Kopš tets klientam pacēlis DL uz 500Mbit un regulāri tur sēž virsū 10 vpn slēgumi, izdomāju ka iespējams nabaga hap ac3 nespēs ilgi noturēt slodzes, tāpēc
Šeit jauks skripts, kas ziņos Tev uz epastu/telegrammu, ja MT ir pārslogots.![]()
Kopš tets klientam pacēlis DL uz 500Mbit un regulāri tur sēž virsū 10 vpn slēgumi, izdomāju ka iespējams nabaga hap ac3 nespēs ilgi noturēt slodzes, tāpēc
Šeit jauks skripts, kas ziņos Tev uz epastu/telegrammu, ja MT ir pārslogots.![]()
Last edited by CeleronS; 12-02-23 at 21:53.
Arī ceļā uz finansiālo neatkarību Tev būs jāmaksā savs "exit tax" un, visbiežāk, tie būs Tavi vecie draugi.
Ja nu kāds palaidis garām, kopš 7.13 uz AC2 var uzlikt wave2 paku. Man gan tur kaut kas nestrādā vēl (nebija motivācija iedziļināties, jo šobrīd izmantoju tikai kā vadu rūteri), bet uzlikt varēju.![]()
Laikam ka te jaskatas ka dabut wave2.. bet skiet ka ar rocinam bus japastrada..
https://forum.mikrotik.com/viewtopic.php?t=202423
uz hap AC2 un cap ac xl jau kopši pirmās Betas lietoju un beidzot ir super ka caur ac wifi var dabūt 500mbps augšā un lēja.
kā arī macbook daudz stabilāk strādā
Tio/Teo
Vienkārši jāapdeitojas uz 7.13 un būs wave2. Tikai wifi jākonfigurē atbilstoši wave2.
Piemērs:
Code:/interface wifi channel add frequency=2472 name=ch-13 width=20mhz add frequency=5500 name=ch-100 add frequency=5580 name=ch-116 add frequency=5745 name=ch-149 /interface wifi configuration add country=Latvia name=common-conf /interface wifi security add authentication-types=wpa2-psk name=wpa2 add authentication-types=wpa3-psk name=sae /interface wifi set [ find default-name=wifi1 ] channel=ch-13 configuration=common-conf configuration.ssid="xxx 2.4GHz" disabled=no security=wpa2 set [ find default-name=wifi2 ] channel=ch-116 configuration=common-conf configuration.ssid="xxx" disabled=no security=sae
Skaidrs. Es manuāli uzreiz liku routeros-7.13-arm.npk un wifi-qcom-ac-7.13-arm.npk. Tad tomēr ar vienkāršu updeitu nepietiek.
Varbūt noder: What's with all the WiFi packages?
Jautājums ekspertiem.
Mājas vajadzībām ir parastais RB750Gr3.
Sēžu vēljoprojām uz long term 6.49.10
Vai ir jēga vai vajadzība iet uz 7.12.1?
Pilde edge maršruta funkcijas, dhcp, pāris port forward, trunks uz nas. Klienti max 10 ikdienā.
Noslogojums - ikdiena.
Tas tak 15. sep updeits.
Ja viss apmierina - neko neaiztiktu.
Arī ceļā uz finansiālo neatkarību Tev būs jāmaksā savs "exit tax" un, visbiežāk, tie būs Tavi vecie draugi.
Wireguard noob jautājums. Uzsetapoju VPN ar jauno MT Back to Home aplikāciju, viss smuki strādā, bet pilns logs ar šādiem ierakstiem. Ko tas nozīmē, kāds vienkārši testēt defaulto portu?
14:13:40 wireguard,info back-to-home-vpn: uXMP0x******* Handshake for peer did not complete after 5 seconds, retrying (try 2)
14:13:46 wireguard,info back-to-home-vpn: uXMP0x******* Handshake for peer did not complete after 5 seconds, retrying (try 2)
14:13:51 wireguard,info back-to-home-vpn: uXMP0x******* Handshake for peer did not complete after 5 seconds, retrying (try 2)
14:13:57 wireguard,info back-to-home-vpn: uXMP0x******* Handshake for peer did not complete after 5 seconds, retrying (try 2)
14:14:08 wireguard,info back-to-home-vpn: uXMP0x******* Handshake for peer did not complete after 5 seconds, retrying (try 2)
14:14:10 wireguard,info back-to-home-vpn: HZWOZV******* Handshake for peer did not complete after 5 seconds, retrying (try 2)
14:15:46 wireguard,info back-to-home-vpn: HZWOZV******* Handshake for peer did not complete after 5 seconds, retrying (try 2)
14:15:52 wireguard,info back-to-home-vpn: uXMP0x******* Handshake for peer did not complete after 20 attempts, giving up
Wireguard peers (tavs routeris) mēģina slēgties pie nekā - tas ir bugs. Agrāk tādus neredzēja, jo nebija tādu log message.
system/logging pagaidām var pielikt "!wireguard" info log rulei, lai nespamo tik daudz.
Ok, skaidrs. Nevarētu būt dēļ tā, ka nav man IPv6, bet caur to MT aplikāciju ir sakonfigurēts IPv6 relay?
vpn-relay-ipv4-status: reachable directly (region: EUR1 ip: *** rtt: 1.223ms)
vpn-relay-ipv6-status: connecting (region: EUR1 ip: *** rtt: timeout)
Tam nevajadzētu būt saistītam ar Back to home
Nepieciešama palīdziba ar CAPsMAN konfigurāciju uz Mikrotik LMT 5G rūtera (pazūd 5 GHz Wi-Fi tīkls)
Nokonfigurēju viņu kā CAPsMAN kopā ar vienu cAP XL ac. Uztaisīju gan 2.4GHz gan 5GHz tīklus.
Pēc laika 5Ghz tīkls vairs nestrādā, un paliek aktīvs tikai 2.4GHz
Sākumā tās laikam bija stundas, bet pēc tam kaut kā izdevās piedabūt, ka 5 GHz tīkls strādāja pāris nedēļas pirms pazuda.
![]()
Vo Mikrotika burvība....
Capsman uz AX ir realtīvi jauns, mēģini sākumā updeitot firmwares visam, iespējams ka tas arī atrisinās Tavējo problēmu...
capsman vispār jocīgs risinājums:
Mans priekšgājējs klienta birojā ~200m2 pirms gadiem pieciem bija nosējis ar mazajiem map lite sūdiņiem - nebīja baigi stabils risinājums...
Faktiski visi dzīvoja 20-30mbit dzīvi līdz visi neslogoja vienu pa daudz un sākās dropi zoomā utt...
Tagad pieteik ar vienu HAP AX2 lai nosētu 95% un tad vēl pašā malā viens vecais hap AC lite ar citu SSID, kas eksluzīvi baro viesus nevis biroja darbiniekus.
Kaut arī esmu upgreidojis arī hap ac lite uz 7.14... man neceļās roka viņus apvienot zem capsman.
Par nesaistītu tēmu:
Es nezinu vai tā ir L2TP vai MT specifika, bet atklāju ka Mikrotikam šausmīgi nepatīk, ka ir divi vai vairāk klienti, kas reizē stāda L2TP VPN slēgumus (kaut vai caur MS VPN klientu) uz vienu un to pašu ārējo IP.
Rūteris rīstīs visu internetu pat "citiem tās mājas dalībniekiem", kas neleito VPN.
Last edited by CeleronS; 03-23-24 at 00:01.
Arī ceļā uz finansiālo neatkarību Tev būs jāmaksā savs "exit tax" un, visbiežāk, tie būs Tavi vecie draugi.
Vai kādam ir pieredze Microtik VPN (ar OpenVPN) pieslēgt Microsoft 2FA (divfaktoru autentifikāciju)?
Good luck, and install openwrt..
Varbut labakais variants openvpn klientam uz mikrotik gadijuma ir skripts kas reizi 30sek modifice konnekcijas uzstadijumus un ieliek aktualo vertibu..
Koncentrējies ne tik daudz uz to kāda ražotāja 2FA tu gribi piejūgt, bet izmantoto protokolu starp MT un MS.
Varianti tipiski būs divi SAML vai RADIUS.
Attiecīgi pēti, kurā variantā būs nesāpīgāka realizācija.
#1
Normālos apstākļos, integrējoties Azurē, tiek izmantots SAML ar entra ID.
Problēma ar MT, vai tas šobrīd māk SAML?
Pirms pāris gadiem, tāda opcija nebija un nācās izmantot papildus radius-to-saml proxy pa vidu.
#2
Alternatīvs veids ir RADIUS, ko Mikrotiks māk (vismaz kādreiz esmu taisījis MT autentifikāciju caur radius pret windows NPS serveri).
Taču te atkal ir jāveic papildus darbības, lai radius iedaribnātu Azures mākonī. Ir nepieciešams radius servers un azure NPS extension.
Viss kā Hero saka
Mikrotik nemāk vēl SAML
viens variants ja gribas paturēt Mikrotik tad ir OVPN konteiners uz Mikrotik
https://openvpn.net/vpn-server-resou...l-setup-azure/
https://dockovpn.io/
Tio/Teo
Nesanāk uz HAP AX2 (Ros V7.12.1) palaist Reapter modu...
Ķēms dzīvo Home AP Dual modā, no kura nesanāk aizbēgt uz CPE... Nevaru atrast Station pseudobridge, bet ir station bridge.
Internāts pirms diviem gadiem teica Wave2 drivers do not support a client bridge.
Ir idejas?
Upd:
updeitoju uz svaigāko 7.18.beta2 un mode piedāvā station pseidobridge, bet esmu pa stulbu, lai panāktu visu pārējo.Originally Posted by chatgpt
Last edited by CeleronS; 3 Weeks Ago at 14:08.
Arī ceļā uz finansiālo neatkarību Tev būs jāmaksā savs "exit tax" un, visbiežāk, tie būs Tavi vecie draugi.
There are currently 1 users browsing this thread. (0 members and 1 guests)