Nem, egy notebook-ról, de jó ötlet, megnézem telóval működik-e.

Mondjuk azt kifejezetten úgy gondolták, hogy az IP cloudban engedélyezed, beállít mindent a ROS, letöltöd az appot telóra, azt wifin vagy, ugyan azon a hálózaton, így gyakorlatilag beállítja magát. Az menni fog első rúgásra utána mobilnetről. Amúgy egy wireguard a back to home, csak mondjuk megy NAT mögül is.

[ Szerkesztve ]

Ok, telefonról jól működik a Back To Home appal. Így már elérek mindent is.

Szóval ezek szerint eddig is jól csináltam mindent, csak a notin kell még valamit csiszolni a beállításokon. Nem elég csak a Mikrotik által dobott konfigot bemásolni. Kell még valami... de mi

A teló jó ötlet volt! Köszönöm a segítséget!

Hát azt így meg nem mondom, én PC-re sima wireguard klienssel használtam mikrotik-et. Telefonon kipróbáltam csak. Nade most akkor külön net van a mikrotikon meg a laptopon? De figyelj ide. Játszál csak vele. Doksik, vdeók stb. Én egyszer egy évig szopattam magam IPSEC-el. Az orrom előtt volt a pofonegyszerű hiba. Ha meg így is úgyis NAT, és más nemigen szeret működni, mellette egyszerű megoldás kell, akkor ott a zerotier. Ha csak az kell, hogy elérd az otthoni dolgaid ugyanúgy jó. Az alapból nem csatornáz be minden forgalmat a tunnelba, a sima net megy a simán a szolgáltató felé. Így megmarad a sávszél is. Ha meg otthoni privát IP-t akarsz elérni akkor meg eléred. Pont mintha otthon volnál. Az extra csomagk közt van. Annyi, hogy oda regisztrálni kell. Annak az a része hát nem bonyolult, de ott kell konfigolni. De utána meg az felkonfigurálja a mikrotiket. Rout-okat.

[ Szerkesztve ]

A notiban van wifi és ethernet kártya is. Az ethernet-tel lógok az otthoni neten, a wifi-vel meg egy másikon. Így tudok váltogatni. Ki/Be kapcsolgatom a vezetékes hálózatot, meg a másikat.
Én is wireguard klienssel próbálok csatlakozni. Annak a konfigurációs állományába másoltam be a Mikrotikről a beállításokat.

Idézet a Back To Home leírásából:
"Configuring BTH manually in RouterOS (optional, if no smartphone is available to you)

Important notice

It is important to note, NOTHING has to be configured in RouterOS to use Back to Home. Simply use the BTH app (see above section) to enable it. The whole point of Back to Home is to avoid using Winbox or command line. Below instructions are only for debugging or seasoned administrators.

Connect to router
Enable DDNS Cloud service: `/ip/cloud/set ddns-enabled=yes`
Enable Back To Home: `/ip/cloud/set back-to-home-vpn=enabled`
Print tunnel configuration: `/ip/cloud/print`
Scan QR Code (`vpn-wireguard-client-config-qrcode`) or Copy config (`vpn-wireguard-client-config`) and enter in preferred WireGuard® client. Only one client at a time will be available to use this config. "

Pontosan ezt tettem és működik is, úgy, ahogy...
De itt van az a mondat is, amire korlátként emlékeztem, hogy egyszerre csak egy kliens használhatja ezt a konfigot. Az egyedi kulcsok miatt ez logikus is, csak én úgy emlékeztem rá, mintha magára a szolgáltatásra vonatkozna.

Úgy van egyébként, ahogy mondod. A BTH a Wireguard-ot használja. Amikor bekapcsolom a routeren, akkor létre is hozza az interface-t és egy peer-t is. Amikor telóról csatlakozom rá, akkor annak létrehoz még egy peer-t.
Mindkettő csatlakozik, megy is rajtuk a forgalom, épp ezt nézegetem, de a beállítás nem teljesen ugyanaz.

A zerotier-t már ajánlottad korábban is, meg is néztem. De az fizetős, vagy nem?
Egyelőre harcolok még a Mikrotik-kel.

Nem, nem fizetős. Illetve lehet az, de olyan paramétereket biztosít akkor, amire semmi szüksége egy privát személynek. Az ingyenes sokkal több mint elég. Nálam az egy kapcsolat nem volna akadály. Vagy telefonról, vagy PC-ről használnám. Illetve most, hogy két helyen van egy-egy router nálam az se volna gond, mert úgyis a másik helyen a másik router csatlakozik. Az eszközök meg arra. Így vagyok most a zerotier-el is. Telefonon, gépen nincs is kliens mert nem kell, a mikrotiken fut csak.

Sziasztok!

Ismét noob kérdés. Visszakerestem itt a fórumon, de nem láttam felmerülni.

Eddig a belső hálózatom a T-s router miatt (is) 100 Mbitre volt korlátozva. Most igyekszem belőni a gigás belső hálót.

NAS bekötve switch-be, ez a laptop kábelen ugyanabba a switchbe, majd a switch a MikroTik 3-as portjába. Az interface-en a Status jelzi is, hogy ezen a porton gigabites a kapcsolat (kontraként a 2-es port 100Mbit).

NAS-ról fájlmásolás a laptop felé: stabilan 1.5 MByte/sec, Winbox-ban ahogy látom, olyan 10 Mbit.

Az internet rendben van, legalábbis a laptopon. A NAS-on is rögtön csekkelem a sebességét.

Egyáltalán merre induljak el? Milyen diagnosztikát kell megnéznem vagy melyik tool-t érdemes használnom? Tuti valamilyen paraméterezési probléma, de mi...?

Köszönöm!

BTH, ha jól olvasom a doksit, akkor ennek működni kellene nat mögött is, a mikrotik servert használva. Viszont nekem nem annyira sikerült kapcsolatot létrehozni. Ha van public ip, akkor megy, ha nincs akkor nem megy. Jól értelmeztem a leírást és én rontok el valamit, vagy nem megy nat mögül?

Én is most küzdök vele.

A leírás alapján, nekem egyből sikerült. A router egy hap ac2 ROS 7.14.2-vel.
Androidos telefonnal és tablettel, a Google Play áruházból letöltött BTH kliens segítségével teljesen jól működik. ping, ssh és https megy rendesen. Winbox-szal is tudom a routert konfigolni.

Debian-os notit próbálok még csatlakoztatni, szintén a leírás alapján. Azzal az van, hogy nincs rá BTH app, csak wireguard kliens. Ezt bekonfigolva mindent tudok az otthoni hálózaton pingelni, de a szolgáltatásokat nem érem el. Winbox annyit tud, hogy szépen bejelentkezik a routerbe, de utána nem tudja letölteni az adatokat a routerről. Kipróbáltam, hogy a bejelentkezés valós-e és megadtam direkt hibás felhasznónevet/jelszót, így már nem engedett be. Itt nyilván a Debian konfigban van valami, de eddig mmég nem jöttem rá, hogy mi.

És van publikus címe a routernek?

Először wireguard-dal próbálkoztam, de a Mikrotiken, elvileg ha bekapcsolom a DDNS funkciót, amit ad domain-t (serialnumber.sn.mynetname.net), azt már tudnom kellene bárhonnan pingelni.
Nekem már ez sem működött, szóval valószínűleg nincs.

Mot is mobilnetről megyek, Telekom, NAT, épp az otthoni gépet böngészem telórol BTH-al.

[ Szerkesztve ]

A fasttrack-et kikerültem egy csak erre vonatkozó (megelőző) szabállyal.
Így elsőre működni látszik minden, majd idővel kiderül.

/ip firewall filter
add action=accept chain=forward connection-mark=no-vpn connection-state=established,related in-interface-list=LAN

Sziasztok!
CAPsMAN beállításhoz kérek segítséget. A router egy 5009-es, az AP egy cAP AX (pontosabban ebből lenne 20+ darab, most eggyel tesztelek). A hibajelenség, hogy az AP kiírja, hogy "managed by CAPsMAN), ellenben a routeren "no connection to CAPsMAN, managed locally" szöveg van. Próbálkoztam a 13.5 és 14.2 RouterOS verzióval is. A "wifi-qcom" csomag van mindkettőn. A beállítás faék egyszerű: az AP-n a reset utáni CAP mode (próbálkoztam kézi setuppal is). A routeren egy bridge, semmi tűzfal, csak address és DHCP beállítás. Az AP igazából működik, csak ez a no connection... szöveget nem értem, meg ugye ez így nem is jó.
Ötlet, segítség? Előre is kösz.

"Router is behind a NAT. Remote connections might not work." Ezt írja nat mögött az ip cloud ablak alján. Ezek szerint csak public ip-vel megy. Ha az megvan, akkor egyébként sem tart sokból beconfigni egy bármilyen vpn-t.

Egy kicsit tréfás az új capsman... könnyen be lehet nézni, főleg ha több profilt is használsz. Amikor létrejött egy cap és látod az 5009-esen ott is behúzza a profilt. Ha a configuration profilban be van állítva a manager capsman or local, vagy simán capsman akkor nem indul el a cap. Tehát a configuration fülön csak a cap-ba legyen ez a rész konfigurálva.