Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [Argos:] MuzsikAI
- [Re:] [sziku69:] Szólánc.
- [Re:] [callmeakos:] A bukott koncepció, amiért háromszor is fizettem.
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] iPad Minim balladája
- [Re:] [Czeky:] Balszerencse?
- [Re:] [Vakegérke:] NyalóVilág: tizenegy, nem babra megy - VV11 - Való Világ 11
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
GAMEPOD.hu témák
Téma összefoglaló
Hozzászólások
yodee_
őstag
Nem vagyok benne biztos hogy ez router beállítási hiba. Milyen levelező kiszolgáló?
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
tekes
tag
Mind
gmail
outlook
t-online
yahoo
rackhost
RedmiNote3 Kenzo LOS14.1-20180623 AGNI_v13.0 - MiMax2 Oxigen LOS15.1-20181020 by ashwin007
yodee_
őstag
Internet szolgáltató? Némelyik alkalmaz úgynevezett smtp szűrést, amit kérésre kikapcsol.
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
Audience
aktív tag
A szolgáltató a 25-ös portot szűri a levelek meg 465 vagy 587 -en mennek ki a levelező szerverig, authentikáció után. Szerintem itt nem szolgáltatói szűrés lesz.
Formaster
addikt
Köszönöm Jelenleg akkor SYN/DoS/DDoS ellen védett vagyok. Ezen kívül tudtok még ajánlani biztonsági lépcsőket? Nyilván a router irányába az összes szerviz port zárva van, de nem tudom, mivel lehetne még biztosabbá tennem a hálózatot.
tekes
tag
OPCnet
Beszéltem velük, nem tiltják az smtp-t
RedmiNote3 Kenzo LOS14.1-20180623 AGNI_v13.0 - MiMax2 Oxigen LOS15.1-20181020 by ashwin007
tekes
tag
A bejövő levelek megjönnek, és természetesen mindegyik mail szolgáltató webes felületén belépve küldeni is tudok. A Thunderbird is elküldi a leveleket - más hálózatból.
Analfabétának számítok. Eddíg switch-eket használtam otthon, azoknak a beállításával el is boldogultam, de ez a router azért szaktudást kíván. Igyekeztem nyitni a 465 és 587-es portokat, de nyilván rosszul csinálok valamit...
RedmiNote3 Kenzo LOS14.1-20180623 AGNI_v13.0 - MiMax2 Oxigen LOS15.1-20181020 by ashwin007
Te a routeren kifelé is kézzel engedélyezed a célokat? Komoly.
Tegnap még működött...
yodee_
őstag
Bizony. Ez nem a Te dolgod. A szolgáltató lesz a ludas. Próbáld ki úgy hogy a mobilneted megosztod és azzal próbálod.
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
kress
aktív tag
az alapvetés hogy mindent tiltani kell, és csak azt engedélyezed amire szükséged van. pár allow aztán drop all szabály
internet felé kimenőt otthon nem érdemes tiltogatni, többet szívsz vele mint segít
Reggie0
félisten
Befele. De kifele nincs ertelme.
kress
aktív tag
ezt írtam a 2. bekezdésben otthonra 😃
[ Szerkesztve ]
net84
őstag
Sziasztok!
Adott egy RB3011 router. A VPN kapcsolatokat ez az eszköz kezeli. Emögött van egy tartományi hálózat AD-vel, sok okos szabállyal.
Gond akkor van, ha eltér az AD user/pass a VPN user/pass-tól. Ez elég gyakran eltér, mert 30-60 naponta kötelesek jelszót cserélni a felhasználók. Ilyenkor a Windows AD hitelesítés nem teljesül és hibás bejelentkezés miatt tiltja a szerver a felhasználót.
Tudom, ez részben a Windows hibája, mert nem néz a VPN mögé és annak a hitelesítési adataival ellenőrzi a jogosultságot, amin egyből meg is bukik.
Van valami "egyszerűbb" módszer arra, hogy működjön a belső hitelesítés a routeren keresztül, VPN kapcsolat esetén? RADIUS szerveres megoldást használ valaki?
Read only...
vmk
tag
Szia,
Én használok RADIUS-t, teljesen jól működik VPN-el.
Most egyesével vannak felvéve a usereid a Mikrotikben?
net84
őstag
Igen, aki jogosult azt felvesszük a Mikrotikbe. Ha jól nézem most annyi változás lesz, hogy csinálok pl. egy VPN group-ot az AD-ben és ezt adom meg a beállításoknál. Így aki bent van, az be tud hitelesíteni.
A Secrets-ből ki kell szednem a jelenleg beállított profilokat (a felhasználónévben van azonosság), ha ezután a RADIUS-t akarom használni?
Read only...
Hát de úgy is proxy, mint tűzfal...
Tegnap még működött...
vmk
tag
Igen, kb ennyi. De ehhez meg kell adni a RADIUS szerver adatait a Mikrotik-en is.
Jó kérdés, nálam nem volt azonosság. (Érdemes letesztelni egy userrel, úgy hogy nem csak letiltod, hanem törlöd is a Secret-ből)
tekes
tag
Mondom: analfabétának számítok!
RedmiNote3 Kenzo LOS14.1-20180623 AGNI_v13.0 - MiMax2 Oxigen LOS15.1-20181020 by ashwin007
tekes
tag
Hát, úgy néz ki, csak a szplgáltató volt, mert most minden működik. A múlt héten beszéltem a szolgáltatóval, esküdtek, hogy náluk nincs tiltva semmi...
RedmiNote3 Kenzo LOS14.1-20180623 AGNI_v13.0 - MiMax2 Oxigen LOS15.1-20181020 by ashwin007
yodee_
őstag
A lényeg, hogy működik
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
net84
őstag
Köszönöm!
Mikrotik oldalon úgy néz ki, minden jól van beállítva. A teszteléshez kell kiszedni a tesztfelhasználót a Secrets-ből. A Radius Server-el viszont nem stimmel valami, mintha nem is futna (nincs semmi nyoma a log-ban). Délután teszteljük újra.
Read only...
net84
őstag
L2TP/IPsec VPN-nél:
ipsec,error no suitable proposal found.
ipsec,error x.x.x.x failed to pre-process ph2 packet.
Ezt addig dobálja a log-ba, amíg nincs mégsézve a VPN kapcsolat. (X helyén az IP cím)
PPTP VPN-nél:
pptp,ppp,error <1215>: user tesztuser authentication failed - radius timeout
Ezt nagyjából azonnal dobja, ahogy kapcsolódni próbál.
Ha viszont rossz felhasználó nevet írok be (pl. olyat, ami nem is létezik), akkor újra kéri a hitelesítést.
Eszerint átjárható a dolog, csak a hitelesítéssel van gond?
A teszt felhasználó nincs beállítva a Mikrotik-en. A routerben eszerint van beállítva a RADIUS szerver. A Windows szerveren is ezzel a rendszeren van beállítva.
Read only...
vmk
tag
Monkey
tag
Sziasztok! Készül meghalni az otthoni routerem (Asus RT-AC66U B1, asuswrt-merlin). Először arra gondoltam, hogy veszek helyette egy hap ax2-t vagy ax3-at, csak épp egyiket sem lehet kapni. A netem mikrón jön, (~40/10 Mbit), de az optikai szál közeledik. Olyan routert kéne, amire lehet dugni usb lte modemet és jövőálló. Arra gondoltam, hogy ha kell, akkor elengedem a wifit és veszek külön 1 vagy 2 db UniFi 6 Lite-ot. Tudnátok wifi nélküli eszközt javasolni, vagy esetleg van tippetek, hogy a fenti kettőre (elsősorban az ax3-ra) mennyit kellhet várni?
Tamarel
senior tag
Szia.
Ha lehet hinni az európai oldalak előzetes szállítási dátumainak, akkor:
- ax2: október közepe-vége
- ax3: november közepe
Monkey
tag
Szia, köszönöm a választ! Sanszos, hogy nem tudok kihúzni még 1-1,5 hónapot, addigara valószínűleg lehal az eszközöm, tartalékom pedig nincs. Arra esetleg van tipped, hogy milyen kellően erős (=átlagos soho használat, állandó vpn-nel, ~10 eszközzel, a jövőben 1 gigás nettel), de wifi nélküli router jöhetne szóba?
pitiless
senior tag
RB5009, RB4011?
Monkey
tag
Brutál cuccokat linkeltél, köszönöm. Az RB5009 különösen tetszik. Egy helyen találtam csak meg, a bruttó 107 e Ft vajon reális ár érte?
Szerk.: már tudom is, hogy mit szeretnék: MikroTik RB5009UPr+S+IN De persze ez sem kapható...
[ Szerkesztve ]
pitiless
senior tag
Kissé elszálltak az árak. Wireless-boltban 82 körül van, de nem kapható. Én olyan 70-75e környékén vettem még pár hónapja.
user12
őstag
Szia
Igen reális ár
219$ a javasolt eladási ára az MT oldalán, 410-420 Ft a dolcsi árfolyama+vám, árrés, stb
Én az RB4011-et egy éve vettem 50-60 ezer körül újonnan
[ Szerkesztve ]
Rendszergazda vagyok....ha röhögni lát, mentsen
Monkey
tag
Beszéltem velük, de fogalmuk sincs, hogy mikor érkezik áru. Ez általános a mikrotiknél? Vagy minek tudható be? A háború nyilván nem magyarázza...
Lehet, hogy átmenetileg veszek valami olcsó kicsi eszközt, akár használtan, innen a hardverapro-ról. Switchem van, optikai szálam meg még nincs, szóval nem akkora gond...
Szer.: a fentiek közül semmi nincs raktáron.
user12: igen, sajnos valóban így van, ahogy mondod.
[ Szerkesztve ]
pitiless
senior tag
Ideiglenesre jó lehet akár egy hap ac2 is. Ez fasttrackkel kb. képes kihajtani a gigabites netet.
net84
őstag
Gondolkodtam a RADIUS tesztelésén, no de hogyan...
Nincsenek blokkolva a portok és másik szolgáltatás sem használja azokat.
Hitelesítésnél az első kettő nálunk aktív. Nem is akarja engedni a levételt így utólag...
A furcsa, hogy a kísérletekről nincs LOG bejegyzés a RADIUS szerveren. Így már szinte biztos, hogy a Mikrotik nem kér hitelesítést az AD-ből, mert nem kommunikálnak (nincs forgalmazás sem abba az irányba a VPN kapcsolódási kísérletkor).
Közben egy másik szerveren is lepróbáltuk és oda is beállítottuk a RADIUS szervert. A routerben is átállítottuk az újra a beállításokat, de semmi változás.
Read only...
user12
őstag
Ez pl jó lehet: https://hardverapro.hu/apro/mikrotik_hap_ac2_wifis_router/hsz_1-200.html
Anyósnál ilyen van. 1000/300-as digis netet két fix vpn tunellel hibátlanul viszi.
Igaz nincs agyon hajtva, alap dolgokra használja, facebook, messenger, meg ha mi ott vagyunk onnan toljuk a melót, de még sose volt vele gond.
[ Szerkesztve ]
Rendszergazda vagyok....ha röhögni lát, mentsen
Lenry
félisten
kb bármi olyat szeretnél venni a bárhol ami nincs készleten, arra az lesz a válasz, hogy "nem tudjuk mikor lesz és mennyiért"
erre jön az, hogy Mikrotikék új eszközei egyébként is hektikusan érhetők általában el.
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
yodee_
őstag
Nálam három ilyen teljesít szolgálatot 0-24be. A "fő" routeren 7 aktív wireguard aktív, ebből 4 0-24be. Kettőn gigabit thome optika megy, egyen mobil net. Szerintem bőven elég.
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
vmk
tag
Sajnos passz, ehhez jobban nem értek.
Ha megpingeled a Mikrotikről a RADIUS-t akkor elérhető?
Tűzfal esetleg?! Nem tudom.
Audience
aktív tag
Nekem DUDE RADIUS Probe van betéve és azzal ellenőrzöm, hogy működik-e.
Monkey
tag
Köszönöm a válaszokat és a javaslatokat. Megfogadtam, amit mondtatok: nem várok és berendeltem egy hap ac2-t. A jövő meg majd kiderül...
vmk
tag
Ha loop van egy adott porton az jelzi valamivel (logon kívül) az eszköz? Valamilyen látható státusz valtozással?
Illetve ilyen esetben linkel a port csak nincs rajta forgalom vagy nem is linkel?
Audience
aktív tag
Látni akarod vizuálisan, hogy loop van vagy azt szeretnéd, hogy működőképes maradjon a hálózat? Bridge-ben vannak a portok? HW Offload-ot be van kapcsolva? Milyen eszköz? Ha nem lövi ki a hw offload-ot én M/R/STP-t bekapcsolnám a Bridge-en.
vmk
tag
Igen, csak az a kérdés hogy van valami flag erre?
A többi az rendben, STP be van kapcsolva.
user12
őstag
Szerintem jól jársz vele.
Rendszergazda vagyok....ha röhögni lát, mentsen
Reggie0
félisten
En nem vennek olyan mikrotikes wifi-t ami nem tudja a wifiwave2-ot, vagy nem ax-es.
net84
őstag
A ping működik a szerver IP-re.
A portok "szabadok" a tűzfalon.
A bekarikázott részek így épülnek fel Nálad a Mikrotik-ben?
Úgy néz ki, hogy a routerből nem jut ki a hitelesítési kérés (nem a fentiek szerint van nálunk a VPN beállítva) és ezért nincs a log-ban sem bejegyzés szerver oldalon.
#18138 Audience - Köszi! Nekem ez most magas...Ha jól néztem és értelmeztem, szövegesen adom meg a hitelesítési adatokat routeren belül?
Read only...
vkp
aktív tag
EZZEL tudod tesztelni a radius servert
vmk
tag
Nálam annyi a különbség, hogy az L2TP-nél a "chap" és a "pap" nincs bepipálva, az "Allow Fast Path" pedig be van pipálva. A többi stimmel mindenhol.
net84
őstag
Köszönöm, lepróbálom eszerint (nagyon nem így van belőve a PPP profil sem).
#18147 vkp - Köszönöm! Hasznos appnak ígérkezik.
Parancssorból és a Tik-ből is tudom pingelni a szerver IP-t.
NTRadping-el viszont: No response from server (time out) - belső hálóból, tartományból a 1812 és 1813 portokon is. Mégsem jó a RADIUS a Windows szerveren (és akkor nem a Mikrotik-ot kellene csesztetnem)?
Read only...