» »

Mikrotik VPN

Mikrotik VPN

miko22 ::

Nekaj osnovnega od omrežij poznam, toda kakšne bolj zahtevne zadeve z Mikrotikom sem pa bos.
Je kdo kak profi tukaj, ki bi mi pomagal nekaj nastaviti? Seveda proti plačilu.
Kaj bi rad imel?
Imam nadzorne kamere, ki delujejo preko aplikacij(kupljeno). Te kamere bi rad omejil na domače omrežje(oziroma jih dal v novo omrežje), torej izven domačega omrežja ne bi bilo mogoče dostopati. Da bi pa lahko vseeno videl sliko ko nisem doma, bi do domačega omrežja dostopal preko VPN.

Torej, kdo mi pomaga to vpostavit in razložit? Ponudbe na ZS.

DamijanD ::

Kateri VPN sistem se na mikrotiku trenutno splača postavit? Verjetno openVPN? Pogledal sem tale video in mi ji zadeva bolj ali manj jasna. Ni mi pa povsem jasen korak, ko lan interfaceu nastavi proxy-arp (4:42). Bi lahko kdo kaj več o tem povedal?

Gejspodar ::

Zdravo,

S proxy-arp omogočiš, da klienti vidijo naprave, ki so na interfacih. Lahko ga daš tudi na bridge.

DamijanD ::

Aha lahko tudi na bridge ok thx.
Torej, če hočem, da je klient, ki je z vpnjem povezan v omrežje, dejansko sposoben videti ostale naprave moram imeti proxy-arp. A ima proxy-arp kakšen vpliv na hitrost ?

Daniel ::

Zanimivo, jaz proxy-arp nisem nastavljal nikjer, razen, če se je samo, pa vseeno lahko dostopam do vseh naprav. Uporabljam pa največ L2TP in Wireguard VPN.

DamijanD ::

Mate kakšno idejo - zakaj se mi openVpn client poveže preko zunanjega ipja, če je v lokalni mreži (torej isto kot mikrotik router). Če se pa probam od zunaj (preko mobitel hotspota), se pa ne poveže - kot da sploh ne pride do routerja. Bi moral še kaj na router firewalu premaknit?

Apple ::

Vklopi si logiranje na FWju za to pravilo in spremljaj counter, ce se ti poveca, ko se poskusis povezati prek VPNja.
LP, Apple

Daniel ::

DamijanD je izjavil:

Mate kakšno idejo - zakaj se mi openVpn client poveže preko zunanjega ipja, če je v lokalni mreži (torej isto kot mikrotik router). Če se pa probam od zunaj (preko mobitel hotspota), se pa ne poveže - kot da sploh ne pride do routerja. Bi moral še kaj na router firewalu premaknit?


Si v Firewall dodal pravilo za accept za OpenVPN pred DROP pravili?

DamijanD ::

V FW nisem dodajal nobenega pravila - v tutorialu nisem nič takšnega zasledil. Kaj točno bi moral dodat?

Daniel ::

Nekaj takega, prilagodi po potrebi in pazi, da je pred drop pravili:

/ip firewall filter add action=accept chain=input comment="allow OpenVPN" disabled=no dst-port=1194 protocol=tcp

Zgodovina sprememb…

  • spremenil: Daniel ()

Vuli ::

zakaj pa kar na mikrotiku na nastaviš vpnja? recimo pptp server dela bp.
|Gb x570 Pro|R9 5900x|64GB DDR4 RAM G.Skill V@ 3600 cl16|6800XT Merc319 Black|

Daniel ::

Daniel je izjavil:

Nekaj takega, prilagodi po potrebi in pazi, da je pred drop pravili:

/ip firewall filter add action=accept chain=input comment="allow OpenVPN" disabled=no dst-port=1194 protocol=tcp


Bom kar sebe citiral, ker sem spregledal, da je OpenVPN strežnik na drugi napravi. V tem primeru rabiš port forrward na mikrotiku:

/ip firewall nat add action=dst-nat chain=dstnat comment=OpenVPNServer disabled=no dst-port=1194 protocol=udp to-addresses="IP of your internal server" to-ports=1194

Vuli je izjavil:

zakaj pa kar na mikrotiku na nastaviš vpnja? recimo pptp server dela bp.


PPTP se zaradi varnosti ne uporablja več. Če že potem raje L2TP, še bolje pa Wireguard, ki je na voljo v verziji 7. Uporabiš recimo tole stran: https://www.wireguardconfig.com/

in dobiš ven vse potrebno za konfiguriranje klientov in strežnika. Pa tudi dosti hitrejši je od OpenVPN.

Zgodovina sprememb…

  • spremenil: Daniel ()

DamijanD ::

Jaz vpn server postavljam na mikrotiku.
- naredil sem certifikate
- naredil secret oz. vpn userja
- enablal vpn server

In očitno se lahko povežem na njega, če sem v omrežju, ne morem pa od zunaj...

bi moral tukaj še kaj spremenit?
 https://i.imgur.com/17eSynM.png

https://i.imgur.com/17eSynM.png



 https://i.imgur.com/wFqFP9o.png

https://i.imgur.com/wFqFP9o.png

Zgodovina sprememb…

  • spremenilo: DamijanD ()

Vuli ::

poskusi #5 filter onemogočit
|Gb x570 Pro|R9 5900x|64GB DDR4 RAM G.Skill V@ 3600 cl16|6800XT Merc319 Black|

DamijanD ::

Sem dodal filter kjer sem acceptal port za vpn na protokolu tcp. (je to ok, ali bi moral še kaj drugače nastaviti?)

In zdaj dela. Vidim vse mašine na mreži - sicer samo preko IPjev, ne pa preko lokalnih imen. Thx za pomoč

Daniel ::

Tako kot je, bi moralo biti OK.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Mikrotik T-2 IPTV IGMP Proxy

Oddelek: Omrežja in internet
3611809 (1316) raceboy
»

Domači VPN (strani: 1 2 3 )

Oddelek: Omrežja in internet
12724654 (10502) Daniel
»

SIOL TV in IGMP Proxy

Oddelek: Zvok in slika
54252 (3771) Luka321
»

SSH forwarding na Mikrotiku

Oddelek: Omrežja in internet
101808 (1548) miki133
»

mikrotik pomoc

Oddelek: Pomoč in nasveti
375153 (3399) kronik

Več podobnih tem