Nem vagyok benne biztos hogy ez router beállítási hiba. Milyen levelező kiszolgáló?

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Mind
gmail
outlook
t-online
yahoo
rackhost

RedmiNote3 Kenzo LOS14.1-20180623 AGNI_v13.0 - MiMax2 Oxigen LOS15.1-20181020 by ashwin007

Internet szolgáltató? Némelyik alkalmaz úgynevezett smtp szűrést, amit kérésre kikapcsol.

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

A szolgáltató a 25-ös portot szűri a levelek meg 465 vagy 587 -en mennek ki a levelező szerverig, authentikáció után. Szerintem itt nem szolgáltatói szűrés lesz.

Köszönöm Jelenleg akkor SYN/DoS/DDoS ellen védett vagyok. Ezen kívül tudtok még ajánlani biztonsági lépcsőket? Nyilván a router irányába az összes szerviz port zárva van, de nem tudom, mivel lehetne még biztosabbá tennem a hálózatot.

OPCnet
Beszéltem velük, nem tiltják az smtp-t

RedmiNote3 Kenzo LOS14.1-20180623 AGNI_v13.0 - MiMax2 Oxigen LOS15.1-20181020 by ashwin007

A bejövő levelek megjönnek, és természetesen mindegyik mail szolgáltató webes felületén belépve küldeni is tudok. A Thunderbird is elküldi a leveleket - más hálózatból.

Analfabétának számítok. Eddíg switch-eket használtam otthon, azoknak a beállításával el is boldogultam, de ez a router azért szaktudást kíván. Igyekeztem nyitni a 465 és 587-es portokat, de nyilván rosszul csinálok valamit...

RedmiNote3 Kenzo LOS14.1-20180623 AGNI_v13.0 - MiMax2 Oxigen LOS15.1-20181020 by ashwin007

Te a routeren kifelé is kézzel engedélyezed a célokat? Komoly.

Tegnap még működött...

Bizony. Ez nem a Te dolgod. A szolgáltató lesz a ludas. Próbáld ki úgy hogy a mobilneted megosztod és azzal próbálod.

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

az alapvetés hogy mindent tiltani kell, és csak azt engedélyezed amire szükséged van. pár allow aztán drop all szabály
internet felé kimenőt otthon nem érdemes tiltogatni, többet szívsz vele mint segít

Befele. De kifele nincs ertelme.

Sziasztok!
Adott egy RB3011 router. A VPN kapcsolatokat ez az eszköz kezeli. Emögött van egy tartományi hálózat AD-vel, sok okos szabállyal.
Gond akkor van, ha eltér az AD user/pass a VPN user/pass-tól. Ez elég gyakran eltér, mert 30-60 naponta kötelesek jelszót cserélni a felhasználók. Ilyenkor a Windows AD hitelesítés nem teljesül és hibás bejelentkezés miatt tiltja a szerver a felhasználót.
Tudom, ez részben a Windows hibája, mert nem néz a VPN mögé és annak a hitelesítési adataival ellenőrzi a jogosultságot, amin egyből meg is bukik.
Van valami "egyszerűbb" módszer arra, hogy működjön a belső hitelesítés a routeren keresztül, VPN kapcsolat esetén? RADIUS szerveres megoldást használ valaki?

Read only...

Szia,

Én használok RADIUS-t, teljesen jól működik VPN-el.

Most egyesével vannak felvéve a usereid a Mikrotikben?

Igen, aki jogosult azt felvesszük a Mikrotikbe. Ha jól nézem most annyi változás lesz, hogy csinálok pl. egy VPN group-ot az AD-ben és ezt adom meg a beállításoknál. Így aki bent van, az be tud hitelesíteni.

A Secrets-ből ki kell szednem a jelenleg beállított profilokat (a felhasználónévben van azonosság), ha ezután a RADIUS-t akarom használni?

Read only...

Igen, kb ennyi. De ehhez meg kell adni a RADIUS szerver adatait a Mikrotik-en is.

Jó kérdés, nálam nem volt azonosság. (Érdemes letesztelni egy userrel, úgy hogy nem csak letiltod, hanem törlöd is a Secret-ből)

Mondom: analfabétának számítok!

RedmiNote3 Kenzo LOS14.1-20180623 AGNI_v13.0 - MiMax2 Oxigen LOS15.1-20181020 by ashwin007

Hát, úgy néz ki, csak a szplgáltató volt, mert most minden működik. A múlt héten beszéltem a szolgáltatóval, esküdtek, hogy náluk nincs tiltva semmi...

RedmiNote3 Kenzo LOS14.1-20180623 AGNI_v13.0 - MiMax2 Oxigen LOS15.1-20181020 by ashwin007

A lényeg, hogy működik

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Köszönöm!
Mikrotik oldalon úgy néz ki, minden jól van beállítva. A teszteléshez kell kiszedni a tesztfelhasználót a Secrets-ből. A Radius Server-el viszont nem stimmel valami, mintha nem is futna (nincs semmi nyoma a log-ban). Délután teszteljük újra.

Read only...

L2TP/IPsec VPN-nél:
ipsec,error no suitable proposal found.
ipsec,error x.x.x.x failed to pre-process ph2 packet.
Ezt addig dobálja a log-ba, amíg nincs mégsézve a VPN kapcsolat. (X helyén az IP cím)
PPTP VPN-nél:
pptp,ppp,error <1215>: user tesztuser authentication failed - radius timeout
Ezt nagyjából azonnal dobja, ahogy kapcsolódni próbál.

Ha viszont rossz felhasználó nevet írok be (pl. olyat, ami nem is létezik), akkor újra kéri a hitelesítést.
Eszerint átjárható a dolog, csak a hitelesítéssel van gond?

A teszt felhasználó nincs beállítva a Mikrotik-en. A routerben eszerint van beállítva a RADIUS szerver. A Windows szerveren is ezzel a rendszeren van beállítva.

Read only...

Nálam is így van beállítva. RADIUS szervert esetleg érdemes lenne kipróbálni valami más módon is, hogy tudsz-e csatlakozni.
Tűzfal szabály nincs esetleg ami blokkolja a RADIUS portjait?

Szerk: az NPS-ben az "Authentication method"-nál nekem nincs beállítva semmi.

[ Szerkesztve ]

Sziasztok! Készül meghalni az otthoni routerem (Asus RT-AC66U B1, asuswrt-merlin). Először arra gondoltam, hogy veszek helyette egy hap ax2-t vagy ax3-at, csak épp egyiket sem lehet kapni. A netem mikrón jön, (~40/10 Mbit), de az optikai szál közeledik. Olyan routert kéne, amire lehet dugni usb lte modemet és jövőálló. Arra gondoltam, hogy ha kell, akkor elengedem a wifit és veszek külön 1 vagy 2 db UniFi 6 Lite-ot. Tudnátok wifi nélküli eszközt javasolni, vagy esetleg van tippetek, hogy a fenti kettőre (elsősorban az ax3-ra) mennyit kellhet várni?

Szia.
Ha lehet hinni az európai oldalak előzetes szállítási dátumainak, akkor:
- ax2: október közepe-vége
- ax3: november közepe

Szia, köszönöm a választ! Sanszos, hogy nem tudok kihúzni még 1-1,5 hónapot, addigara valószínűleg lehal az eszközöm, tartalékom pedig nincs. Arra esetleg van tipped, hogy milyen kellően erős (=átlagos soho használat, állandó vpn-nel, ~10 eszközzel, a jövőben 1 gigás nettel), de wifi nélküli router jöhetne szóba?

RB5009, RB4011?

Brutál cuccokat linkeltél, köszönöm. Az RB5009 különösen tetszik. Egy helyen találtam csak meg, a bruttó 107 e Ft vajon reális ár érte?

Szerk.: már tudom is, hogy mit szeretnék: MikroTik RB5009UPr+S+IN De persze ez sem kapható...

[ Szerkesztve ]

Kissé elszálltak az árak. Wireless-boltban 82 körül van, de nem kapható. Én olyan 70-75e környékén vettem még pár hónapja.

Beszéltem velük, de fogalmuk sincs, hogy mikor érkezik áru. Ez általános a mikrotiknél? Vagy minek tudható be? A háború nyilván nem magyarázza...
Lehet, hogy átmenetileg veszek valami olcsó kicsi eszközt, akár használtan, innen a hardverapro-ról. Switchem van, optikai szálam meg még nincs, szóval nem akkora gond...

Szer.: a fentiek közül semmi nincs raktáron.

user12: igen, sajnos valóban így van, ahogy mondod.

[ Szerkesztve ]

Ideiglenesre jó lehet akár egy hap ac2 is. Ez fasttrackkel kb. képes kihajtani a gigabites netet.

Gondolkodtam a RADIUS tesztelésén, no de hogyan...
Nincsenek blokkolva a portok és másik szolgáltatás sem használja azokat.
Hitelesítésnél az első kettő nálunk aktív. Nem is akarja engedni a levételt így utólag...

A furcsa, hogy a kísérletekről nincs LOG bejegyzés a RADIUS szerveren. Így már szinte biztos, hogy a Mikrotik nem kér hitelesítést az AD-ből, mert nem kommunikálnak (nincs forgalmazás sem abba az irányba a VPN kapcsolódási kísérletkor).
Közben egy másik szerveren is lepróbáltuk és oda is beállítottuk a RADIUS szervert. A routerben is átállítottuk az újra a beállításokat, de semmi változás.

Read only...

Ez pl jó lehet: https://hardverapro.hu/apro/mikrotik_hap_ac2_wifis_router/hsz_1-200.html
Anyósnál ilyen van. 1000/300-as digis netet két fix vpn tunellel hibátlanul viszi.
Igaz nincs agyon hajtva, alap dolgokra használja, facebook, messenger, meg ha mi ott vagyunk onnan toljuk a melót, de még sose volt vele gond.

[ Szerkesztve ]

Rendszergazda vagyok....ha röhögni lát, mentsen

Nálam három ilyen teljesít szolgálatot 0-24be. A "fő" routeren 7 aktív wireguard aktív, ebből 4 0-24be. Kettőn gigabit thome optika megy, egyen mobil net. Szerintem bőven elég.

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Sajnos passz, ehhez jobban nem értek.
Ha megpingeled a Mikrotikről a RADIUS-t akkor elérhető?
Tűzfal esetleg?! Nem tudom.

Nekem DUDE RADIUS Probe van betéve és azzal ellenőrzöm, hogy működik-e.

Köszönöm a válaszokat és a javaslatokat. Megfogadtam, amit mondtatok: nem várok és berendeltem egy hap ac2-t. A jövő meg majd kiderül...

Ha loop van egy adott porton az jelzi valamivel (logon kívül) az eszköz? Valamilyen látható státusz valtozással?
Illetve ilyen esetben linkel a port csak nincs rajta forgalom vagy nem is linkel?

Látni akarod vizuálisan, hogy loop van vagy azt szeretnéd, hogy működőképes maradjon a hálózat? Bridge-ben vannak a portok? HW Offload-ot be van kapcsolva? Milyen eszköz? Ha nem lövi ki a hw offload-ot én M/R/STP-t bekapcsolnám a Bridge-en.

Igen, csak az a kérdés hogy van valami flag erre?
A többi az rendben, STP be van kapcsolva.

En nem vennek olyan mikrotikes wifi-t ami nem tudja a wifiwave2-ot, vagy nem ax-es.

A ping működik a szerver IP-re.
A portok "szabadok" a tűzfalon.
A bekarikázott részek így épülnek fel Nálad a Mikrotik-ben?

Úgy néz ki, hogy a routerből nem jut ki a hitelesítési kérés (nem a fentiek szerint van nálunk a VPN beállítva) és ezért nincs a log-ban sem bejegyzés szerver oldalon.

#18138 Audience - Köszi! Nekem ez most magas...Ha jól néztem és értelmeztem, szövegesen adom meg a hitelesítési adatokat routeren belül?

Read only...

EZZEL tudod tesztelni a radius servert

Nálam annyi a különbség, hogy az L2TP-nél a "chap" és a "pap" nincs bepipálva, az "Allow Fast Path" pedig be van pipálva. A többi stimmel mindenhol.

Köszönöm, lepróbálom eszerint (nagyon nem így van belőve a PPP profil sem).

#18147 vkp - Köszönöm! Hasznos appnak ígérkezik.

Parancssorból és a Tik-ből is tudom pingelni a szerver IP-t.
NTRadping-el viszont: No response from server (time out) - belső hálóból, tartományból a 1812 és 1813 portokon is. Mégsem jó a RADIUS a Windows szerveren (és akkor nem a Mikrotik-ot kellene csesztetnem)?

Read only...

Amíg a teszter nem kap választ, addig nem fog menni mikrotikról sem. A radius serverben beállítottad az ip címet, ahonnan elfogad kérést?