Igen, valószínű ez lesz a vége.
Viszont furcsa tőled ilyet olvasni, amikor tudjuk, hogy te sem adod fel egykönnyen ha szeretnél megvalósítani valamit.

Hallgattam múltkor a Kalapos wifiwave2-es videóját, ahol pont ilyesmit emlegetett. Elvileg működnie kéne de nem, ha a capsman az AP is. Legalábbis vmi van vele még.

[ Szerkesztve ]

Igen, de van amikor a könnyebb utat is lehet választani.

Annak idején "megörököltem" egy szálloda a wifi hálózatának foltozgatását, egy kilépő kollégától, mikrotik RB1000, és 100...150 darab különféle AP.
Capsman még a fejlesztők fejében sem volt még akkor... így pl. egy jelszó csere, vagy egy ujabb VLAN + másodlagos SSID bevezetése nem volt könnyű feladat - de azt is megoldottam. Írtam a mikrotikre szkriptet, amit egy .bat fájl (parancssoros ftp-vel) windowsból, egy IP lista alapján feltöltött minden AP-re. A szkript elégezte a módosításokat minden AP-n. Hát, azért az capsman-al egyszerűbb lett volna...
De itthon pl. 3db AP szórja a wifit, és itt sem használom a capsman-t.

Igazából ezért vagyok rákattanva az új capsmanra:
xx:xx:xx:xx:xx:xx@HAPAC2-2G roamed to xx:xx:xx:xx:xx:xx@CAPAX-2G, signal strength -51
xx:xx:xx:xx:xx:xx@CAPAX-2G roamed to xx:xx:xx:xx:xx:xx@CAPAX-5G, signal strength -50
Sok ilyen bejegyzés van a log-ban mostanában amikor a gyerekek császkálnak a mobiljukkal a kezükben.

[ Szerkesztve ]

A régi capsmanon, sokan capsmanoztak ez abszolút nem működött. Az újon viszont nagyon, főleg 7.13, vagy 7.14-es szoftverrel. Ahol fontos, hogy nem maradjanak ki két másodpercek, hanem csak ms-ok, ott az új nagyon jó. Videóhívás, telefon például. Legalábbis állítják, és nemcsak a mikrotik. Ha kimegyek, akkor váltogat a két AP közt olyan -70 nél. Néha azért nagyon kapaszkodik egy AP-ba. Kicsit olyan mikrotikes lett.

[ Szerkesztve ]

Szerintem ez főleg kliensfüggő volt. Ha jól emlékszem tán a 6-os wifibe került kliens oldali roaming hajlandóság, amit végre a mikrotik is kezd támogatni.

szerk: az 1-2 másodperces kiesés még nem is zavarna, de az bosszantó, amikor az épület másik végében hagyott ap-ra kapaszkodik a mobileszköz.

[ Szerkesztve ]

Ja egy oneplus 10-en próbáltam. Az 6-os. Viszont oka lehet, hogy az egyik AC3, másik AX3. Elvileg nem kéne oka legyen. Na, néha még most is megvan ez a kapszkodás roaming ide-oda. Talán nem annyira. Az a baj, hogy az egyik verzióba oké, de ha vmi miatt frissíteni kéne, akkor eltolják a másikba.

[ Szerkesztve ]

Odáig eljutottam, hogy hap ac2-ről wifi-qcom-ac csomaggal működik a saját wifi cap -nak konfigurálása ezzel vezérelhető külső arm64-es ax-es cap is. Lehet, hogy az arm64-es wifi-qcom csomagban van a hiba.

Ha létrehozok egy virtuális ap-t, annak a frekvenciáját is el kell tolni, vagy ugyanazzal célszerű, mint a master-t?

Az csak a master frekijén tud működni hiszen ugyanazt a rádiós hardvert használja!

Igazából az lenne a lényeg, hogy 2,4-es ax-es ap-hoz nem tudnak csatlakozni a klímák. Arra gondoltam, hogy valami "legacy" security és band konfiggal megoldanám virtuális ap-kkal... már amennyire ez megoldható lenne.

Nekem a klímás azt mondta hogy a konfig ideje alatt le kell lőni a 5 GHz-t és csak utána engedi a 2.4-ez beállítani, utána vissza lehet kapcsolni és rá fog találni

inkább rejtett ssid meg kapcsold ki a titkosítást és úgy nézd meg első körben, aztán lehet csak sima wep vagy wpa amivel menni fog meg b- szabvánnyal.

.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--

Próbáltam úgy is... nem boldogulnak a wpa2/wpa3-psk ccmp hitelesítéssel.

Nálam ennyre nincs baj, csak okosdugaljaim vannak. Állítottam én mindent. Csak és kizárólag az AX3-ra hajlandóak felmenni, az AC3 nem érdekli őket. De az AX3-ra akkor is, ha van titkosítás WAP3, minden. Stabilak az AX3-on. Felcsatlakozik, három másodperc múlva le. Nem kapnak IP-t nálam az AC3-on. Pont ugyan azt csinálja, mint mikor a WIFI nem a bridge része, és hiába fut ugye a DHCP szerver a bridgen, felmegy a kliens, megjelenik logban, de nem kap IP-t a kliens, lepottyan.

[ Szerkesztve ]

Közben történt valami, a vége lemaradt. Tplink okosdugaljak ok. A xiaomi az nem ok. Nem röhög, rohamom volt mikor vettem

Én Shelly-t használok de nem válogatósak, felmennek bármire amire tudnak. A Roaming nem megy nekik de azt nem vetem a szemükre

A RouterOS-ben lévő backup a wireguard kapcsolatok kulcsait is elmenti? Vagy egy esetleges visszaállítás után a wireguard-ot újra be kell állítani minden kliensen?

A Files/Backup igen. A parancssorból indított export csak akkor ha van show-sensitive:
/export terse show-sensitive file=config.rsc

"What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy

A show-sensitive 6.x alatt nem megyen.

A Wireguard implikálja hogy 7.x verziót használ a kolléga.

6.x esetén fordított a logika, ott el kell rejteni hide-sensitive paranccsal. Alapértelmezetten kiírja.

"What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy

Van egy érdekesség, amit nem értek, hátha valaki tudja az okát.

Van egy hEX-em, amin a 16MB háttértárból 6MB szabad. MIvel ez nem elég az újabb ROS-oknak, emiatt nem tudja update-elni magát a Packages->Update funkcióval (lefagy, aztán se kép, se hang). Csak Netinstallal tudom updatelni. Ezt értem, OK.

De van egy hap ac2-m is, amin a szabad hely csak 900Kb, ennek ellenére simán megy rajta az online update. Minden új ROS verziót felteszek rá, és még sosem volt vele semmi probléma. Hogy csinálja ezt? Hová tölti le a 9MB-os update-et, miért nem fagy bele, mint a hEX? Megoldja memóriában? Máshogy működik az ARM architektúra, mint a MMIPS? (Ha számít: AP-ként működik egy 4011-re csatlakoztatva egy CRS328-24P-4S+ -on keresztül, eth1-en POE-n)

[ Szerkesztve ]

Help pls.

Kellene csinálnom mikrotikon olyan openvpn kapcsolatot, ahol nem kér semmiféle jelszót az usertől. Simán a szolgáltatást automatikusra állítva be kellene léptetnie az adott gépet. Ez lehetséges?
Mikor a mikrotikon le akarom generálni az ovpn fájlt, akkor kéri a key fájlt, amit csak akkor csinál meg, ha jelszót adok meg. Vagy ha windows kliensen egyszer belépek vele, megjegyeztetem a klienssel a jelszót, akkor a service is már tudni fogja ezt?
Vagy próbálkozzak vele inkább?

Fene.

Rájöttem, h igazából nekem nem is kell a "Require Client Certificate" opció. A CA elég lesz, onnan user/pwd bőven tökéletes lesz.

Azért ha van megoldás, érdekelne. De nem hiszem, h 100+ ügyfélnél nagyon akarok egyéni certekkel aszakodni.

[ Szerkesztve ]

Használj wireguard-ot, és előtte generáltasd le a kulcspárokat meg a konfigurációt.
Windows-ra is van normális kliense.

"What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy

Igen, mostanában én is ezt használom! Szög egyszerű!

Á. Az nekem túl új, nem bízom az ilyesmiben.

Pedig tényleg nagyon egyszerű és gyors is.

Ezen a linken le tudod generálni egyszerre több kliensnek is a kulcsokat, így nem kell egyesével kézzel beállítani őket. És itt még azt is meg lehet csinálni, hogy ha már van működő szerver konfig-od a router-en, akkor annak a kulcsait is meg tudod adni, és ahhoz gyártja a klienseket. Így utólag is lehet plusz klienseket hozzáadni. (A többi ilyen generátor általában a szerver oldalt is újonnan generálja pl. ez).

Persze ez bizalom kérdése is, hogy ezek után a kulcsokat generáló oldal üzemeltetője is be tud-e VPN-ezni hozzád, emiatt én a szerver URL-t/IP-t sosem adom meg, azt utólag behelyettesítem.

Wow, köszi a linket.

Most azon ügyködöm, h az openvpn kapcsolatokat egy külön bridge alá gyűjtöm be, külön ip tartománnyal, és tűzfallal lefogom, h csak a lan oldalról lehessen elérni az openvpn klienseket. Gyakorlatilag az a cél, h vpn-en keresztül vnc-vel elérjük az ügyfél oldali gépet, ahol fut az openvpn kliens. Ha egy ügyfél megszűnik, csak törlöm az user/pwd ppp secret beállítását.

annyiban jobb, hogy nem kell megvárnod amíg újjáépül a kapcsolat. ennyi.
annyiban rosszabb, hogy amúgy az volna a WG alap filozófiája, hogy nem forgalmaz, ha nincs mit, így harmadik félnek nehezebb megfigyelni

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Sziasztok!

R11e-LTE6-tal kapcsoltban lenne kérdésem. A gyártói leírás alapján
Tudnia kellene a B1+B20 aggregációt ugye? Jól értelmezem? Valamiért csak külön-külön megy, tehát vagy csak B1-en van fent vagy csak B20on. Vajon miért? Tudnátok tanácsolni valamit?

Köszönöm

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

A szolgáltatód is támogatja az 1+20 CA-t?

Tegnap még működött...

Ezt honnan tudom meg? Telekom amúgy

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Telekomnál pl jellemzően onnan, hogy 100-al kezdődik a külső IP címed.

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Mobilnetnél a whatismyip oldalon, de amúgy minden internetnél valós címet ad vissza.Legalábbis én ezt használom.

[ Szerkesztve ]

.... .- --... -.- ..-. . -.- .-. .- ..-. - .-- . .-. -.- .-. .- -.. .. --- .- -.-. - .. ...- .. - -.--

Két thread volt egyszerre, őt a CA érdekli. Ha jól tévedek, akkor a Dunántúli B20 igazából Yettel, ezért nincs rajta CA más Telekomos sávokkal.

Tegnap még működött...

NAT-olt a kapcsolat, mert nem publikus IP-t kapok.

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Sziasztok!

VPN Szerver beállításában kérnék segítséget, mert nem boldogulok.

Adott egy MikroTik RouterBoard hAP Lite eszköz, mely képes VPN szerverként dolgozni.
Ahová ezt beépítem erről a gépről a szolgáltatói saját IP címemet szeretném használni ezen keresztül távolból .
Használ valaki ilyet és megosztaná esetleg velem ennek konfigurálását?
PPTP re volna szükségem elsősorban.
Köszönöm előre is a tapasztalatok - ötletek elérhetőségét.

Üdv.

Pptp-t én már nem nagyon használnék. Amúgy ha rágúglizol, lesz egy rakat youtube videó a beállításokról. Igazából mindenről.

Üdv, Írok PM.

Szóval akkor mi a is a helyzetem?

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Ahogy írtam, ha Dunántúlon vagy, akkor én úgy tudom, hogy a B20-szal nem fogsz tudni CA-t csinálni Telekomnál, mivel a Yeti irányítja azokat a tornyokat, közös frekvencia használat mellett.

Tegnap még működött...

Dunántúl, Vas megye.

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800