Mikrotik
рабочие лошадки для SOHO и не только.
-
- Сообщения: 24534
- Зарегистрирован: 26 июл 2009, 12:49
- Благодарил (а): 4 раза
- Поблагодарили: 38 раз
Re: Mikrotik
TheBest, у мну жарит на сотке
его зовут как [извините], но с двумя х в начале! [извините]
- TheBest
- Сообщения: 13222
- Зарегистрирован: 08 фев 2005, 14:36
- Благодарил (а): 11 раз
- Поблагодарили: 8 раз
Re: Mikrotik
pinkmouse, Я там посканировал частоты и поставил ту, на которой активности нет. Дома гляну, может поможет.
-
- Сообщения: 24534
- Зарегистрирован: 26 июл 2009, 12:49
- Благодарил (а): 4 раза
- Поблагодарили: 38 раз
Re: Mikrotik
TheBest, глянул, всё вроде норм, как у мну прям
его зовут как [извините], но с двумя х в начале! [извините]
-
- Сообщения: 24534
- Зарегистрирован: 26 июл 2009, 12:49
- Благодарил (а): 4 раза
- Поблагодарили: 38 раз
Re: Mikrotik
человек год мучался с покрытием вай-фай.....ниберёт
поставили сабж.
....проблема была в суперкомпе iMac....
всё, буквально всё цепляет, даж теж яблочные, и виндовые, и даж долбанный кондей самсунг, млеать с вифи!!!
зы. Porshe не ломаются
поставили сабж.
....проблема была в суперкомпе iMac....
всё, буквально всё цепляет, даж теж яблочные, и виндовые, и даж долбанный кондей самсунг, млеать с вифи!!!
зы. Porshe не ломаются
его зовут как [извините], но с двумя х в начале! [извините]
-
- Сообщения: 24534
- Зарегистрирован: 26 июл 2009, 12:49
- Благодарил (а): 4 раза
- Поблагодарили: 38 раз
Re: Mikrotik
теперь у мну есть ищо адин моцны вайфай))
зы.не, ну норм, аж до зоопарка на строителях светит. а это, на минуту, 200 с малым метров!!
ззы. убик светит с другой стороны. тож зачотно)
зы.не, ну норм, аж до зоопарка на строителях светит. а это, на минуту, 200 с малым метров!!
ззы. убик светит с другой стороны. тож зачотно)
его зовут как [извините], но с двумя х в начале! [извините]
- healer
- Сообщения: 6872
- Зарегистрирован: 19 ноя 2011, 06:35
- Благодарил (а): 4 раза
- Поблагодарили: 16 раз
- Контактная информация:
Re: Mikrotik
Мышх, такими темпами скоро сам начнешь излучатьpinkmouse писал(а):теперь у мну есть ищо адин моцны вайфай))
зы.не, ну норм, аж до зоопарка на строителях светит. а это, на минуту, 200 с малым метров!!
ззы. убик светит с другой стороны. тож зачотно)
Психологическая зрелость - это когда ты понимаешь, как много событий в мире не нуждаются в твоём мнении и комментариях.
- healer
- Сообщения: 6872
- Зарегистрирован: 19 ноя 2011, 06:35
- Благодарил (а): 4 раза
- Поблагодарили: 16 раз
- Контактная информация:
Re: Mikrotik
В продолжении темы.
Задался решением следующего вопроса: Имеется "домашняя" и "рабочая" сети между которыми поднят OpenVPN туннель.
На домашнем роутере поднят сервер на рабочем клиент.
Собственно хочу все обращения во всемирную паутину с рабочего роутера пропускать через VPN туннель до домашнего и далее.
Гугление по данному вопросу решения так и не дало.
Может кто чего подскажет
Задался решением следующего вопроса: Имеется "домашняя" и "рабочая" сети между которыми поднят OpenVPN туннель.
На домашнем роутере поднят сервер на рабочем клиент.
Собственно хочу все обращения во всемирную паутину с рабочего роутера пропускать через VPN туннель до домашнего и далее.
Гугление по данному вопросу решения так и не дало.
Может кто чего подскажет
Психологическая зрелость - это когда ты понимаешь, как много событий в мире не нуждаются в твоём мнении и комментариях.
- TheBest
- Сообщения: 13222
- Зарегистрирован: 08 фев 2005, 14:36
- Благодарил (а): 11 раз
- Поблагодарили: 8 раз
Re: Mikrotik
На работе на компе дефолтным роутером прописан Микротик.
На нём прописать маршруты для всех рабочих сетей, а для всего остального домашний Микротик.
Так не получится?
На нём прописать маршруты для всех рабочих сетей, а для всего остального домашний Микротик.
Так не получится?
- healer
- Сообщения: 6872
- Зарегистрирован: 19 ноя 2011, 06:35
- Благодарил (а): 4 раза
- Поблагодарили: 16 раз
- Контактная информация:
Re: Mikrotik
НЕ получается.TheBest писал(а):На работе на компе дефолтным роутером прописан Микротик.
На нём прописать маршруты для всех рабочих сетей, а для всего остального домашний Микротик.
Так не получится?
Психологическая зрелость - это когда ты понимаешь, как много событий в мире не нуждаются в твоём мнении и комментариях.
- TheBest
- Сообщения: 13222
- Зарегистрирован: 08 фев 2005, 14:36
- Благодарил (а): 11 раз
- Поблагодарили: 8 раз
Re: Mikrotik
Есть задача: Нужно дать доступ к серверу удалённых рабочих столов извне, но защитить его от взлома.
SSTP или OpenVPN? Или как-то ещё?
Важный комментарий: Клиентом может выступать винда, мобила, линукс, огрызок и много чего разного. Это в идеале.
SSTP или OpenVPN? Или как-то ещё?
Важный комментарий: Клиентом может выступать винда, мобила, линукс, огрызок и много чего разного. Это в идеале.
- TheBest
- Сообщения: 13222
- Зарегистрирован: 08 фев 2005, 14:36
- Благодарил (а): 11 раз
- Поблагодарили: 8 раз
Re: Mikrotik
Читал Гугл, примерно понял что и для чего: OpenVPN для компов, L2TP/IPSec - мобильные девайсы.
Видел примеры для Микротика по настройке OpenVPN.
Вот что смущает - везде заводится один юзер на Микротике и один клиентский сертификат.
Т.е. сделали CA.crt/CA.key - CA.crt на клиента и сервер, server.crt/key на сервер (Микротик), client.crt/key на клиента.
Как настраивать если я хочу каждому клиенту свой логин/пароль и свой сертификат?
Я так понимаю, что ca.crt нужен везде, на сервере server.crt/key и все crt клиентов. На клиенте crt/key клиента.
При логине пользователя user1 от него требуют публичный user1.crt, который есть на сервере, потом задействуют key.
Так или нет? И можно ли так настроить?
Видел примеры для Микротика по настройке OpenVPN.
Вот что смущает - везде заводится один юзер на Микротике и один клиентский сертификат.
Т.е. сделали CA.crt/CA.key - CA.crt на клиента и сервер, server.crt/key на сервер (Микротик), client.crt/key на клиента.
Как настраивать если я хочу каждому клиенту свой логин/пароль и свой сертификат?
Я так понимаю, что ca.crt нужен везде, на сервере server.crt/key и все crt клиентов. На клиенте crt/key клиента.
При логине пользователя user1 от него требуют публичный user1.crt, который есть на сервере, потом задействуют key.
Так или нет? И можно ли так настроить?
- healer
- Сообщения: 6872
- Зарегистрирован: 19 ноя 2011, 06:35
- Благодарил (а): 4 раза
- Поблагодарили: 16 раз
- Контактная информация:
Re: Mikrotik
TheBest, http://voxlink.ru/kb/voip-devices-confi ... ikopenvpn/
Генерируешь сертификаты клиентов по потребности а дальше как в ссылке выше.
Генерируешь сертификаты клиентов по потребности а дальше как в ссылке выше.
Психологическая зрелость - это когда ты понимаешь, как много событий в мире не нуждаются в твоём мнении и комментариях.
- Arteska
- Сообщения: 318
- Зарегистрирован: 15 дек 2009, 20:18
- Настоящее имя: Федор
- Откуда: Киселевка
- Благодарил (а): 0
- Поблагодарили: 0
- Контактная информация:
Re: Mikrotik
Можно трафик с нужного диапазона IP маркировать, потом лупануть маршрут статикой - мол пакеты с таким маркером падают на такой-то интерфейс ( например тунель работа-дом)healer писал(а): Собственно хочу все обращения во всемирную паутину с рабочего роутера пропускать через VPN туннель до домашнего и далее.
- TheBest
- Сообщения: 13222
- Зарегистрирован: 08 фев 2005, 14:36
- Благодарил (а): 11 раз
- Поблагодарили: 8 раз
Re: Mikrotik
healer, Именно так и пробовал. :)
Но вот вопрос - авторизация по имени пользователя и паролю очевидна.
Но из чего следует, что проверяется сертификат? И какой сертификат проверяется?
На клиенте в OpenVPN конечно есть
cert test-client.crt
key test-client.key
Но с чем его сравнивает Микротик?
Что если пароль от user2, а сертификат cert user1.crt?
Я так понимаю, что центр сертификации контролируется, а внутри центра?
Но вот вопрос - авторизация по имени пользователя и паролю очевидна.
Но из чего следует, что проверяется сертификат? И какой сертификат проверяется?
На клиенте в OpenVPN конечно есть
cert test-client.crt
key test-client.key
Но с чем его сравнивает Микротик?
Что если пароль от user2, а сертификат cert user1.crt?
Я так понимаю, что центр сертификации контролируется, а внутри центра?
- TheBest
- Сообщения: 13222
- Зарегистрирован: 08 фев 2005, 14:36
- Благодарил (а): 11 раз
- Поблагодарили: 8 раз
Re: Mikrotik
Den_S, Во многих статьях написано, что OpenVPN круче для компов, а L2TP/IPSec - для мобильных устройств.
Буду поднимать 2 сервера, сейчас разбираюсь с OpenVPN.
Буду поднимать 2 сервера, сейчас разбираюсь с OpenVPN.
- TheBest
- Сообщения: 13222
- Зарегистрирован: 08 фев 2005, 14:36
- Благодарил (а): 11 раз
- Поблагодарили: 8 раз
Re: Mikrotik
"PPTP небезопасен (даже его создатели в Microsoft отказались от него), поэтому его использования следует избегать. В то время, как простота установки и кроссплатформенная совместимость являются привлекательными, L2TP/IPsec имеет те же преимущества и является более безопасным.
L2TP/IPsec является хорошим решением VPN, но не таким хорошим, как OpenVPN. Однако, для быстрой настройки VPN без необходимости установки дополнительного программного обеспечения остается лучшим решением, особенно для мобильных устройств, где поддержка OpenVPN по-прежнему на низком уровне.
OpenVPN является лучшим решением VPN несмотря на необходимость стороннего программного обеспечения во всех операционных системах. Это надежный, быстрый и безопасный протокол, хотя и требует немного больше усилий, чем другие протоколы.
SSTP предлагает большинство преимуществ OpenVPN, но только в среде Windows. Это означает, что он лучше интегрирован в ОС, но благодаря этому он слабо поддерживается VPN-провайдерами.
Большинство пользователей могут использовать OpenVPN на своих настольных компьютерах, возможно, дополнив его L2TP/IPsec на своих мобильных устройствах."
Вот типа такого.
L2TP/IPsec является хорошим решением VPN, но не таким хорошим, как OpenVPN. Однако, для быстрой настройки VPN без необходимости установки дополнительного программного обеспечения остается лучшим решением, особенно для мобильных устройств, где поддержка OpenVPN по-прежнему на низком уровне.
OpenVPN является лучшим решением VPN несмотря на необходимость стороннего программного обеспечения во всех операционных системах. Это надежный, быстрый и безопасный протокол, хотя и требует немного больше усилий, чем другие протоколы.
SSTP предлагает большинство преимуществ OpenVPN, но только в среде Windows. Это означает, что он лучше интегрирован в ОС, но благодаря этому он слабо поддерживается VPN-провайдерами.
Большинство пользователей могут использовать OpenVPN на своих настольных компьютерах, возможно, дополнив его L2TP/IPsec на своих мобильных устройствах."
Вот типа такого.
-
- Сообщения: 1520
- Зарегистрирован: 06 фев 2006, 15:04
- Благодарил (а): 0
- Поблагодарили: 1 раз
- Контактная информация:
Mikrotik
--
Последний раз редактировалось Александр Рыжов 24 сен 2022, 22:00, всего редактировалось 2 раза.
- TheBest
- Сообщения: 13222
- Зарегистрирован: 08 фев 2005, 14:36
- Благодарил (а): 11 раз
- Поблагодарили: 8 раз
Re: Mikrotik
Александр Рыжов, Я выбрал OpenVPN и l2tp/ipsec.
Если есть желание, то можешь поругать мой выбор. :)
Если есть желание, то можешь поругать мой выбор. :)
-
- Сообщения: 1520
- Зарегистрирован: 06 фев 2006, 15:04
- Благодарил (а): 0
- Поблагодарили: 1 раз
- Контактная информация:
Mikrotik
--
Последний раз редактировалось Александр Рыжов 24 сен 2022, 22:00, всего редактировалось 1 раз.
- healer
- Сообщения: 6872
- Зарегистрирован: 19 ноя 2011, 06:35
- Благодарил (а): 4 раза
- Поблагодарили: 16 раз
- Контактная информация:
Re: Mikrotik
Если не нужно шифрование трафика то хуже +больше накладных расходов.TheBest писал(а):Александр Рыжов, Чем l2tp/ipsec хуже?
Психологическая зрелость - это когда ты понимаешь, как много событий в мире не нуждаются в твоём мнении и комментариях.
- healer
- Сообщения: 6872
- Зарегистрирован: 19 ноя 2011, 06:35
- Благодарил (а): 4 раза
- Поблагодарили: 16 раз
- Контактная информация:
Re: Mikrotik
Тоже так думал но что-то с наскока не получилось. Вот разгребу текучку на работе и снова попробую.Arteska писал(а):Можно трафик с нужного диапазона IP маркировать, потом лупануть маршрут статикой - мол пакеты с таким маркером падают на такой-то интерфейс ( например тунель работа-дом)healer писал(а): Собственно хочу все обращения во всемирную паутину с рабочего роутера пропускать через VPN туннель до домашнего и далее.
Психологическая зрелость - это когда ты понимаешь, как много событий в мире не нуждаются в твоём мнении и комментариях.
- healer
- Сообщения: 6872
- Зарегистрирован: 19 ноя 2011, 06:35
- Благодарил (а): 4 раза
- Поблагодарили: 16 раз
- Контактная информация:
Re: Mikrotik
А кто мешает поднять 2 сервера для разных устройств?TheBest писал(а):Александр Рыжов, Я выбрал OpenVPN и l2tp/ipsec.
Если есть желание, то можешь поругать мой выбор. :)
Психологическая зрелость - это когда ты понимаешь, как много событий в мире не нуждаются в твоём мнении и комментариях.