Mikrotik routerek - Hálózat, szolgáltatók fórum

üzenetek

hozzászólások


net84
(őstag)

Köszönöm!
Mikrotik oldalon úgy néz ki, minden jól van beállítva. A teszteléshez kell kiszedni a tesztfelhasználót a Secrets-ből. A Radius Server-el viszont nem stimmel valami, mintha nem is futna (nincs semmi nyoma a log-ban). Délután teszteljük újra.


net84
(őstag)

L2TP/IPsec VPN-nél:
ipsec,error no suitable proposal found.
ipsec,error x.x.x.x failed to pre-process ph2 packet.
Ezt addig dobálja a log-ba, amíg nincs mégsézve a VPN kapcsolat. (X helyén az IP cím)
PPTP VPN-nél:
pptp,ppp,error <1215>: user tesztuser authentication failed - radius timeout
Ezt nagyjából azonnal dobja, ahogy kapcsolódni próbál.

Ha viszont rossz felhasználó nevet írok be (pl. olyat, ami nem is létezik), akkor újra kéri a hitelesítést.
Eszerint átjárható a dolog, csak a hitelesítéssel van gond?

A teszt felhasználó nincs beállítva a Mikrotik-en. A routerben eszerint van beállítva a RADIUS szerver. A Windows szerveren is ezzel a rendszeren van beállítva.


vmk
(tag)

Nálam is így van beállítva. RADIUS szervert esetleg érdemes lenne kipróbálni valami más módon is, hogy tudsz-e csatlakozni.
Tűzfal szabály nincs esetleg ami blokkolja a RADIUS portjait?

Szerk: az NPS-ben az "Authentication method"-nál nekem nincs beállítva semmi.

[ Szerkesztve ]


Monkey
(tag)

Sziasztok! Készül meghalni az otthoni routerem (Asus RT-AC66U B1, asuswrt-merlin). Először arra gondoltam, hogy veszek helyette egy hap ax2-t vagy ax3-at, csak épp egyiket sem lehet kapni. A netem mikrón jön, (~40/10 Mbit), de az optikai szál közeledik. Olyan routert kéne, amire lehet dugni usb lte modemet és jövőálló. Arra gondoltam, hogy ha kell, akkor elengedem a wifit és veszek külön 1 vagy 2 db UniFi 6 Lite-ot. Tudnátok wifi nélküli eszközt javasolni, vagy esetleg van tippetek, hogy a fenti kettőre (elsősorban az ax3-ra) mennyit kellhet várni?


Tamarel
(senior tag)

Szia.
Ha lehet hinni az európai oldalak előzetes szállítási dátumainak, akkor:
- ax2: október közepe-vége
- ax3: november közepe


Monkey
(tag)

Szia, köszönöm a választ! Sanszos, hogy nem tudok kihúzni még 1-1,5 hónapot, addigara valószínűleg lehal az eszközöm, tartalékom pedig nincs. Arra esetleg van tipped, hogy milyen kellően erős (=átlagos soho használat, állandó vpn-nel, ~10 eszközzel, a jövőben 1 gigás nettel), de wifi nélküli router jöhetne szóba?


pitiless
(senior tag)

RB5009, RB4011?


Monkey
(tag)

Brutál cuccokat linkeltél, köszönöm. :) Az RB5009 különösen tetszik. Egy helyen találtam csak meg, a bruttó 107 e Ft vajon reális ár érte?

Szerk.: már tudom is, hogy mit szeretnék: MikroTik RB5009UPr+S+IN De persze ez sem kapható... :DDD

[ Szerkesztve ]


pitiless
(senior tag)

Kissé elszálltak az árak. Wireless-boltban 82 körül van, de nem kapható. Én olyan 70-75e környékén vettem még pár hónapja.


user12
(őstag)

Szia
Igen reális ár
219$ a javasolt eladási ára az MT oldalán, 410-420 Ft a dolcsi árfolyama+vám, árrés, stb
Én az RB4011-et egy éve vettem 50-60 ezer körül újonnan

[ Szerkesztve ]


Monkey
(tag)

Beszéltem velük, de fogalmuk sincs, hogy mikor érkezik áru. Ez általános a mikrotiknél? Vagy minek tudható be? A háború nyilván nem magyarázza...
Lehet, hogy átmenetileg veszek valami olcsó kicsi eszközt, akár használtan, innen a hardverapro-ról. Switchem van, optikai szálam meg még nincs, szóval nem akkora gond...

Szer.: a fentiek közül semmi nincs raktáron.

user12: igen, sajnos valóban így van, ahogy mondod.

[ Szerkesztve ]


pitiless
(senior tag)

Ideiglenesre jó lehet akár egy hap ac2 is. Ez fasttrackkel kb. képes kihajtani a gigabites netet.


net84
(őstag)

Gondolkodtam a RADIUS tesztelésén, no de hogyan... :F
Nincsenek blokkolva a portok és másik szolgáltatás sem használja azokat.
Hitelesítésnél az első kettő nálunk aktív. Nem is akarja engedni a levételt így utólag...

A furcsa, hogy a kísérletekről nincs LOG bejegyzés a RADIUS szerveren. Így már szinte biztos, hogy a Mikrotik nem kér hitelesítést az AD-ből, mert nem kommunikálnak (nincs forgalmazás sem abba az irányba a VPN kapcsolódási kísérletkor).
Közben egy másik szerveren is lepróbáltuk és oda is beállítottuk a RADIUS szervert. A routerben is átállítottuk az újra a beállításokat, de semmi változás.


user12
(őstag)

Ez pl jó lehet: https://hardverapro.hu/apro/mikrotik_hap_ac2_wifis_router/hsz_1-200.html
Anyósnál ilyen van. 1000/300-as digis netet két fix vpn tunellel hibátlanul viszi.
Igaz nincs agyon hajtva, alap dolgokra használja, facebook, messenger, meg ha mi ott vagyunk onnan toljuk a melót, de még sose volt vele gond.

[ Szerkesztve ]


Lenry
(félisten)
Blog

kb bármi olyat szeretnél venni a bárhol ami nincs készleten, arra az lesz a válasz, hogy "nem tudjuk mikor lesz és mennyiért"
erre jön az, hogy Mikrotikék új eszközei egyébként is hektikusan érhetők általában el.


yodee_
(őstag)

Nálam három ilyen teljesít szolgálatot 0-24be. A "fő" routeren 7 aktív wireguard aktív, ebből 4 0-24be. Kettőn gigabit thome optika megy, egyen mobil net. Szerintem bőven elég.


vmk
(tag)

Sajnos passz, ehhez jobban nem értek.
Ha megpingeled a Mikrotikről a RADIUS-t akkor elérhető?
Tűzfal esetleg?! Nem tudom.


Audience
(tag)

Nekem DUDE RADIUS Probe van betéve és azzal ellenőrzöm, hogy működik-e.


Monkey
(tag)

Köszönöm a válaszokat és a javaslatokat. Megfogadtam, amit mondtatok: nem várok és berendeltem egy hap ac2-t. :)) A jövő meg majd kiderül...


vmk
(tag)

Ha loop van egy adott porton az jelzi valamivel (logon kívül) az eszköz? Valamilyen látható státusz valtozással?
Illetve ilyen esetben linkel a port csak nincs rajta forgalom vagy nem is linkel?

üzenetek