-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ncc1701
veterán
Srácok, mikrotik-openvpn szerverhez keresgélek androidos klienst, de nem nagyon találok olyat, amivel tudnék hozzá csatlakozni. Tudtok ajánlani működőt?
-
ncc1701
veterán
-
ncc1701
veterán
Ő nekem csak annyit mond, h "Transport Error: Transport error on "ip címem": NETWORK_EOF_ERROR"
A mikrotik logjában meg csak annyi van, h "TCP connection establishet from "forrás IP""
Ez meg a .ovpn fájlom:
client
dev tun
proto tcp-client
<connection>
remote IP 1194
</connection>
resolv-retry infinite
nobind
persist-key
persist-tun
ca CA.crt
cert User.crt
key User.key
ping 15
ping-restart 45
ping-timer-rem
mute-replay-warnings
verb 3
cipher AES-256-CBC
auth SHA1
;auth-user-pass
;redirect-gatewayPróbáltam cipher nélkül is, semmi változás. Az openvpn szerveren még a blowfish 128 is be van kapcsolva.
Szerk: Ugyanerre windows kliens simán kapcsolódik.
Mikrotikon erre bővebb logolást nem lehet valami furmányosan állítani?
[ Szerkesztve ]
-
ncc1701
veterán
Srácok, ha 7.x-es firmwaret teszek egy jelenleg 6.x-et futtató routerre, akkor az factory resetnek felel meg, vagy minden megy tovább, megmaradnak a beállítások?
-
ncc1701
veterán
Srácok, van egy 60-80 mikrotik routerből álló hálózatom vpn-be összehúzva, amit jó lenne valamelyest managelni, de legalább látni, ha valamelyik offline. Ezek egy linux vps routerbe csatlakoznak, van hozzá egy szintén vps windows serverem is. Adta magát, h dude, de ha jól látom, nincs windowsos dude server többé. A routereken 99%-ban még 6.x-es firmware van. Nincs valakinek egy dude server installere? Vagy hiába vadászok netről, nem fog működni?
[ Szerkesztve ]
-
-
ncc1701
veterán
Lehetséges mikrotik routeren olyan l2tp szervert beállítani, amihez egy androidos telefon nem kér tanusítványt?
-
ncc1701
veterán
Na, ez sok mindent megmagyaráz:
Android 13 does not support L2TP VPNs anymore. It is usually not possible to downgrade, your institution needs to upgrade their VPN.
-
ncc1701
veterán
válasz kammler #20654 üzenetére
Köszönöm a tippet, de első körben beépített klienst szeretnék használni, nem akarok egyéb kerülő megoldást, arra amúgy ott lenne az openvpn is. Plusz végre valahol nem nat mögött van a router, így mehetne valami ipsec megoldás is.
Ipsec beállítást láttam, h szopókás hozzá. Kiváló.[ Szerkesztve ]
-
ncc1701
veterán
Üveg, és üveg között brutál diffi van. Van 2mm vastag, de akár lehet 6mm vastag is, plusz van, amin gőzöld fém réteg van. Én már láttam olyat, amin gyakorlatilag a 430MHz sem ment át.
-
ncc1701
veterán
Sziasztok,
Cégnél kellene routert cserélni. Nem röhög, anno egy pc-re telepítettem debiant, van benne 3 hálókártya, nagyon szépen működik: nem tudtam, mi lesz a hw igény, ezért lett ez a megoldás.
Ami kellene:
-minimum 4 gbit port (nem kell se gyorsabb port, se semmi kavarás). Na, ezt könnyű megugrani.
-nem kell poe
-fogyasztás, zaj kb mindegy, külön szobában van, de örülnék, ha 20-25w körül megállna
-wifi nem kell
-Jó lenne ha rackbe szerelhető lenne
-Br 100e alatt jó lenne megúszniAmi feladata lenne, ügyfelektől jön befele vpn kapcsolat, kb 100-150db openvpn egyidejű. Forgalom nincs rajtuk, gyakorlatilag 99,99%-ban idle mennének, icinga lekérdezések 5 percenként. Openvpn maradna, ezen nem szeretnék változtatni, mindig, mindenhonnan betalál, működik. Nagy sávszélesség nem kell, lényegében windows pc-k távelérésére van használva, azaz tightvnc.
Saját távelérésünket megoldom valam ipseces történettel.
