- Radeon RX 9060 XT: Ezt aztán jól meghúzták
- Atomenergiával dübörögnek tovább az Amazon adatközpontok, SMR-ek is jöhetnek
- Macron betiltatná az EU-ban a közösségi médiát a 15 év alattiaknak
- Az NVIDIA ipari AI-felhőt épít a németeknek, együtt az OpenAI és a Google
- Két új Ryzen közül választhatnak a kézikonzolok
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ekkold
Topikgazda
válasz
Ranagol_5
#23791
üzenetére
Sajna csak tippelni tudok, esetleg MTU beállítással érdemes kísérletezni. Wireguard esetén PC-ről nekem pl. nem a default 1420-al a leggyorsabb, hanem 1400-al.
Esetleg (még ha nem is használod majd) próbálj ki más s2s VPN-t is, csak azért, hogy kiderüljön a s2s megoldás, vagy a VPN típusa inkább a probléma oka.
A használt titkosítás beállításai is nagyban befolyásolhatják a sebességet, az erősebb titkosítás nyilván nagyobb erőforrásigényű. Hardveresen támogatott tikkosítás esetén is lehet efféle sebességkülönbség.
Nézted mekkora prociterhelést okoz a VPN?
Mindegyik processzor magot egyformán terheli?Wg: IP frissítésre mikrotiken scriptet írtam ott, ahol ez szükséges. Akár sima netwatch-al is megoldható, hogy indítsa újra (tiltsa - majd engedélyezze) a kapcsolatot, ha megszakad.
Elméletileg a wg-nek simán kezelnie kellene minden IPcím váltást (roaming) a gyakorlatban ez viszont nem működik túl jól... foglalkozni kell vele, de szerencsére kezelhető probléma. -
ekkold
Topikgazda
válasz
Ranagol_5
#23787
üzenetére
Évekkel ezelőtt teszteltem, ezért csak kb. emlékszem a konfigra.
sima L2tp kapcsolatot állítottam be, és bejelöltem a beállításoknál az IPsec használatát, előre megosztott kulccsal - ami az akkori, gyakorlatilag default titkosítási beállításokat jelentette. A fasttrack aktív volt, és az eszköz NAT-olt is. A másik oldalon PC volt.Amúgy az IPsec NAT mögött okozhat gondot, és több kapcsolat esetén nem lehet mindegyikhez különböző előmegosztott kulcsot használni (mert egyszerűen nem működik - vagy csak ügyetlen voltam ki tudja)
A PPTP egyszerűbb, gyorsabb, de ma már nem tartják elég biztonságosnak... Néha használom vésztartaléknak, mert amúgy stabil, megbízható (persze érdemes extra tűzfalszabályokkal védeni)Hosszabb távon meg a wireguard a legjobb választás szerintem, bár annak is vannak gyenge pontjai. Pl. nincs benne dinamikus IP kiosztás, ami egy nagyobb hálózat vagy sok kliens esetén nehézkessé teszi a konfigurálását. Amúgy tudtommal a mai napig nem találtak, azaz nincs ismert biztonsági rés benne.
Sokféle oprendszerre elérhető, de a különféle oprendszereken megvalósított verziókban is vannak kisebb bugok.
Pl. a windowsos kliens minden indításakor új virtuális interfészt hoz létre, egy bizonyos idő alatt jól teleszemeteli a registry-t. Ha pedig NAT mögött van, akkor nem veszi észre ha a szerver dinamikus IPje változott, (nem frissíti a DNS név alapján az IP-t) Ilyenkor sajnos csak az segít, ha bontjuk a kapcsolatot majd ujra csatlakoztatjuk. (Persze lehet, hogy erre is van már megoldás, csak én nem ismerem) -
kammler
senior tag
válasz
Ranagol_5
#21291
üzenetére
Mi? De hát három napon belül voltál, rögtön csere. Nem mérlegelhet, hogy de ő javítana stb. Rögtön csere. Az AX3 processzora magasabb órajelen megy. Az AX2-ben vissza van fogva a kis méret, hűtés miatt. AZ AX3 beljese egy nagy alutömb, 1800MHz-en megy maximum. Így is 58 fok alapból nyáron. USB3 van rajt az AX3-on. Az ETH1 az AX3-on 2.5Gbit. A többire már nem futotta pénz, az ugyanúgy 1Gbit. 5GHz-en az AX3 papíron csipetnyit jobb talán.
-
kammler
senior tag
válasz
Ranagol_5
#21281
üzenetére
Én bizony, ha mikrotik, ezentúl olyan helyen veszem, ahol drágább, de azonnali cseregarival. Sohasem volt velük bajom, kivéve az utóbbi kettővel. 12V-al már indulnia kell. PoE-n 18V-tól. De mindegy is, az mehet vissza. Ha el is indulna teszem azt PoE-vel, akkor se jó, annak jack dugón át is mennie kell 12V-tól. Ez a legjobb hiba, ha már hiba. Azonnali, és nem időszakos, hogy két óra múlva újraindul.
-
-
Ranagol_5
senior tag
válasz
Ranagol_5
#21199
üzenetére
Közben rájöttem a megoldásra, ha valaki keresné, csak annyit kell csinálni, hogy nem pipálod ki az "Add deffault route" opciót.
Meg közben arra is rájöttem, hogy nem lesz jó, mert még mindig nem támogatja a tls auth-ot a minityúkos ovpn.
Más kérdés, hogy valakinek van tapasztalat BR1100AHX2-es mikrotikon ipsec sebességgel?
Új hozzászólás Aktív témák
Hirdetés
ekkold
- Új és régi konzolok Okosítása/Softmodoloása, és Szoftveres szintű javítása - RÉSZLETEK A LEÍRÁSBAN
- Azonnali A320 B350 X370 B450 X470 A520 B550 X570 chipset alaplap felvásárlás személyes/csomagküldés
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7700X 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- Csere-Beszámítás! Asus Számítógép PC Játékra! R5 1600X / GTX 1080 8GB / 32GB DDR4 / 256SSD + 2TB HDD
- Telefon felvásárlás!! Samsung Galaxy A50/Samsung Galaxy A51/Samsung Galaxy A52/Samsung Galaxy A53
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged