Σελ. 2 από 78 ΠρώτηΠρώτη 123471222 ... ΤελευταίαΤελευταία
Εμφάνιση 16-30 από 1164
  1. #16
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.103
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    Παράθεση Αρχικό μήνυμα από deniSun Εμφάνιση μηνυμάτων
    1. Με το import θα σου περνούσαν (και πάλι) οι εγγραφές που ήθελες να σβήσεις.
    2. Αν κάνεις import από άλλο MT, είναι λογικό να μην σου εμφανίζονται κάποια στοιχεία (θύρες, lcd, usb, wireless κλπ).
    καλησπέρα, μαλλον κατι δεν καταλαβες....
    μιλαω για τα exports με τις εντολες, μου μετα κανεις οτι θες και τα περνας οπως τα θες οπου θες και απο οποια rbs θες.
    Δεν μιλαω για backup. Το 2 δεν ισχυει δεν εκανα κατι import.
    Επειδη αυτα που ηθελα ηταν σκορπια σε 3 rbs επελεγα τι θα περασω, ε μετα ΠΡΙΝ κανω h/w reset και ενω τα ειχα φτιαξει ολα την Πεμπτη το απογευμα, την Παρασκευη το απογευμα ξεχασα να παρω τις εντολες και πανε....
    δεν εχω ασχοληθει με τον τροπο που ειχες πει καποτε για ετοιμα αρχεια.
    Εγω μπαινω τελνετ απο κονσολα γραφω export και τα σωνω με copy paste σε ενα αρχειο libreoffice .οdt μετα παλι κανω copy paste οτι χρειαζομαι μονο.
    Αυτο με τα αρχεια που ειχες πει καποτε οτι κανει, δεν το εχω κανει ποτε.

    Πχ απο το firewall filters αυτο λεω

    Κώδικας:
    /ip firewall filter
    add action=accept chain=input comment="Accept input established, related connections" connection-state=established,related
    add action=drop chain=input comment="______Drop input invalid connections" connection-state=invalid
    add action=accept chain=forward comment="Allow forward forward established, related connections" connection-state=established,related
    add action=drop chain=forward comment="______Drop forward invalid connections" connection-state=invalid
    add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="Add port scanners to list" in-interface=all-ppp protocol=tcp psd=21,3s,3,1
    add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="______NMAP FIN Stealth scan" protocol=tcp tcp-flags=\
        fin,!syn,!rst,!psh,!ack,!urg
    add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="______SYN/FIN scan" protocol=tcp tcp-flags=fin,syn
    add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="______SYN/RST scan" protocol=tcp tcp-flags=syn,rst
    add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="______FIN/PSH/URG scan" protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
    add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="______ALL/ALL scan" protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg
    add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="______NMAP NULL scan" protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg
    add action=drop chain=input comment="______Drop port scanners from list" src-address-list="port scanners"
    add action=accept chain=input comment=OpenVPN dst-port=1722 port="" protocol=tcp
    add action=accept chain=input comment="Allow Broadcast-Multicast" dst-address-type=broadcast,multicast in-interface=all-ppp
    add action=accept chain=input comment="Allow all input from LAN" in-interface=!all-ppp
    add action=accept chain=forward comment="Allow all forward from LAN" in-interface=!all-ppp
    add action=accept chain=forward connection-nat-state=dstnat
    add action=accept chain=input connection-nat-state=dstnat
    add action=accept chain=forward comment="from openvpn" in-interface=all-ppp src-address=10.2.237.248/29
    add action=accept chain=forward comment="from pptp vpn" in-interface=all-ppp src-address=10.2.237.128/29
    add action=accept chain=input comment="from openvpn" in-interface=all-ppp src-address=10.2.237.248/29
    add action=accept chain=input comment="from pptp vpn" in-interface=all-ppp src-address=10.2.237.128/29
    add action=accept chain=input comment="L2TP port traffic" dst-port=1701 log=yes protocol=udp
    add action=accept chain=input comment="L2tp internet key exchange" dst-port=500 log=yes protocol=udp
    add action=accept chain=input comment="IPSec Network Address Translation (NAT-T) " dst-port=4500 log=yes protocol=udp
    add action=accept chain=input log=yes protocol=ipsec-ah
    add action=accept chain=input log=yes protocol=ipsec-esp
    add action=drop chain=forward comment="Drop forward everything else" disabled=yes log-prefix=forward-all-others
    add action=drop chain=input comment="Drop input everything else" disabled=yes
    add action=accept chain=input dst-address=10.2.237.0/27 src-address=10.71.99.0/24

  2. #17
    Εγγραφή
    17-08-2016
    Ηλικία
    41
    Μηνύματα
    30
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Λοιπόν το έλυσα το θέμα και οποίος θέλει επιπλέον πληροφορίες ευχαρίστως να του πω.
    Έχω όμως ένα τελευταίο μεγάλο θέμα που μόλις ανακάλυψα .
    Όταν ο χρήστης χρησιμοποιεί το Ίντερνετ μέσω του hotspot που έφτιαξα οι μετρητές δουλεύουν άψογα εκτός αν ο χρήστης μπει στο YouTube !!!
    Προφανώς αυτό συμβαίνει γιατί είναι https .
    Πως μπορώ να συμπεριλάβω να μετριέται και αυτή η κίνηση στο hotspot ???

  3. #18
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.184
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Παράθεση Αρχικό μήνυμα από Nikiforos Εμφάνιση μηνυμάτων
    καλησπέρα, μαλλον κατι δεν καταλαβες....
    μιλαω για τα exports με τις εντολες, μου μετα κανεις οτι θες και τα περνας οπως τα θες οπου θες και απο οποια rbs θες.
    Δεν μιλαω για backup. Το 2 δεν ισχυει δεν εκανα κατι import.
    Επειδη αυτα που ηθελα ηταν σκορπια σε 3 rbs επελεγα τι θα περασω, ε μετα ΠΡΙΝ κανω h/w reset και ενω τα ειχα φτιαξει ολα την Πεμπτη το απογευμα, την Παρασκευη το απογευμα ξεχασα να παρω τις εντολες και πανε....
    δεν εχω ασχοληθει με τον τροπο που ειχες πει καποτε για ετοιμα αρχεια.
    Εγω μπαινω τελνετ απο κονσολα γραφω export και τα σωνω με copy paste σε ενα αρχειο libreoffice .οdt μετα παλι κανω copy paste οτι χρειαζομαι μονο.
    Αυτο με τα αρχεια που ειχες πει καποτε οτι κανει, δεν το εχω κανει ποτε.

