-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
E.Kaufmann
addikt
válasz ekkold #19152 üzenetére
Azt csináltam, nem volt gond, nem volt sok jelszó, csak pár sort ki kellett iktatni amik igényelték volna a jelszót meg a certet. Azokat kézzel felvittem az import után, de persze gondolom bele is írhattam volna a parancsokba, de nem volt időm kikeresni a kapcsolókat. Több volt a bosszankodás, mint a helyreállítás.
Le az elipszilonos jével, éljen a "j" !!!
-
thomasrc
tag
válasz ekkold #19187 üzenetére
Korábban évekig OpenWRT volt, ott soha nem volt ilyen probléma. Biztosan a nyomtató oldalán keresendő a hiba? Energiatakarékos mód van benne, de az kb. 5 perc inaktivitás után lép működésbe. Nem magyarázza, hogy a képen látható esetben miért egy perc után dobta el a címet. Másrészt energiatakarékos módban is meg kell tartania a hálózatot, hiszen beérkező nyomtatás esetén fel kell élednie.
-
E.Kaufmann
addikt
válasz ekkold #19391 üzenetére
Tényleg, amúgy mit csinál a RouterOS ha két szolgáltatás ugyanazt a portszámot kapja?
Az Invitel amúgy szűrte az NTP-t koaxos hálón, de ezt kerek perec meg is mondta egy ügyintéző nekem, mikor nem tudtam pontosidőt csiholni Windows-on, és hiába magyaráztam én nem üzemeltetni akarok NTP szervert, csak elérni egy távolit, de a végén addig leveleztünk, hogy elkezdett működni az időszinkron.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
kress
aktív tag
válasz ekkold #19395 üzenetére
wg-ben nincs külön kliens és szerver ha jól tudom.
nálam fwban van nat megadva, hogy ha a wan felöl jön valami az adott portokon, akkor redirecteli a wg portjára, az sztem nálad is kéne működjön, persze ha nem publikus time szerver akarsz lenni 😃upd: félre értettem, azt hittem a wgre érted a kliens/szerver portot
[ Szerkesztve ]
-
adika4444
addikt
válasz ekkold #19391 üzenetére
Simán szűrheti. Én OVH szerveren lőttem fel UDP123-ra a WireGuard-ot, DIGI-ről nagyon lassú, amint felrakom valami jó 10000 feletti portra begyorsul.
jerry311
+1. Nagyon nehéz az embereket kizökkenteni az L2TP IPSEC OpenVPN hármas bűvköréből.Pedig a WG önmagában veri mindet, noha vannak apróságok ahol célszerűbb lehet egyik vagy másik, de legtöbbször ezek nem állnak fent, csak a megszokás. Egy ismerősöm is nagyon tartózkodik a WG-től, otthoni hálójában OpenVPN van tap interfésszel, az L2 hálózat tényleges előnyét talán egy év alatt tudta egy részfeladaton prezentálni
üdv, adika4444
-
E.Kaufmann
addikt
válasz ekkold #19588 üzenetére
Pl. HTTPS eléréshez és VPN-hez (OpenWRT, bár az jól megvan maszekkal is és SSTP, aminél viszont a Windows beépített kliense háklis, hogy minden klappoljon, vagy telepíthetjük a maszek főtanúsítványt)
Én utóbbihoz használom. Kicsit püfölni kell a klienset, ha nem akarunk minden forgalmat átdobni (volt rá egy PS scriptem), de egyébként egy megbízható és kéznél lévő (nem kell maszek kliens) VPN megoldás, még ha nem is gyors, de tényleg bárhonnan elérhető (ahonnan nem, ott valami nagyon alacsony MTU és szigorú tűzfal volt a ludas).[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
Laca0
addikt
válasz ekkold #19694 üzenetére
Nem default porton futnak. 3 teljesen különböző szolgáltató.
Az egyik egy hAP (951Ui-2nD), a másik egy hAPAC2 (RBD52G-5HacD2HnD), a harmadik meg egy CRS326 router módban.
A CPU egyiken sem megy fel 15%-nál fentebb aktív VPN kapcsolat alatt.
Még 6-os ROS fut mindegyiken.Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
kammler
senior tag
válasz ekkold #19710 üzenetére
Nekem se sürgős végül is. A getic-ről bakker az AX3 ideért hétfőtöl péntekig. Ott 06.12-re írták hogy lesz. Az most eltűnt, nem tudni mikor lesz. Hát ha ott sincs, pedig ott gyártják litvániában hát akkor valamit nagyon nem jó csinálnak. A 300 db helyett lett 25. Hajnal volt, hát nem lepett meg hogy lemaradtam. Nem igazán lepett meg hogy érdekes mód, kíváncsiságképp megnéztem, az USA-ban van. Nyilván onnan nem veszi meg az ember de van.
[ Szerkesztve ]
-
m0ski
aktív tag
válasz ekkold #20024 üzenetére
Közben meglett a megoldás, köszönöm szépen annak aki segíteni próbált.
Valamilyen ismeretlen oknál fogva az eszköznek a szolgáltatói Mikrotik felől volt egy PPPoE kapcsolata, és egy DHCP címe is.
A PPPoE-n publikus IP cím, amin eddig gond nélkül ment OpenVPN.
Mint kiderült, a WG gondot az okozta, hogy a PPPoE 2-es distance értékkel került default route-ba.
Erről eddig nem tudtam, meg nem is néztem, mert úgy örököltem a router karbantartását, de a lényeg: miután 1-es distance értéket kapott a PPPoE, rögtön feléledt a WG kommunikáció. -
jerry311
nagyúr
válasz ekkold #20141 üzenetére
Az meg nem volt, viszont ismerem a szuresi technologiakat elegge ahhoz, hogy ha szolgaltatoi oldalon korlatozni akarjak Wireguard sebesseget, akkor az mindegy milyen porton van.
De majd atrakom valami voice portra, azt altalaban nem kuldik at deep inspection-on, csak port szinten engedik menni. Senki sem akar voip porblemakkal foglalkozni ha nem muszaj. -
zolion01
tag
válasz ekkold #20324 üzenetére
Szia!
Köszi a választ, igen ez bennem is felmerült, viszont összesen csak 8 Apple eszköz van használatban, szerencsére ezek nem tudták még telerakni az a szabad IP tartományt, a lease time-nak pedig 1 óra volt beállítva.
Mindenesetre megkértem őket kapcsolják ki ezt a fantasztikus opciót, értem hogy milyen csodálatosan megnöveli ez a biztonságot, de azért szerintem semmi szükség sincs erre... Céges környezetben gondolom automatikus tiltva van ez, pont az általad leírtak miatt.
Figyelem, hogy lesz-e változás, köszi az infót. -
válasz ekkold #20533 üzenetére
Lehet, hogy nem csökken a fesz, de attól még kevesebbet fogyaszt kisebb frekin, ha nem alszik. Viszont ha tud aludni úgy, hogy gyakorlatilag nem is kap tápáramot, vagy csak egy alacsony standby feszt, és nincs terhelve, akkor sokat alszik, és nem fűt. Ha terheled, akkor nem tud aludni, és a freki+volt szerint fűt.
Mivel az áram ~99%-ban hő lesz (kivéve, ami sugárzás), így állandó környezetben a hőmérsékletmérés sem pontatlanabb indikátor, mint az árafelvétel mérés (főleg, ha az egész doboz áramfelvételét méred, nem csak a SoC-ét, mert akkor több alkatrész áramfelvételét méred egyszerre, és más alkatrészeké is ingadozhat a SoC-tól függetlenül).TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."
-
dave0825
őstag
válasz ekkold #20561 üzenetére
Igaz, lehet jó cuccok ezek, de amire neki kell, arra fölösleges ilyen bonyolultságú, és annyit nem ér az egész meló, amire kell neki, hogy megtanuljam beállítani. Neten keresve meg valahogy mégsem találtam egyszerű leírást, videót, hogy hogy lehet megoldani. Szóval visszaküldi, és lesz egy sima wifi extender vagy repeater, azon is van LAN csatlakozó, amin rá lehet csatlakozni a továbbított hálózatra. Ennyi.
Huawei P30 // Suzuki DL650XT '15 <-- Kawasaki Z750 '07 <-- Aprilia RS 125 '99
-
user12
őstag
válasz ekkold #20663 üzenetére
Igen, én is figyelgettem,hogy melegebb az átlag routernél. Bár én annak tudtam be, hogy az előszobaszekény alsó részében van.
Én anno RB951-2n CPU-jára ragasztottam egy bordát - mint modding és elősegítvén a jobb hőleadástRendszergazda vagyok....ha röhögni lát, mentsen
-
hoffman_
nagyúr
válasz ekkold #20750 üzenetére
köszönöm, utánaolvasok.
igazából nem nagyon akarok elérni kintről semmit, még az is lehet, hogy a NAS külső hozzáférését lelövöm. egyedül a docker-ben futó Plex szervert kell kiengedni, ami fontos funkció. még azt is megkockáztatom, hogy a NAS-t, sőt a router-t sem akarom kintről piszkálni, ezt még átgondolom.
a NAS konfigolásban segítettek sokat anno, sajnos akkor még annyira se vágtam a hálózatokat, mint most. a forwarding táblámat inkább nem is mondom, hogy néz ki, ránézésre sem optimális.wireguard azért eszi az erőforrást, ha jól sejtem. arra nem biztos, hogy a legjobb megoldás, hogy ezen keresztül toljak át egy ázsiai utamra pl. egy 4k HDR stream-et.
a webszerver linket köszi, már rátaláltam menet közben, nagyon hasznos, köszönjük[ Szerkesztve ]
"The time you enjoy wasting is not wasted time."
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest