Second Opinion
Folosind serviciul second opinion ne puteți trimite RMN-uri, CT -uri, angiografii, fișiere .pdf, documente medicale. Astfel vă vom putea da o opinie neurochirurgicală, fără ca aceasta să poată înlocui un consult de specialitate. Răspunsurile vor fi date prin e-mail în cel mai scurt timp posibil (de obicei în mai putin de 24 de ore, dar nu mai mult de 48 de ore). Second opinion – Neurohope este un serviciu gratuit. www.neurohope.ro |
Mikrotik RouterOS - configuratii diverse, tricks, etc
Last Updated: Feb 22 2024 12:48, Started by
Tyby
, Jul 11 2019 16:43
·
17
#199
Posted 30 June 2022 - 15:48
Deocamdata ma ... temperez cu 7, oricum CCR-urile alea fac treaba corect cu 6.x, si nu e nici un must pe 7.
Stiu ca nu exista dockere pentru Tile(x), dadusem un exemplu de hardware suficient de performant pentru a rula ceva "in plus", la un pret relativ decent. |
#200
Posted 05 July 2022 - 20:08
Znevna, on 29 iunie 2022 - 11:07, said:
Daca nu erai sarcastic, n-ai de ce sa invidiezi, nu-s chestii chiar atat de complicate Ba da, dar invidie in sensul bun. Pe mine sincer nu prea ma mai duce capul. E clar ca am nevoie de lectii dar aici in Germania nu prea am unde, adica unde locuiesc eu. Sa nu te superi pentru ca nu intentionam sa te ofensez. |
#201
Posted 05 July 2022 - 20:26
Pai cam oriunde stai (Germania sau nu) daca ai access la internet, esti determinat sa inveti ceva si pe deasupra ai si cu ce sa exersezi nu vad de ce ar fi o problema sa iti maresti nivelul de cunostinte.
Pune mina pe jucarica aia a ta si configureaza/reconfigureaza in ea pina cind te prinzi cum se face una si alta. Incepe cu questii simple/usoare ca sa prinzi curaj. Nimeni nu s-a nascut invatat si nimeni nu a acumulat experienta doar din auzite. Edited by cralin, 05 July 2022 - 20:27. |
#202
Posted 05 July 2022 - 22:37
@varanhia chillax, nici eu habar n-aveam cu ce se mananca Mikrotik/RouterOS, ma mai ruga cate un prieten/amic sa tot bag un ochi daca ma prind cum se face ceva pe router-ul asta si-mi cam prindeam degetele pana m-am enervat si mi-am luat si eu unul pe care sa fac experimente, sa nu mai stau asa mult sa-mi amintesc cum se face x sau y in RouterOS de la ultima intalnire cu acesta.
A fost fain la inceput, a durat ceva pana mi-am facut curaj sa configurez si IKEv2. De aici n-a mai fost fain, ca am inceput sa dau peste diverse bug-uri sau missing features si-am vazut cat de prost pot sa stea pe partea de support. Daca le scrii ceva pe forum, te iau astia care-s acolo de cand e forumul la misto, ca de ce folosesti chestia aia ca bla bla (bine, la fel fac si eu cand vine x si y si se plange de ceva ce MikroTik a decis sa reimplementeze intr-un stil propriu si prost, ca de exemplu OpenVPN). Si daca tu esti user nou acolo si fara certificari MikroTik te mananca aia pe paine, n-ai cum sa ai tu dreptate si ei nu, ca deh. Chiar daca le desenezi problema (bine, intr-un final s-au convins , ca-s insistent de fel cand stiu ca testat si verificat de mai multe ori, ca am dreptate ^^). Iar suportul lor oficial, acel sistem de tickete, la care ti se raspunde cam la cel putin o luna, daca ti se raspunde... e ... meh. Dar na, n-ai alte alternative la acelasi pret/configurabilitate(?)/calitate nu stiu daca as baga aici, pentru ca au lasat multi useri cu ochi-n soare cu upgrade-uri neverificate care brick-uiau routere. Sorry for the long post. A, da, si pe wireless inca sunt in urma tare pentru uz casnic, unde ai mofturi de viteza sau sa-ti mearga si toate natiile de telefoane fara probleme. Ca wireless pentru sisteme punct la punct sa zicem ca-s ok. Iar pentru experimente gratuite poti descarca oricand versiunile CHR si sa te joci cu ele intr-o masina virtuala pe propriul laptop/pc/server de ce nu. |
#203
Posted 12 July 2022 - 10:30
Eu abia am reuși să configurez corect un L2TP IPsec, dar... cel de pe MikroTik nu vrea sub nicio formă pe Windows. Când rezolv problema cu phrase 1, dă eroare la phrase 2, iar dispozitivele ce merg corect dau eroare la phrase 1.
