Valami hihetetlenül neki kell ülnöm fórumokat túrnom. Csak az a baj, már átnéztem milliót. Csináltam egy mentést, aztán mikrotiknak factory reset. Pikk-pakk csiholtam netet. Ó, mondom wireguard. Csodálatosan működik, handshake ok. Egy deka forgalom, se ki se be. Átnéztem még több youtub-os videót is. Még az alapján is átnéztem, elrontani nem lehet, az tuti. Ráadásul ahogy nézem, már neki is a routeros7 van. Az se lehet a baj. Handshake ok, RX/TX 0/0. Illetve a peer-nél pár bájt a mikrotiken. Nem lehet elrontani ez alapján.

[link]

De tuti hót biztos, hogy valamit még be kell állítanom. Mondjuk hogy a wireguardos forgalom hova merre menjen... Az, ha ennyire egyszerű lenne, mint a videón, menne. Már PC-ről is megpróbáltam, Handshake ok. Hálózat semmi. Se ping se semmi. Persze, oké én vagyok a hülye hozzá. De annyira mégse, ha egyszer az ipsec-et meg megcsináltam anno az L2TP VPN-nél.
Ettől függetlenül vannak érdekes dolgok. VPN-től függetlenül zárójelben: például, a 6.xx-ről frissítettem én 7.xx-re. Anno kérdem a telekomot, IPV6-al mi a helyzet? Csak kérdés volt, erre bekapcsolták. Én kattintottam hármat a mikrotiken, IPV6 DHCP kliens, IPV6 DHCP server. Windows pukkant egyet IPV6 ment is. Ez 30mp volt. Hozzá nem kellett nyúlnom az IPV6 adress-hez. Érdekes módon factory reset után nem volt a windowsnak IPV6. Még pluszban hozzá kellett adni a dolgokat az IPV6 addressben. Utána ok. De előtte meg factory reset előtt magától csinálta vagy mi? Vannak dolgok miket nem értek. Jó hát mondom még egyszer, én ésszel csinálom azért, túrom a fórumokat, nem várom, hogy számba tömjék a megoldást. Eddig még mindent megfaragtam. Most ennél lehet nem.

[ Szerkesztve ]

Ha frissitgeted a mikrotiket, akkor a verziok kozott valtozhat a default settings, ezert a ket verzioban a factory reset nem ugyanazt az allapotot hozza vissza.

Amugy, ha az ipsec-et osszehoztad, akkor valoban nem nehez a wireguard.

"Mondjuk hogy a wireguardos forgalom hova merre menjen..."
Az megy magatol, mint ahogy minden mas packet, erre van az endpoint address, amit eleg az egyik felnek megadni. Tuzfalon ki kell nyitni a beallitott udp portot.

Egyelőre jegelem. Ilyenkor szokott az lenni, hogy az orrom előtt van a probléma, de már annyira nézem, hogy nem látom. A factory reset meg azért volt, mert annyira hihetetlenül nem működtek a dolgaim, hogy mondom akkor tiszta lappal neki.

Az ipsecet végül kiszedted a konfigból vagy nyomtál neki egy disable-t vagy ilyesmi?
Mert ezzel anno én is szívtam(igaz az site-to-site volt) amikor ki akartam váltani az ipsecet wg-vel és az istennek nem akart működni a dolog. Aztán kiderült, hogy amúgy minden jól volt bekonfigolva csak aktív maradt az egyik ipsec konfig és az egyik oldalról érkező csomagokat az ipsec tunnelen át küldte tovább(a wg helyett) de ott nem volt már senki így bszott működni

Hát te, most épp semmi sincs a routeren, minden gyári alap, csak wireguard. Handshake oké, hálózat nulla. A telóról probáltam. De amúgy PC-ről dettó. Semmi IPSEC most.

[ Szerkesztve ]

Vagy az Allowed IP, vagy a WireGuard interface-hez használt IP tartomány vagy a routing, vagy a Firewall nincs rendben. Esetleg a kulcs nem jó.

[ Szerkesztve ]

Na most ugye, belinkeltem oda azt a youtube videót. Nem néztem végig Szóval nálam az allowed ip nem volt tűzfalszabálynak hozzáadva mint src. address.... Most jó. Megint magamat szivattam RB3011. És most az alkalmazások se panaszkodnak, hogy nekik nincs net, mint az IKEV2 certificate VPN-nél. 50-60 mgbit a yettelnél a 200-ból. Iszok egy sört.

[ Szerkesztve ]

Sziasztok!

Szükségem lenne egy routerre, amire OpenVPN-el csatlakozik egy időben 4-5 fő, de előfordulhat, hogy 10-et is eléri az aktív kapcsolatok száma. A cél az irodai szerver elérése, táblázatok töltése, dokumentumok megnyitása.

Neten nem találtam leírást, hogy milyen hardware ajánlott ezekhez a szempontokhoz. Tudna valaki ebben segíteni?

Először találd ki, milyen sávszélesség kellene.

Wifiwave2 eseten a wifi interfesz station modban nem bridgelheto. Ez azert eleg szomoru.

Ha meg Windows kliensek, lehetne akár SSTP is.

Egyébként próbáltad már az SSTP-t? Mert én igen. Rohadt lassú a többi VPN protokollhoz képest.

Cserébe átmegy (majdnem) mindenen TCP/443! A sebesség érdekes kérdés, Word/Excel cuccok, amiket említett a Kollega nemigen igényelnek ebből túl sokat. Én régebben L2TP/IPSEC-et használtam de sok cégnél nem engedték ki, aztán OVPN, azzal is ez volt a gond, WireGuard detto. Emiatt mindig van egy backup SSTP VPN, az (szinte) mindig működik.

OpenVPN is lehet tcp 443…

Ez mondjuk tökéletesen igaz, de ha TCP-re teszed az sem egy sebesség bajnok!

két WAN kapcsolatunk közül ha a másodlagosat szeretném használni, akkor az adott eszköz IP címét felveszem egy címlistára - ahogy ebben a leírásban van.

ez tök jól működött egy jó darabig, aztán most egyszercsak nem.
minden faja, de nincs névfeloldás. kap IP címet az eszköz, a DNS a Mikrotik (amiben pedig a 8.8.8.8 van megadva), mégse működik. ha az adott eszközön kézzel felveszek egy DNS szervert, akkor hibátlanul működik minden.

mi a fene lehet a baja?

Próbáltam. AD authentikációval és LetsEncrypt tanúsítvánnyal. RDP átmegy, oszt csókolom. A kliens telepítés meg annyiból állt, hogy megfelelő csoportba tartozott a felhasználó és a számítógép, nem kellett ökörködni OpenVPN telepítéssel, kliens tanúsítvány generálással, külön profilokkal, mert a RouterOS szépen együttműködött RADIUS-on keresztül az AD-val. A LetsEncrypt cert telepítést meg akkoriban megoldottam egy olyan szkripttel, ami itt a témában is visszakereshető.

[ Szerkesztve ]

Ace Telecom van az irodában, 8Mbps csomag. Sajnos nem is szeretnének fentebb váltani.

Azt kb. barmi elviszi.

Akár még ez: https://hardverapro.hu/apro/mikrotik_router-ek_vegyesen/hsz_1-200.html is jó.

[ Szerkesztve ]