Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Gyorskeresés
Legfrissebb anyagok
- Bemutató Spyra: akkus, nagynyomású, automata vízipuska
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
Általános témák
LOGOUT.hu témák
- [Re:] [Luck Dragon:] MárkaLánc
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [antikomcsi:] Való Világ: A piszkos 12 - VV12 - Való Világ 12
- [Re:] [btz:] Internet fejlesztés országosan!
- [Re:] Spyra: akkus, nagynyomású, automata vízipuska
- [Re:] Elektromos rásegítésű kerékpárok
- [Re:] [bb0t:] Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [sziku69:] Szólánc.
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
GAMEPOD.hu témák
Téma összefoglaló
Hozzászólások
bacus
őstag
mondjuk ez még nem jut el a jelszóig se, a hiba log szerint már az ipsec-nél elhasal, mert nincs egyező encryption algoritmus ..
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
Adamo_sx
aktív tag
ekkold
Topikgazda
Erre semmi szükség, elég a script neve.
A /system script run.... is csak akkor kell, ha több dolgot akarsz innen indítani, egyetlen script esetén nincs rá szükség.
mm00
aktív tag
Köszi!
bacus
őstag
Egy kis OpenVPN segítség kellene. Idén lejárnak az eddig használt openvpn certjeim, ezt még valami régi linux szerveren generáltam, az elmúlt 10 évben tök jól működött.
Most a mikrotiken generáltam egy új CA, Server, Client certeket, és szépen elkezdtem átállítgatni a linux szervereim a nagyvilágban, hogy azt használva konnektáljanak. Centos6 és centos7 alatt ezek problémamentesek, pár egyedi esetben, ahol nem frissitgettem a szervert önszorgalomból ott most szükséges volt az openvpn csomag frissítése.
A problémát egy win2016 szerver és két win10-es kliens okozza, ezeken képtelen vagyok működő kapcsolatot létrehozni. A kliens amivel próbálkoztam a community oldalról letölthető openvpn-install-2.4.8-I602-Win10.
A kliens logban kapok egy ilyen hibát
VERIFY ERROR: depth=1, error=unsupported certificate purpose: C=HU, O=C..... Kft, CN=s.........hu
OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed
TLS_ERROR: BIO read tls_read_plaintext error
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed
Fatal TLS error (check_tls_errors_co), restarting
Kipróbáltam egy mikrotiken is (bár két mikrotik között nem használtam ovpn-t), de csak kiváncsiságból, ha a client certet és kulcsot beimportálom már be tudok kapcsolódni, ha a Ca certet is, akkor pedig a "verify server certificate" opciót is bekapcsolhatom, a kapcsolat létrejön, stabil, stb.
Amit még kipróbáltam: a Ca.cert és Server.cert -eket beimportáltam, trusted rootba, de semmi javulás. Igazából a win2016 szerver a gázos, azt jó lenne el tudnám érni anélkül, hogy bárkinek be kéne loginoljon.., kínomban azon gondolkozom, hogy kirakok egy olcsó kis boardot az ügyfélhez..
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
#42556672
törölt tag
Az Openvpn a Mikrotiken fut?
bacus
őstag
igen, bocsi ha nem voltam egyértelmű. Miki a server, általában linux a kliens. 3 win a kivétel.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
jerry311
nagyúr
Olcsó boardot? Minek? Akkor már még olcsóbb egy Hyper-V (alapból tésze a windowsnak) virtuális gépre tenni egy minimalista Linuxot, aminek az egyetlen feladata a VPN.
bacus
őstag
A certet a mikrotiken generáltam, mikrotik és linux klienseken tökéletes. Windowson nem boldogulok. Az az érzésem már mindent kipróbáltam, néztem leírásokat, próbáltam a szerver és a kliens certet is újra generálni a fellelt leírások szerint, semmi változás.
Kénytelen leszek kikerülni a problémát, mert minden szaros win frissítésnél elveszthetem a kapcsolatot a szerverrel, ez nem túl szerencsés.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
#42556672
törölt tag
Nekem is úgy tűnik, hogy a win kliensnek baja van a cert-ekkel, hogy őszinte legyek nekem dedikált gépen/VM-en/Raspberry-n fut az Openvpn mindenfelé és nincs vele problémám. A Mikrotik valahogy nem igazán jó OpenVPN-re.
m0ski
aktív tag
Sziasztok!
Van valakinek esetleg friss és működő leírása DIGI IPv6 felélesztéséhez?
Anno ez alapján próbálkoztam, működött is meg nem is, aztán hagytam a fenébe.
Azóta eltelt 2 év, és ha már átrendezem a hálózati eszközöket, akkor gondoltam nekifutnék újra a beállításnak.
Köszönöm!
Sziasztok!
Így a Nagy HomeOffice idején talán közérdekű lehet a kérdésem. Vidéken, LTE-vel szeretném megoldani a netes igényeket, amihez beszereztem egy SXT LTE-t. Kellemes jelszint fogadott, így ez meg is nyugtatott. Viszont, amitől már rég elszoktam, BufferBloat "barátunk" sajnos újra előbújt.
Ilyen semennyire sem stabil átviteli sebesség mellé milyen Mikrotikes queue jöhet szóba? Esetleg van valakinek konkrét tapasztalata?
Iránymutatásotokat előre is köszönöm.
Tegnap még működött...
Gyurka6
őstag
Működni kellene.... ill. nekem nem akart, de kihagytam egy pipát, tűzfalat meg a MT-ról töltöttem le.
Gyurka
m0ski
aktív tag
A herczegzsolt-féle szkriptekre még szükség van, vagy most már megy rendesen anélkül is?
Gyurka6
őstag
Nekem benne van (ugyan most dir86 és mir 3g megy felváltva a 19...-es openwrt tesztelése miatt). Túl sok értelmét még nem nagyon látom, inkább win oldalon volt úgy, hogy már 4 v6-os címe is volt a gépnek (w7 sokkal jobban ragaszkodik a régi címhez (meg az ubuntu is, úgy v4 mint v6 nál) mint az xp. Egy cím cserénél kaki lett az egész az xp-hez képest szerintem (inkább kihúzgálom a gépből a zsinórt ilyen esetben).xp-nél volt lehetőség cím frisítésre ez w7-nél nincs meg, a w10 hogy muzsikál ilyen szemppntból? Az mktik router fórumba volt még egy HZS-hez hasonló script valamikor tavaly.
Gyurka
bacus
őstag
Van valaki aki tart mikrotik routert bent valamelyik szerverközpontban? Hol a legolcsóbb? Kifejezetten ügyfelek összekapcsolása miatt merült fel bennem egy ilyen gondolat, egyelőre 1 db IP címmel, de lehet később több is felmerülhet.
Esetleg egy olyan vps szolgáltató ami megfizethető és van mikrotik ros, valami normál emberi áron?
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
Ablakos
őstag
Tudtok ajánlani megbízható free dns szolgáltatót. Ingyenes domain cname-el?
A changeip egyszerűen lekapcsolta az ingyenes domainem 4 év után.
balaaa88
aktív tag
törölhető
[ Szerkesztve ]
https://www.dynu.com/en-US/Membership
Tegnap még működött...
#42556672
törölt tag
Nekem Azure-ban van, kb. 7USD/hó
#42556672
törölt tag
A mikrotik sajátja nem jó?
Ablakos
őstag
Erre gondolsz, mint domain név? 91d7077421a9.sn.mynetname.net
jerry311
nagyúr
Ahhoz kell a CNAME, hogy egyszerű szép legyen a név. Én is így csinálom, csak én fizetek érte. .hu domain már évi 2k HUF alatt megúszható, nem egy nagy összeg.
Persze ha mindig lehet Kedvencek közé eltárolva, akkor mindegy.
[ Szerkesztve ]
#42556672
törölt tag
Nem feltétlenül kell de cname-mel valóban "szebb" :-) Amióta a böngészőben van szinkron és az összes eszközön a mentett bejelentkezések és a könyvjelzők szinkronban vannak mindegy, milyen a név.
Én is vettem egy HU domain-t és cname-et használok, a dyndns már nagyon drága volt.
[ Szerkesztve ]
#42556672
törölt tag
Igen, erre.
bacus
őstag
Ezt szeretném még lejjebb vinni
Most próbálkozom egy aruba cloudba betenni, egy ubuntu 16 lts-ből kiindulva (de nem akar menni..) az 900 ft / hó
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
ƬΛЯΛ
senior tag
Sziasztok!
Keresgéltem itt a topicban, de nem nagyon találtam megoldást a kérdésemre és hirtelen a google sem volt a barátom.
A problémám a következő:
Rendelkezésemre áll egy R11e-LTE valamint egy HEX. Ezeket szeretném úgy összeházasítani, hogy lényegében az LTE legyen a WAN (ether1) porton, mint bejövő internet. Olvastam a passthrough-ról, de nem nagyon akaródzik menni a dolog. Tudna nekem valaki segíteni, hogy milyen konfigurációt végezzek el az LTE-n valamint a HEX-en, hogy működjön, ahogy elképzeltem?
Köszönöm előre is
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
Ablakos
őstag
Csak tartalék NETnek szeretnék egy LTE modemes készüléket. kb 1 kilométerre szabad rálátással van a torony. SXT LTE kit -re gondoltam. Jó ez ilyen célra vagy más ötlet?
traders
tag
Sziasztok!
Olyan kérdésem lenne hogy CAPsMAN-ben hol találom meg a CCQ-t és a distance értékeket?
Ezek normál esetben (ha nem CAP-ként üzemel az AP) a Wireless > Registration > kiválasztott eszköz > General és Signal fülön vannak
Előre is köszönöm!
Az élet olyan nemi úton terjedő betegség, amelynél a halálozási arány 100%
Nekem is ilyenem van, hasonló környezetben, kicsivel távolabbi, de még szemmel jól látható távolságban lévő toronnyal. Én elégedett vagyok vele, éjjel mértem vele 89Mbitps értéket is. B20 sáv, 20Mhz, Telenor, bonding nélkül, és fasttrack se volt (nem néztem akkor meg, hogy ez korlátozó volt-e.)
@bacus: mindenképp magad akarod megcsinálni, VPS + mikrotik? A felhő szolgáltatások többnyire úgy olcsóak, hogy célfeladatra célszolgáltatást kínálnak. Ha VPN-t szeretnél, lehet olcsóbb VPN-t venni.
[ Szerkesztve ]
Tegnap még működött...
#42556672
törölt tag
A Distance a Capsman->configurations->Wireless részben
A CCQ-t nem tudom.
bacus
őstag
egyelőre ki akartam próbálni valamit, de pár óra próbálkozás után sem vagyok előrébb.
1. Aruba, 900 ft/ hó, github-os script, 16 os LT ubuntu-ra ráengedve mikrotik lesz, látszólag lefut, de nem lett mikrotik , Lehet csak adott szerveren megy.., valamit félre olvastam.
2. ms azure. Nem tudom mit baxok el, de feltettem a vhd-t sok sok kattintgatás, olvasás után, majd create virtual machine, és nem tudok disket választani, mert minden szürke. Már áttértem a free-ről a fizetősre, de nem enged így sem.
3. egyszerübb kérni itthonra egy fix ip cimet, meg olcsóbb is , sőt még akár telekomost is a digi mellé...
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
bacus
őstag
az aruba cloudba 900 ft/hó ért feltettem egy centos 7-est csak próbaként (mert 3e forint kreditet azonnal van, azaz 3 hónapig próbálgathatom), ide is felhúzhatnék egy openvpn szervert, de pont innen jött az ötlet, hogy a mikrotiket pár mp alatt teljesen átkonfigurálom, stb, azért ez sokkal nehézkesebb bármelyik distron. (még az általam kedvelt centos-en is)
Kb ez az az ár, amit megért volna nekem egy mikrotik is, de úgy látom ezért nincs még ilyen. 5 dollárét már van, amin állítólag működik, illetve biztos azure-on menne, hiszen fentebb volt róla szó (itt én bénázok), de ennyiért tényleg kapok itthonra is fix ip-t, illetve kicsit többért egy telekom optikás független netet..
ƬΛЯΛ : de mi a kérdés? Lte-t felkonfigolod, hogy menjen a net, ez az LTE fülön tudod beállítani, pin kód, meg apn, ilyesmi., ha megy, akkor passtrhough bekapcsol, innen már csak winbox mac-en éred el a routert. Ezt bedugod a másik router egyes portjába és ott kapsz ip címet dhcp-vel.
Ha csak ez az egy wan kapcsolat van, akkor jó, a dhcp -nél use default route és kész.
Ha viszont ez csak backup route, vagy egyéb több wan-os trükk, akkor kell egy script, amivel a gateway címeit frissítgeted.
Semmi bonyolult nincs benne.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
#42556672
törölt tag
Azure-nál ha feltöltötted a VHD-t és létrehoztad az Image-et akkor ott nem kell a disk-kel törődni. A storage account-ban page-blob kell és a VHD-t nem szabad dinamikusra konvertálni/ Csak fixed/rögzített méretű lehet. Innen már pár kattintás csak.
bambano
titán
viszont ha a centos7-et raktad fel, ott lesz udp-s openvpn-ed...
én csak a hazai hoszting kínálatod ismerem, azok ennél drágábbak.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
bacus
őstag
fixen van, nem tudom, hol rontom el, de nem tudok tovább lépni, hogy ha nem választok ki disket. Nem látom át hogy kéne, még. A storage acc-ban page-blobként van.
ezt találtam a témában, de a 4. lépés nem megy. Itt is azt irja, hogy a legkisebbet válassza.
https://forum.mikrotik.com/viewtopic.php?t=153602
bambano: igen, az udp előny, de azért már a hetes ros-ban is lesz . Egyébként nekem most nem annyira lényeges az udp, nincs rajta forgalom, illetve alig.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
traders
tag
Köszönöm, de ez itt szerintem nem ugyanaz a rész, mert a CAPsMAN-ben itt értéket lehet megadni az eredeti helyén meg értéket leolvasni (az AP és a kliens között).