Am trimis și eu un e-mail la suport și mi-au zis să fac downgrade. Desigur, s-a brick-uit router-ul și am dat iar cu netinstall. Sunt simpatice, dar parcă lipsește pasiunea pentru ele. Parcă sunt făcute de niște studenți mai experimentați și le dau pentru testare. |
#204
Posted 12 July 2022 - 10:37
Toti renunta la L2TP, voi insistati sa-l folositi.
Windows-ul a avut si el probleme cu L2TP in urma unui update din cate-mi amintesc. V-o si meritati asa cumva |
#205
Posted 12 July 2022 - 11:30
Pentru Windows merge blană PPTP.
Pentru mobil (iOS și Android) merge L2TP blană. OpenVPN îmi dă eroare TUN pe Windows iar la IKEv2... să zicem că mai am de studiat problema. |
#206
Posted 12 July 2022 - 12:19
Merge Ikev2 foarte bine. mai rapid decât Openvpn și mai sigur decât celelalte 2 pe care le-ai pomenit.
|
#207
Posted 12 July 2022 - 13:40
Eu mi-am rupt urechile in ikev2 pe mtik. Si am l2tp/ipsec functional si openvpn (deci certificatele sunt ok).
Majoritatea tutorialelor sunt p2p/routertorouter. O sa mai sap. |
#208
Posted 12 July 2022 - 16:02
Așa am găsit și eu. Doar P2P atunci când se cunosc adresele IP. Un fel de SSTP.
|
|
#209
Posted 18 July 2022 - 20:22
Windoz a avut o buba de L2TP la un update, s-a rezolvat rapid (era cu home work, home school etc, mancau astia jar). in rest e reliable, daca - evident - bagi patch-ul de registry (AssumeUDPEncapsulationContextOnSendRule), altfel 7, 8, 10+ nu vor ...
Dar de mers, merge uns. Cum nici S22 U, nici Tab S8 U nu mai vor L2TP, ca - deh - cica Android 12 l-a eliminat ( desi merge teava in continuare pe Tab S6 cu Android 12, dar deh ... ), trebuie sa imi fac timp pentru ceva ikev2 (ca de la Synology slabe sperante in deceniul urmator). Nu, nu prea ma atrag solutiile custom / 3'rd party, prefer clientii integrati, din motive de ... prea multe experiente (proaste! ). |
#210
Posted 18 July 2022 - 23:10
Daca reusesti config ikev2 server pe mtik care isi ia net prin pppoe cu ip dinamic (gen digi), baga si tu aici cum ai facut, dar ca pt maimute (va altfel sunt lemn si ma uit ca oaia la sudura).
|
#211
Posted 19 July 2022 - 10:17
Pentru cine vrea IKEv2 pe microtik am aici o prezentare. Eu am urmat pasii de acolo si merge. Ca si client folosesc ce da windows default si pe Android StrongSwan client.
Pt colegul de mai sus, sorry nu este o chestie simpla care poate fi explicata 1,2,3. Attached FilesEdited by danfizesan, 19 July 2022 - 10:18. |
#212
Posted 19 July 2022 - 10:38
Tot dupa prezentarile lui m-am inspirat si eu, le-am mai aruncat pe forum prin alt topic cred:
[ https://www.youtube-nocookie.com/embed/n5_Af2vllOA?feature=oembed - Pentru incarcare in pagina (embed) Click aici ] [ https://www.youtube-nocookie.com/embed/fQokeBcrjdc?feature=oembed - Pentru incarcare in pagina (embed) Click aici ] Pe vremea cand a scos astea totusi, era un bug daca aveai pe server WAN-ul PPPoE, serverul nu reusea sa trimita subnet-urile interne catre clientii Windows, s-a rezolvat intre timp: https://forum.mikrot...ic.php?t=154743 Edited by Znevna, 19 July 2022 - 10:48. |
#213
Posted 19 July 2022 - 15:17
Le stiu pe ambele, multam. Am reusit (partial) la un moment dat, dupa care am ramas fara timp, dupa care a crapat L2TP-ul IPSEC pe mikrotik dupa un update, si am migrat complet catre L2TP-ul de pe Synology-uri, a fost mai simplu.
Dar acum, pe device-urile noi cu Android 12, L2TP missing completely. Pe alea vechi inca exista (chiar daca scrie "insecure" sau asa ceva). PS: astazi am avut o cadere zonala a RDS-ului la birou, a durat vreo ora distractia (desi era anuntata pentru vreo 5 ore), insa teava a revenit cu doua surprize: 1. A disparut temporar limitarea de upload de 500 mbps (se ducea in 9xx fara probleme). Acum insa vad ca a revenit. Traiasca! : 2. am ramas fara trafic TCP 25 (IPV4), both ways, pe ambele conexiuni. Cum tot nu mai facusem vreun update pe CCR de luni bune, am zis ca e un moment bun sa duc la indeplinire. Dupa update la 6.49.6 pe toate routerele din birou, software and firmware, si restarturile de rigoare, a revenit si 25-ul la ganduri mai bune, insa intre timp primisem si SMS de la RDS ca s-a rezolvat situatia din zona. 25-ul e dst-nat-uit catre MTA-uri laolalta cu o mana de alte porturi MTA-related, care erau toate UP (altfel m-as fi legat de faptul ca missing interface & shit, dar alelalte porturi - vreo 7 - din aceeasi regula erau in picioare). Iar outbound 25 este special lasat de pe masinile de pe care am testat. Spooky! De data asta cred ca a fost doar o coincidenta restartul cu revenirea conectivitatii normale. |
|
#214
Posted 19 July 2022 - 16:05
Tyby, on 18 iulie 2022 - 20:22, said:
Windoz a avut o buba de L2TP la un update, s-a rezolvat rapid (era cu home work, home school etc, mancau astia jar). in rest e reliable, daca - evident - bagi patch-ul de registry (AssumeUDPEncapsulationContextOnSendRule), altfel 7, 8, 10+ nu vor ... Dar de mers, merge uns. Cum nici S22 U, nici Tab S8 U nu mai vor L2TP, ca - deh - cica Android 12 l-a eliminat ( desi merge teava in continuare pe Tab S6 cu Android 12, dar deh ... ), trebuie sa imi fac timp pentru ceva ikev2 (ca de la Synology slabe sperante in deceniul urmator). Nu, nu prea ma atrag solutiile custom / 3'rd party, prefer clientii integrati, din motive de ... prea multe experiente (proaste! ). Pe S21U cu Android 12 am L2TP și merge blană. OpenVPN ar merge, în opinia mea, doar ca MikroTik-to-MikroTik. Pe Windows îmi dă TUN error, iar pe Android vede aplicația ca nefolosită și o închide pentru a mai salva baterie. |
#215
Posted 19 July 2022 - 17:10
Pt ca exista deja.
Pe S22U, care a venit direct cu 12, well .... mumu. |
#216
Posted 31 July 2022 - 10:36
Intreb si eu: de ce OpenVPN care la Mikrotik are oarecare gusturi preferentiale, de ce L2TP care e cum e si care pe Android 12 nu mai e deloc, IKEv2 care se seteaza asa greu si nu Wireguard care se seteaza usor si merge blana si pe Android si pe Windows si pe altele? Viteza e cam la fel daca nu mai buna, vulnerabilitati stiute (mari) nu sunt, e suportat perfect de Mikrotik.
|
Anunturi
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users