Forum » Omrežja in internet » Mikrotik VPN
Mikrotik VPN
miko22 ::
Nekaj osnovnega od omrežij poznam, toda kakšne bolj zahtevne zadeve z Mikrotikom sem pa bos.
Je kdo kak profi tukaj, ki bi mi pomagal nekaj nastaviti? Seveda proti plačilu.
Kaj bi rad imel?
Imam nadzorne kamere, ki delujejo preko aplikacij(kupljeno). Te kamere bi rad omejil na domače omrežje(oziroma jih dal v novo omrežje), torej izven domačega omrežja ne bi bilo mogoče dostopati. Da bi pa lahko vseeno videl sliko ko nisem doma, bi do domačega omrežja dostopal preko VPN.
Torej, kdo mi pomaga to vpostavit in razložit? Ponudbe na ZS.
Je kdo kak profi tukaj, ki bi mi pomagal nekaj nastaviti? Seveda proti plačilu.
Kaj bi rad imel?
Imam nadzorne kamere, ki delujejo preko aplikacij(kupljeno). Te kamere bi rad omejil na domače omrežje(oziroma jih dal v novo omrežje), torej izven domačega omrežja ne bi bilo mogoče dostopati. Da bi pa lahko vseeno videl sliko ko nisem doma, bi do domačega omrežja dostopal preko VPN.
Torej, kdo mi pomaga to vpostavit in razložit? Ponudbe na ZS.
DamijanD ::
Kateri VPN sistem se na mikrotiku trenutno splača postavit? Verjetno openVPN? Pogledal sem tale video in mi ji zadeva bolj ali manj jasna. Ni mi pa povsem jasen korak, ko lan interfaceu nastavi proxy-arp (4:42). Bi lahko kdo kaj več o tem povedal?
Gejspodar ::
Zdravo,
S proxy-arp omogočiš, da klienti vidijo naprave, ki so na interfacih. Lahko ga daš tudi na bridge.
S proxy-arp omogočiš, da klienti vidijo naprave, ki so na interfacih. Lahko ga daš tudi na bridge.
DamijanD ::
Aha lahko tudi na bridge ok thx.
Torej, če hočem, da je klient, ki je z vpnjem povezan v omrežje, dejansko sposoben videti ostale naprave moram imeti proxy-arp. A ima proxy-arp kakšen vpliv na hitrost ?
Torej, če hočem, da je klient, ki je z vpnjem povezan v omrežje, dejansko sposoben videti ostale naprave moram imeti proxy-arp. A ima proxy-arp kakšen vpliv na hitrost ?
Daniel ::
Zanimivo, jaz proxy-arp nisem nastavljal nikjer, razen, če se je samo, pa vseeno lahko dostopam do vseh naprav. Uporabljam pa največ L2TP in Wireguard VPN.
DamijanD ::
Mate kakšno idejo - zakaj se mi openVpn client poveže preko zunanjega ipja, če je v lokalni mreži (torej isto kot mikrotik router). Če se pa probam od zunaj (preko mobitel hotspota), se pa ne poveže - kot da sploh ne pride do routerja. Bi moral še kaj na router firewalu premaknit?
Apple ::
Vklopi si logiranje na FWju za to pravilo in spremljaj counter, ce se ti poveca, ko se poskusis povezati prek VPNja.
LP, Apple
Daniel ::
Mate kakšno idejo - zakaj se mi openVpn client poveže preko zunanjega ipja, če je v lokalni mreži (torej isto kot mikrotik router). Če se pa probam od zunaj (preko mobitel hotspota), se pa ne poveže - kot da sploh ne pride do routerja. Bi moral še kaj na router firewalu premaknit?
Si v Firewall dodal pravilo za accept za OpenVPN pred DROP pravili?
DamijanD ::
V FW nisem dodajal nobenega pravila - v tutorialu nisem nič takšnega zasledil. Kaj točno bi moral dodat?
Daniel ::
Nekaj takega, prilagodi po potrebi in pazi, da je pred drop pravili:
/ip firewall filter add action=accept chain=input comment="allow OpenVPN" disabled=no dst-port=1194 protocol=tcp
/ip firewall filter add action=accept chain=input comment="allow OpenVPN" disabled=no dst-port=1194 protocol=tcp
Zgodovina sprememb…
- spremenil: Daniel ()
Vuli ::
zakaj pa kar na mikrotiku na nastaviš vpnja? recimo pptp server dela bp.
|Gb x570 Pro|R9 5900x|64GB DDR4 RAM G.Skill V@ 3600 cl16|6800XT Merc319 Black|
Daniel ::
Nekaj takega, prilagodi po potrebi in pazi, da je pred drop pravili:
/ip firewall filter add action=accept chain=input comment="allow OpenVPN" disabled=no dst-port=1194 protocol=tcp
Bom kar sebe citiral, ker sem spregledal, da je OpenVPN strežnik na drugi napravi. V tem primeru rabiš port forrward na mikrotiku:
/ip firewall nat add action=dst-nat chain=dstnat comment=OpenVPNServer disabled=no dst-port=1194 protocol=udp to-addresses="IP of your internal server" to-ports=1194
zakaj pa kar na mikrotiku na nastaviš vpnja? recimo pptp server dela bp.
PPTP se zaradi varnosti ne uporablja več. Če že potem raje L2TP, še bolje pa Wireguard, ki je na voljo v verziji 7. Uporabiš recimo tole stran: https://www.wireguardconfig.com/
in dobiš ven vse potrebno za konfiguriranje klientov in strežnika. Pa tudi dosti hitrejši je od OpenVPN.
Zgodovina sprememb…
- spremenil: Daniel ()
DamijanD ::
Jaz vpn server postavljam na mikrotiku.
- naredil sem certifikate
- naredil secret oz. vpn userja
- enablal vpn server
In očitno se lahko povežem na njega, če sem v omrežju, ne morem pa od zunaj...
bi moral tukaj še kaj spremenit?
- naredil sem certifikate
- naredil secret oz. vpn userja
- enablal vpn server
In očitno se lahko povežem na njega, če sem v omrežju, ne morem pa od zunaj...
bi moral tukaj še kaj spremenit?
https://i.imgur.com/17eSynM.png
https://i.imgur.com/wFqFP9o.png
Zgodovina sprememb…
- spremenilo: DamijanD ()
Vuli ::
poskusi #5 filter onemogočit
|Gb x570 Pro|R9 5900x|64GB DDR4 RAM G.Skill V@ 3600 cl16|6800XT Merc319 Black|
DamijanD ::
Sem dodal filter kjer sem acceptal port za vpn na protokolu tcp. (je to ok, ali bi moral še kaj drugače nastaviti?)
In zdaj dela. Vidim vse mašine na mreži - sicer samo preko IPjev, ne pa preko lokalnih imen. Thx za pomoč
In zdaj dela. Vidim vse mašine na mreži - sicer samo preko IPjev, ne pa preko lokalnih imen. Thx za pomoč
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Mikrotik T-2 IPTV IGMP ProxyOddelek: Omrežja in internet | 11809 (1316) | raceboy |
| » | Domači VPN (strani: 1 2 3 )Oddelek: Omrežja in internet | 24654 (10502) | Daniel |
| » | SIOL TV in IGMP ProxyOddelek: Zvok in slika | 4252 (3771) | Luka321 |
| » | SSH forwarding na MikrotikuOddelek: Omrežja in internet | 1808 (1548) | miki133 |
| » | mikrotik pomocOddelek: Pomoč in nasveti | 5153 (3399) | kronik |