mondjuk ez még nem jut el a jelszóig se, a hiba log szerint már az ipsec-nél elhasal, mert nincs egyező encryption algoritmus ..

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Így:

Erre semmi szükség, elég a script neve.
A /system script run.... is csak akkor kell, ha több dolgot akarsz innen indítani, egyetlen script esetén nincs rá szükség.

Köszi!

Egy kis OpenVPN segítség kellene. Idén lejárnak az eddig használt openvpn certjeim, ezt még valami régi linux szerveren generáltam, az elmúlt 10 évben tök jól működött.

Most a mikrotiken generáltam egy új CA, Server, Client certeket, és szépen elkezdtem átállítgatni a linux szervereim a nagyvilágban, hogy azt használva konnektáljanak. Centos6 és centos7 alatt ezek problémamentesek, pár egyedi esetben, ahol nem frissitgettem a szervert önszorgalomból ott most szükséges volt az openvpn csomag frissítése.

A problémát egy win2016 szerver és két win10-es kliens okozza, ezeken képtelen vagyok működő kapcsolatot létrehozni. A kliens amivel próbálkoztam a community oldalról letölthető openvpn-install-2.4.8-I602-Win10.

A kliens logban kapok egy ilyen hibát
VERIFY ERROR: depth=1, error=unsupported certificate purpose: C=HU, O=C..... Kft, CN=s.........hu
OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed
TLS_ERROR: BIO read tls_read_plaintext error
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed
Fatal TLS error (check_tls_errors_co), restarting

Kipróbáltam egy mikrotiken is (bár két mikrotik között nem használtam ovpn-t), de csak kiváncsiságból, ha a client certet és kulcsot beimportálom már be tudok kapcsolódni, ha a Ca certet is, akkor pedig a "verify server certificate" opciót is bekapcsolhatom, a kapcsolat létrejön, stabil, stb.

Amit még kipróbáltam: a Ca.cert és Server.cert -eket beimportáltam, trusted rootba, de semmi javulás. Igazából a win2016 szerver a gázos, azt jó lenne el tudnám érni anélkül, hogy bárkinek be kéne loginoljon.., kínomban azon gondolkozom, hogy kirakok egy olcsó kis boardot az ügyfélhez..

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Az Openvpn a Mikrotiken fut?

igen, bocsi ha nem voltam egyértelmű. Miki a server, általában linux a kliens. 3 win a kivétel.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Ez vótmá?

Olcsó boardot? Minek? Akkor már még olcsóbb egy Hyper-V (alapból tésze a windowsnak) virtuális gépre tenni egy minimalista Linuxot, aminek az egyetlen feladata a VPN.

A certet a mikrotiken generáltam, mikrotik és linux klienseken tökéletes. Windowson nem boldogulok. Az az érzésem már mindent kipróbáltam, néztem leírásokat, próbáltam a szerver és a kliens certet is újra generálni a fellelt leírások szerint, semmi változás.

Kénytelen leszek kikerülni a problémát, mert minden szaros win frissítésnél elveszthetem a kapcsolatot a szerverrel, ez nem túl szerencsés.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Nekem is úgy tűnik, hogy a win kliensnek baja van a cert-ekkel, hogy őszinte legyek nekem dedikált gépen/VM-en/Raspberry-n fut az Openvpn mindenfelé és nincs vele problémám. A Mikrotik valahogy nem igazán jó OpenVPN-re.

Sziasztok!

Van valakinek esetleg friss és működő leírása DIGI IPv6 felélesztéséhez?
Anno ez alapján próbálkoztam, működött is meg nem is, aztán hagytam a fenébe.
Azóta eltelt 2 év, és ha már átrendezem a hálózati eszközöket, akkor gondoltam nekifutnék újra a beállításnak.

Köszönöm!

Sziasztok!

Így a Nagy HomeOffice idején talán közérdekű lehet a kérdésem. Vidéken, LTE-vel szeretném megoldani a netes igényeket, amihez beszereztem egy SXT LTE-t. Kellemes jelszint fogadott, így ez meg is nyugtatott. Viszont, amitől már rég elszoktam, BufferBloat "barátunk" sajnos újra előbújt.

Ilyen semennyire sem stabil átviteli sebesség mellé milyen Mikrotikes queue jöhet szóba? Esetleg van valakinek konkrét tapasztalata?

Iránymutatásotokat előre is köszönöm.

Tegnap még működött...

Működni kellene.... ill. nekem nem akart, de kihagytam egy pipát, tűzfalat meg a MT-ról töltöttem le.

Gyurka

A herczegzsolt-féle szkriptekre még szükség van, vagy most már megy rendesen anélkül is?

Nekem benne van (ugyan most dir86 és mir 3g megy felváltva a 19...-es openwrt tesztelése miatt). Túl sok értelmét még nem nagyon látom, inkább win oldalon volt úgy, hogy már 4 v6-os címe is volt a gépnek (w7 sokkal jobban ragaszkodik a régi címhez (meg az ubuntu is, úgy v4 mint v6 nál) mint az xp. Egy cím cserénél kaki lett az egész az xp-hez képest szerintem (inkább kihúzgálom a gépből a zsinórt ilyen esetben).xp-nél volt lehetőség cím frisítésre ez w7-nél nincs meg, a w10 hogy muzsikál ilyen szemppntból? Az mktik router fórumba volt még egy HZS-hez hasonló script valamikor tavaly.

Gyurka

Van valaki aki tart mikrotik routert bent valamelyik szerverközpontban? Hol a legolcsóbb? Kifejezetten ügyfelek összekapcsolása miatt merült fel bennem egy ilyen gondolat, egyelőre 1 db IP címmel, de lehet később több is felmerülhet.
Esetleg egy olyan vps szolgáltató ami megfizethető és van mikrotik ros, valami normál emberi áron?

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Nekem Azure-ban van, kb. 7USD/hó

A mikrotik sajátja nem jó?

Erre gondolsz, mint domain név? 91d7077421a9.sn.mynetname.net

Ahhoz kell a CNAME, hogy egyszerű szép legyen a név. Én is így csinálom, csak én fizetek érte. .hu domain már évi 2k HUF alatt megúszható, nem egy nagy összeg.

Persze ha mindig lehet Kedvencek közé eltárolva, akkor mindegy.

[ Szerkesztve ]

Nem feltétlenül kell de cname-mel valóban "szebb" :-) Amióta a böngészőben van szinkron és az összes eszközön a mentett bejelentkezések és a könyvjelzők szinkronban vannak mindegy, milyen a név.

Én is vettem egy HU domain-t és cname-et használok, a dyndns már nagyon drága volt.

[ Szerkesztve ]

Igen, erre.

Ezt szeretném még lejjebb vinni

Most próbálkozom egy aruba cloudba betenni, egy ubuntu 16 lts-ből kiindulva (de nem akar menni..) az 900 ft / hó

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Sziasztok!

Keresgéltem itt a topicban, de nem nagyon találtam megoldást a kérdésemre és hirtelen a google sem volt a barátom.

A problémám a következő:

Rendelkezésemre áll egy R11e-LTE valamint egy HEX. Ezeket szeretném úgy összeházasítani, hogy lényegében az LTE legyen a WAN (ether1) porton, mint bejövő internet. Olvastam a passthrough-ról, de nem nagyon akaródzik menni a dolog. Tudna nekem valaki segíteni, hogy milyen konfigurációt végezzek el az LTE-n valamint a HEX-en, hogy működjön, ahogy elképzeltem?

Köszönöm előre is

vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek

Csak tartalék NETnek szeretnék egy LTE modemes készüléket. kb 1 kilométerre szabad rálátással van a torony. SXT LTE kit -re gondoltam. Jó ez ilyen célra vagy más ötlet?

Sziasztok!

Olyan kérdésem lenne hogy CAPsMAN-ben hol találom meg a CCQ-t és a distance értékeket?
Ezek normál esetben (ha nem CAP-ként üzemel az AP) a Wireless > Registration > kiválasztott eszköz > General és Signal fülön vannak

Előre is köszönöm!

Az élet olyan nemi úton terjedő betegség, amelynél a halálozási arány 100%

Nekem is ilyenem van, hasonló környezetben, kicsivel távolabbi, de még szemmel jól látható távolságban lévő toronnyal. Én elégedett vagyok vele, éjjel mértem vele 89Mbitps értéket is. B20 sáv, 20Mhz, Telenor, bonding nélkül, és fasttrack se volt (nem néztem akkor meg, hogy ez korlátozó volt-e.)

@bacus: mindenképp magad akarod megcsinálni, VPS + mikrotik? A felhő szolgáltatások többnyire úgy olcsóak, hogy célfeladatra célszolgáltatást kínálnak. Ha VPN-t szeretnél, lehet olcsóbb VPN-t venni.

[ Szerkesztve ]

Tegnap még működött...

A Distance a Capsman->configurations->Wireless részben

A CCQ-t nem tudom.

egyelőre ki akartam próbálni valamit, de pár óra próbálkozás után sem vagyok előrébb.

1. Aruba, 900 ft/ hó, github-os script, 16 os LT ubuntu-ra ráengedve mikrotik lesz, látszólag lefut, de nem lett mikrotik , Lehet csak adott szerveren megy.., valamit félre olvastam.
2. ms azure. Nem tudom mit baxok el, de feltettem a vhd-t sok sok kattintgatás, olvasás után, majd create virtual machine, és nem tudok disket választani, mert minden szürke. Már áttértem a free-ről a fizetősre, de nem enged így sem.
3. egyszerübb kérni itthonra egy fix ip cimet, meg olcsóbb is , sőt még akár telekomost is a digi mellé...

[ Szerkesztve ]

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

az aruba cloudba 900 ft/hó ért feltettem egy centos 7-est csak próbaként (mert 3e forint kreditet azonnal van, azaz 3 hónapig próbálgathatom), ide is felhúzhatnék egy openvpn szervert, de pont innen jött az ötlet, hogy a mikrotiket pár mp alatt teljesen átkonfigurálom, stb, azért ez sokkal nehézkesebb bármelyik distron. (még az általam kedvelt centos-en is)

Kb ez az az ár, amit megért volna nekem egy mikrotik is, de úgy látom ezért nincs még ilyen. 5 dollárét már van, amin állítólag működik, illetve biztos azure-on menne, hiszen fentebb volt róla szó (itt én bénázok), de ennyiért tényleg kapok itthonra is fix ip-t, illetve kicsit többért egy telekom optikás független netet..

ƬΛЯΛ : de mi a kérdés? Lte-t felkonfigolod, hogy menjen a net, ez az LTE fülön tudod beállítani, pin kód, meg apn, ilyesmi., ha megy, akkor passtrhough bekapcsol, innen már csak winbox mac-en éred el a routert. Ezt bedugod a másik router egyes portjába és ott kapsz ip címet dhcp-vel.
Ha csak ez az egy wan kapcsolat van, akkor jó, a dhcp -nél use default route és kész.

Ha viszont ez csak backup route, vagy egyéb több wan-os trükk, akkor kell egy script, amivel a gateway címeit frissítgeted.

Semmi bonyolult nincs benne.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Azure-nál ha feltöltötted a VHD-t és létrehoztad az Image-et akkor ott nem kell a disk-kel törődni. A storage account-ban page-blob kell és a VHD-t nem szabad dinamikusra konvertálni/ Csak fixed/rögzített méretű lehet. Innen már pár kattintás csak.

viszont ha a centos7-et raktad fel, ott lesz udp-s openvpn-ed...

én csak a hazai hoszting kínálatod ismerem, azok ennél drágábbak.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

fixen van, nem tudom, hol rontom el, de nem tudok tovább lépni, hogy ha nem választok ki disket. Nem látom át hogy kéne, még. A storage acc-ban page-blobként van.

ezt találtam a témában, de a 4. lépés nem megy. Itt is azt irja, hogy a legkisebbet válassza.
https://forum.mikrotik.com/viewtopic.php?t=153602

bambano: igen, az udp előny, de azért már a hetes ros-ban is lesz . Egyébként nekem most nem annyira lényeges az udp, nincs rajta forgalom, illetve alig.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Köszönöm, de ez itt szerintem nem ugyanaz a rész, mert a CAPsMAN-ben itt értéket lehet megadni az eredeti helyén meg értéket leolvasni (az AP és a kliens között).

Az élet olyan nemi úton terjedő betegség, amelynél a halálozási arány 100%

Én nem így szoktam!