Nyilván a cég net kapcsolata ezen keresztül valósul meg, valami üzleti kábeles T-s elérésünk van. Semmi hardcore felhasználás.Kinéztem egy MIKROTIK RB4011iGS+RM-t. Ok, van benne egy sfp+ csati, amit kb sosem használnék...
Egyéb tipp? Nem nagyon vagyok benne a "komolyabb" mikrotik routerekben.[ Szerkesztve ]
-
ncc1701
veterán
Köszi szépen srácok. Ez az 5009 nagyon jól néz ki.
Ezen a cpu dolgon töprengek én is amúgy, mert igaz, h gyakorlatilag idle kapcsolatokról van szó, de nyilván a kapcsolat fenntartására is kell valami számítás.
Amit linux alól tudok, az az, h memóriát nem igazán kér, és csak 1 magot tud használni. Ezért is lett pc, mert anno még azt sem tudtam, h 4, vagy 8G memória kell neki, de aztán rájöttem, h 1G se.
-
ncc1701
veterán
Én meg direkt kikapcsolom az 5GHz-et, nincs olyan vezeték nélküli eszközöm, ami igényelné. Családi házas környék, 2.4GHz-en csak én vagyok, meg néha látszik az egyik szomszéd nagyon kis jelszinttel. Viszont a 2.4GHz elér a medencéig. Telefonnak az a lényeg.
-
ncc1701
veterán
Sziasztok,
Openvpn bejövő kapcsolat tűzfal szabálya, 1194-es tcp port, 6-os stabil, utolsó firmware. Már a sokadik routernél járok úgy, h ki kell vennem az 1db forrás ip cím korlátozást, mert nem jön össze a kapcsolat.
Ez valami ismert hiba, vagy én járok így? -
ncc1701
veterán
Megjött az 5009-es router, de van egy kis bibi. A fenekén levő jelszót nem fogadja el, jelszó nélkül sem enged be. Ilyenkor wtf van? Elvileg reseteltem is, hátha.
-
ncc1701
veterán
Cégnél hergelem be a szép kis routert, vpn kapcsolatnál, mikor generálom a tanusítványokat a key size alatt eleve 4096 bitet terveztem használni. Viszont feltűnt ott egy prime 256v1, secp384r1, secp512r1 is, amin elgondolkodtam future proof szempontjából. Van arra valami adat, h ezeket mennyivel több idö (ha egyáltalán több) törni, mint az alap 4096-ost? Érdemes-e ezzel foglalkozni?
-
ncc1701
veterán
Ne rémisztgessetek már.
Valami 100 kis mikrotik van ügyfeleknél, igaz, 6.x-en maradnak, de gond nélkül frissültek mindig. -
ncc1701
veterán
Srácok ezt a dude dolgot érdemes használni? Van az 5009-es router, erre a szervert fel tudnám telepíteni. Biztonságos netről a portját kinyitni a klienseknek, vagy (szerintem ez a jó opció) vpn-en csatlakozzanak be?
-
ncc1701
veterán
Help pls.
Kellene csinálnom mikrotikon olyan openvpn kapcsolatot, ahol nem kér semmiféle jelszót az usertől. Simán a szolgáltatást automatikusra állítva be kellene léptetnie az adott gépet. Ez lehetséges?
Mikor a mikrotikon le akarom generálni az ovpn fájlt, akkor kéri a key fájlt, amit csak akkor csinál meg, ha jelszót adok meg. Vagy ha windows kliensen egyszer belépek vele, megjegyeztetem a klienssel a jelszót, akkor a service is már tudni fogja ezt?
Vagy próbálkozzak vele inkább? -
ncc1701
veterán
-
ncc1701
veterán
válasz dombila #21780 üzenetére
Wow, köszi a linket.
Most azon ügyködöm, h az openvpn kapcsolatokat egy külön bridge alá gyűjtöm be, külön ip tartománnyal, és tűzfallal lefogom, h csak a lan oldalról lehessen elérni az openvpn klienseket. Gyakorlatilag az a cél, h vpn-en keresztül vnc-vel elérjük az ügyfél oldali gépet, ahol fut az openvpn kliens. Ha egy ügyfél megszűnik, csak törlöm az user/pwd ppp secret beállítását.
Új hozzászólás Aktív témák
- APPLE MacBook Air 2020 13" Retina - M1 / 8GB / 256 GB SSD / MAGYAR / 96% akku, 81 ciklus / Garancia
- LG NanoCell 55NANO766QA Halvány píxel csík
- Philips 58PUS8545/12 1 ÉV GARANCIA Játék üzemmód
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!