Hali!
Jó lenne tudni, milyen VPN (WireGuard, OpenVPN, L2TP Ipsec)?
Ezen felül a quickset-es dolgok (a tűzfalszabály alapján annak tűnik) nem a legjobb út, mert feketedoboz jelleggel nem pontosan tudod, mit miként állított be. Mindazonáltal a manageléshez kéne egy olyan input szabály, ahol accept action van és az src-address a VPN pool. Ez a drop-os beírt szabályod fölé, révén a MikroTik fentről lefelé értékeli ki azokat.
Köszi, OpenVPN van, igen a szabályok fentről lefelé láncolt sorrendjére rájöttem. Ezek szerint az új szabály a jó út nem a listamókolás.
Quicksetes igen, de átnéztem a végén, hogy mi is van benne, illetve az openvpn klienshez is kellettek beállítások. Egyébként nagyon alap funkciókra van szükség, ami extra az az openvpn kliens és az LTE modemben csatornák engedélyezése/tiltása.
Vagy egyszerűen tegyem bele a LAN csoportba a VPN interfészt? (már ha lehet ilyet)
Lehet, én pont ezt csináltam.
Próbált már valaki eduroam wifire csatlakozni mikrotikkel? Megoldható a dolog?
"Ha tudja az enterprise hitelesítést, akkor igen."
-SZTE Hálózati rendszergazda
Semmi akadálya, ha ugyan olyan beállítási lehetőségek vannak a Mikrotikben (vagy egyéb adott eszközben), mint egy okos telefonban, akkor megy.
Sziasztok!
Van egy 2011 -em és most kötötték a Telekom optikát (1/1G). Ha a router végzi a PPPOE kapcsolódást, akkor kb 750/750 a max, amit ki lehet hozni belőle. Esetleg még mit tudnék megpróbálni, hogy ezt növeljem? Próbáltam már játszani az MTU értékkel és a tűzfal szabályok letiltásával, de nem sok sikerrel...
Hát, megpróbálhatod lecserélni a routert valami erősebbre. A 2011 nem nagyon fog ennél többet tudni.
Hmm, szomorú. Van valami mód arra, hogy a Telekom routere mögött ez tudjon működni (majdnem)teljes értékűen? Gondolok itt arra, hogy arról minden portot ide irányítani és ez végezze a többit? Vagy ez hülyeség?
Ha a PPPOE kapcsolatot a 2011 hozza létre akkor az ONT bridge módban van és a Tied a kontroll. Az összes szolgáltató által nem szűrt portot megkapja. Ha a kérdés az, hogy levenni róla aPPPOE-t akkor tedd DMZ-be az ONT-on, ha az tud ilyet és bár duplán NAT-olva de minden befelé jövő csomagot megkap.
Persze, az a normál üzem, hogy a szolgáltatói eszköz tárcsáz be, a Mikrotiket meg tedd DMZ-be
Ez a DMZ nem tiszta még nekem. Az ONT -on van DMZ, itt válasszam ki a routert?
Valamit biztos rosszul csinálok. Beállítottam a DMZ -t az ONT -on a routerhez, aztán a routerben quickset -nél automatic -ra állítottam a WAN -t. Meg is kapja a WAN IP -t és a gateway IP -t is, de ettől még nincs net. Az ONT -nak 192.168.1.5, a routernek 1.1 a címe, illetve kap egy 1.129 WAN IP -t a router, de nincs net 
Ha a Mikrotik ezután nem létesít pppoe kapcsolatot, akkor az ONT-nek kell, ezt viszont csak a Telekom tudja átállítani (bridge módba is ők rakták)
A telefonos ügyfélszolgálat tud segíteni
A DMZ csak annyi, hogy az abban lévő eszköz felé menő forgalomba nem nyúl bele az ONT, tulajdonképp egy kivétel a tűzfalszabályok alól.
[ Szerkesztve ]
Milyen címtartományt használsz a mikrotik mögött? a NAT be van állítva? A DMZ kb. egy olyan speciális port forward ami 0-65535-ig minden portot átirányít a DMZ-ben megadott IP-nek. A DMZ beállításoknál azt az IP-t kell megadni amit a WAN portra kap a mikrotik az ONT-tól. Ugye ne Quick set-et használsz?
Nem egészen. Az Ont menüjében bekapcsolható a Passtrought, ehhez nem kell a Telekom.
Mit szeretnél? A Telekomos Ont butább, de sokkal gyorsabb, mint a 2011.
ez most újdonság nekem, köszi
amikor legutóbb erre volt szükségem, akkor azt csak az ügyfélszolgálat tudta átkapcsolni
Az mintha koax-os cuccnál lenne, az optikainál és az 1/1-ből erre következtetek a user is meg tudja tenni.
Nos, tegnap este már kicsit fáradt voltam. Szóval a hiba az lehetett, hogy azonos címtartományt próbáltam a WAN -nak is adni. Este megpróbálom megint úgy, hogy most az ONT más tartományt használjon.
Ear001:
Igen sajnos ez így van. Igazából egy dolog nem megy a szolgáltatói routerrel, az pedig a 80 és 443 port Hairpin NAT -ja. Ez bug vagy feature nem tudom, de gondolom ez DMZ -ben is így lesz?
Mit javasolsz? Ha szeretném a sebességet, akkor engedjem el a 2011 -et?
