Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Intrerupator cu N - doza doar cu ...

Incalzire casa fara gaz/lemne

Incalzire in pardoseala etapizata

Suprataxa card energie?!
 Cum era nivelul de trai cam din a...

probleme cu ochelarii

Impozite pe proprietati de anul v...

teava rezistenta panou apa calda
 Acces in Curte din Drum National

Sub mobila de bucatarie si sub fr...

Rezultat RMN

Numar circuite IPAT si prindere t...
 Pareri brgimportchina.ro - teapa ...

Lucruri inaintea vremurilor lor

Discuții despre TVR Sport HD.

Cost abonament clinica privata
 

Mikrotik RouterOS - configuratii diverse, tricks, etc

* * * * * 3 votes
  • Please log in to reply
430 replies to this topic

#199
Tyby

Tyby

    blue balls

  • Grup: Super Moderators
  • Posts: 15,385
  • Înscris: 29.11.2001
Deocamdata ma ... temperez cu 7, oricum CCR-urile alea fac treaba corect cu 6.x, si nu e nici un must pe 7.

Stiu ca nu exista dockere pentru Tile(x), dadusem un exemplu de hardware suficient de performant pentru a rula ceva "in plus", la un pret relativ decent.

#200
varanhia

varanhia

    Active Member

  • Grup: Validating
  • Posts: 1,192
  • Înscris: 20.09.2015

View PostZnevna, on 29 iunie 2022 - 11:07, said:

Daca nu erai sarcastic, n-ai de ce sa invidiezi, nu-s chestii chiar atat de complicate Posted Image

Ba da, dar invidie in sensul bun. Pe mine sincer nu prea ma mai duce capul. E clar ca am nevoie de lectii dar aici in Germania nu prea am unde, adica unde locuiesc eu. Sa nu te superi pentru ca nu intentionam sa te ofensez.

#201
cralin

cralin

    Member

  • Grup: Members
  • Posts: 637
  • Înscris: 18.09.2020
Pai cam oriunde stai (Germania sau nu) daca ai access la internet, esti determinat sa inveti ceva si pe deasupra ai si cu ce sa exersezi nu vad de ce ar fi o problema sa iti maresti nivelul de cunostinte.

Pune mina pe jucarica aia a ta si configureaza/reconfigureaza in ea pina cind te prinzi cum se face una si alta. Incepe cu questii simple/usoare ca sa prinzi curaj.   ;)

Nimeni nu s-a nascut invatat si nimeni nu a acumulat experienta doar din auzite.

Edited by cralin, 05 July 2022 - 20:27.


#202
Znevna

Znevna

    Senior Member

  • Grup: Senior Members
  • Posts: 2,436
  • Înscris: 23.08.2020
@varanhia chillax, nici eu habar n-aveam cu ce se mananca Mikrotik/RouterOS, ma mai ruga cate un prieten/amic sa tot bag un ochi daca ma prind cum se face ceva pe router-ul asta si-mi cam prindeam degetele pana m-am enervat si mi-am luat si eu unul pe care sa fac experimente, sa nu mai stau asa mult sa-mi amintesc cum se face x sau y in RouterOS de la ultima intalnire cu acesta.
A fost fain la inceput, a durat ceva pana mi-am facut curaj sa configurez si IKEv2.
De aici n-a mai fost fain, ca am inceput sa dau peste diverse bug-uri sau missing features si-am vazut cat de prost pot sa stea pe partea de support.
Daca le scrii ceva pe forum, te iau astia care-s acolo de cand e forumul la misto, ca de ce folosesti chestia aia ca bla bla (bine, la fel fac si eu cand vine x si y si se plange de ceva ce MikroTik a decis sa reimplementeze intr-un stil propriu si prost, ca de exemplu OpenVPN).
Si daca tu esti user nou acolo si fara certificari MikroTik te mananca aia pe paine, n-ai cum sa ai tu dreptate si ei nu, ca deh. Chiar daca le desenezi problema (bine, intr-un final s-au convins :D, ca-s insistent de fel cand stiu ca testat si verificat de mai multe ori, ca am dreptate ^^).
Iar suportul lor oficial, acel sistem de tickete, la care ti se raspunde cam la cel putin o luna, daca ti se raspunde... e ... meh.
Dar na, n-ai alte alternative la acelasi pret/configurabilitate(?)/calitate nu stiu daca as baga aici, pentru ca au lasat multi useri cu ochi-n soare cu upgrade-uri neverificate care brick-uiau routere.
Sorry for the long post.
A, da, si pe wireless inca sunt in urma tare pentru uz casnic, unde ai mofturi de viteza sau sa-ti mearga si toate natiile de telefoane fara probleme.
Ca wireless pentru sisteme punct la punct sa zicem ca-s ok.
Iar pentru experimente gratuite poti descarca oricand versiunile CHR si sa te joci cu ele intr-o masina virtuala pe propriul laptop/pc/server de ce nu.

#203
KyKyKyKy

KyKyKyKy

    Guru Member

  • Grup: Senior Members
  • Posts: 23,157
  • Înscris: 18.04.2008
Eu abia am reuși să configurez corect un L2TP IPsec, dar... cel de pe MikroTik nu vrea sub nicio formă pe Windows. Când rezolv problema cu phrase 1, dă eroare la phrase 2, iar dispozitivele ce merg corect dau eroare la phrase 1.
Am trimis și eu un e-mail la suport și mi-au zis să fac downgrade. Desigur, s-a brick-uit router-ul și am dat iar cu netinstall.

Sunt simpatice, dar parcă lipsește pasiunea pentru ele.
Parcă sunt făcute de niște studenți mai experimentați și le dau pentru testare.

#204
Znevna

Znevna

    Senior Member

  • Grup: Senior Members
  • Posts: 2,436
  • Înscris: 23.08.2020
Toti renunta la L2TP, voi insistati sa-l folositi.
Windows-ul a avut si el probleme cu L2TP in urma unui update din cate-mi amintesc.
V-o si meritati asa cumva :)

#205
KyKyKyKy

KyKyKyKy

    Guru Member

  • Grup: Senior Members
  • Posts: 23,157
  • Înscris: 18.04.2008
Pentru Windows merge blană PPTP.
Pentru mobil (iOS și Android) merge L2TP blană.
OpenVPN îmi dă eroare TUN pe Windows iar la IKEv2... să zicem că mai am de studiat problema.

#206
danfizesan

danfizesan

    Senior Member

  • Grup: Senior Members
  • Posts: 2,930
  • Înscris: 30.01.2008
Merge Ikev2 foarte bine. mai rapid decât Openvpn și mai sigur decât celelalte 2 pe care le-ai pomenit.

#207
kretzu77

kretzu77

    Custom title

  • Grup: Senior Members
  • Posts: 17,376
  • Înscris: 06.06.2006
Eu mi-am rupt urechile in ikev2 pe mtik. Si am l2tp/ipsec functional si openvpn (deci certificatele sunt ok).
Majoritatea tutorialelor sunt p2p/routertorouter.
O sa mai sap.

#208
KyKyKyKy

KyKyKyKy

    Guru Member

  • Grup: Senior Members
  • Posts: 23,157
  • Înscris: 18.04.2008
Așa am găsit și eu. Doar P2P atunci când se cunosc adresele IP. Un fel de SSTP.

#209
Tyby

Tyby

    blue balls

  • Grup: Super Moderators
  • Posts: 15,385
  • Înscris: 29.11.2001
Windoz a avut o buba de L2TP la un update, s-a rezolvat rapid (era cu home work, home school etc, mancau astia jar). in rest e reliable, daca - evident - bagi patch-ul de registry (AssumeUDPEncapsulationContextOnSendRule), altfel 7, 8, 10+ nu vor ...

Dar de mers, merge uns. :peacefingers:

Cum nici S22 U, nici Tab S8 U nu mai vor L2TP, ca - deh - cica Android 12 l-a eliminat (:w00t: desi merge teava in continuare pe Tab S6 cu Android 12, dar deh ... ), trebuie sa imi fac timp pentru ceva ikev2 (ca de la Synology slabe sperante in deceniul urmator).

Nu, nu prea ma atrag solutiile custom / 3'rd party, prefer clientii integrati, din motive de ... prea multe experiente (proaste! :eek: ).

#210
kretzu77

kretzu77

    Custom title

  • Grup: Senior Members
  • Posts: 17,376
  • Înscris: 06.06.2006
Daca reusesti config ikev2 server pe mtik care isi ia net prin pppoe cu ip dinamic (gen digi), baga si tu aici cum ai facut, dar ca pt maimute (va altfel sunt lemn si ma uit ca oaia la sudura). :D

#211
danfizesan

danfizesan

    Senior Member

  • Grup: Senior Members
  • Posts: 2,930
  • Înscris: 30.01.2008
Pentru cine vrea IKEv2 pe microtik am aici o prezentare. Eu am urmat pasii de acolo si merge. Ca si client folosesc ce da windows default si pe Android StrongSwan client.

Pt colegul de mai sus, sorry nu este o chestie simpla care poate fi explicata 1,2,3.

Attached Files


Edited by danfizesan, 19 July 2022 - 10:18.


#212
Znevna

Znevna

    Senior Member

  • Grup: Senior Members
  • Posts: 2,436
  • Înscris: 23.08.2020
Tot dupa prezentarile lui m-am inspirat si eu, le-am mai aruncat pe forum prin alt topic cred:
[ https://www.youtube-nocookie.com/embed/n5_Af2vllOA?feature=oembed - Pentru incarcare in pagina (embed) Click aici ]
[ https://www.youtube-nocookie.com/embed/fQokeBcrjdc?feature=oembed - Pentru incarcare in pagina (embed) Click aici ]

Pe vremea cand a scos astea totusi, era un bug daca aveai pe server WAN-ul PPPoE, serverul nu reusea sa trimita subnet-urile interne catre clientii Windows, s-a rezolvat intre timp:
https://forum.mikrot...ic.php?t=154743

Edited by Znevna, 19 July 2022 - 10:48.


#213
Tyby

Tyby

    blue balls

  • Grup: Super Moderators
  • Posts: 15,385
  • Înscris: 29.11.2001
Le stiu pe ambele, multam. Am reusit (partial) la un moment dat, dupa care am ramas fara timp, dupa care a crapat L2TP-ul IPSEC pe mikrotik dupa un update, si am migrat complet catre L2TP-ul de pe Synology-uri, a fost mai simplu.

Dar acum, pe device-urile noi cu Android 12, L2TP missing completely. Pe alea vechi inca exista (chiar daca scrie "insecure" sau asa ceva).

PS: astazi am avut o cadere zonala a RDS-ului la birou, a durat vreo ora distractia (desi era anuntata pentru vreo 5 ore), insa teava a revenit cu doua surprize:

1. A disparut temporar limitarea de upload de 500 mbps (se ducea in 9xx fara probleme). Acum insa vad ca a revenit. :| Traiasca! :Posted Image

2. am ramas fara trafic TCP 25 (IPV4), both ways, pe ambele conexiuni. Cum tot nu mai facusem vreun update pe CCR de luni bune, am zis ca e un moment bun sa duc la indeplinire. Dupa update la 6.49.6 pe toate routerele din birou, software and firmware, si restarturile de rigoare, a revenit si 25-ul la ganduri mai bune, insa intre timp primisem si SMS de la RDS ca s-a rezolvat situatia din zona.

25-ul e dst-nat-uit catre MTA-uri laolalta cu o mana de alte porturi MTA-related, care erau toate UP (altfel m-as fi legat de faptul ca missing interface & shit, dar alelalte porturi - vreo 7 - din aceeasi regula erau in picioare). Iar outbound 25 este special lasat de pe masinile de pe care am testat.

Spooky! De data asta cred ca a fost doar o coincidenta restartul cu revenirea conectivitatii normale.

#214
KyKyKyKy

KyKyKyKy

    Guru Member

  • Grup: Senior Members
  • Posts: 23,157
  • Înscris: 18.04.2008

View PostTyby, on 18 iulie 2022 - 20:22, said:

Windoz a avut o buba de L2TP la un update, s-a rezolvat rapid (era cu home work, home school etc, mancau astia jar). in rest e reliable, daca - evident - bagi patch-ul de registry (AssumeUDPEncapsulationContextOnSendRule), altfel 7, 8, 10+ nu vor ...

Dar de mers, merge uns. Posted Image

Cum nici S22 U, nici Tab S8 U nu mai vor L2TP, ca - deh - cica Android 12 l-a eliminat (Posted Image desi merge teava in continuare pe Tab S6 cu Android 12, dar deh ... ), trebuie sa imi fac timp pentru ceva ikev2 (ca de la Synology slabe sperante in deceniul urmator).

Nu, nu prea ma atrag solutiile custom / 3'rd party, prefer clientii integrati, din motive de ... prea multe experiente (proaste! Posted Image ).

Pe S21U cu Android 12 am L2TP și merge blană.
OpenVPN ar merge, în opinia mea, doar ca MikroTik-to-MikroTik. Pe Windows îmi dă TUN error, iar pe Android vede aplicația ca nefolosită și o închide pentru a mai salva baterie.Posted Image

#215
kretzu77

kretzu77

    Custom title

  • Grup: Senior Members
  • Posts: 17,376
  • Înscris: 06.06.2006
Pt ca exista deja.
Pe S22U, care a venit direct cu 12, well .... mumu. :(

#216
Bx-ul

Bx-ul

    Junior Member

  • Grup: Members
  • Posts: 176
  • Înscris: 04.01.2009
Intreb si eu: de ce OpenVPN care la Mikrotik are oarecare gusturi preferentiale, de ce L2TP care e cum e si care pe Android 12 nu mai e deloc, IKEv2 care se seteaza asa greu si nu Wireguard care se seteaza usor si merge blana si pe Android si pe Windows si pe altele? Viteza e cam la fel daca nu mai buna, vulnerabilitati stiute (mari) nu sunt, e suportat perfect de Mikrotik.

Anunturi

Second Opinion Second Opinion

Folosind serviciul second opinion ne puteți trimite RMN-uri, CT -uri, angiografii, fișiere .pdf, documente medicale.

Astfel vă vom putea da o opinie neurochirurgicală, fără ca aceasta să poată înlocui un consult de specialitate. Răspunsurile vor fi date prin e-mail în cel mai scurt timp posibil (de obicei în mai putin de 24 de ore, dar nu mai mult de 48 de ore). Second opinion – Neurohope este un serviciu gratuit.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate