Köszönöm!
Mikrotik oldalon úgy néz ki, minden jól van beállítva. A teszteléshez kell kiszedni a tesztfelhasználót a Secrets-ből. A Radius Server-el viszont nem stimmel valami, mintha nem is futna (nincs semmi nyoma a log-ban). Délután teszteljük újra.
Mikrotik routerek - Hálózat, szolgáltatók fórum
hozzászólások
net84
(őstag)
net84
(őstag)
L2TP/IPsec VPN-nél:
ipsec,error no suitable proposal found.
ipsec,error x.x.x.x failed to pre-process ph2 packet.
Ezt addig dobálja a log-ba, amíg nincs mégsézve a VPN kapcsolat. (X helyén az IP cím)
PPTP VPN-nél:
pptp,ppp,error <1215>: user tesztuser authentication failed - radius timeout
Ezt nagyjából azonnal dobja, ahogy kapcsolódni próbál.
Ha viszont rossz felhasználó nevet írok be (pl. olyat, ami nem is létezik), akkor újra kéri a hitelesítést.
Eszerint átjárható a dolog, csak a hitelesítéssel van gond?
A teszt felhasználó nincs beállítva a Mikrotik-en. A routerben eszerint van beállítva a RADIUS szerver. A Windows szerveren is ezzel a rendszeren van beállítva.
vmk
(tag)
Monkey
(tag)
Sziasztok! Készül meghalni az otthoni routerem (Asus RT-AC66U B1, asuswrt-merlin). Először arra gondoltam, hogy veszek helyette egy hap ax2-t vagy ax3-at, csak épp egyiket sem lehet kapni. A netem mikrón jön, (~40/10 Mbit), de az optikai szál közeledik. Olyan routert kéne, amire lehet dugni usb lte modemet és jövőálló. Arra gondoltam, hogy ha kell, akkor elengedem a wifit és veszek külön 1 vagy 2 db UniFi 6 Lite-ot. Tudnátok wifi nélküli eszközt javasolni, vagy esetleg van tippetek, hogy a fenti kettőre (elsősorban az ax3-ra) mennyit kellhet várni?
Tamarel
(senior tag)
Szia.
Ha lehet hinni az európai oldalak előzetes szállítási dátumainak, akkor:
- ax2: október közepe-vége
- ax3: november közepe
Monkey
(tag)
Szia, köszönöm a választ! Sanszos, hogy nem tudok kihúzni még 1-1,5 hónapot, addigara valószínűleg lehal az eszközöm, tartalékom pedig nincs. Arra esetleg van tipped, hogy milyen kellően erős (=átlagos soho használat, állandó vpn-nel, ~10 eszközzel, a jövőben 1 gigás nettel), de wifi nélküli router jöhetne szóba?
Monkey
(tag)
Brutál cuccokat linkeltél, köszönöm. Az RB5009 különösen tetszik. Egy helyen találtam csak meg, a bruttó 107 e Ft vajon reális ár érte?
Szerk.: már tudom is, hogy mit szeretnék: MikroTik RB5009UPr+S+IN De persze ez sem kapható...
[ Szerkesztve ]
pitiless
(senior tag)
Kissé elszálltak az árak. Wireless-boltban 82 körül van, de nem kapható. Én olyan 70-75e környékén vettem még pár hónapja.
user12
(őstag)
Szia
Igen reális ár
219$ a javasolt eladási ára az MT oldalán, 410-420 Ft a dolcsi árfolyama+vám, árrés, stb
Én az RB4011-et egy éve vettem 50-60 ezer körül újonnan
[ Szerkesztve ]
Monkey
(tag)
Beszéltem velük, de fogalmuk sincs, hogy mikor érkezik áru. Ez általános a mikrotiknél? Vagy minek tudható be? A háború nyilván nem magyarázza...
Lehet, hogy átmenetileg veszek valami olcsó kicsi eszközt, akár használtan, innen a hardverapro-ról. Switchem van, optikai szálam meg még nincs, szóval nem akkora gond...
Szer.: a fentiek közül semmi nincs raktáron.
user12: igen, sajnos valóban így van, ahogy mondod.
[ Szerkesztve ]
pitiless
(senior tag)
Ideiglenesre jó lehet akár egy hap ac2 is. Ez fasttrackkel kb. képes kihajtani a gigabites netet.
net84
(őstag)
Gondolkodtam a RADIUS tesztelésén, no de hogyan...
Nincsenek blokkolva a portok és másik szolgáltatás sem használja azokat.
Hitelesítésnél az első kettő nálunk aktív. Nem is akarja engedni a levételt így utólag...
A furcsa, hogy a kísérletekről nincs LOG bejegyzés a RADIUS szerveren. Így már szinte biztos, hogy a Mikrotik nem kér hitelesítést az AD-ből, mert nem kommunikálnak (nincs forgalmazás sem abba az irányba a VPN kapcsolódási kísérletkor).
Közben egy másik szerveren is lepróbáltuk és oda is beállítottuk a RADIUS szervert. A routerben is átállítottuk az újra a beállításokat, de semmi változás.
user12
(őstag)
Ez pl jó lehet: https://hardverapro.hu/apro/mikrotik_hap_ac2_wifis_router/hsz_1-200.html
Anyósnál ilyen van. 1000/300-as digis netet két fix vpn tunellel hibátlanul viszi.
Igaz nincs agyon hajtva, alap dolgokra használja, facebook, messenger, meg ha mi ott vagyunk onnan toljuk a melót, de még sose volt vele gond.
[ Szerkesztve ]
kb bármi olyat szeretnél venni a bárhol ami nincs készleten, arra az lesz a válasz, hogy "nem tudjuk mikor lesz és mennyiért"
erre jön az, hogy Mikrotikék új eszközei egyébként is hektikusan érhetők általában el.
yodee_
(őstag)
Nálam három ilyen teljesít szolgálatot 0-24be. A "fő" routeren 7 aktív wireguard aktív, ebből 4 0-24be. Kettőn gigabit thome optika megy, egyen mobil net. Szerintem bőven elég.
vmk
(tag)
Sajnos passz, ehhez jobban nem értek.
Ha megpingeled a Mikrotikről a RADIUS-t akkor elérhető?
Tűzfal esetleg?! Nem tudom.
Audience
(tag)
Nekem DUDE RADIUS Probe van betéve és azzal ellenőrzöm, hogy működik-e.
Monkey
(tag)
Köszönöm a válaszokat és a javaslatokat. Megfogadtam, amit mondtatok: nem várok és berendeltem egy hap ac2-t. A jövő meg majd kiderül...