Megcsinálom az image-et, majd az image készítés közben hozom létre a szükséges erőforrásokat így azonnal látom ha valamit benéztem.

Csináltam egy prezit a legutóbbi workshop-ra ha adsz egy címet átküldöm.

Hát pont ezaz, hogy beállítottam a passthrough-t, bedugtam az ether1 portra, a hex látja, kommunikál vele bár bájtot, de ennyi. IP-t nem kap, net nincs rajta. Ha az LTE-t közvetlenül dugom a hálózatra, akkor van rajta net

vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek

Az lenne a cél a passtrough-val pont, hogy kikerüljem a dupla nat-ot és úgy viseljedjen, mintha mondjuk egy UPC bejövő lenne rajta.

vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek

az lte eszközön nem szabad SEMMIT létrehozni, csak az lte-t beállítani. De nem kell se bridge, se ip az eszköznek, semmi. Persze a hex-en kell egy dhcp kliens..

Kovidinka: ha írnál nekem egy pár soros privátot, hogy kellene ezt, hol a buktató. Mert erre nincs energiám, annyira nem szeretem a ms cuccait, hogy felidegesít, hogy tudják ennyire elbonyolíteni. (mármint nekem, mert egyébként biztos remek.)

[ Szerkesztve ]

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Igen, ez így van. Full reset után felkonfoltam csak az LTE-t, beállítottam, hogy az ether1-en legyen passtrough adott MAC-re (nélküle is próbáltam már). A router megkapja a külső IP-t, kap DNS-t meg minden kutyafülét, de ha megpróbálok egy sima 1.1.1.1-et pingleni timeout és unreachable. Kvázi a hálózat hibátlanul működik, csak az internet felé nem kommunikál. De ugyan ez van akkor is, ha közvetlen az LTE-re csatlakozom. Ha nincs passtrough akkor megy a net simán közvetlen az eszközről

vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek

ugye nincs pl dial on dimand bepipálva, illetvete mit jelent, hogy közvetlenül az LTE-re csatlakozol, mármint szgéppel? Ott megkapod a publikus ip-t, arra akar menni a forgalom, van gw cím, stb?

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Nincs is dial on demand lehetőség, hisz nem PPPoE a dolog. Ez egy ilyen eszköz egész pontosan.

Ha ez az LTE eszköz van a teszthálózat unmanaged switch-ébe dugva, van internet. Ha be van kapcsolva a passtrough és a router ether1 portjába van dugva ugyan úgy van DNS cím, IP cím, minden. De a Tools --> Ping menüpont alól bármire próbálok pingelni, két timeout majd az LTE-től egy host unreachable státusz és ez így váltakozik. Ergo elméletben minden úgy van beállítva, ahogy kell, minden működik, de az internet felé nem látok ki

Van gw, minden van

vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek

Én úgy olvastam, mert nekem is van egy sima LTE-s, hogy ezen az eszközön nem támogatott a passthrough. Máshogy kell elkerülni a dupla natot. Nekem sincs még ez kivitelezve.

Tegnap még működött...

Erről olvastam már én is, de a sima SXT LTE nem tud Passtrough-t, és az valóban be sem engedi állítani, mert kiírja, hogy "This interface not passtrough capable", vagy ilyesmi, de az enyémen be lehet és működik is, hiszen a router megkapja a külső címet meg minden

Egyébként itt a hivatalos lista arról, mi tudja a passtrought, és mi nem

[ Szerkesztve ]

vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek

Hopsz, lejárt az időkorlát

Azt is láttam már, hogy bizonyos RouterOS verziószám fölött volt már olyan bug, hogy a külső IP maszkja nem volt jó. Ennek is utánanéztem, nálam ilyen gond nincs, valamint ez már rég ki lett javítva, mert ez még a 6.43.x verziónál volt gond.

[ Szerkesztve ]

vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek

Áh, sikerült megoldani

Valamiért a route list-ben bent maradt egy statikus 0.0.0.0/0, ami miatt unreachable volt a WAN interfész automatikusan létrehozott 0.0.0.0/0-ja. Kitöröltem azt a rekordot és láss csodát, működik a passthrough és életre kelt a hálózat

vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek

Így van, nálad is mennie kell Most már így 3-4 nap tömény szenvedés után, ha gondolod, tudok segíteni

vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek