Hirdetés
- Azonnali VGA-s kérdések órája
- Milyen billentyűzetet vegyek?
- Gaming notebook topik
- Amlogic S905, S912 processzoros készülékek
- Androidos tablet topic
- Milyen TV-t vegyek?
- Melyik tápegységet vegyem?
- Intel alaplapok 2025: B, H vagy Z chipsetet válassz?
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Mégis mi értelme az Xbox PC-nek, ha limitálja a hardverválasztékot?
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
adika4444
addikt
Gondolom fe80-as, az link local address, nem kell foglalkozni vele.
alapból nincs tiltva a subnetek átjárhatósága, szerintem simán mennie kéne... Esetleg a tűzfalat nézd meg, nincs-e blokkolva valahol...Rég volt, talán DigitalOcean. Tunnal van beállítva, azaz a router subnetjébe rak, és annak a tűzfala intéz kb mindent.
-
adika4444
addikt
Örülök, hogy beváltak az ötleteim
A laptoppal milyen hálózatról próbálod? A Mikrotik-nek van IPv6 címe? Sajnos OpenVPN alapból nem megy v6-on, a kapcsolatot mindenképp v4-en építi fel, de utána már lehet dual stack, v4-es és v6-os cím, nálam így fut. Illetve már tud v6-on is kapcsolatot fogadni, de ezt kézzel engedni kell a konfigjában, MikroTik-en ez szerintem esélytelen.
Miért nem L2TP IPSEC-kel próbálkozol, mi indokolja az Openvpn-t?
Az MTU-ról fogalmam sincs, hagyd ahogy van ha megy rendesen.
-
Horvi
őstag
Megnéztem a beállításokat és az volt amit gyanítottál, tartományi korlátozás volt illetve user error mert a 192.168.1.1 címen akartam elérni a routert de úgy nem ment, viszont a 192.168.2.1 címen ami a vpn pool defgw-je úgy meg simán ment
A címfordítás a 192.168.0.0/16-ra volt beállítva így azért ment a net.
Köszi akkor nem állítok forwardot.
Viszont most más probléma adódott. Telefonról simán tudok csatlakozni a vpn-re viszont laptopról valamiért nem akar működni a dolog. A vpn kliensben time outtal száll el viszont néztem próbálkozás közben a miki logokat ott viszont meg sem jelenik. Mintha addig el sem jutna.
Illetve még egy olyan kérdés, hogy mire érdemes állítani az openvpn szervernél a max MTU-t?
-
adika4444
addikt
Hali!
A konfig ismerete nélkül csak találgatni lehet, esetleg egy exportot felrakhatnál pastebin-re a routerről, bizalmas adatokat kivéve. Általánosságban azért megpróbálok válaszolni:
"Az egyik az, hogy mit és hogyan kellene beállítani, hogy a vpn-re csatlakozó eszközökről is el tudjam érni a routert winboxból?"
Nézd meg, hogy a WinBox elérése nincs-e korlátozva a 192.168.1.0/24-re, illetve, hogy engedve van-e a /ip filter-nél a VPN-es tartományból a WinBox port elérése."A másik, hogy láttam sok helyen, hogy állítanak címfodítást a vpn tartományra is, hogy a csatlakozott eszközök tudjanak netezni. De furcsa módon nekem ez működött enélkül is."
Lehet, hogy a 192.168.0.0/16 tartományra van állítva a címfordítás? Abba beleesik a VPN-é is..."Az utolsó pedig az, hogy láttam pár leírásban, hogy csinálnak port forwardot az openvpn portra. Ez akkor is kell ha nem egy mögöttes eszköz csinálja az openvpn-t hanem maga a router?"
Nem, ha a router csinálja nem kell ilyen. Nálam egy Linuxos laptop feladata, így kellett a port forward. -
mrzed
senior tag
Nálam egy hónapja megy egy hAP ac2, maximálisan elégedett vagyok vele. A wifijétől én is tartottam, mert sok rosszat olvastam róla, de közben láttam és tapasztaltam azt is, hogy ezt mára már kijavították. Igaz én nem ezzel kezdtem a mikrotik-ezést, ezért nem volt falhoz állítás a felkonfigurálása. Érdemes ezzel kezdeni, ha nem vagy elégedett a lefedettséggel, akkor még vehetsz hozzá egy cAP ac-t, capsman-ba kötve már meg is oldottad a problémát. Az én tapasztalatom az, hogy hiába van egy ap-nak brutál erős jele, ha egy-egy gyengébb mobileszköz nem tudja visszajuttatni a sajátját.
szerk:
szerintem a gigás digit röhögve kiszolgálja, asztali gépen torrenthez meg már ssd+combos cpu kell, hogy a sok apró szeletet írni és hash-elni is tudja gigabiten.
Új hozzászólás Aktív témák
ekkold
- Eladó Apple MacBook Air M2 (2022) hibátlan, magyar billentyűzet, csak külső monitorral használt!
- Eladó Apple iPhone 11 128 GB hibátlan állapot + Apple Care Plusz!
- LENOVO Legion Pro 5 16IRX8 - 16" WQXGA 240Hz - i5-13500HX - 16GB - 1TB - RTX 4060 - 9 Hó garancia
- I7-11700K-Gigabyte Z590 Aorus Ultra
- Szuper áron eladó Lenovo ThinkPad T14 Gen 1 Touch /Ryzen 5 PRO 4650U/16GB/256 SSD/FHD/IPS
- Azonnali készpénzes Sony Playstation 5 lemezes és digitális felvásárlás személyesen/csomagküldéssel
- Ultimate előfizetés új fiókra akár 2736 Ft/hó áron! Azonnali, automatizált aktiválással, csak Nálam!
- Bomba ár! Dell Latitude 5400 - i5-8GEN I 16GB I 256SSD I 14" HD I HDMI I Cam I W11 I Gari!
- HIBÁTLAN iPhone 13 mini 128GB Midnight -1 ÉV GARANCIA - Kártyafüggetlen, MS3330
- QNAP TS-870U-RP 8 lemezes Rack NAS
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest