-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Reggie0
félisten
válasz ncc1701 #13266 üzenetére
/system logging add topics=ovpn,debug
Egyik problema, hogy mikrotikre csak user-pass-sal lehet authentikalni, anelkul nem megy. A password lehet ures, de juzer mindenkeppen kell, az auth-user-pass kell az ovpn fajlba.
Lasd: https://wiki.mikrotik.com/wiki/Manual:Interface/OVPNCurrently unsupported OpenVPN features:
- UDP mode
- LZO compression
- TLS authentication
- authentication without username/password[ Szerkesztve ]
-
ekkold
Topikgazda
válasz ncc1701 #17680 üzenetére
Nekem megmaradtak a beállítások, de azért erre nincs garancia. Mindenképpen készíts mentést backup-al és export-al is.
Van valami konkrét oka amiért 7.x-re váltanál? Mert én pl. kimondottan a wireguard miatt váltottam 7.x-re, nekem bevált, de sokak szerint a 6.x egyelőre még stabilabb. Aztán váltottam RB5009-re, az meg eleve csak 7.x RouterOs-el elérhető. -
Reggie0
félisten
válasz ncc1701 #18220 üzenetére
Fent van a dude client a download page-n.
A dude server is fent van, a 6.xx alatt, de az az ami az eszkozre megy, biztos az kell neked egy windowsos x86 szerverre? Ez nincs fent 7.xx verzioban.
(Vagy arra gondolsz, hogy az npk-nak megfelelo dude-t szeretned windowson futtatni? Az mar 2017-ben sem volt elerheto.)
[ Szerkesztve ]
-
kammler
senior tag
válasz ncc1701 #20652 üzenetére
IKEv2, az igen, az van passkey-es megoldásban, IPSEC-el droidban 13-astól. Olyat enged létrehozni. Az L2TP, ha upgradelsz régebbi Androidról, az megmarad, csatlakozik, de ha kitörlöd annyi. Újat létrehozni már nem tudsz. IKEv2/PSK. Ha beépített VPN kell ez a legegyszerűbb. Itt megosztott kulcs van, nem certificate. Amúgy wireguard. Hát az IPSEC beállítása, hát, egyszerűbb a wireguard.
[ Szerkesztve ]
-
kammler
senior tag
válasz ncc1701 #20655 üzenetére
Én ott tartottam vele, hogy szépen megy az Androidos IKEV2/passkey csatlakozik, phase2 ok, de forgalom az nincs. Vmi. tűzfal, nat stb nem ok. Most meguntam. De a wireguard az igen gyors, és nem megkerülő megoldás amúgy. Alapból ott asszem a mikrotikben, úgy rémlik nem extra csomag. És gyorsabb mint az openvpn. Ami amúgy állítolag mikrotiknél borzalmas. De kipróbáltam a zerotiert is.Roppant egyszerű. Na az az extra csomagban van (ARM, ARM64), nem is úgy VPN mint az openvpn, wireguard stb. Bár itt is meg lehet oldani, hogy minden forgalmat átküldj rajt, alapból csak arra való, hogy az otthoni eszközeid elérd. Amúgy a többi forgalom nem arra megy alapból.
[ Szerkesztve ]
-
Tamarel
senior tag
válasz ncc1701 #21276 üzenetére
Cserébe jobban merül az akkumulátorod, mert n-ig még hiányoznak az energiatakarékos funkciók. Ac-tól már jó.
Számszerűen: (amikor teszteltem) éjjel 3-4%os merülés a 10-12% helyett.Persze ha ax-ed van, bekapcsoltad 2.4re és minden n-es kliens képes csatlakozni, akkor oké.
-
Longeye
tag
válasz ncc1701 #21600 üzenetére
Itthon nekem is két ac2-es megy már vagy 3 éve. Ezek is 6.x-esek és úgy szoktam frissíteni őket, ahogyan korábban írtad (Quick setup).
Atomstabilak.
Ezért is esett a választásom most is a Mikrotik-re.
Remélem, a 7-es sorozat is kinövi idővel a gyerekbetegségeit./* Egy lelkes kontár */
-
stopperos
senior tag
válasz ncc1701 #21606 üzenetére
Alapvetően RouterOS-t frissítünk, a firmware általában keveset változik. Azt 5-10 verziónként frissítem. Előbb ROS, majd ha az visszajött, akkor firmware is egy második lépésben. Minden esetben WinBox-ból a 'System > Packages > Check for Update'.
A 7-es ROS 7.7 óta elég stabil, most volt nagyobb váltás 7.13-nál amikor a wireless csomagot külön vették. (Például hAP ac^2 és cAP ac esetén a qcom-wifi-ac csomaggal másfélszeresére gyorsult az 5 GHz-es sebesség, csak meg kell szokni az új beállításokat.) Az éles rendszereket sorban visszük fel 6-ról 7-re, de eddig ami probléma volt, arról kiderült hogy a tápegység már döglődött és csere után rendben lett.
A jelszavas problémára három megoldás van:
* netinstall - ból feltéve törli az eszközön lévő jelszót, ez minden esetben működik. Csak a számítógépen kell minden tűzfalat kikapcsolni hozzá.
* webfig - ből el szokta akkor is fogadni a jelszót, ha winbox-ból nem.
* a 0 - O és I - l karaktereket nem tudják normálisan jelölni.[ Szerkesztve ]
"What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy
-
user12
őstag
válasz ncc1701 #21606 üzenetére
Miért ne? Van valami konkrét oka?
Én úgy csinálom, ha új verzió van, lefrissítem a fw-t is - hátha van benne valami fejlesztés, aminek az új verzióhoz van köze. Nem tudom hülyeség-e vagy nem.
Bár a ROS update-ket se követem napi szinten. Napi szinten nem csekkolom a routert, általában hetente egyszer, akkor rányomok, hogy van-e új verzió. Ha van, átnézem, hogy mi az update benne, ha valami kritikust javítottak, akkor felrakom, ha az enyémmel kapcsolatban nem releváns, akkor megvárom a következőt vagy azutánit és akkor telepítem.Rendszergazda vagyok....ha röhögni lát, mentsen
-
vmk
tag
válasz ncc1701 #21609 üzenetére
Én két itthoni oktatótól is azt az infót kaptam, hogy mindig frissíteni kell a firmware-t is.
Téglával még nem találkoztam, de amikor sok verzió kimaradt a sorból, jártam már úgy, hogy netinstall-al kellett gatyába rázni.
Például 6.2->6.48-nál, illetve 6.33->6.48-nál. (100db körüli eszköz közül csak kettő volt ilyen. Mindkettő RB433-as volt.)
A következő ugyan ilyen típusú eszköznél már lépcsőkben csináltam és nem is jött elő ez a gond.(Talán ezért, talán nem)
De volt ami a gyári, 1x éves, 3.3-ről lett frissítve 6.4x-re és nem volt gondja.
Olyannal találkoztam, hogy 6.49.10 volt az eszközön, de a firmware 6.49.7 volt és folyton újraindulgatott (watchdog indította újra, mintha lefagyott volna). Ezt helyrerakta a frissítés. -
user12
őstag
válasz ncc1701 #21609 üzenetére
Netinstall vagy Routerboot ez esetben is járható út nem? Én már nem egy board-ot visszahoztam vagy így vagy úgy - kivéve, amik fizikailag mentek tönkre.
Konkrétan nekem a firmware upgrade-be még egyik se pusztult bele, pedig már sokféle eszközön csináltam, a map/cap lite-tól a rb4011-ig.
[ Szerkesztve ]
Rendszergazda vagyok....ha röhögni lát, mentsen
-
user12
őstag
válasz ncc1701 #21613 üzenetére
Anyósnál a hAP ac2-t én is olyankor frissítem, amikor ott vagyunk.
Annál valahogy sose fogok összebarátkozni a tudattal, hogy a 16MB-os internal flash-ből <1MB van szabadon frissítés előtt. Kb, mintha a Windows frissítést úgy indítanám el, hogy a háttértáron a szabad terület kevesebb, mint 1%
Mondjuk ettől függetlenül még mindig hiba nélkül lefutott az upgrade és a fw frissítés is, szóval ez csak az én parámRendszergazda vagyok....ha röhögni lát, mentsen
-
stopperos
senior tag
válasz ncc1701 #21772 üzenetére
A Wireguard implikálja hogy 7.x verziót használ a kolléga.
6.x esetén fordított a logika, ott el kell rejteni hide-sensitive paranccsal. Alapértelmezetten kiírja.
"What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy
-
ncc1701
veterán
-
-
dombila
senior tag
válasz ncc1701 #21779 üzenetére
Pedig tényleg nagyon egyszerű és gyors is.
Ezen a linken le tudod generálni egyszerre több kliensnek is a kulcsokat, így nem kell egyesével kézzel beállítani őket. És itt még azt is meg lehet csinálni, hogy ha már van működő szerver konfig-od a router-en, akkor annak a kulcsait is meg tudod adni, és ahhoz gyártja a klienseket. Így utólag is lehet plusz klienseket hozzáadni. (A többi ilyen generátor általában a szerver oldalt is újonnan generálja pl. ez).
Persze ez bizalom kérdése is, hogy ezek után a kulcsokat generáló oldal üzemeltetője is be tud-e VPN-ezni hozzád, emiatt én a szerver URL-t/IP-t sosem adom meg, azt utólag behelyettesítem.
Új hozzászólás Aktív témák
- Luck Dragon: Asszociációs játék. :)
- Hivatalosan is bemutatkozott a Kingdom Come Deliverance 2
- Székesfehérvár és környéke adok-veszek-beszélgetek
- Rövid teaser trailert kapott a Dragon Age: Dreadwolf
- Fotók, videók mobillal
- Kertészet, mezőgazdaság topik
- 3 évig még biztosan nem rendelhetünk Xiaomi EV-t
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Vírusirtó topic
- További aktív témák...
- LG NanoCell 55NANO766QA Halvány píxel csík
- Philips 58PUS8545/12 1 ÉV GARANCIA Játék üzemmód
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!
- The Last of Us Part I Ps5