    Πχ απο το firewall filters αυτο λεω

    Κώδικας:
    /ip firewall filter
    add action=accept chain=input comment="Accept input established, related connections" connection-state=established,related
    add action=drop chain=input comment="______Drop input invalid connections" connection-state=invalid
    add action=accept chain=forward comment="Allow forward forward established, related connections" connection-state=established,related
    add action=drop chain=forward comment="______Drop forward invalid connections" connection-state=invalid
    add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="Add port scanners to list" in-interface=all-ppp protocol=tcp psd=21,3s,3,1
    add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="______NMAP FIN Stealth scan" protocol=tcp tcp-flags=\
        fin,!syn,!rst,!psh,!ack,!urg
    add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="______SYN/FIN scan" protocol=tcp tcp-flags=fin,syn
    add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="______SYN/RST scan" protocol=tcp tcp-flags=syn,rst
    add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="______FIN/PSH/URG scan" protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
    add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="______ALL/ALL scan" protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg
    add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="______NMAP NULL scan" protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg
    add action=drop chain=input comment="______Drop port scanners from list" src-address-list="port scanners"
    add action=accept chain=input comment=OpenVPN dst-port=1722 port="" protocol=tcp
    add action=accept chain=input comment="Allow Broadcast-Multicast" dst-address-type=broadcast,multicast in-interface=all-ppp
    add action=accept chain=input comment="Allow all input from LAN" in-interface=!all-ppp
    add action=accept chain=forward comment="Allow all forward from LAN" in-interface=!all-ppp
    add action=accept chain=forward connection-nat-state=dstnat
    add action=accept chain=input connection-nat-state=dstnat
    add action=accept chain=forward comment="from openvpn" in-interface=all-ppp src-address=10.2.237.248/29
    add action=accept chain=forward comment="from pptp vpn" in-interface=all-ppp src-address=10.2.237.128/29
    add action=accept chain=input comment="from openvpn" in-interface=all-ppp src-address=10.2.237.248/29
    add action=accept chain=input comment="from pptp vpn" in-interface=all-ppp src-address=10.2.237.128/29
    add action=accept chain=input comment="L2TP port traffic" dst-port=1701 log=yes protocol=udp
    add action=accept chain=input comment="L2tp internet key exchange" dst-port=500 log=yes protocol=udp
    add action=accept chain=input comment="IPSec Network Address Translation (NAT-T) " dst-port=4500 log=yes protocol=udp
    add action=accept chain=input log=yes protocol=ipsec-ah
    add action=accept chain=input log=yes protocol=ipsec-esp
    add action=drop chain=forward comment="Drop forward everything else" disabled=yes log-prefix=forward-all-others
    add action=drop chain=input comment="Drop input everything else" disabled=yes
    add action=accept chain=input dst-address=10.2.237.0/27 src-address=10.71.99.0/24
    Μια χαρά κατάλαβα.
    Και για να σου το πω με παράδειγμα...
    Πάρε export από ένα MT χωρίς sfp και προσπάθησε να το βάλεις σε ένα με sfp.
    Αν δεις στο interface να υπάρχει η sfp από το import που θα κάνεις... γράψε μου.
    Ή για να σου το πω και αλλιώς... μπορεί να υπάρχει αλλά δεν θα δουλέψει.
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  4. #19
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.103
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    δεν καταλαβαινεις τι λεω....
    δεν προκειτε να κανω αυτο που λες, αυτο προσπαθω να σου πω τοσην ωρα.
    Εχω κανει τα αρχεια .odt απο καθε RB που εχω, 3 απο αυτα ειχαν καποια πραγματα που ηθελα να περασω σε ενα 4ο.
    Παω στο καθε αρχειο και περναω απο κονσολα ΜΟΝΟ οτι χρειαζομαι ΟΧΙ ολα τα κειμενα απο τα exports που εχω παρει!!!!
    Αμα δεν εχει λοιπον sfp δεν θα περασει κατι τετοιο, ατυχες παραδειγμα.
    Οτι περασα υπηρχε μεσα.
    Και δεν καταλαβα γιατι το ανεφερες κιολας δεν εκανα κατι λαθος σχετικα με αυτα.
    Το λαθος που εκανα ειναι οτι δεν εσβησα το default configuration!
    μετα τα ειχα περασει ΟΛΑ σωστα οπως ειπα στο νεο 951 και οταν εκανα h/w reset ξεχασα να παρω με export τα παντα απο μεσα, και καθομουν να ξανακανω ολη την διαδικασια απο την αρχη!
    μιλαμε για το ΙΔΙΟ μηχανημα την 2η φορα λοιπον.

    Οπως εχουμε πει και εσυ ο ιδιος το ελεγες αλλες φορες, οτι αυτο ειναι το καλο να κανουμε export οτι μετα μπορουμε να κανουμε copy paste ΜΟΝΟ οτι χρειαζομαστε.
    Επισης επειδη ειναι σε κειμενο οι εντολες μπορουμε να κανουμε κατι edit απο πριν.
    Οποτε δεν υπαρχει απολυτως το παραμικρο προβλημα περι αυτου.
    Μιλαω για export εντολών και μετα με copy paste, οποτε αντιγραφω οτι θελω επιλλεκτικά, και οχι τα αρχεια που λεει εδω https://forum.mikrotik.com/viewtopic.php?t=75091 αυτο ΔΕΝ το εχει δοκιμάσει ποτέ!
    Τελευταία επεξεργασία από το μέλος Nikiforos : 02-07-17 στις 18:12.

  5. #20
    Εγγραφή
    17-08-2016
    Ηλικία
    41
    Μηνύματα
    30
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Βασικά δεν περνάει καμία σελίδα https μέσα από τον hotspot και για μένα που έχω θέσει traffic limitations αυτό είναι ένα θέμα .
    Δεν με ενδιαφέρει τόσο το ότι ο proxy μου δεν cashάρει αυτές τις σελίδες αλλά το ότι είναι μια τεράστια τρύπα στο traffic !
    Υπάρχει κανένας τρόπος να το μαζέψω αυτό ρε παιδιά ;

    - - - Updated - - -

    Κάποιος λειτουργικός τρόπος να κόψω το YouTube (layer 7) υπάρχει ρε παιδιά ;
    Έχω δοκιμάσει ένα σκασμό διαφορετικά πράγματα και δεν τα έχω καταφέρει !
    Βέβαια φοβάμαι ότι με τα rules που περνάει αυτόματα ο hotspot παίζει να μου βγάζει εκτός αυτά που πάω να περάσω μετά ...

  6. #21
    Εγγραφή
    25-02-2005
    Περιοχή
    Αθήνα - Αμπελόκηποι
    Ηλικία
    60
    Μηνύματα
    25.371
    Downloads
    26
    Uploads
    5
    Τύπος
    FTTH
    Ταχύτητα
    110Mbps/11Mbps
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΓΗΡΟΚΟΜΕΙΟ
    Router
    Fritz 7590
    Δες το μήνυμα του deniSun, που απαντά στο ίδιο σχεδόν ερώτημα.

  7. #22
    Εγγραφή
    17-08-2016
    Ηλικία
    41
    Μηνύματα
    30
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Σ ευχαριστώ πολύ φίλε μου ! Μόλις πόσταρα κι εκεί για να τσεκάρω κι εγώ αυτόν τον οδηγό μήπως βγάλω κάτι

  8. #23
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.103
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    Παράθεση Αρχικό μήνυμα από Ikarantanis Εμφάνιση μηνυμάτων
    Κάποιος λειτουργικός τρόπος να κόψω το YouTube (layer 7) υπάρχει ρε παιδιά ;
    Έχω δοκιμάσει ένα σκασμό διαφορετικά πράγματα και δεν τα έχω καταφέρει !
    Βέβαια φοβάμαι ότι με τα rules που περνάει αυτόματα ο hotspot παίζει να μου βγάζει εκτός αυτά που πάω να περάσω μετά ...
    καλησπέρα, δεν εχω ιδεα απο hotspot και δεν εχω ασχοληθει ποτε, σε mikrotik web proxy ηταν ευκολο και το ειχα κοψει.
    Με αναζητηση βλεπω πολυ πραμα, για να μην τα λεω ενα ενα δες https://www.google.gr/?gws_rd=ssl#q=...+block+youtube
    τα εχεις δει ολα αυτα και κανενα δεν σου δουλευει?

  9. #24
    Εγγραφή
    17-08-2016
    Ηλικία
    41
    Μηνύματα
    30
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Ναι τα έχω τσεκάρει όλα ! Τίποτε δεν είναι αποτελεσματικό .
    Αρχίζω και αναρωτιέμαι μήπως κάποιο από τα rules του hotspot δεν αφήνει τα υπόλοιπα να λειτουργήσουν

  10. #25
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.103
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    Παράθεση Αρχικό μήνυμα από Ikarantanis Εμφάνιση μηνυμάτων
    Ναι τα έχω τσεκάρει όλα ! Τίποτε δεν είναι αποτελεσματικό .
    Αρχίζω και αναρωτιέμαι μήπως κάποιο από τα rules του hotspot δεν αφήνει τα υπόλοιπα να λειτουργήσουν
    καλημερα, κριμα τι να πω, δες τα παλι μηπως εχεις κανει κατι λαθος, δυστυχως καποιος που δεν κατσει να το στησει να κανει δοκιμες δεν μπορει να ξερει, οπως εγω πχ που δεν εχω ασχοληθει και ποτε αφου δεν ετυχε να μου χρειαστει.
    Τσεκαρε καλα τα rules μηπως καπου εχεις λαθος?

  11. #26
    Εγγραφή
    25-02-2005
    Περιοχή
    Αθήνα - Αμπελόκηποι
    Ηλικία
    60
    Μηνύματα
    25.371
    Downloads
    26
    Uploads
    5
    Τύπος
    FTTH
    Ταχύτητα
    110Mbps/11Mbps
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΓΗΡΟΚΟΜΕΙΟ
    Router
    Fritz 7590
    Δεν είναι θέμα hotspot κλπ. Παντού ισχύει ο περιορισμός αυτός.
    Σε ένα από τα link που που έδωσε ο Νικηφόρος, αναφέρεται το πρόβλημα με τα https και γιατί δεν παίζει όπως σε http. Την απάντηση την έχει δώσει στο άλλο θέμα ο deniSun.

  12. #27
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.103
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    καλημερα, στο 951 που αγορασα τελευταια για ιντερνετ ρουτινγκ κινητης, παρατηρησα χτες οτι καποια στιγμη ειχα θεμα με το voip δλδ εριχνε κλησεις μετα απο ωρα.
    Μπηκα στο προγραμμα απο το κινητο και ειδα χρηση cpu να παει πανω κατω μεχρι και 66%.
    Μπηκα στο ip-profile και ειδα cpu0 να εχει την μιση χρηση αυτη και την αλλη μιση το DNS.
    Στο DNS ειδα στο cache σελιδες οχι τπτ πονηρο, αλλα δεν τις εχω ανοιξει εγω!
    μετα απο restart ολα εγιναν στα φυσιολογικα τους!
    ξερει κανεις τι ειναι το cpu0 που ειχε μεγαλα νουμερα σημαινει κατι?
    και το dns γιατι μπορει να εχει στο cache διαφορα πραγματα?
    να πω οτι το ιντερνετ κινητης με το υπαρχον σεταπ το δουλευει μονο ενα καταγραφικο με καμερες για προσβαση σε 2 συγκεκριμενες πορτες με ειδικα προγραμματα μεσω ip cloud και για voip μεσω openvpn μονο πλεον.
    Πριν το κανω αυτο καποιος με Ip ιαπωνιας ειχε καταφερει μαλλον να συνδεθει στο pptp και να παρει και Ip!!!

  13. #28
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.184
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Παράθεση Αρχικό μήνυμα από Nikiforos Εμφάνιση μηνυμάτων
    καλημερα, στο 951 που αγορασα τελευταια για ιντερνετ ρουτινγκ κινητης, παρατηρησα χτες οτι καποια στιγμη ειχα θεμα με το voip δλδ εριχνε κλησεις μετα απο ωρα.
    Μπηκα στο προγραμμα απο το κινητο και ειδα χρηση cpu να παει πανω κατω μεχρι και 66%.
    Μπηκα στο ip-profile και ειδα cpu0 να εχει την μιση χρηση αυτη και την αλλη μιση το DNS.
    Στο DNS ειδα στο cache σελιδες οχι τπτ πονηρο, αλλα δεν τις εχω ανοιξει εγω!
    μετα απο restart ολα εγιναν στα φυσιολογικα τους!
    ξερει κανεις τι ειναι το cpu0 που ειχε μεγαλα νουμερα σημαινει κατι?
    και το dns γιατι μπορει να εχει στο cache διαφορα πραγματα?
    να πω οτι το ιντερνετ κινητης με το υπαρχον σεταπ το δουλευει μονο ενα καταγραφικο με καμερες για προσβαση σε 2 συγκεκριμενες πορτες με ειδικα προγραμματα μεσω ip cloud και για voip μεσω openvpn μονο πλεον.
    Πριν το κανω αυτο καποιος με Ip ιαπωνιας ειχε καταφερει μαλλον να συνδεθει στο pptp και να παρει και Ip!!!
    Σχετικά με την cpu... ίσως να σου την χρησιμοποιεί το dns που είδες.
    Για το dns... μήπως το έχεις ανοικτό για τους έξω;
    Τότε θα μπορούσαν να σου τον χρησιμοποιούν πολλοί από έξω και να σου αυξάνουν την κίνηση αλλά και την χρήση.
    Για το voip... όταν λες ότι σου έριχνε την κλήση... για να σου ρίξει την κλήση θα πρέπει να σου σκότωνε τα connections.
    Αυτό λίγο δύσκολο μου ακούγεται από μεριάς ΜΤ.
    Το πιο πιθανό είναι να είχες καθυστερήσεις στην μεταγωγή πακέτων και γι αυτό το λόγο το pbx σου να τερμάτιζε την συνομιλία.
    Για το pptp... είχε αναφερθεί και αλλού από άλλον χρήστη (αν δεν ήσουν εσύ).
    Γιατί pptp και όχι openvpn;
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  14. #29
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.103
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    καλησπέρα, τι εννοεις να το εχω ανοιχτο για τους απεξω δλδ? μονο απο awmn μπορει να υπαρξει προβαση, αν δηλωσει καποιος για dns server την ip του router μου, απο ιντερνετ δεν το βλεπει κανεις.
    Ναι αναφερθηκε απο αλλον οτι μπηκε καποιος σε pptp και μολις το ειπε εγινε και σε εμενα!
    ετσι αποφασισα να αντικαταστησω οτι ειχα σε pptp με openvpn.
    Το γιατι οχι νομιζω ειναι ακρως αυτονοητο, γιατι το pptp εχει πολυ ευκολο στησιμο που το θυμαμαι μαλιιστα απεξω, και φυσικα δεν απαιτει αρχεια στους πελατες του.
    Πλεον καταφερα να τα αντικαταστησω με openvpn και δεν θα ξανασχοληθω ποτε ξανα με pptp.
    Εχω ομως στο 109 εναν l2tp server με ipsec για φιλο με mac που δεν ηθελε openvpn αν και νομιζω οτι υποστηριζεται απο mac os. Σιγουρα απο IOS γιατι ειχα iphone με openvpn client που μαλιστα ειχα αγορασει τοτε ειχε μονο 1 και οχι free.

    Σχετικα με το vpn επειδη δεν θελω να βγαζω τον αστερισκ στο ιντερνετ για λογους ασφαλειας ειναι πολυπλοκο το πραμα.
    Εχω στο 951 με την κινητη ενα openvpn client παιρνει awmn ips μεσω ιντερνετ κινητης, βλεπει τον αστερισκ server κανει register, αλλα μετα απο εκει προς το pap2 (στο μερος που ειναι το 951 κινητης) προσπαθει να ερθει απο AWMN!
    ετσι στο 951 με την κινητη εκανα και openvpn server δινει στο 109 ip awmn απο το subnet του αλλου μερους και του εβαλα ενα route οτι ειναι να παει για το pap2 να εχει gw αυτο το ovpn client.
    Ετσι το voip παιζει μονο μεσω κινητης.
    αν τωρα για καποιο λογο εχει προβλημα το σημα, παρολο που εχω εξωτερικη κεραια 4G και εχω δει να δειχνει τερμα σημα (τσεκαρισμενο απο netbook) τοτε ναι μπορει να φταιει αυτο.
    Τα ms παντως ειναι σημαντικα ποιο αυξημενα απο το AWMN οταν παιζει αψογα (δεν ειναι παντα 100% αξιοπιστο) αλλα δεν δημιουργει προβλημα.
    Το προβλημα οταν εγινε ειδα μεγαλο cpu usage και υπεθεσα οτι φταιει αυτο.

  15. #30
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.184
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Παράθεση Αρχικό μήνυμα από Nikiforos Εμφάνιση μηνυμάτων
    καλησπέρα, τι εννοεις να το εχω ανοιχτο για τους απεξω δλδ? μονο απο awmn μπορει να υπαρξει προβαση, αν δηλωσει καποιος για dns server την ip του router μου, απο ιντερνετ δεν το βλεπει κανεις.
    Ναι αναφερθηκε απο αλλον οτι μπηκε καποιος σε pptp και μολις το ειπε εγινε και σε εμενα!
    ετσι αποφασισα να αντικαταστησω οτι ειχα σε pptp με openvpn.
    Το γιατι οχι νομιζω ειναι ακρως αυτονοητο, γιατι το pptp εχει πολυ ευκολο στησιμο που το θυμαμαι μαλιιστα απεξω, και φυσικα δεν απαιτει αρχεια στους πελατες του.
    Πλεον καταφερα να τα αντικαταστησω με openvpn και δεν θα ξανασχοληθω ποτε ξανα με pptp.
    Εχω ομως στο 109 εναν l2tp server με ipsec για φιλο με mac που δεν ηθελε openvpn αν και νομιζω οτι υποστηριζεται απο mac os. Σιγουρα απο IOS γιατι ειχα iphone με openvpn client που μαλιστα ειχα αγορασει τοτε ειχε μονο 1 και οχι free.

    Σχετικα με το vpn επειδη δεν θελω να βγαζω τον αστερισκ στο ιντερνετ για λογους ασφαλειας ειναι πολυπλοκο το πραμα.
    Εχω στο 951 με την κινητη ενα openvpn client παιρνει awmn ips μεσω ιντερνετ κινητης, βλεπει τον αστερισκ server κανει register, αλλα μετα απο εκει προς το pap2 (στο μερος που ειναι το 951 κινητης) προσπαθει να ερθει απο AWMN!
    ετσι στο 951 με την κινητη εκανα και openvpn server δινει στο 109 ip awmn απο το subnet του αλλου μερους και του εβαλα ενα route οτι ειναι να παει για το pap2 να εχει gw αυτο το ovpn client.
    Ετσι το voip παιζει μονο μεσω κινητης.
    αν τωρα για καποιο λογο εχει προβλημα το σημα, παρολο που εχω εξωτερικη κεραια 4G και εχω δει να δειχνει τερμα σημα (τσεκαρισμενο απο netbook) τοτε ναι μπορει να φταιει αυτο.
    Τα ms παντως ειναι σημαντικα ποιο αυξημενα απο το AWMN οταν παιζει αψογα (δεν ειναι παντα 100% αξιοπιστο) αλλα δεν δημιουργει προβλημα.
    Το προβλημα οταν εγινε ειδα μεγαλο cpu usage και υπεθεσα οτι φταιει αυτο.
    1. Οπότε θεωρητικά θα μπορούσαν άλλοι χρήστες του awmn (10-100-1000) να χρησιμοποιούν τις υπηρεσίες dns σου και να σου αυξάνουν την χρήση.
    2. Ναι το pptp έχει ευκολότερο στήσιμο.
    Αλλά σε ενδιαφέρει η ευκολία ή η ασφάλεια.
    Εγώ πάντα προτιμώ το δεύτερο.
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

Σελ. 2 από 78 ΠρώτηΠρώτη 123471222 ... ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Περί ψύξης ο λόγος...
    Από deniSun στο φόρουμ Κουτιά, τροφοδοτικά και ψύξη
    Μηνύματα: 19
    Τελευταίο Μήνυμα: 02-07-17, 19:03
  2. Περί modding ο λόγος...
    Από deniSun στο φόρουμ Κουτιά, τροφοδοτικά και ψύξη
    Μηνύματα: 4
    Τελευταίο Μήνυμα: 30-06-17, 18:44
  3. Περί codec ο λόγος...
    Από deniSun στο φόρουμ Voice over IP (VoIP) Sip/Iax Hardware
    Μηνύματα: 4
    Τελευταίο Μήνυμα: 23-06-17, 13:06
  4. Περι Καφέ ο λόγος, Ελληνικός, στιγμαίος κλπ
    Από badweed στο φόρουμ The Meeting point
    Μηνύματα: 25
    Τελευταίο Μήνυμα: 26-03-17, 23:13
  5. Περί fanaκιου ο λόγος
    Από Direct στο φόρουμ Κουτιά, τροφοδοτικά και ψύξη
    Μηνύματα: 14
    Τελευταίο Μήνυμα: 16-12-16, 23:58

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας