Page 32 of 32 FirstFirst ... 222829303132
Results 621 to 639 of 639

Thread: Mikrotik

  1. #621

    Default

    Kopš tets klientam pacēlis DL uz 500Mbit un regulāri tur sēž virsū 10 vpn slēgumi, izdomāju ka iespējams nabaga hap ac3 nespēs ilgi noturēt slodzes, tāpēc
    Šeit jauks skripts, kas ziņos Tev uz epastu/telegrammu, ja MT ir pārslogots.
    Last edited by CeleronS; 12-02-23 at 21:53.
    Arī ceļā uz finansiālo neatkarību Tev būs jāmaksā savs "exit tax" un, visbiežāk, tie būs Tavi vecie draugi.

  2. #622
    Pieredzējis lietpratējs Dzintars's Avatar
    Join Date
    03-11-09
    Posts
    1,452
    Rep Power
    333

    Default

    Ja nu kāds palaidis garām, kopš 7.13 uz AC2 var uzlikt wave2 paku. Man gan tur kaut kas nestrādā vēl (nebija motivācija iedziļināties, jo šobrīd izmantoju tikai kā vadu rūteri), bet uzlikt varēju.

  3. #623
    Pieredzējis lietpratējs BigFish's Avatar
    Join Date
    29-06-15
    Posts
    2,017
    Rep Power
    255

    Default

    Laikam ka te jaskatas ka dabut wave2.. bet skiet ka ar rocinam bus japastrada..
    https://forum.mikrotik.com/viewtopic.php?t=202423

  4. #624
    Pieredzējis lietpratējs DJWoX's Avatar
    Join Date
    12-09-06
    Posts
    4,275
    Rep Power
    409

    Default

    uz hap AC2 un cap ac xl jau kopši pirmās Betas lietoju un beidzot ir super ka caur ac wifi var dabūt 500mbps augšā un lēja.
    kā arī macbook daudz stabilāk strādā
    Tio/Teo

  5. #625

    Default

    Quote Originally Posted by BigFish View Post
    Laikam ka te jaskatas ka dabut wave2.. bet skiet ka ar rocinam bus japastrada..
    https://forum.mikrotik.com/viewtopic.php?t=202423
    Vienkārši jāapdeitojas uz 7.13 un būs wave2. Tikai wifi jākonfigurē atbilstoši wave2.
    Piemērs:
    Code:
    /interface wifi channel
    add frequency=2472 name=ch-13 width=20mhz
    add frequency=5500 name=ch-100
    add frequency=5580 name=ch-116
    add frequency=5745 name=ch-149
    /interface wifi configuration
    add country=Latvia name=common-conf
    /interface wifi security
    add authentication-types=wpa2-psk name=wpa2
    add authentication-types=wpa3-psk name=sae
    /interface wifi
    set [ find default-name=wifi1 ] channel=ch-13 configuration=common-conf configuration.ssid="xxx 2.4GHz" disabled=no security=wpa2
    set [ find default-name=wifi2 ] channel=ch-116 configuration=common-conf configuration.ssid="xxx" disabled=no security=sae

  6. #626
    Pieredzējis lietpratējs Dzintars's Avatar
    Join Date
    03-11-09
    Posts
    1,452
    Rep Power
    333

    Default

    Quote Originally Posted by Lieta1 View Post
    Vienkārši jāapdeitojas uz 7.13 un būs wave2.
    Uz AC2 ar 16MB flashu man nebija, jo vienkārši nav vietas. Bijai tikai tukša Wifi sadaļa bez interfeisiem. Vajadzēja manuāli noinstalēt wireless paku, uzinstalēt wifi-qcom-ac-7.13-arm.npk un tikai tad bija pieejami interfeisi jaunajā sadaļā.

  7. #627

    Default

    Skaidrs. Es manuāli uzreiz liku routeros-7.13-arm.npk un wifi-qcom-ac-7.13-arm.npk. Tad tomēr ar vienkāršu updeitu nepietiek.
    Varbūt noder: What's with all the WiFi packages?

  8. #628

    Default

    Jautājums ekspertiem.
    Mājas vajadzībām ir parastais RB750Gr3.
    Sēžu vēljoprojām uz long term 6.49.10
    Vai ir jēga vai vajadzība iet uz 7.12.1?
    Pilde edge maršruta funkcijas, dhcp, pāris port forward, trunks uz nas. Klienti max 10 ikdienā.
    Noslogojums - ikdiena.

  9. #629

    Default

    Tas tak 15. sep updeits.
    Ja viss apmierina - neko neaiztiktu.
    Arī ceļā uz finansiālo neatkarību Tev būs jāmaksā savs "exit tax" un, visbiežāk, tie būs Tavi vecie draugi.

  10. #630
    Pieredzējis lietpratējs Dzintars's Avatar
    Join Date
    03-11-09
    Posts
    1,452
    Rep Power
    333

    Default

    Wireguard noob jautājums. Uzsetapoju VPN ar jauno MT Back to Home aplikāciju, viss smuki strādā, bet pilns logs ar šādiem ierakstiem. Ko tas nozīmē, kāds vienkārši testēt defaulto portu?

    14:13:40 wireguard,info back-to-home-vpn: uXMP0x******* Handshake for peer did not complete after 5 seconds, retrying (try 2)
    14:13:46 wireguard,info back-to-home-vpn: uXMP0x******* Handshake for peer did not complete after 5 seconds, retrying (try 2)
    14:13:51 wireguard,info back-to-home-vpn: uXMP0x******* Handshake for peer did not complete after 5 seconds, retrying (try 2)
    14:13:57 wireguard,info back-to-home-vpn: uXMP0x******* Handshake for peer did not complete after 5 seconds, retrying (try 2)
    14:14:08 wireguard,info back-to-home-vpn: uXMP0x******* Handshake for peer did not complete after 5 seconds, retrying (try 2)
    14:14:10 wireguard,info back-to-home-vpn: HZWOZV******* Handshake for peer did not complete after 5 seconds, retrying (try 2)
    14:15:46 wireguard,info back-to-home-vpn: HZWOZV******* Handshake for peer did not complete after 5 seconds, retrying (try 2)
    14:15:52 wireguard,info back-to-home-vpn: uXMP0x******* Handshake for peer did not complete after 20 attempts, giving up

  11. #631

    Default

    Wireguard peers (tavs routeris) mēģina slēgties pie nekā - tas ir bugs. Agrāk tādus neredzēja, jo nebija tādu log message.
    system/logging pagaidām var pielikt "!wireguard" info log rulei, lai nespamo tik daudz.

  12. #632
    Pieredzējis lietpratējs Dzintars's Avatar
    Join Date
    03-11-09
    Posts
    1,452
    Rep Power
    333

    Default

    Ok, skaidrs. Nevarētu būt dēļ tā, ka nav man IPv6, bet caur to MT aplikāciju ir sakonfigurēts IPv6 relay?

    vpn-relay-ipv4-status: reachable directly (region: EUR1 ip: *** rtt: 1.223ms)
    vpn-relay-ipv6-status: connecting (region: EUR1 ip: *** rtt: timeout)

  13. #633

    Default

    Tam nevajadzētu būt saistītam ar Back to home

  14. #634

    Default

    Nepieciešama palīdziba ar CAPsMAN konfigurāciju uz Mikrotik LMT 5G rūtera (pazūd 5 GHz Wi-Fi tīkls)

    Nokonfigurēju viņu kā CAPsMAN kopā ar vienu cAP XL ac. Uztaisīju gan 2.4GHz gan 5GHz tīklus.

    Pēc laika 5Ghz tīkls vairs nestrādā, un paliek aktīvs tikai 2.4GHz

    Sākumā tās laikam bija stundas, bet pēc tam kaut kā izdevās piedabūt, ka 5 GHz tīkls strādāja pāris nedēļas pirms pazuda.



    Click image for larger version. 

Name:	LMT-5G problem.PNG 
Views:	13 
Size:	90.7 KB 
ID:	48197

  15. #635

    Default

    Vo Mikrotika burvība....

    Capsman uz AX ir realtīvi jauns, mēģini sākumā updeitot firmwares visam, iespējams ka tas arī atrisinās Tavējo problēmu...

    capsman vispār jocīgs risinājums:

    Mans priekšgājējs klienta birojā ~200m2 pirms gadiem pieciem bija nosējis ar mazajiem map lite sūdiņiem - nebīja baigi stabils risinājums...

    Faktiski visi dzīvoja 20-30mbit dzīvi līdz visi neslogoja vienu pa daudz un sākās dropi zoomā utt...
    Tagad pieteik ar vienu HAP AX2 lai nosētu 95% un tad vēl pašā malā viens vecais hap AC lite ar citu SSID, kas eksluzīvi baro viesus nevis biroja darbiniekus.
    Kaut arī esmu upgreidojis arī hap ac lite uz 7.14... man neceļās roka viņus apvienot zem capsman.

    Par nesaistītu tēmu:
    Es nezinu vai tā ir L2TP vai MT specifika, bet atklāju ka Mikrotikam šausmīgi nepatīk, ka ir divi vai vairāk klienti, kas reizē stāda L2TP VPN slēgumus (kaut vai caur MS VPN klientu) uz vienu un to pašu ārējo IP.
    Rūteris rīstīs visu internetu pat "citiem tās mājas dalībniekiem", kas neleito VPN.
    Last edited by CeleronS; 03-23-24 at 00:01.
    Arī ceļā uz finansiālo neatkarību Tev būs jāmaksā savs "exit tax" un, visbiežāk, tie būs Tavi vecie draugi.

  16. #636

    Default

    Vai kādam ir pieredze Microtik VPN (ar OpenVPN) pieslēgt Microsoft 2FA (divfaktoru autentifikāciju)?

  17. #637
    Pieredzējis lietpratējs BigFish's Avatar
    Join Date
    29-06-15
    Posts
    2,017
    Rep Power
    255

    Default

    Good luck, and install openwrt..

    Varbut labakais variants openvpn klientam uz mikrotik gadijuma ir skripts kas reizi 30sek modifice konnekcijas uzstadijumus un ieliek aktualo vertibu..

  18. #638
    Pieredzējis lietpratējs hero's Avatar
    Join Date
    22-08-06
    Posts
    2,188
    Rep Power
    484

    Default

    Koncentrējies ne tik daudz uz to kāda ražotāja 2FA tu gribi piejūgt, bet izmantoto protokolu starp MT un MS.
    Varianti tipiski būs divi SAML vai RADIUS.
    Attiecīgi pēti, kurā variantā būs nesāpīgāka realizācija.

    #1
    Normālos apstākļos, integrējoties Azurē, tiek izmantots SAML ar entra ID.
    Problēma ar MT, vai tas šobrīd māk SAML?
    Pirms pāris gadiem, tāda opcija nebija un nācās izmantot papildus radius-to-saml proxy pa vidu.

    #2
    Alternatīvs veids ir RADIUS, ko Mikrotiks māk (vismaz kādreiz esmu taisījis MT autentifikāciju caur radius pret windows NPS serveri).
    Taču te atkal ir jāveic papildus darbības, lai radius iedaribnātu Azures mākonī. Ir nepieciešams radius servers un azure NPS extension.

  19. #639
    Pieredzējis lietpratējs DJWoX's Avatar
    Join Date
    12-09-06
    Posts
    4,275
    Rep Power
    409

    Default

    Viss kā Hero saka

    Mikrotik nemāk vēl SAML

    viens variants ja gribas paturēt Mikrotik tad ir OVPN konteiners uz Mikrotik

    https://openvpn.net/vpn-server-resou...l-setup-azure/
    https://dockovpn.io/
    Tio/Teo

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •