-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#21962
lionhearted
őstag
jag222
#21958
-
Adamo_sx
aktív tag
válasz
jag222
#21958
üzenetére
Nálam is ezek az eszközök vannak,de az 5009-en néma wifi-qcom, hanem a wireless package van fent. Működik a CAPsMAN , a mikrotik doksiban lévő leírás alapján állítottam be. Ha addig nem találod meg a hibát, később meg tudom nézni a pontos konfigomat, de csak valamikor este, vagy holnap este leszek gép közelben.
-
mrzed
senior tag
válasz
jag222
#21958
üzenetére
Egy kicsit tréfás az új capsman... könnyen be lehet nézni, főleg ha több profilt is használsz. Amikor létrejött egy cap és látod az 5009-esen ott is behúzza a profilt. Ha a configuration profilban be van állítva a manager capsman or local, vagy simán capsman akkor nem indul el a cap. Tehát a configuration fülön csak a cap-ba legyen ez a rész konfigurálva.
-
ekkold
Topikgazda
válasz
jag222
#15758
üzenetére
Igen, mert ez attól is függ milyen eszközön fut. De kb mindenhol gyorsabb, csak abban van különbség, hogy mennyivel...
De az eredeti kérdéssel kapcsolatban: mehet akár párhuzamosan is a többféle VPN megoldás. L2TP+ipsec kopogtatással, és mellette wireguard is ,egy véletlenszerűen kiválasztott porton.
-
pzoli888
kezdő
válasz
jag222
#15725
üzenetére
nincs mit, esetleg még egy dns cache flush -t is lehet csinálni, ha véletlen dns ttl időn belül változik az ip cím többször, ill. azt nem tudom, hogy mi történik akkor, ha down-ba kerül a wireguard és utána nem érhető el az endpoint, mert pl. nincs hosszabb ideig internet ott. Most azt gondolom, hogy scheduler-el ez is megoldható.
-
pzoli888
kezdő
válasz
jag222
#15704
üzenetére
LTE6-os eszközben is digi-s sim van? mert ha igen, akkor ideiglenesen a mikrotikes dns-t (ha be van kapcsolva) használva elérhető a digi hálózatából a nat-olt eszközöd is, hiába 100.x.x.x a címe, csak legyen olyan firewall szabály ami winbox és/vagy webes portot elérhetővé teszi wan interfaceről is.
-
ekkold
Topikgazda
válasz
jag222
#15697
üzenetére
A "Persistent Keepalive" mindkét oldalon be van állítva? Ugyanis ha csak az egyik oldal címe frissül, akkor annak a keepalive csomagja még betalálhat a másik oldalon, aki emiatt viszont frissíti az endpoint -ot. Még akkor is ha ez az oldal NAT mögött van, ugyanis a"Persistent Keepalive" célja pont ez, hogy a NAT mögötti eszköz kapcsolatát (azaz a számára nyitott portot) fenntartsa a NAT-olást végző eszköz, különben a válasz csomagok sem érnének célba !
-
pzoli888
kezdő
válasz
jag222
#15697
üzenetére
szia,
oka: After resolving a server's domain, WireGuard will not check for changes in DNS again.
állíts be az LTE6 eszközön Netwatch-ot arra az ip-re, ami a hap ac2-es wireguardos (belső) ipje és a következő script-et amikor down-ba kerül:
interface wireguard disable wireguard1
interface wireguard enable wireguard1pl. linux alatt is kell egy script, ha változik az endpoint ip-je
bővebben: https://wiki.archlinux.org/title/WireGuard "Endpoint with changing IP" rész.
Új hozzászólás Aktív témák
ekkold- Mint az ÚJ - ÉRINTŐS Lenovo T14 gen5 (Ryzen 5 Pro 8540U) laptop 36 hó GARANCIÁVAL eladó!
- Eladó Brutál B550 Steel Legend alaplap dobozában
- !Akció! Klipsch R-120SW Sub / Mélynyomó
- BMW gyári alufelni, téli gumival
- iPad Air 5th gen (2022) 11" Blue M1 Cellular, ESR Rebound Hybrid Case 360 tok, 5in1 Type-C Hub
- Bomba ár! Dell Latitude 5590 - i5-8GEN I 16GB I 256SSD I 15,6" FHD I HDMI I CAM I W11 I Gari
- HIBÁTLAN iPhone 11 Pro 256GB Space Grey -1 ÉV GARANCIA - Kártyafüggetlen, MS3173, 100% Akkumulátor
- GYÖNYÖRŰ iPhone 13 Pro 256GB Sierra Blue - 1 ÉV GARANCIA, Kártyafüggetlen, 100% Akkumulátor,MS3379
- LG 27UL500-W - 27" IPS - 3840x2160 4K - 60Hz 5ms - HDR10 - AMD FreeSync - 300 Nits - sRGB 99%
- Gamer PC-Számítógép! Csere-Beszámítás! R7 5800X / RTX 3070 / 32GB DDR4 / 500GB SSD
Állásajánlatok
Cég: NetGo.hu Kft.
Város: Gödöllő
Cég: Promenade Publishing House Kft.
Város: Budapest