Az élet olyan nemi úton terjedő betegség, amelynél a halálozási arány 100%
#42556672
törölt tag
Én nem így szoktam!
Megcsinálom az image-et, majd az image készítés közben hozom létre a szükséges erőforrásokat így azonnal látom ha valamit benéztem.
Csináltam egy prezit a legutóbbi workshop-ra ha adsz egy címet átküldöm.
ƬΛЯΛ
senior tag
Hát pont ezaz, hogy beállítottam a passthrough-t, bedugtam az ether1 portra, a hex látja, kommunikál vele bár bájtot, de ennyi. IP-t nem kap, net nincs rajta. Ha az LTE-t közvetlenül dugom a hálózatra, akkor van rajta net
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
ƬΛЯΛ
senior tag
Az lenne a cél a passtrough-val pont, hogy kikerüljem a dupla nat-ot és úgy viseljedjen, mintha mondjuk egy UPC bejövő lenne rajta.
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
bacus
őstag
az lte eszközön nem szabad SEMMIT létrehozni, csak az lte-t beállítani. De nem kell se bridge, se ip az eszköznek, semmi. Persze a hex-en kell egy dhcp kliens..
Kovidinka: ha írnál nekem egy pár soros privátot, hogy kellene ezt, hol a buktató. Mert erre nincs energiám, annyira nem szeretem a ms cuccait, hogy felidegesít, hogy tudják ennyire elbonyolíteni. (mármint nekem, mert egyébként biztos remek.)
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
ƬΛЯΛ
senior tag
Igen, ez így van. Full reset után felkonfoltam csak az LTE-t, beállítottam, hogy az ether1-en legyen passtrough adott MAC-re (nélküle is próbáltam már). A router megkapja a külső IP-t, kap DNS-t meg minden kutyafülét, de ha megpróbálok egy sima 1.1.1.1-et pingleni timeout és unreachable. Kvázi a hálózat hibátlanul működik, csak az internet felé nem kommunikál. De ugyan ez van akkor is, ha közvetlen az LTE-re csatlakozom. Ha nincs passtrough akkor megy a net simán közvetlen az eszközről
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
bacus
őstag
ugye nincs pl dial on dimand bepipálva, illetvete mit jelent, hogy közvetlenül az LTE-re csatlakozol, mármint szgéppel? Ott megkapod a publikus ip-t, arra akar menni a forgalom, van gw cím, stb?
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
ƬΛЯΛ
senior tag
Nincs is dial on demand lehetőség, hisz nem PPPoE a dolog. Ez egy ilyen eszköz egész pontosan.
Ha ez az LTE eszköz van a teszthálózat unmanaged switch-ébe dugva, van internet. Ha be van kapcsolva a passtrough és a router ether1 portjába van dugva ugyan úgy van DNS cím, IP cím, minden. De a Tools --> Ping menüpont alól bármire próbálok pingelni, két timeout majd az LTE-től egy host unreachable státusz és ez így váltakozik. Ergo elméletben minden úgy van beállítva, ahogy kell, minden működik, de az internet felé nem látok ki
Van gw, minden van
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
Én úgy olvastam, mert nekem is van egy sima LTE-s, hogy ezen az eszközön nem támogatott a passthrough. Máshogy kell elkerülni a dupla natot. Nekem sincs még ez kivitelezve.
Tegnap még működött...
ƬΛЯΛ
senior tag
Erről olvastam már én is, de a sima SXT LTE nem tud Passtrough-t, és az valóban be sem engedi állítani, mert kiírja, hogy "This interface not passtrough capable", vagy ilyesmi, de az enyémen be lehet és működik is, hiszen a router megkapja a külső címet meg minden
Egyébként itt a hivatalos lista arról, mi tudja a passtrought, és mi nem
[ Szerkesztve ]
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
ƬΛЯΛ
senior tag
Hopsz, lejárt az időkorlát
Azt is láttam már, hogy bizonyos RouterOS verziószám fölött volt már olyan bug, hogy a külső IP maszkja nem volt jó. Ennek is utánanéztem, nálam ilyen gond nincs, valamint ez már rég ki lett javítva, mert ez még a 6.43.x verziónál volt gond.
[ Szerkesztve ]
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
ƬΛЯΛ
senior tag
Áh, sikerült megoldani
Valamiért a route list-ben bent maradt egy statikus 0.0.0.0/0, ami miatt unreachable volt a WAN interfész automatikusan létrehozott 0.0.0.0/0-ja. Kitöröltem azt a rekordot és láss csodát, működik a passthrough és életre kelt a hálózat
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
Ohh... most látom, hogy a név volt akkor csalóka... nekem is KIT van, szóval R11e-LTE van benne, akkor ez nekem is menne.
Látom meglett a megoldás.
[ Szerkesztve ]
Tegnap még működött...