1. Fórum Root.cz
  2. Profil vpn22
  3. Zobrazit příspěvky
  4. Témata

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - vpn22

Stran: [1]
1
Sítě / Některá zařízení ignorují konfiguraci DNS serverů z RA
« kdy: 09. 02. 2023, 10:20:48 »
Narazil jsem na prolém, že některá zařízení ignurují RFC8106.

Jako router používám MikroTik, IPv6 adresy se nastavují metodou SLAAC. V RA se posílají i adresy DNS serverů, ověřeno ve Wiresharku.
Některá zařízení, jako Android telefony a tablety a NB s Ubuntu si adresy vezmou bez problémů z RA. U tří notebooků s Windows 10 jsem zjistil, že si adresy DNS serverů vezmou jen když jsou připojené Ethernetem a na WiFi to ignorují. Na některých zařízeních (Samsung TV, NB s Win 11) to nejde vůbec ať jsou připojeny jakýmkoli způsobem.

V čem může být problém?

2
Sítě / Horší WiFi na MikroTik hAP ax3
« kdy: 18. 01. 2023, 17:34:30 »
Dobrý den,

zakoupil jsem MikroTik hAP ax3 jako náhradu za hAP ac3. Nový ax3 ale bohužel má značně horší WiFi. Měřil jsem pomocí iperf3 oproti počítači připojenému přes Ethernet a a rychlosti jsou v průměru o 30 % horší. Rovněž indikovaná úrově signálu (aplikace nettest) je zhruba o 20 % horší. Detaily měření dávám v příloze.

V čem může být problém?

ac3 (ROS 7.7):
Kód: [Vybrat]
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-onlyn channel-width=20/40mhz-XX \
    country="czech republic" disable-running-check=yes disabled=no distance=\
    indoors frequency=auto installation=indoor mode=ap-bridge ssid=2G \
    wireless-protocol=802.11 wps-mode=disabled
set [ find default-name=wlan2 ] band=5ghz-onlyac channel-width=\
    20/40/80mhz-XXXX country="czech republic" disable-running-check=yes \
    disabled=no distance=indoors frequency=auto installation=indoor mode=\
    ap-bridge skip-dfs-channels=all ssid=5G wireless-protocol=802.11 \
    wps-mode=disabled

ax3:
Kód: [Vybrat]
interface/wifiwave2/export 
# jan/18/2023 17:22:52 by RouterOS 7.7
# software id = HGT8-C7QW
#
# model = C53UiG+5HPaxD2HPaxD
/interface wifiwave2 security
add authentication-types=wpa2-psk,wpa3-psk encryption=ccmp,gcmp,ccmp-256,gcmp-256 name=default wps=disable
/interface wifiwave2 configuration
add country=Czech mode=ap name=default security=default ssid=W
/interface wifiwave2
set [ find default-name=wifi1 ] channel.band=5ghz-ac .skip-dfs-channels=all .width=20/40/80mhz comment="WiFi 5 GHz" configuration=default configuration.mode=ap disabled=no
set [ find default-name=wifi2 ] channel.band=2ghz-n .skip-dfs-channels=all .width=20/40mhz comment="WiFi 2.4 GHz" configuration=default configuration.mode=ap disabled=no

3
Sítě / Konfigurace IPv6 na Turris Omnia v režimu AP
« kdy: 08. 01. 2023, 21:30:32 »
Dobrý den,

od ISP mám přidělenou jednu síť /64, jako router používám MikroTik. Nyní jsem do sítě přidal Turris Omnia v režimu bridge/AP. Všechny porty jsem dal do jednoho bridge a tomu bych chtěl (kvůli přístupu do administrace) nastavit IPv6 adresu ze stejné sítě jako má MikroTik. Prozatím jsem adresu nastavil staticky.

Lze nějak bridge donutit, aby si adresu automaticky nastavil metodou SLAAC?

4
O serveru Root.cz / Problémy s přihlášení na forum přes MojeID
« kdy: 24. 10. 2022, 15:33:40 »
Dobrý den,

řeším problémy s přihlášením na forum přes MojeID.

Na foru sice není přímo v nabídce login pomocí MojeID (proč?), ale přes Open-ID by to také mělo fungovat. Postupuji tak, že pole jméno a heslo nechávám prázdné a do pole Open-ID zadávám svůj login ve formátu <muj_login>.mojeid.cz. Potom jsem přesměrován na endpoint MojeID a po potvrzení zpět na URL: https://forum.root.cz/index.php?action=register Zde se objevuje text:

Citace
Zaregistrujte se, prosím, na adrese https://www.root.cz/registrace/?refUrl=https%3A%2F%2Fforum.root.cz%2Findex.php%3Faction%3Dlogin.

Pokud již máte vytvořený účet na libovolném serveru společnosti Internet Info, nemusíte se již znovu registrovat, stačí rovnou použít existující účet pro přihlášení do diskuzních fór.

Přihlášený ale nejsem.

Kde je problém?

5
Sítě / WireGuard - nefunguje připojení více peerů
« kdy: 15. 02. 2022, 19:52:35 »
Ahoj,

řeším problém s WireGuardem s připojením více než dvou peerů.

Na MikroTiku s veřejnou IP jsem nastavil WireGuard VPN. Dále jsem WireGuard nastavil na telefonu s Adroidem a vše fungovalo jak má. Poté jsem nastavil WireGuard na počítači s Windows a zde začaly problémy. Buď funguje WG pouze s telefonem a nebo pouze s počítačem (podle toho, který peer byl na MikroTiku naposledy editován).

Konfigurace adres na MikroTiku:
Kód: [Vybrat]
/ip address
add address=10.0.0.1/24 comment="LAN" interface=bridge1 network=10.0.0.0
add address=10.0.20.1/24 comment="WireGuard" interface=wg1 network=10.0.20.0

Konfigurace WireGuardu na MikroTiku:
Kód: [Vybrat]
add listen-port=51234 mtu=1420 name=vpn1
/interface wireguard peers
add allowed-address=10.0.20.2/32,10.0.0.2/32 comment="Android-TEL" interface=wg1 public-key="ANDROID-PUB-KEY"
add allowed-address=10.0.20.3/32,10.0.0.3/32 comment="Windows-PC" interface=wg1 public-key="WINDOWS-PUB-KEY"

Konfigurace na telefonu:
Kód: [Vybrat]
[Interface]
PrivateKey = ANDROID-PRIVATE-KEY
Address = 10.0.20.2/24
DNS = 8.8.8.8

[Peer]
PublicKey = MIKROTIK-PUBLIC-KEY
AllowedIPs = 10.0.20.0/24, 10.0.0.0/24
Endpoint = vpn.example.com:51234

Konfigurace na PC:
Kód: [Vybrat]
[Interface]
PrivateKey = WINDOWS-PRIVATE-KEY
Address = 10.0.20.3/24
DNS = 8.8.8.8

[Peer]
PublicKey = MIKROTIK-PUBLIC-KEY
AllowedIPs = 10.0.20.0/24, 10.0.0.0/24
Endpoint = vpn.example.com:51234

V čem může být problém?

Díky za pomoc.

Stran: [1]