Hirdetés
- sziku69: Szólánc.
- sziku69: Fűzzük össze a szavakat :)
- Luck Dragon: Asszociációs játék. :)
- btz: Internet fejlesztés országosan!
- eBay-es kütyük kis pénzért
- Luck Dragon: MárkaLánc
- gban: Ingyen kellene, de tegnapra
- sh4d0w: StarWars: Felismerés
- [K2]: AnyDesk átverés
- V.Milán: Lapdiffúzor nyomáseloszlása: gondoltad volna?
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ekkold
Topikgazda
válasz
Ranagol_5
#23791
üzenetére
Sajna csak tippelni tudok, esetleg MTU beállítással érdemes kísérletezni. Wireguard esetén PC-ről nekem pl. nem a default 1420-al a leggyorsabb, hanem 1400-al.
Esetleg (még ha nem is használod majd) próbálj ki más s2s VPN-t is, csak azért, hogy kiderüljön a s2s megoldás, vagy a VPN típusa inkább a probléma oka.
A használt titkosítás beállításai is nagyban befolyásolhatják a sebességet, az erősebb titkosítás nyilván nagyobb erőforrásigényű. Hardveresen támogatott tikkosítás esetén is lehet efféle sebességkülönbség.
Nézted mekkora prociterhelést okoz a VPN?
Mindegyik processzor magot egyformán terheli?Wg: IP frissítésre mikrotiken scriptet írtam ott, ahol ez szükséges. Akár sima netwatch-al is megoldható, hogy indítsa újra (tiltsa - majd engedélyezze) a kapcsolatot, ha megszakad.
Elméletileg a wg-nek simán kezelnie kellene minden IPcím váltást (roaming) a gyakorlatban ez viszont nem működik túl jól... foglalkozni kell vele, de szerencsére kezelhető probléma. -
ekkold
Topikgazda
válasz
Ranagol_5
#23787
üzenetére
Évekkel ezelőtt teszteltem, ezért csak kb. emlékszem a konfigra.
sima L2tp kapcsolatot állítottam be, és bejelöltem a beállításoknál az IPsec használatát, előre megosztott kulccsal - ami az akkori, gyakorlatilag default titkosítási beállításokat jelentette. A fasttrack aktív volt, és az eszköz NAT-olt is. A másik oldalon PC volt.Amúgy az IPsec NAT mögött okozhat gondot, és több kapcsolat esetén nem lehet mindegyikhez különböző előmegosztott kulcsot használni (mert egyszerűen nem működik - vagy csak ügyetlen voltam ki tudja)
A PPTP egyszerűbb, gyorsabb, de ma már nem tartják elég biztonságosnak... Néha használom vésztartaléknak, mert amúgy stabil, megbízható (persze érdemes extra tűzfalszabályokkal védeni)Hosszabb távon meg a wireguard a legjobb választás szerintem, bár annak is vannak gyenge pontjai. Pl. nincs benne dinamikus IP kiosztás, ami egy nagyobb hálózat vagy sok kliens esetén nehézkessé teszi a konfigurálását. Amúgy tudtommal a mai napig nem találtak, azaz nincs ismert biztonsági rés benne.
Sokféle oprendszerre elérhető, de a különféle oprendszereken megvalósított verziókban is vannak kisebb bugok.
Pl. a windowsos kliens minden indításakor új virtuális interfészt hoz létre, egy bizonyos idő alatt jól teleszemeteli a registry-t. Ha pedig NAT mögött van, akkor nem veszi észre ha a szerver dinamikus IPje változott, (nem frissíti a DNS név alapján az IP-t) Ilyenkor sajnos csak az segít, ha bontjuk a kapcsolatot majd ujra csatlakoztatjuk. (Persze lehet, hogy erre is van már megoldás, csak én nem ismerem) -
kammler
senior tag
válasz
Ranagol_5
#21291
üzenetére
Mi? De hát három napon belül voltál, rögtön csere. Nem mérlegelhet, hogy de ő javítana stb. Rögtön csere. Az AX3 processzora magasabb órajelen megy. Az AX2-ben vissza van fogva a kis méret, hűtés miatt. AZ AX3 beljese egy nagy alutömb, 1800MHz-en megy maximum. Így is 58 fok alapból nyáron. USB3 van rajt az AX3-on. Az ETH1 az AX3-on 2.5Gbit. A többire már nem futotta pénz, az ugyanúgy 1Gbit. 5GHz-en az AX3 papíron csipetnyit jobb talán.
-
kammler
senior tag
válasz
Ranagol_5
#21281
üzenetére
Én bizony, ha mikrotik, ezentúl olyan helyen veszem, ahol drágább, de azonnali cseregarival. Sohasem volt velük bajom, kivéve az utóbbi kettővel. 12V-al már indulnia kell. PoE-n 18V-tól. De mindegy is, az mehet vissza. Ha el is indulna teszem azt PoE-vel, akkor se jó, annak jack dugón át is mennie kell 12V-tól. Ez a legjobb hiba, ha már hiba. Azonnali, és nem időszakos, hogy két óra múlva újraindul.
-
-
Ranagol_5
őstag
válasz
Ranagol_5
#21199
üzenetére
Közben rájöttem a megoldásra, ha valaki keresné, csak annyit kell csinálni, hogy nem pipálod ki az "Add deffault route" opciót.
Meg közben arra is rájöttem, hogy nem lesz jó, mert még mindig nem támogatja a tls auth-ot a minityúkos ovpn.
Más kérdés, hogy valakinek van tapasztalat BR1100AHX2-es mikrotikon ipsec sebességgel?
Új hozzászólás Aktív témák
ekkold- Gamer PC - R7 5800X, RTX 3070 és 16gb RAM + GARANCIA
- Gamer Pc - Ryzen 7 3800X, RTX 3060ti, 16gb RAM
- Acer Nitro 5 Gamer Laptop - 15,6 FHD IPS 144hz/ i7 10750H/ 32GB RAM/ RTX 3050Ti/1,5TB SSD
- Lenovo Thinkpad T14 G3 Golyóálló Üzleti Érintős Laptop 14" -50% i5-1250P 12Mag 16GB/512GB FHD+
- Samsung Odyssey G9 49" Oled 240Hz G-Sync, FreeSync VRR Gamer monitor Eladó
- Eredeti Lenovo 135W töltők (sárga téglalap)
- HIBÁTLAN iPhone 12 Pro Max 256GB Pacific Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS3371,100% Akkumulá
- Bomba ár! HP Elitebook 840 G1 - i5-4GEN I 8GB I 500GB + 32SSD I Radeon I 14" FHD I Cam I W10 I Gari!
- BESZÁMÍTÁS! MSI X99A i7 5820K 16GB DDR4 240GB SSD 1TB HDD GTX 1050Ti 4GB Deepcool Ducase V2 600W
- LG 32SQ700S-W - 32" VA Smart - 3840x2160 4K UHD - 62Hz 5ms - WebOS - Wifi + BT - USB-C - Hangszórók
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest