Hirdetés
- Ketogén étrend
- Luck Dragon: Asszociációs játék. :)
- sziku69: Szólánc.
- sziku69: Fűzzük össze a szavakat :)
- [K2]: AnyDesk átverés
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- hcl: Mér' nem mér?
- bb0t: Ikea PAX gardrób és a pokol logisztikája – egy Ikea-horror igaz története
- Mr Dini: Mindent a StreamSharkról!
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
adika4444
addikt
Gondolom fe80-as, az link local address, nem kell foglalkozni vele.
alapból nincs tiltva a subnetek átjárhatósága, szerintem simán mennie kéne... Esetleg a tűzfalat nézd meg, nincs-e blokkolva valahol...Rég volt, talán DigitalOcean. Tunnal van beállítva, azaz a router subnetjébe rak, és annak a tűzfala intéz kb mindent.
-
adika4444
addikt
Örülök, hogy beváltak az ötleteim
A laptoppal milyen hálózatról próbálod? A Mikrotik-nek van IPv6 címe? Sajnos OpenVPN alapból nem megy v6-on, a kapcsolatot mindenképp v4-en építi fel, de utána már lehet dual stack, v4-es és v6-os cím, nálam így fut. Illetve már tud v6-on is kapcsolatot fogadni, de ezt kézzel engedni kell a konfigjában, MikroTik-en ez szerintem esélytelen.
Miért nem L2TP IPSEC-kel próbálkozol, mi indokolja az Openvpn-t?
Az MTU-ról fogalmam sincs, hagyd ahogy van ha megy rendesen.
-
Horvi
őstag
Megnéztem a beállításokat és az volt amit gyanítottál, tartományi korlátozás volt illetve user error mert a 192.168.1.1 címen akartam elérni a routert de úgy nem ment, viszont a 192.168.2.1 címen ami a vpn pool defgw-je úgy meg simán ment
A címfordítás a 192.168.0.0/16-ra volt beállítva így azért ment a net.
Köszi akkor nem állítok forwardot.
Viszont most más probléma adódott. Telefonról simán tudok csatlakozni a vpn-re viszont laptopról valamiért nem akar működni a dolog. A vpn kliensben time outtal száll el viszont néztem próbálkozás közben a miki logokat ott viszont meg sem jelenik. Mintha addig el sem jutna.
Illetve még egy olyan kérdés, hogy mire érdemes állítani az openvpn szervernél a max MTU-t?
-
adika4444
addikt
Hali!
A konfig ismerete nélkül csak találgatni lehet, esetleg egy exportot felrakhatnál pastebin-re a routerről, bizalmas adatokat kivéve. Általánosságban azért megpróbálok válaszolni:
"Az egyik az, hogy mit és hogyan kellene beállítani, hogy a vpn-re csatlakozó eszközökről is el tudjam érni a routert winboxból?"
Nézd meg, hogy a WinBox elérése nincs-e korlátozva a 192.168.1.0/24-re, illetve, hogy engedve van-e a /ip filter-nél a VPN-es tartományból a WinBox port elérése."A másik, hogy láttam sok helyen, hogy állítanak címfodítást a vpn tartományra is, hogy a csatlakozott eszközök tudjanak netezni. De furcsa módon nekem ez működött enélkül is."
Lehet, hogy a 192.168.0.0/16 tartományra van állítva a címfordítás? Abba beleesik a VPN-é is..."Az utolsó pedig az, hogy láttam pár leírásban, hogy csinálnak port forwardot az openvpn portra. Ez akkor is kell ha nem egy mögöttes eszköz csinálja az openvpn-t hanem maga a router?"
Nem, ha a router csinálja nem kell ilyen. Nálam egy Linuxos laptop feladata, így kellett a port forward. -
mrzed
senior tag
Nálam egy hónapja megy egy hAP ac2, maximálisan elégedett vagyok vele. A wifijétől én is tartottam, mert sok rosszat olvastam róla, de közben láttam és tapasztaltam azt is, hogy ezt mára már kijavították. Igaz én nem ezzel kezdtem a mikrotik-ezést, ezért nem volt falhoz állítás a felkonfigurálása. Érdemes ezzel kezdeni, ha nem vagy elégedett a lefedettséggel, akkor még vehetsz hozzá egy cAP ac-t, capsman-ba kötve már meg is oldottad a problémát. Az én tapasztalatom az, hogy hiába van egy ap-nak brutál erős jele, ha egy-egy gyengébb mobileszköz nem tudja visszajuttatni a sajátját.
szerk:
szerintem a gigás digit röhögve kiszolgálja, asztali gépen torrenthez meg már ssd+combos cpu kell, hogy a sok apró szeletet írni és hash-elni is tudja gigabiten.
Új hozzászólás Aktív témák
ekkold- EA Sports WRC '23
- Kicsomagoljuk és bemutatjuk a Poco F8 Ultrát
- Yettel topik
- Miért vezet mindenki úgy, mint egy állat?
- Fájhat Elon feje: mindjárt kész a Starlink-rivális
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- Kerékpárosok, bringások ide!
- Robotporszívók
- HiFi műszaki szemmel - sztereó hangrendszerek
- Sony Xperia 1 V - kizárólag igényeseknek
- További aktív témák...
- Lenovo E490 Notebook i7/16/500
- Thinkpad L13 Yoga i5-10210U 16GB 1000GB 13.3", Touch gyári magyar világítós bill 360 Gar.: 1év
- Telefon felvásárlás!! Samsung Galaxy A12/Samsung Galaxy A22/Samsung Galaxy A32/Samsung Galaxy A52
- HIBÁTLAN iPhone 13 mini 128GB Pink -1 ÉV GARANCIA - Kártyafüggetlen, MS3842, 100% Akkumulátor
- Samsung Galaxy A16 / 4/128GB / Kártyafüggetlen / 12Hó Garancia
Állásajánlatok
Cég: ATW Internet Kft.
Város: Budapest
Cég: BroadBit Hungary Kft.
Város: Budakeszi