ahx4 - ezen 3 switch chip van, mindegyiken lehet egy bridge és marad a hw offload, feltéve, hogy nincs bekapcsolva az rstp..

Köszönöm a választ, én is ezt hámoztam ki közben nagyjából, hogy ez a megoldás, amit leírtál, bár az ahx4 switch chipjei nem támogatják a vlan táblát, így ha nem muszáj, akkor nem kell használni a routeren a portokat, inkább a mellette lévő crs switch dolgozzon.

Trunk port is csak 1 gigás, nincs sfp+ port a routeren.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Sziasztok!

VPN kapcsolódáskor ezt a hibaüzenetet dobja Win10 néhány napja. Előtte egy pillanat alatt csatlakozott.
The l2TP connection attempt failed because the security layer encountered a processing error during initial negotiations with the remote computer.

Ma sok próbálkozás után egy másik gépen, mobilnetről beengedett.
Majd később már arról sem.

Már mindent próbáltam, amit google kidob, de minden beállítás jónak tűnik.

A win10 szaródott el, vagy máshol keressem a hibát? Mikrobi és egyéb hálózati elemek nem változtak.

SSH-n a routert elérjük.

Köszi

[ Szerkesztve ]

https://www.xda-developers.com/windows-update-causing-issues-vpn/

"ahx4 switch chipjei nem támogatják a vlan táblát"
Ezt nem rakták már bele valamelyik késői 6.4x RouterOS-be?
A 7-es be már biztosan, de emlékeim szerint, a 6-ba is.

A KB5009543 jelű Windows frissítést töröld le

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Köszi.

Egy alap VPN szolgáltatást nem próbálnak ki ezek a gyökerek (sem), mielőtt kiadnak egy biztonsági frissítést? Költői a kérdés.

Beállításban üres a Max MTU, viszont magától felismerte Actual MTU-nak és MRU-nak az 1480-at. Azét most beírtam az 1480-at, hátha nem mindig találja el.

Eddig szinte gyári beállításon volt (pppoe+2 port forward), tegnap este kiirtottam az ipv6-ot (ppp profile és ipv6 settings) és 1.4Gb-nál dobta el az eddigi 7-800Mb helyett.
Magyarul lehet high cpu az oka, ma megnézem.

[ Szerkesztve ]

Jött frissítés, működik, ahogy kell... Csak elbasztunk az életünkből 1-2 órát.

Az is sokat szokott segíteni (most kivételesen egy update b@szta el), hogy ha bemész eszközkezelőbe->Hálózati kártyák-> Ott törlöd a WAN Miniport(L2TP)-t. Sokat tud ez is segíteni.

Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS

Most 1.7 Gb-ig jutott. Cpu ~30% körül van, nem az okozza.
Viszont amint hozzányúltam a pppoe beállításhoz (max mru 1480), eldobta magát.
7.1 és 7.1.1 után jöhet a 7.2rc1.

Nem azzal van gond, hogy 130 MB a szabad, hanem az hogy folyamatosan csökken a memória s egyszer csak elfogy(na). Egyébként pedig ITT írtam erről elsőnek a hibáról, Ekkor még csak 7.1 volt, stable. 7.1.1 is ugyan ezt a hibát produkálja. A hAP AC3 nálad is LTE verziós, ugye?

[ Szerkesztve ]

Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS

Fut periodikusan scripted? En arra gyanakszom.

Valamiért erre nem emlékeztem, nálam a sima hAP AC3-as van LTE nélkül (a wAP tól kapom egy külön vlan-on az LTE-t azaz két külön eszköz).

Amúgy kíváncsiságból kérdezem, hogy az upgrade-et ilyenkor a Mikrotik, hogy csinálja?
Mert lehet érdemes lenne upgrade után "újra konfigolni" a parancsokat futtatva, hátha csak az upgrade process-be megy félre valami és azért leak-el.

Reggie0: DoH-hoz cert update és DNS cache flush pl nálam is fut, na meg a backup.

[ Szerkesztve ]

“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”

Nem nyert, a probléma még fennáll.

Van kettő script amit lefut minden 5 percben.

[ Szerkesztve ]

Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS

Nalam percenkent megy egy
:put ""
parancs - hogy ne torolje a globalis valtozokat -, es mintha nagyon lassu memoriafogyas lenne.

7-es ROS?

Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS

Köszi, ezeken túl vagyok, semmi nem segített.

Termeszetesen. 7.1.

Hogy jobban lehessen látni mi történik amikor eldobja a PPPOE kapcsolatot, érdemes aktiválni a System-->Logging-ot. Itt beállítod hogy logolja a PPPOE interfészt és azt a Disk-re, majd winboxon keresztül a files menüből elérve letölthetted a log.txt-t, és bele tudsz nézni.
Ott látni az egyéb finomságokat mint például hogy "peer not responding" stb.

Nekem akkor kezdi el zabálni a memóriát, amikor az mqtt kliens nem tud csatlakozni a szerverhez. De akkor pár perc alatt felzabál több száz megabyte ramot.

Igen, pont ez van benne. így kezdődik:

Jan/18/2022 16:20:11 pppoe,ppp,debug,packet pppoe-out1: rcvd LCP TermReq id=0x3
Jan/18/2022 16:20:11 pppoe,ppp,debug,packet Peer not responding

Korábban már állítgattam a keepalive timeout értékét, de nincs hatása. Kikapcsolva is ez a helyzet.
Internet detection-t kerestem korábban, amit találtam az nem volt bekapcsolva.

[ Szerkesztve ]

Gyengébb alatt azt értettem, hogy hap ac2 esetén még volt jel, gyenge, hapac3 esetén a teló elvesztette a jelet, megszűnt a wifi. Routerek ugyanott voltak, teló is, csatorna ugyanaz, természetesen egyszerre csak egyik router wifije ment, így nem zavarták egymást.
Mindegy, majd a v7 a wifiwave2-val, ha javítják a "memory leak"-et, amit itt említettek már.

@lionhearted: azért a közel 20 centis antennától többet vártam, hap ac2-ben belül 1-2 cm-es "antennák" vannak.

Megint úgy adódott, hogy kellett volna (kell most is), egy fix ip cím, meg egy mikrotik valahol a nagyvilágban. A cégem nevére meg számla, ami forintos és átutalással lehet fizetni.

Gyors keresés 1500 Ft bruttó, ez jó lesz, gondoltam naivan, megrendeltem, fizettem, majd ma rá 4 napra aktiválták. (rackoo.net - egyelőre senkinek nem ajánlom ) Volt mikrotik iso 6.48.2, jónak tűnt, de nem tudom életre kelteni. Irtam az ügyfélszolgálatnak, de olybá tűnik ez egy egyszemélyes cég...
(még két mikrotik iso van, 6.31 és 7.1 beta, de ezek sem működnek, a 7.1 béta legalább látszólag települ, de utána nem bootol be, a másik két mikrotik iso induláskor azt mondja, hogy nincs helyi lemez.)

Szóval kellene nekem valami jól működő vps, ahol ez gyorsan, gondtalanul megvalósítható.
- mikrotik chr-t szeretnék futtatni
- magyar átutalással fizethető forintos számla
- 2e forint bruttó ár környékén

Használ valaki ilyesmit?

[ Szerkesztve ]

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

En erre sima linuxot hasznalok. Mi az ami miatt pont routeros kell?

[ Szerkesztve ]

Azure-ban futtatom, magyar partnertől is lehet forintban, vagy weboldalon kártyával fizetni. Ha jól emlékszem kb. 10USD/hó amit fizetek mindenért.

Pont a ros erőforrás igénytelensége miatt szeretném, egy rendes linuxhoz több memória, háttértár kell, ezért a havi díja is jóval magasabb.

Kizárólag a fix IP cím a fontos, új ügyfeleknek szeretnék elérési pontot csinálni (új vpn, web szerver, pl), amit azután beforwardolok a meglévő szervereimre. Nem szeretném ha ütközés lenne a mostani portokkal. A havi 1500 Ft sokkal olcsóbb, mint ha az internet szolgáltatómtól tudnék még egy fix IP címet kérni. (amit szerintem nem is lehet - telekom vagy digi optika)

15 éve ajánlgatták, hogy megvehetnék egy 256 címből álló tartományt, nem is volt megfizethetetlenül drága, csak akkoriban nem tudtam elképzelni sem, minek kellene ez nekem, mit kezdjek vele. Ejj, ha vissza tekerhetném az idő kerekét..

Audience: egyszer már ajánlotta valaki - tesztként nekifutottam, de elakadtam valahol, még a saját magánfiókomban próbáltam, azóta is küldi a 0 EUR-ról a számlát, meg az egyéb leveleit, hogy pl lejárt a hozzá csatolt bankkártyám, stb. Nekem az azure bonyolult volt és a 10 dollár meg drágább is (pont 2x annyi jelenleg), mint a megrendelt (de még nem működő) szolgáltatás. Ha ez beindulna, nyilván utána már nem kell állandóan telepítgetni, csak fizetni a díjat, vélhetőleg elég lenne, de az indulás itt sem megy simán.
A cégemnek nincs bankkártyája és nem is szeretném hogy legyen.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Ez egyaltalan nincs igy. Az 1000-1500 forintos csomagokon is siman elfut a linux, nekem is igy van fix IP-m.
En ATW-nel vettem, 1GB ram, 10GB SSD tarhely, ennyi boven eleg a routinghoz. Havi 900 forint egy eves elore fizetessel.

(Hiaba vettel C osztalyt regen, siman elvettek. Regen sokan sefteltek vele, nagyon keveseknek sikerult csak megtartani. Nekem is volt, de aztan elvettek ahogy fogyak az IP-k. Valami roman tartomany volt.).

[ Szerkesztve ]

Lemondtam a szolgáltatást (rackoo.net), nem tudom ajánlani. Egyszemélyes vállalkozás, család, kft, főiskola diploma írás mellett nincs ideje.
Mai válaszából kiderült, hogy scsi diskre volt állítva a disk típusa amit a mikrotik nem támogatott, átállította IDE diskre, ettől ugyan működött, de nem CHR licenszet telepített, hanem egy x86-os változatot. Ennek a free licensze (amit külön kell igényelni), nem ugyanaz, mint a CHR free licensze. Minden bootoláskor a lemezről akart bootolni, console indít, majd boot menü, átállítani honnan bootoljon, stb, elegem lett. Ez nem szolgáltatás.

Viszont kicsit tovább kutatva (vps4you.hu) találtam ezt, ahol 5 perc alatt a legfrissebb CHR ketyegett. Van 3 nap demo, amikor kipróbálhatod.
Ez kb ugyanaz, mint amit te vettél az ATW.nél. Nekem a mikrotik egyszerűbb, mint ugyanezt egy linuxon konfigurálni, évi bruttó 10e forint körüli összegért kényelmesebb lesz az életem.

A mikrotik tanfolyamaim miatt egyébként is van 4 licenszem, most egyet felhasználok ha a sebesség is szempont lesz.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Az is egy egyeni vallalkozas, atw azert komoly ceg. De majd szamolj be, hogy mik a tapasztalatok.

[ Szerkesztve ]

Egyenlőre egy dolgot találtam, amit nem is értek. l2tp ipsec a CHR és bármelyik mikrotik között nem megy, ami azért érthetetlen, mert az itthoni routerrel sem megy, miközben a mögötte lévő notebookról meg igen. (nem egyszerre).

Próbáltam fordítva is, azaz hogy a CHR a kliens, de pont ugyan ez a helyzet.

Elvileg nincs limitáció, de mégsem megy. IPSEC-t kikapcsolva az l2tp tökéletesen működik.

Igen, sajnos ez is egyéni vállalkozás, írtam egy support jegyet, de semmi válasz fél nap után sem Itt a számlázás lesz érdekes, mert utalni egy kft részére kell, nem az EV részére.

[ Szerkesztve ]

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Szerintem IPsec felejtos mamar, hiszen van wireguard. Az utobbi sokkal fajdalommentesebb es azert valamivel gyorsabb is.

Szerinted. De nekem még az a tapasztalatom, hogy élesben nem használható a 7-es ros. Nekem ne telefonáljon senki hajnalban vagy késő este, hogy nem megy.

Egyébként is az érdekel, hogy miért nem működik.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

virtualboxba feltettem a saját gépemre is egy CHR-t, kipróbáltam a 6 os és 7-es verziót is. Ezekhez sem lehet egy rb-ból l2tp ipsec-el kapcsolódni, illetve ezekből sem. Windows kliens kapcsolódik a chr-ekhez, illetve két chr között is azonnal létrejön a kapcsolat.

Ez vagy valami bug vagy chr limitáció.

[ Szerkesztve ]

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Site to site kapcsolatnal eoip kell a wireguard fole es problema megoldva. Vagy esetleg l2tp a wireguard fole. De linuxon a wireguard configjaba sem nehez belevarazsolni.

#16185 bacus: Eddig nekem mindenhol hibatlanul megy a 7.1, szoval nem kell ettol felni.

[ Szerkesztve ]

EOIP tudtommal csak routeroson megy, nálam a másik eszköz egy linux szerver. De az l2tp over wireguard jól hangzik! Nem tudtam, hogy ez lehetséges.

[ Szerkesztve ]

Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!

Mar megirtak, csak le kell forgatni es inzertalni a modult.

Nekem meg volt több leállás is. Igaz RB 5009-en, itt volt szó róla, hogy hardver hiba, de most megint 3 nap az uptime..
Többen panaszkodtam memory leak -re is, nekem a beállítom és fél évre elfelejtem típusú felhasználást preferálónak ez így még nem tűnik annak.
Sajnos még friss is annyira, hogy senkinek nem lehet ilyen tapasztalata.

Addig maradnék a 6.os verzión ami tudom, hogy atomstabil.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

[admin@MikroTikCCR] > /system/resource/print
uptime: 6w1d14h32m42s
version: 7.1 (testing)
Eddig egyszer sem kellett ujrainditani, memo is stagnal latszolag. Az 5009 az mas, az hardverbol is beta es nyilvan driverekbol is.

[ Szerkesztve ]

Sziasztok!

Wireguard kérdés.... Hogy lehetne azt megoldani, hogy lássam a logban, ha esetleg csatlakozási próbálkozás van "kintről"? L2tp-nél elég részletesen látszik, hogy mi történik éppen, de a wireguard nem ír semmit a logba. (Nekem legalábbis...)

/system logging add topics=wireguard,debug

Azure-ban a 6-os es a 7-es is megeszi az l2tp/ipsec-et.

Nálam itthon vmben fut a CHR és kapcsolódott korábban site to site egy rb750gr3-hoz míg le nem cseréltem most wireguard-ra. Szerintem mennie kellene. P Unlimited licenszel fut.

[admin@MikroTik CHR] > /system/resource/print
uptime: 3w8h20m25s
version: 7.1.1 (stable)
architecture-name: x86_64
board-name: CHR
platform: MikroTik

Nekem is nagyon stabil a CHR. P1 lic van hozzá.

uptime: 3w16h46m43s
version: 7.1.1 (stable)
build-time: Dec/21/2021 11:53:05
factory-software: 6.0
free-memory: 352.5MiB
total-memory: 448.0MiB
cpu: Intel(R)
cpu-count: 1
cpu-frequency: 2394MHz
cpu-load: 1%
free-hdd-space: 989.5MiB
total-hdd-space: 1015.9MiB
write-sect-since-reboot: 274576
write-sect-total: 274577
architecture-name: x86_64
board-name: CHR
platform: MikroTik

Valakinek ötlet arra, hogy egy CAPsMAN-es WiFi hálózaton miért nem működik egy soundbar-ba épített Google Chromecast? Tünetek:
- Client-To-Client forward bekapcsolva, más esetben a WiFi-n lévő eszközök tudnak egymással kommunikálni
- Ha a laptop vezetéken van, akkor működik a WiFi-re kötött Google Chromecast
- Ha a laptop WiFi-n van, akkor ugyan csatlakozik a WiFi-re kötött Google Chromecasthoz, de a zene akad, torz, értetetlen zaj
- Ha a mobil WiFi-n van és megpróbálom megkeresni a hálózaton lévő Chromecast eszközöket, akkor meg se találja...

Természetesen ha beröffentek egy Mikrotiket sima standalone AP-nak, vagy bedugom az ezer éves fos TP-Link-et, mindkettővel tökéletes minden. Öltetek mi lehet elkúródva a CAPsMAN-ben?

"Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."

Egy gyenge tipp:
A capsmanban a datapath-nál be van kapcsolva a local forwarding és talán bridge bejegyzés sincs kitöltve a lanra megfelelően.
- nyilván ez függ attól, hogy milyen módon kezeled az AP-kat. Van aki például kézzel hozzáadogatja adott bridghez az adott cap interfészt.

[ Szerkesztve ]

/caps-man configuration alatt multicast-helper=full esetleg? Nekem ez segített a Google Home minik nyűgjein.