-
GAMEPOD.hu
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
yodee_
őstag
Sziasztok!
Úgy döntöttem kipróbálom a wireguard-ot. A kérdésem hogy az alábbi leírást hogy bővítsem ki ha nem kettő hanem 3 hálózatom van?
Illetve a leírásban említett "local" a helyi hálózatom ip tartománya, a "public" az isp általi publikus ip címem?
Köszi
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
yodee_
őstag
Minap sikerült beállítanom a wireguard-ot hAP ac2-n. Szépen működik, és a 180mbit VPN+IPSec helyett 250-260mbit jön vele szépen. Még nem tudom átállok e. Az okozhat bármilyen problémát ha bent hagyom a beállításokat és csak simán kikapcsolom? Addresses és route részt is ki kell kapcsolnom vagy azok az interface kikapcsolásával úgyis inaktívak lesznek?
[ Szerkesztve ]
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
yodee_
őstag
válasz ekkold #16748 üzenetére
A VPN mindenképp megmarad, külső cuccról azon a leg egyszerűbb bejönni. A 3 Router közötti átvitel teszem át wireguard-ra ha minden jól megy. Mondjuk egy két dolog nem tiszta a leírásban, holnap leirom pontosan mit nem értek.
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
-
yodee_
őstag
válasz amargo #16778 üzenetére
Pár átgonolkodott nap után, és sok segítség után természetesen, sikerült beüzemelni a sendgrid smtp megoldását. Aki esetleg hasonlón gonodolkodik jelezze és megpróbálom leírni. Illetve ha már ennyire belemerültem a dologba, megcsináltam egy olyan megoldást is amely az elkészült backup és export fájlokat feltölti google drive-ba is.
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
yodee_
őstag
válasz akos86 #16800 üzenetére
Melyik része? Mint korábban írtam a gmailnem fog menni később, tehát kellett egy másik megoldás. Ez lett a sendgriden keresztüli küldés, így az email küldés oké. Aztán keresgélés közben találtam ezt a leírást. Nem bonyolult, a lényege hogy az emailben küldött backupokat kimenti a megadott drive mappába Ha valami nem menne szólj és segítek szívesen.
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
yodee_
őstag
Sikerült beüzemelnem a wireguard-ot 3 db hAP ac^2-vel. A fő routeren van 2 interface, mindkét külső eszköznek saját. Eddig L2TP+IPSec volt 150-160 mbit/s volt a max. Most wireguard-al 250-260 mbit/s a tempo. Tesztelem és ha nem lesz hiba akkor maradok ezen.
[ Szerkesztve ]
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
yodee_
őstag
Sziasztok!
Új probléma ütötte fel a fejét nálam. Eddig a VPN kapcsolatnál egy esetleges PPPOE újratárcsázás esetén szépen újraépült a kapcsolat. Most wireguard esetén elég nehézkesen jön fel a távoli eszköz. Mi lehet ennek az oka?
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
yodee_
őstag
Közben én is megtaláltam a problémát. Van is egy elég egyszerű megoldás, ami le majd vissza kapcsolja a wireguard peert egy esetleges ip váltás utáni elérhetetlenség esetén. Viszont valamiért a routerem nem tudja pingelni a másik routert. A rajta logó eszközök szépen pingelik a másik hálózat összes elemét, de a Router nem. Mi lehet a hiba, hol keressem?
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
yodee_
őstag
Közben megtaláltam a ping hiba okát. Valamiért a router el dropolta a másik router felől érkező csomagokat. Amint a wireguard1 13.255.255.0/30 tartománya bekerült a whitelist-be már megy is a ping és a mikor a netwach nem látja a túloldali routert le majd visszakapcsolja az adott WG peert. Szóval probléma megoldva, de miért dobja el a tűzfal a router felől érkező csomagot a routeren lévő eszközökét meg nem?
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
yodee_
őstag
Én teljesen elvesztettem a fonalat. Kérlek bennetek segítsetek nekem. A 13.0.2.0 azért van benn a listákban, mert néha telóról bemegyek vpn-en és hogy elérjek mindent. Vázolnám a helyzetet:
Wireguard szerver (hAP ac^2 13.0.1.1, PPPOE internet, xy.dyndns.org )
- wireguard1 peer:
- endpoint: xz.dyndns.org
- endpoint port: 13231
- allowed address: 13.0.3.0/24; 13.255.255.2/30
- wirgeuard2 peer:
- endpoint: xw.dyndns.org
- endpoint port: 13232
- allowed address: 13.0.4.0/24; 13.255.255.3/30IP -> Addresses:
13.255.255.1/30 | 13.255.255.0 | wireguard1
13.255.255.1/30 | 13.255.255.0 | wireguard2IP -> Routes:
- Static:
- 13.0.3.0/24 | wireguard1
- 13.0.4.0/24 | wireguard2
- Dynamic:
- 13.255.255.0/30 | wireguard1
- 13.255.255.0/30 | wireguard2Wireguard kliens 1(hAP ac^2 13.0.3.1, PPPOE internet, xz.dyndns.org)
- wireguard1 peer:
- endpoint: xy.dyndns.org
- endpoint port: 13231
- allowed address: 13.0.1.0/24; 13.0.4.0/24; 13.0.2.0/24; 13.255.255.1/30IP -> Addresses
- 13.255.255.2/30 | wireguard1IP -> Routes
- Static:
- 13.0.1.0/24 | wireguard1
- 13.0.2.0/24 | wireguard1
- 13.0.4.0/24 | wireguard1
- Dynamic:
- 13.255.255.0/30 | wireguard1Wireguard kliens 2(hAP ac^2 13.0.4.1, Yettel mobilnet bridge, xw.dyndns.org)
- wireguard1 peer:
-endpoint: xy.dyndns.org
-endpoint port: 13232
-allowed address: 13.0.1.0/24; 13.0.3.0/24; 13.255.255.1/30IP -> Addresses:
- 13.255.255.3/30 | 13.255.255.0 | wireguard1IP -> Routes:
- Static:
- 13.0.1.0/24 | wireguard1
- 13.0.2.0/24 | wireguard1
- 13.0.3.0/24 | wireguard1
- Dynamic:
- 13.255.255.0/30 | wireguard1Így rendben van minden és a tűzfal szivat vagy valamit elrontottam? A lényeg hogy az összes a routereken logó eszköz tud minden minden irányban pingelni, viszont a routerek nem tudják egymást. Erre pedig szükségem lenne a wireguard szkripthez amikor IP váltás van. Előre is köszönök mindent.
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
yodee_
őstag
válasz ekkold #16890 üzenetére
Többször szóba került, hogy miért használok ilyen IP címet. Akkor is és most is csak azt tudom írni, hogy minden működik szóval miért ne. Amint gondom lesz belőle átállok. Az egész beállítást ez alapján csináltam. Mivel a leírásban csak 1 szerver-klinens kapcsolat van így a másodikat magamtól csináltam. Szóval akkor az 1-es interface tételezzük fel jó. Mi legyen a másodiknak a címe/tartománya? Mert teljesen belekeveredtem.
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
-
yodee_
őstag
Nagyjából kezdem kapizsgálni. Viszont, mindhárom Routeren lecserélni a teljes hálót és vele az összes beállítást sajnos nem 1 perces munka. Elhiszem hogy a saját dolgom nehezítettem meg, hogy de próbálok tanulni. Köszönöm
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
yodee_
őstag
-
yodee_
őstag
Múlt éjjel sikerült a teljes hálózatot át állítanom. Így most már ezek lettek a tartományaim:
Fő router: 10.13.1.0/24
2.router: 10.13.3.0/24
3.router: 10.13.4.0/24Minden funkció szépen működik és a két külső routert sikerült távolról megoldani. Köszönöm a segítséget.
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
yodee_
őstag
Valahogy megoldható, hogy a backup fájlhoz hasonlóan a .rsc is titkosítva legyen? Vagy ilyet nem tud a rendszer? Nem találok róla semmi használhatót.
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
yodee_
őstag
Megszokás. Van 3 router, illetve 2 pc ubuntuval szerverrel. Mindegyik eszköz heti egyszer csinál backupot. Fő a biztonság. Az utolsó amivel ráb@sztam az Asszony laptopja volt. Egyszer csak nem kapcsolt be. Mondom ok, ssd csere (mert megdöglött 2 év alatt...) és ghost. Aha. 1,5 évvel azelőtti volt az uccsó backup... Azóta havi 1 mentés minden pc-ről. Megnyugtat
[ Szerkesztve ]
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
yodee_
őstag
-
yodee_
őstag
válasz yodee_ #17040 üzenetére
Közben megtaláltam a "hiba" okát. Mivel pxelinux.0-át használok, így boot-oláskor ez a folyamat:
"...
As an example, if the boot file name is
/mybootdir/pxelinux.0,
the UUID is b8945908-d6a6-41a9-611d-74a6ab80b83d
the Ethernet MAC address is 88:99:AA:BB:CC:DD
and the IP address 192.0.2.91,it will try:
/mybootdir/pxelinux.cfg/b8945908-d6a6-41a9-611d-74a6ab80b83d
/mybootdir/pxelinux.cfg/01-88-99-aa-bb-cc-dd
/mybootdir/pxelinux.cfg/C000025B
/mybootdir/pxelinux.cfg/C000025
/mybootdir/pxelinux.cfg/C00002
/mybootdir/pxelinux.cfg/C0000
/mybootdir/pxelinux.cfg/C000
/mybootdir/pxelinux.cfg/C00
/mybootdir/pxelinux.cfg/C0
/mybootdir/pxelinux.cfg/C
/mybootdir/pxelinux.cfg/default... in that order... "
Szóval a logban látható hiba kód amikor UUID, és MAC alapján szeretné lehívni a konfigot. Ha készítek UUID alapú konfig fájlt akkor csak egy darab hiba jön az meg annyi hogy ERROR: CODE 0. Mivel mindent betölt, megtanulok együtt élni vele.
[ Szerkesztve ]
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
-
yodee_
őstag
válasz Marcelldzso #17106 üzenetére
Azt írta hogy a Windowsos gép 192.168.9.1. Ebből gondoltam. Rosszul gondoltam?
[ Szerkesztve ]
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
yodee_
őstag
Sziasztok!
Olyan kérdésem lenne felétek, hogy a System -> Resources -> Total sector writes érték egy esetleges reset után nullázódik vagy pedig ez független attól?
Köszönöm
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
yodee_
őstag
válasz silver-pda #17394 üzenetére
Én most épp egy Huawei E3276-al használom. Kérdés persze hogy mekkora sávszél kell. Mert ezzel max eddig 60mbit-et tudtam elérni
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
Új hozzászólás Aktív témák
- Amlogic S905, S912 processzoros készülékek
- Samsung Galaxy A54 - türelemjáték
- Horgász topik
- Luck Dragon: Asszociációs játék. :)
- sto1911: Pinball FX3 PH! verseny
- ThinkPad (NEM IdeaPad)
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Motoros topic
- Xbox Series X|S
- Gyúrósok ide!
- További aktív témák...
- Apple MacBook Air 13.3 M2 Chip 8GB 256GB Space Grey magyar (47 ciklus)
- ASUS TUF GAMING F17 FX706HF -17,3"FHD 144Hz - i5-11400H - 8GB - 512GB - RTX 2050 -Win10 -2,5 év Gari
- Xiaomi Mi 9 kék / Xiaomi Mi 9T Pro kék / Xiaomi Mi 9T vörös
- GOPRO Hero 11 BLACK Creator Edition - 5.3k akciókamera - vadonatúj, bontatlan
- Bomba ár! Asus VivoBook X412F - i5-8GEN I 8GB I 256GB SSD I 14" FHD I HDMI I Cam I W11 I Garancia!
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen