Nem lehet, hogy kicsire állítottad a DNS cache méretét és túlcsordul?

Szia!

Ez nem is volt rossz megközelítés, de megnéztem, 2MB a cache méret, amiből 79kb használt. Szóval nem, sajnos.

Nem tudom mi lehet az oka, de ebbe már nem egy helyen belefutottam.

Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!

Szia,

Van, 3G backup-nak használom, teszi a dolgát + közben SMS-t is küldök rajta.
Ha megáll a koax hálózat átáll szépen, backup VPN linken (Ez a router kliensként csatlakozik egy másikhoz) elérhető lesz távolról is (NAT-olt mobilnet IP miatt).

Kérdés, milyen UPC mobilnetről beszélünk? Light MVNO (csak adat sim), vagy Full MVNO (Freedom csomagok, hang, sms, adattal).

fullmvno-s nálam így megy:

[admin@BP-HQ] > /interface ppp-client print
Flags: X - disabled, R - running
0 R ;;; UPC Freedom XL - Management/Backup 31780xxxx
name="USB-MobilNet" max-mtu=1480 max-mru=1480 mrru=disabled port=usb1 data-channel=0 info-channel=1 apn="internet.hu.upcmobile.com"
pin="" user="" password="" profile=default phone="" dial-command="ATDT" modem-init="" null-modem=no dial-on-demand=no
add-default-route=yes default-route-distance=2 use-peer-dns=yes keepalive-timeout=0 allow=pap,chap,mschap1,mschap2

Érdemes ismerni ha messze a router az USB port resetet is, ami szkript-ből futtatható:
/system routerboard usb power-reset duration=10s

SMS-t pedig tudsz szintén szkriptből küldeni, így:
/tool sms send usb1 message="üzenet szövege" phone-number=0620xxxxxxx channel=2

Remélem tudtam segíteni.

Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/

Sziasztok,
Adjatok kérlek tanácsot, miért lehet az, hogy van egy HEX, mögötte egy wAP AC CAPsMan-al, egy bridge van benne van az 5GHz AC és a 2,4GHz N.
A hálózatban az 5GHz AC-n van egy Chromecast és egy PC Wifi-n és telefonok.

Ilyenkor a Chromecast-ot nem lehet az eszközökről felderíteni.
Ha a PC/Mobil átmegy 2,4 N -re, akkor látják a Cast-ot, Torch-ban is ilyenkor látom, hogy kommunikálnak.

Tétlen vagyok, valakinek valami ötlet, hogy miért nem egy Wifi hálózaton minden?
Köszönöm

Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/

Sziasztok!

Melyik routert ajánlanátok a következő feladatra:

Két internetvonal, az egyik lenne a fő, a másik csak failover, nem kell terheléselosztás, meg semmi egyéb. A lényeg, hogy alap esetben a vezetékes menjen, ha az nem jó, akkor a mobilinternet.

Vezetékes:
UPC Business Class 500 Mbps

Mobilnternet:
Üzleti Mobilnet EU XXXL (25GB - 300 Mbps)

Kb 50 user használja egyidejűleg, de kizárólag netezgetésre.
Köszi előre is.

Összeghatárt nem írtál, de pl. egy HEX? (750 gr3)

[ Szerkesztve ]

Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/

Sziasztok!

Az lenne a kerdes, hogy adott egy RP3011 és két mAP lite. A 3011 CAPsMAN resze beallitva, az egyik mAP föl is csatlakozik, de ugyan azzal a beallitasokkal a masik mAP nem hajlando felcsatlakozni. Esetleg valakinek ötlet?

Tovább vizsgálódva érdekes a helyzet, az AP két wlan-ja ugyan abban a bridge-ben (egy dhcp szolgálja ki őket) csak eltérő az SSID. RouterOS ugyan az 6.40.3 mindkét eszközön.
Hogy lehet az, hogy amíg az egyik eszköz 2,4-en van fent a másik 5-n, addig látják egymást, ping/trace is.
Amint egy Wifi-re kerülnek (amit írtam, hogy capsman-al vezérelt), akkor már a másik wifin lévő eszköz nem elérhető, "Destination host unreachable", mintha routing hiba lenne.

Ötletem sincs, pláne, hogy AP config hiba lenne capsman-ban, vagy router config hiba. Változtatást nem csináltam az elmúlt időszakban az eszközökön.

[ Szerkesztve ]

Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/

Azért nem írtam összeghatárt, mert annyiért vesszük, amennyibe kerül. Ezzel a hEX-szel elérhető mindaz, amit én írtam?

Igen.

Kicsi a bors, de erős, és még csak nem is drága. A mérete ne tévesszen meg, nem a méret a lényeg (női szájból hazugság, jelen esetben tényleg igaz ).

CAPSMAN-TÉMA, SAJÁT TAPASZTALATOK

Szerettem volna sok helyen erőltetni ezt a caps dolgot, mert nagyon egyszerűvé teszi 5-10-20 eszköz egyidejű kezelését. Olyan stabilitást vártam tőle, mint egy Unifi-tól, de a helyzet az, hogy annyira nem stabil, de mivel kismillió beállítási lehetőség van benne, ezért nehéz koppra össze lőni őket, ugyanazokkal a beállításokkal két külön helyen nem voltak hajlandóak menni, de ez a Mikrotik-re nem egyszer igaz, hogy hiába van ua. beállítva, van, amikor nem egyformán működnek - persze ez lényegében szépsége is a dolgoknak, amikor kikísérletezed, hogy mi a megfelelő, csak nem az adott pillanatban, meg amikor áll egy komplett szálló, és a nyaraló vendég rinyál a wifi-ért, mert dolgozna (telefonon megnyitott Facebook appal).

Májusban beüzemelt szállóban eddig kétszer kellett komplett a komplett CASPMAN-os rendszert újraindítani (RB2011 a capsmanager, dualwan failoverrel, terheléselosztással), mert valahol elakadtak a dolgok. Nem a 10 perc kiesésről van szó, hanem arról, hogy vissza sem lehet keresni, hogy mi lehet a hiba, mert ugye gyorsan kell reagálni.
Volt, amikor eszközt nem engedett egyszerűen fel, mindenki másnak ment, egyvalakinek nem. Rendszer kikapcs-bekapcs, mentek... De ez nem megoldás hosszú távon, főleg ha garanciát vállalunk a működésre.

Nem egy esetben ütköztem abba a problémába az elején, hogy erőltettem a Certificate-s beállítást, majd egyszer csak nem volt hajlandó menni a cap, az isten tudja miért, majd System - Certificate-ben Revokeoltam, majd ismét bepattant a cap-listába az eszköz. Azóta nem erőltetem a Certificate-eket a két eszköz között.

Aztán olyan gondom is volt, hogy a cap-on összebridgeltem az ether portot és a wifit, bridge kapott egy static IP-t, a cap beállításoknál pedig megadtam, hogy cap Discovery Interface a bridge, Bridge-nek is megadtam a bridge-t a cap-on, not working... Holott a nem egy anyagot láttam, maguk a Mikrotik-esek maguk is így állították be, nekem nem ment. Bridge nélkül Discovery Interface ether port, Wifi interfész a wifi, kiválóan működik.

Szóval, jó ez a capsman meg kényelmes adott esetekben, de gond ne legyen vele... Az Unifi-t kicsit stabilabbnak tartom abból a szempontból, hogy ugyan controller gép kell hozzá, de abba bele van küldve a beállítás és csók, mondjuk ha a controller kiesik, lehet előről beállítani az egészet, de ez még mindig jobb, mint a folyamatos kapcsolat a manager meg az AP-k között, kicsit instabilnak érzem.

De ez a CAPSMAN megérne egy misét, többet kéne vele foglalkozni.

Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!

A hex bruttó 17 rugó fölött van kicsivel.
Én ajánlhattam volna 3011-est, az majdnem 60 rugó, meg ajánlhattam volna tilerát, abból van egy misiért is.
szóval helyes kérdés volt az összeghatár.

szerintem vegyetek tilerát.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Nyilván azt az eszközt szeretnénk megvenni, ami stabilan tudja azokat, amiket felsoroltam. A nem írtam összeghatárt, azért írtam, hogy nem az a legfontosabb szempont, de azért nyilván számít. Akkor újra feltenném a kérdést:

Melyik routert ajánlanátok a következő feladatra, ami MÁR stabilan ellátja ezt a feladatot.

Két internetvonal, az egyik lenne a fő, a másik csak failover, nem kell terheléselosztás, vpn, meg semmi egyéb. A lényeg, hogy alap esetben a vezetékes menjen, ha az nem jó, akkor a mobilinternet.

Vezetékes:
UPC Business Class 500 Mbps

Mobilnternet:
Üzleti Mobilnet EU XXXL (25GB - 300 Mbps)

Kb 50 user használja egyidejűleg, de kizárólag netezgetésre.

RB750GR3.

Ennél ha jól tudom valamivel gyengébb az RB2011 és mi azt rakjuk mindenhova. Stabil így is.

Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!

Köszönöm szépen. Ha ezt ajánljátok, akkor ez lesz. Nekem kicsit furcsa, hogy egy ilyen kicsi kütyü elbír 50 userrel, de tény, hogy nem is ezzel foglalkozom.

Mondhatnánk azt is, hogy a userek száma tulajdonképpen mindegy, nem azt kell nézni. Azok inkább a wifis eszközök.

Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!

Én sajnálom, hogy nincs idő hiba keresésre, mert ez nekem is megérne egy misét

Kevés cap számmal, (mondjuk max 4), nekem hónapok óta megy, pl a saját lakásomban 3 cap van, eszemet nem tudom, hogy mikor volt vele gond, néha frissítem a routereket, de nem hiba miatt akkor sem.
Az ügyfeleknél se kellett még sosem újra inditanom egy ilyet sem. (igaz ahol capsman van, ott 3011 van)
(otthon egyébként egy RB 493G van , 256MB RAM)

Nekem még nem volt olyan sem, hogy nem ment.., egyszer sem, persze a capsman címét megadom, capsman forwardingot használok, és NEM adom hozzá a capokon a wifit a local bridghez. A cap-ok, és egyáltalán a routerek nem dhcp-n kapnak ip-t, mindig fix címet kapnak, szerintem ez 20 eszköznél is lenne, bár én is lusta vagyok.

Az én véleményem, hogy a capsmannak ilyen cap számnál nagyon bikának kell legyen, 3011 1GB rammal talán már elég, de egy 128 vagy egy 256MB-os routernek, ami még routeol is, nagyon karcsú.
Egy hex a 256 MBjával éppen ezért nem hiszem, hogy alkalmas lehet sok kliens és/vagy sok cap mellett, egy 128 vagy 64MB 2011 pedig el is hiszem, hogy néha újraindítást igényel.

n00n: Ha belefér a keretbe, 3011-et nem bánod meg !

[ Szerkesztve ]

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Sziasztok!

Van egy Cisco ASA 5505 eszközünk, amivel szeretnénk Site To Site VPN kapcsolatot létrehozni, lehetőleg olcsó eszközzel (egy másik ASA 5505-el már van egy tunnel, az rendben van). Szóval most nem akarunk Cisco-t venni, a Mikrotik-re gondoltunk, leírás szerint működnie kell(ene). A Cisco-nak fix IP-je van.

Elvárások:
- stabil legyen, ha elmegy a Net, majd visszajön, akkor álljon helyre a VPN tunnel
- 30-as Net-nél legalább 10-15 Mbps-t tudjon a VPN alatt

Kérdések:
- van e valakinek ezzel tapasztalata ?
- egy 20 ezres HEX RB750GR3 eszközben is ugyanaz a Router OS van, mint a drágábbakban, tehát az is tudja a Site To Site VPN-t a Cisco-val ?
- egy 20 ezres Mikrotik tud 10-15 Mbps-t VPN-en ?

Köszi!

a mikrotikben mindig pontosan az a routeros van, amit beleteszel.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Érdekes amit írsz. Az tény, hogy a CAPsMAN még gyerek cipőben jár, de legalább működik. Igaz én is nagyjából Bacus beállításai szerint használom.
És igen. Minél több CAP-ot használsz, annál bikább CAPsMAN kell!

[ Szerkesztve ]

Gondolkodtam milyen lehetőségek vannak az itthoni wifi védelmére. Jelenleg két wifi van beállítva.

Egy belső hálóra néző rejtett wifi a saját eszközöknek. Másik pedig vendég wifi amin csak internet van engedélyezve. Belső hálóra átjárás tiltva van, még a router-be sem lehet belépni.

A vendég wifi-n azt gondolom nem tudok többet tenni. A belsőre érdemes MAC cím korlátozást (azaz csak a saját eszközeinkek engedélyt ) adni? Ha valaki "lehallgat", akkor a MAC címet úgyis megszerzi és tudja hamisítani. Vagy ennek ellenére érdemes beállítani?

Egyéb ötlet a védelemre? Szerencsére a kerítés környékén már elég gyenge a jel.

Sziasztok.

bocsi a noob kérdésért de elakadtam.

virtuálisan telepitenék egy mikrotik router iost és egy debiant. A debian netinst így a mikrotik routertől kapná a netet.

Routernek hálózati beállitásoknál be van állitva egy bridge és belső csatoló, a debiannál pedig csak a belső csatoló.

microtik routernél a dhcp telepitve van illetve ezt a beállitást adtam meg neki.
ip address add address=10.11.11.254/24 interface=ether2

így debian telepitésnél beállitottam hogy az ip legyen 11.101 átjáró 11.254 dns 8.8.8.8

letölteni tudok de pingelni már nem debianról. néztem egy ifconfigot de nem láttam ip címet így beléptem network/interfaces be és ott meg 192es ping volt beállitva. töröltem őket beállitottam a 10.11es ipt de láttam hogy ez a beállitás az ether0-ra vonatkozik.

Sajnos fogalmam sincs hogy innentől mit csináljak. esetleg valaki tudna segiteni?

Nem érdemes elhide-olni az SSID-t, mert akik fel akarják törni, azok látják. A mac szűrés sem véd, mert klónozzák a mac addresst. Van értelme, de inkább azért, hogy a szomszédnak egyszer megadott jelszót ő ne tudja már mindenkinek osztogatni. Mikrotiknél én ha vki kér ideiglenes hozzáférést, egyedi jelszót kap, ha már nem kell letiltom. Vendég wifi kialakitása ajánlott, ott az eszközök isoláltak, nem kell egymással kommunikálni.

A wifinél a wpa is már bőven elegendő, de a wpa2 aztán már szinte túlzás is az otthoni wifi védelemre, ha két feltételnek megfelelsz:

1. ne legyen rád jellemző a jelszó, pláne ne legyen idegennek kitalálható. Ergo ha a kutyád neve az SSID és a kutyád neve a jelszó is, hát az nem életbiztosítás. Egyáltalán ne legyen benne a 100 leggyakoribb jelszó között

2. a jelszó mellett egyre gyakoribb a wps pin kód, nos ez némelyik routerben (van már olyan mikrotik amiben benne van?, mert mintha láttam volna a menüben) egy relative könnyen törhető dolog, hibás volt a kezelése- legalábbis kezdetekben-, mert két 4 jegyű számként kezelte egymás után, és így nem 10^8 lehetséges kombináció volt, hanem 2*10^4 -en, ez pár percen belül törhető volt.

Én a BackTrack linuxal próbálgattam feltörni a saját wifim, de pár hét után lelőttem, még akkor sem ment ha a wpa jelszó csak 8 karakteres volt.

Egyéb védelmekkel rendelkező wifire pár perc alatt be lehet jutni, ezt te is lepróbálhatod, a backtrack ingyenes!

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

megoldottam.

Szia,

Az elvárásoknak a HEX már megfelel, jó dolog benne a hw-es IPSec. Ha combosabb/több portos kell, szerintem mint ahogy korábban írták RB3011, vagy a csillagos ég magasabb kategóriákban.

Nekem korábban 2011 volt, azt cseréltem, és igaz én Mikrotik-Mikrotik, illetve Mikrotik-Telefonok között mértem, Cisco nem volt a kapcsolatban ITT írtam a korábbi és az új router sebesség adatairól amiket mértem.

Amúgy, sajnos kollégáimtól tapasztalom, de végül is ez is egy megoldás. Megkel venni webshop-ból egy ilyen hex-et/rb3011-et, kipróbálni,ha nem jó x-napon belül elállhatsz az üzlettől és nem zárod a tesztet nagy veszteséggel.

[ Szerkesztve ]

Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/

Üdv!

Köszi!

Imi.

Kérdeznék.

Ha nem húzok fel bridge-t, hanem csak az ether interfészt használom Discovery Interface-nek, akkor nem követek el hibát, nem?

Illetve, én a Capsman addressnek nem adtam meg az IP címet, illetve a Bridge-t sem töltöttem ki, elvileg így helyes, csak a capsman layer2-n megy, így olvastam.

Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!

A CapsMan megy Layer2-n és Layer3-n is.

Hogy tudom megcsinálni, azt, hogy van 2 internet elérésem:
Egy PPPOE és egy DHCP és
Digi ill. telekom, a telekomos dupla natos az iptv miatt, de gondolom nem számít.

A cél, az, hogy minden a Digiset használja, de egy ill. 2 laptop a telekomost.

Jelenkeg minden a digit használja.

Máshogy mondva, azt akarom elérni, hogy egy vagy több adott ip című eszköz a az egyik, mig minden más a másik eszközt használja.

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

A capsman forwarding alatt a local forwardingot érted? Párszor elolvastam, hogy miért is jó ez a Mikrotik Wikin, de nem teljesen értem... Elmondanád?

Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!

CAPsMAN Forwarding : minden forgalmat a CAPsMAN bonyolít. Azaz őt terheli (Ram, Cpu). És mivel minden forgalom itt megy át, egy idő után szűk keresztmetszetté válhat a CAPsMAN és CAP közötti kapcsolat :-(
Local Forwarding : az adott CAP-hoz csatlakozó eszközök formalmát a CAP intézi. Tehát Cap proci terhelés (persze csak részben).

[ Szerkesztve ]

Külön Nat szabály a Digi-re és a Telekom-ra, természetesen a hozzájuk tartozó kliensekkel.

Köszi szépen.

Ezek alapján eddig én capsman forwardoltam... Bár, a cap-ok hardveréből kiindulva ez nem olyan nagy gond...
Ehhez nem kell bridge-t felhúzni az AP-kon ugye? Egyébként ennek van valami előnye - mármint a bridge-nek, ha csak egy ether interfész van?

Egyébként az úgy helyes config, ha két wifit szóratok az AP-kel (master & slave config), az egyik datapath a hotspot bridge-re mutat, a másik pedig egy office bridge-re? Két külön tartomány. Pont a bridge miatt kérdezem.

Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!

Köszi, megnézem.

Még egy kérdés :

Hogy tudok openvpn servert tenni ill beállítani a mikrotiken ?

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

Hogy kell benne beállítani ?

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

OpenVpn témában sajnos nem vagyok otthon :-(

Bridge-t szerintem elég csak a CAMsMAN-n használni, a CAP/AP-ken nem kell. Persze ez csak "CAPsMAN Forwarding" esetében igaz (szerintem).
"Local Forwarding" esetében viszont már kell(ene). Legalábbis nekem csak így sikerült megoldanom anno. És ott is csak a "master" wlan interface esetében, mivel a "slave" és/vagy "virtual" wlan interface neve a CAP-on minden újraindítás után megváltozott, így a "bridge" már rossz (ilyenkor már nem létező) wlan interface-re mutatott :-((

Például :

add action=masquerade chain=srcnat comment="Digi Net" out-interface=Digi-Gtw src-address=192.168.0.11-192.168.0.22 to-addresses=0.0.0.0

add action=masquerade chain=srcnat comment="Telekom Net" out-interface=Tele-Gtw src-address=192.168.0.33-192.168.0.44 to-addresses=0.0.0.0

guglit kérdezted már?

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Nagy kérdés, hogy egy linux szerveren csináltál e már OVPN szervert, mert ha már igen, és tisztában vagy a kulcsok létrehozásával, aláirásával, akkor nem lesz gondod a mikrotiken, sőt, a már elkészitett kulcsokat tudod használni a mikrotiken is.

A googli egyébként segít, akár lépésről lépésre végigvisz, hogy kell felhúzni egy ilyen szervert.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

a local forwarding előnye a terhelés elosztás, de ha bika a capsman, akkor ez nem gond.

A capsman forward nekem jobbnak, stabilabbnak tűnik, főleg roaming esetén, és a cap-ok lehetnek tényleg belépő szintű wifi mikrotikek. Azért ha 15 db cap van, akkor már nem mindegy, hogy 15* 5e forint, vagy 15* 18e forint.

Az egyéb ökölszabályokat is érdemes betartani, pl egy ap-ra maximum 40 kliens jusson, ergo nem elég azt nézni, hogy az üres szállodában bemenni egy szobába, és ok, itt fasza a jel, ha mondjuk alatta van az étterem amiben gyakran 70-en vannak.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Igen, de eddig nem sokkal kerültem közelebb e megoldáshoz, de igyekszem.

(#3889) bacus
Nem használtam még Linux servert.
Kulcsok ?
Még nem csináltam ilyet.

(#3887) Zwodkassy
Én kérdésem volt eredetileg , ki fogom próbálni ezt is.
Feltételezem, hogy a Winbox alól is meg lehet csinálni.

[ Szerkesztve ]

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

Mindent meg lehet csinálni a winboxban. CA -t (saját magával aláírtat is) és a user certeket. Picit lassú a kulcs készítés (főleg ha 4096bites kulcs lesz).

A kulcsoknak ill. tanusítványoknak van köze a sebességhez OpenVPN esetében ?
A Mikrotik en van a server és a Windows os gép kapcsolódna hozzá.

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

Úgy tudom, csak a kapcsolódási időt növeli a nagyobb bites kulcs. (néhány másodperccel) Androidos kliens 3-4 sec alatt bent van az otthoni hálózatomban. (legnagyobb kulcsot készítettem)

[ Szerkesztve ]

Hát nekem vagy 10 mp ig gondolkozik.
Én is a 4096 ost.
és 256 on kommunikálnak.

Meg lehet oldani, hogy pl a nas ra tudjak hivatkózni névvel, vagy csak ip és megoldás megy ?

[ Szerkesztve ]

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

Nem értem milyen nasról van szó? Nem mikrotikhez akarsz kapcsolódni?

De igen, de ha már bent vagyok a hálózatban akkor a nas tartalmához is szeretnék hozzáférni.
Amúgy egy Synology

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

Amennyiben van a belső hálón belső dns szolgáltatás.
Szerintem gyorsabb lesz IP alapon.

Van, csak kérdés, hogy jól van-e beállítva az openvpn ben ?

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

Nálam az ovpn server helyi címe a belső hálózatom szegmensében van és bele is rakom a local bridgbe. A kliensek is ebből a szegmensből kapját az ip címet, így közvetlenül a belső hálózatba kerülnek. Gyakorlatilag mindegy, hogy dns vagy ip alapján éred el az eszközöket. (Szerintem mérhetetlen egy dns feloldás)