Forum » Omrežja in internet » microtic router openvp
microtic router openvp
Blisk ::
Zanima me mnenje, je Mikrotik router dovolj varen, če bi ga uporabljal za VPN dostop do lokalne mreže od zunaj?
Je dovolj dober tudi WRT-54GL z tomato firmwarem?
Da ne postavljam zdaj za to strežnika.
Je dovolj dober tudi WRT-54GL z tomato firmwarem?
Da ne postavljam zdaj za to strežnika.
- spremenil: Blisk ()
NoName ::
Za mikrotik usmerjevalnike lahko potrdim, da tuneli delujejo stabilno in varno.
I can see dumb people...They're all around us... Look, they're even on this forum!
pegasus ::
Pri teh malih škatlicah je prej kot varnost vprašanje prepustnosti. No če so obešeni na kak adsl, to ni problem, če pa na kako širšo pipo, je pametno prek narediti par testov.
Varnost je vprašanje uporabljene tehnologije - ipsec in openvpn sta nekako najbolj uveljavljeni rešitvi, vsaka s svojimi prednostmi in slabosti. Tu sta dve varjanti - ali se greš ovco in verjameš, da je to, kar uporabljajo vsi, res dobro ali pa se greš paranoika in preštudiraš source od vsake rešitve in nato implementiraš svojo.
Varnost je vprašanje uporabljene tehnologije - ipsec in openvpn sta nekako najbolj uveljavljeni rešitvi, vsaka s svojimi prednostmi in slabosti. Tu sta dve varjanti - ali se greš ovco in verjameš, da je to, kar uporabljajo vsi, res dobro ali pa se greš paranoika in preštudiraš source od vsake rešitve in nato implementiraš svojo.
wini ::
Glede varnosti mikrotika ne morem kaj dosti komentirati razen tega da jih uporabljam na različnih lokacijah in še nikjer ni noben udrl v mrežo zato ker uporabljam vpn (pptp ali sstp).
V logih sem videl poskuse povezave z narobe gesli to je pa tudi vse.
Je pa prepustnost samih mikrotik routerjev dobra (750GL imam na 80/70 liniji pa vse dela super).
Maksimalni cpu usage ki sem ga videl je bila 12% med polnim downloadanjem torrentov ...
Cloud Router Switch CRS125-24G-1S-2HnD-IN pa na 100/100 oz na drugi lolaciji 200/200 pa nič ne "šteka" ali karkoli. Vse dela tako kot mora.
V logih sem videl poskuse povezave z narobe gesli to je pa tudi vse.
Je pa prepustnost samih mikrotik routerjev dobra (750GL imam na 80/70 liniji pa vse dela super).
Maksimalni cpu usage ki sem ga videl je bila 12% med polnim downloadanjem torrentov ...
Cloud Router Switch CRS125-24G-1S-2HnD-IN pa na 100/100 oz na drugi lolaciji 200/200 pa nič ne "šteka" ali karkoli. Vse dela tako kot mora.
NoName ::
@de199, glede varnosti.. kar se kakega ipseca tiče (če bi ga želel uporabljati), podpira aes (na high-end mašinah tipa 1100ah ali ccr tudi hw offloading; je sicer nek bug z aes256), PFS, ... kar se pa tiče SSL tunelov (ovpn, sstp) pa podpira sha2, 4kb velike privatne ključe, ...
pri svojem delu se namreč še vedno srečujem s takimi osebki, ki na svojih "kvizko" mašinah za nekaj tisoč eur uporabljajo kar 3des/md5 brez pfs...
pri svojem delu se namreč še vedno srečujem s takimi osebki, ki na svojih "kvizko" mašinah za nekaj tisoč eur uporabljajo kar 3des/md5 brez pfs...
I can see dumb people...They're all around us... Look, they're even on this forum!
pegasus ::
Če je pa 3des/md5 industry standard! ;)
(in te posledično ti "veliki" s svojimi kvizkoti prisilijo, da ga uporabljaš ...)
(in te posledično ti "veliki" s svojimi kvizkoti prisilijo, da ga uporabljaš ...)
SeMiNeSanja ::
Tuneli kot taki so bolj ali manj varni, glede tega se ni za skrbeti.
Bolj vprašanje je, ali potrebuješ VPN zase, za domačo rabo, ali pa za podjetje in vse sorte zunanjih uporabnikov, za katere ne veš, kaj za eno godljo imajo na svoji strani.
Dokler imaš VPN samo zase, boš verjetno vedel, kaj imaš na svojem računalniku in si boš tunel pustil odprt do konca.
Čim pa si podjetje in imaš opravka s 'tretjimi osebami' (npr. razni serviserji in vzdrževalci aplikacij), pa definitivno ne boš želel imeti tunel obprt do konca, temveč strogo nadzorovati kakšen promet prihaja skozenj, kam se bo smel povezovati, na katerih portih, s katerimi aplikacijami, morda celo ob katerih urah. Če še to ni dovolj, lahko navesiš še dodatno drugostopenjsko avtentikacijo nad vse skupaj.
Tu pa potem nek Mikrotik ne bo več dohajal zadev, ampak moraš najti nekaj 'močnejšega', kar ponuja vse te opcije.
Ampak kot rečeno - za domačo rabo je Mikrotik čisto ok.
In ne skrbi zaradi VPN - bolj naj te skrbijo razni drugi porti, ki jih direktno forwardaš na notranje omrežje (http in podobno).
Ravno tako te morajo tudi bolj kot VPN skrbeti vsi porti, ki jih imaš od vznotraj odprte navzven.
Bolj vprašanje je, ali potrebuješ VPN zase, za domačo rabo, ali pa za podjetje in vse sorte zunanjih uporabnikov, za katere ne veš, kaj za eno godljo imajo na svoji strani.
Dokler imaš VPN samo zase, boš verjetno vedel, kaj imaš na svojem računalniku in si boš tunel pustil odprt do konca.
Čim pa si podjetje in imaš opravka s 'tretjimi osebami' (npr. razni serviserji in vzdrževalci aplikacij), pa definitivno ne boš želel imeti tunel obprt do konca, temveč strogo nadzorovati kakšen promet prihaja skozenj, kam se bo smel povezovati, na katerih portih, s katerimi aplikacijami, morda celo ob katerih urah. Če še to ni dovolj, lahko navesiš še dodatno drugostopenjsko avtentikacijo nad vse skupaj.
Tu pa potem nek Mikrotik ne bo več dohajal zadev, ampak moraš najti nekaj 'močnejšega', kar ponuja vse te opcije.
Ampak kot rečeno - za domačo rabo je Mikrotik čisto ok.
In ne skrbi zaradi VPN - bolj naj te skrbijo razni drugi porti, ki jih direktno forwardaš na notranje omrežje (http in podobno).
Ravno tako te morajo tudi bolj kot VPN skrbeti vsi porti, ki jih imaš od vznotraj odprte navzven.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Domači VPN (strani: 1 2 3 )Oddelek: Omrežja in internet | 23965 (9813) | Daniel |
| » | Kateri router za VPN ?Oddelek: Pomoč in nasveti | 6847 (5531) | SeMiNeSanja |
| » | OpenVPN odjemalec na Mikrotiku?Oddelek: Omrežja in internet | 1664 (1456) | noraguta |
| » | VPN in oddaljene pisarne (strani: 1 2 )Oddelek: Omrežja in internet | 13672 (12006) | SeMiNeSanja |
| » | Ruter z 4x1Gbps LAN porti in VPN podporo (strani: 1 2 )Oddelek: Kaj kupiti | 7979 (6735) | levaky |