönöm.
Az RB5009 különösen tetszik. Egy helyen találtam csak meg, a bruttó 107 e Ft vajon reális ár érte?Szerk.: már tudom is, hogy mit szeretnék: MikroTik RB5009UPr+S+IN De persze ez sem kapható...
[ Szerkesztve ]
-
-
Monkey
tag
válasz
pitiless
#18129
üzenetére
Beszéltem velük, de fogalmuk sincs, hogy mikor érkezik áru. Ez általános a mikrotiknél? Vagy minek tudható be? A háború nyilván nem magyarázza...
Lehet, hogy átmenetileg veszek valami olcsó kicsi eszközt, akár használtan, innen a hardverapro-ról. Switchem van, optikai szálam meg még nincs, szóval nem akkora gond...Szer.: a fentiek közül semmi nincs raktáron.
user12: igen, sajnos valóban így van, ahogy mondod.
[ Szerkesztve ]
-
net84
őstag
Gondolkodtam a RADIUS tesztelésén, no de hogyan...
Nincsenek blokkolva a portok és másik szolgáltatás sem használja azokat.
Hitelesítésnél az első kettő nálunk aktív. Nem is akarja engedni a levételt így utólag...A furcsa, hogy a kísérletekről nincs LOG bejegyzés a RADIUS szerveren. Így már szinte biztos, hogy a Mikrotik nem kér hitelesítést az AD-ből, mert nem kommunikálnak (nincs forgalmazás sem abba az irányba a VPN kapcsolódási kísérletkor).
Közben egy másik szerveren is lepróbáltuk és oda is beállítottuk a RADIUS szervert. A routerben is átállítottuk az újra a beállításokat, de semmi változás.Read only...
-
user12
őstag
válasz
Monkey
#18131
üzenetére
Ez pl jó lehet: https://hardverapro.hu/apro/mikrotik_hap_ac2_wifis_router/hsz_1-200.html
Anyósnál ilyen van. 1000/300-as digis netet két fix vpn tunellel hibátlanul viszi.
Igaz nincs agyon hajtva, alap dolgokra használja, facebook, messenger, meg ha mi ott vagyunk onnan toljuk a melót, de még sose volt vele gond.[ Szerkesztve ]
Rendszergazda vagyok....ha röhögni lát, mentsen
-
Lenry
félisten
válasz
Monkey
#18131
üzenetére
kb bármi olyat szeretnél venni a bárhol ami nincs készleten, arra az lesz a válasz, hogy "nem tudjuk mikor lesz és mennyiért"
erre jön az, hogy Mikrotikék új eszközei egyébként is hektikusan érhetők általában el.Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
-
-
net84
őstag
A ping működik a szerver IP-re.
A portok "szabadok" a tűzfalon.
A bekarikázott részek így épülnek fel Nálad a Mikrotik-ben?Úgy néz ki, hogy a routerből nem jut ki a hitelesítési kérés (nem a fentiek szerint van nálunk a VPN beállítva) és ezért nincs a log-ban sem bejegyzés szerver oldalon.
#18138 Audience - Köszi! Nekem ez most magas...Ha jól néztem és értelmeztem, szövegesen adom meg a hitelesítési adatokat routeren belül?
Read only...
-
net84
őstag
Köszönöm, lepróbálom eszerint (nagyon nem így van belőve a PPP profil sem).
#18147 vkp - Köszönöm! Hasznos appnak ígérkezik.
Parancssorból és a Tik-ből is tudom pingelni a szerver IP-t.
NTRadping-el viszont: No response from server (time out) - belső hálóból, tartományból a 1812 és 1813 portokon is. Mégsem jó a RADIUS a Windows szerveren (és akkor nem a Mikrotik-ot kellene csesztetnem)?Read only...
Jelenleg akkor SYN/DoS/DDoS ellen védett vagyok. Ezen kívül tudtok még ajánlani biztonsági lépcsőket? Nyilván a router irányába az összes szerviz port zárva van, de nem tudom, mivel lehetne még biztosabbá tennem a hálózatot.
A jövő meg majd kiderül...
Új hozzászólás Aktív témák
- Bomba ár! Lenovo X1 Yoga 3rd - i5-8GEN I 8GB I 256GB SSD I 14" 2K Touch I W11 I CAM I Garancia!
- Bomba ár! Lenovo X1 Carbon G3: i7-G5 I 8GB I 256GB SSD I 14" QHD I HDMI I Cam I W10 I Gari!
- Bomba ár! Lenovo ThinkPad T450s - i5-5GEN I 8GB I 128GB SSD I 14" HD+ I Cam I W10 I Garancia!
- Bomba ár! Lenovo ThinkPad T14s - i5-10G I 8GB I 256GB SSD I 14" FHD Touch I Cam I W11 I Garancia!
- Bomba ár! Lenovo ThinkPad T490s - i5-8G I 8GB I 256GB SSD I 14" FHD Touch I Cam I W11 I Gari!
Állásajánlatok
Cég: HC Pointer Kft.
Város: Pécs
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest