-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
adika4444
addikt
Gondolom fe80-as, az link local address, nem kell foglalkozni vele.
alapból nincs tiltva a subnetek átjárhatósága, szerintem simán mennie kéne... Esetleg a tűzfalat nézd meg, nincs-e blokkolva valahol...Rég volt, talán DigitalOcean. Tunnal van beállítva, azaz a router subnetjébe rak, és annak a tűzfala intéz kb mindent.
-
adika4444
addikt
Örülök, hogy beváltak az ötleteim
A laptoppal milyen hálózatról próbálod? A Mikrotik-nek van IPv6 címe? Sajnos OpenVPN alapból nem megy v6-on, a kapcsolatot mindenképp v4-en építi fel, de utána már lehet dual stack, v4-es és v6-os cím, nálam így fut. Illetve már tud v6-on is kapcsolatot fogadni, de ezt kézzel engedni kell a konfigjában, MikroTik-en ez szerintem esélytelen.
Miért nem L2TP IPSEC-kel próbálkozol, mi indokolja az Openvpn-t?
Az MTU-ról fogalmam sincs, hagyd ahogy van ha megy rendesen.
-
Horvi
őstag
Megnéztem a beállításokat és az volt amit gyanítottál, tartományi korlátozás volt illetve user error mert a 192.168.1.1 címen akartam elérni a routert de úgy nem ment, viszont a 192.168.2.1 címen ami a vpn pool defgw-je úgy meg simán ment
A címfordítás a 192.168.0.0/16-ra volt beállítva így azért ment a net.
Köszi akkor nem állítok forwardot.
Viszont most más probléma adódott. Telefonról simán tudok csatlakozni a vpn-re viszont laptopról valamiért nem akar működni a dolog. A vpn kliensben time outtal száll el viszont néztem próbálkozás közben a miki logokat ott viszont meg sem jelenik. Mintha addig el sem jutna.
Illetve még egy olyan kérdés, hogy mire érdemes állítani az openvpn szervernél a max MTU-t?
-
adika4444
addikt
Hali!
A konfig ismerete nélkül csak találgatni lehet, esetleg egy exportot felrakhatnál pastebin-re a routerről, bizalmas adatokat kivéve. Általánosságban azért megpróbálok válaszolni:
"Az egyik az, hogy mit és hogyan kellene beállítani, hogy a vpn-re csatlakozó eszközökről is el tudjam érni a routert winboxból?"
Nézd meg, hogy a WinBox elérése nincs-e korlátozva a 192.168.1.0/24-re, illetve, hogy engedve van-e a /ip filter-nél a VPN-es tartományból a WinBox port elérése."A másik, hogy láttam sok helyen, hogy állítanak címfodítást a vpn tartományra is, hogy a csatlakozott eszközök tudjanak netezni. De furcsa módon nekem ez működött enélkül is."
Lehet, hogy a 192.168.0.0/16 tartományra van állítva a címfordítás? Abba beleesik a VPN-é is..."Az utolsó pedig az, hogy láttam pár leírásban, hogy csinálnak port forwardot az openvpn portra. Ez akkor is kell ha nem egy mögöttes eszköz csinálja az openvpn-t hanem maga a router?"
Nem, ha a router csinálja nem kell ilyen. Nálam egy Linuxos laptop feladata, így kellett a port forward. -
mrzed
senior tag
Nálam egy hónapja megy egy hAP ac2, maximálisan elégedett vagyok vele. A wifijétől én is tartottam, mert sok rosszat olvastam róla, de közben láttam és tapasztaltam azt is, hogy ezt mára már kijavították. Igaz én nem ezzel kezdtem a mikrotik-ezést, ezért nem volt falhoz állítás a felkonfigurálása. Érdemes ezzel kezdeni, ha nem vagy elégedett a lefedettséggel, akkor még vehetsz hozzá egy cAP ac-t, capsman-ba kötve már meg is oldottad a problémát. Az én tapasztalatom az, hogy hiába van egy ap-nak brutál erős jele, ha egy-egy gyengébb mobileszköz nem tudja visszajuttatni a sajátját.
szerk:
szerintem a gigás digit röhögve kiszolgálja, asztali gépen torrenthez meg már ssd+combos cpu kell, hogy a sok apró szeletet írni és hash-elni is tudja gigabiten.
Új hozzászólás Aktív témák
ekkold- Gaming notebook topik
- Synology NAS
- Mielőbb díjat rakatnának a görögök az olcsó csomagokra az EU-ban
- Ventilátorok - Ház, CPU (borda, radiátor), VGA
- sziku69: Fűzzük össze a szavakat :)
- Autós topik
- Motorolaj, hajtóműolaj, hűtőfolyadék, adalékok és szűrők topikja
- Gyúrósok ide!
- Nintendo Switch 2
- Kerékpárosok, bringások ide!
- További aktív témák...
- ÚJ aktiválatalan Apple iPhone 16 Pro 128GB ! 1ÉV nemzetközi APPLE GARANCiA
- Új Gamer PC - Ryzen 7 5700X / RTX 5060 / A520M / 16GB vagy 32GB RAM / 240GB + 1TB M.2 SSD / 650W
- Samsung Galaxy Z Fold 4 256 GB, szürkészöld + S Pen tok
- TP-Link ER-7212PC Omada 3-in-1 Gigabit VPN Router
- TP-Link EAP Omada Wifi AP-k (225, 245, 615)
- BESZÁMÍTÁS! Gigabyte B760M i5 14600KF 32GB DDR4 1TB SSD RX 6700XT 12GB Zalman Z1 Plus Seasonic 650W
- Telefon felvásárlás!! Apple iPhone SE (2016), Apple iPhone SE2 (2020), Apple iPhone SE3 (2022)
- BESZÁMÍTÁS! Gigabyte A620M R5 7500F 32GB DDR5 512GB SSD RTX3070 8GB ZALMAN S2 TG Enermax 750W
- Fotó állvány eladó
- ÁRGARANCIA!Épített KomPhone i3 10105F 16/32/64GB RAM RTX 3050 6GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest