jeżeli nie znasz tego adresu IP, a próbuje nawiązać połączenie IPSec to znaczyłoby, że dobrze podejrzewasz
Zostaje kwestia VPNu. Ale do którego Forti tunel ma się zestawić? Chyba nie do tego co się po WiFi podłaczyłeś bo to bez sensu? Jeśli już to do jakiegoś koncentratora albo jednostki zdalnej. Forti ma wiele opcji konfiguracji VPN. Co na nim lata i w jakie konfiguracji? Kto nim zarządza? Dodano po 1 Najbardziej zgodna konfiguracja to IPSec z IKEv1. Z...
hAP ac² ( RTB-RBD52G-5HACD2HND-TC ) Posiada wsparcie sprzętowe dla IPsec.
łącze 300/100, jednocześnie może pracować do 20 osób. No to słabawe to łącze - wychodzi trochę ponad 0.5 MB/s na użytkownika uploadu Wiec na początek zwiększ prędkość wysyłania danych
Każdy Mikrotik ma IPsec. Kwestia tylko wydajności. Różne używane są do kupienia. Określ budżet i przepustowość jaka Cię interesuje.
Zdecydowanie z tych dwóch VPN :) Ponieważ - w skrócie - VLANów nie wypchniech do sieci publicznej :) Szukaj w necie haseł "mikrotik site-to-site ipsec" [url=https://www.timigate.com/2017/10/ho... wygląda obiecująco
A dlaczego nie? Gdzie widzisz problem? Przykład pierwszy z brzegu: https://blog.pgkomp.pl/mikrotik-konfigur...
OK. Problem rozwiązany. Problem polegał na tym, że w odróżnieniu od Fortigate w Mikrotiku muszę podać w Routingu bramę ale nie z sieci do której chce routować a bramą jest interfejs istniejący lokalnie na routerze z przejściem przez tunel. https://www.jumping-frog.de/project-deta... Wszystko działa...
l2tp+ipsec Mikrotik robi za serwer vpn
Skonfigurowałem IPSec VPN pomiędzy Mikrotik hAP ac2, a Cisco 2911, jednak nie mam możliwości komunikacji pomiędzy podsieciami. Na interfejsie WAN Mikrotika nie mam publicznego adresu, konfig robił ISP, który stawiał urządzenia przy instalacji. Poniżej przykładowy schemat sieci: https://obrazki.elektroda.pl/4499520000_... Tunel VPN podnosi...
Witam, Mam problem z połączeniem VPN IPsec na routerach Mikrotik i Fortigate. Tunel został zestawiony i działa prawidłowo ale pingi przechodzą tylko w jedna stronę tzn Fortigate --> Mikrotik. Domyślam się że problem jest z routingiem po stronie Microtika. Proszę o podpowiedz gdzie szukać błędu, ewentualnie gdzie ustawić prawidłowo trasę routingu. Pozdrawiam,...
Pozwolę sobie może to rozpisać bardziej graficznie wtedy będzie wiadome o co chodzi.. http://obrazki.elektroda.pl/6780633600_1... Chodzi o to że mamy swoją adresację 10.0.0.x w firmie, ja zwyczajnie w świecie muszę spingować 160.69.9.13 tak bym był widoczny pod adresacją tą zaczynającą się na 172 bo inaczej mnie nie przepuści. (ze względu...
Nie wiadomo co jest przyczyną, to Ty masz dostęp do Mikrotika. W logach więcej najdziesz podpowiedzi. Zerknij na ten temat, może Ciebie nakieruje -> https://forum.mikrotik.com/viewtopic.php...
L2TP jest OK dopóki działa,... Nie, nie jest ok. Omawiany polem tyczy się u mnie właśnie L2TP/Ipsec.
Bierzesz jeden publiczny ip (mikrotik - ipsec vpn) pozostałe lokalizacje też mikrotiki które się logują do tego ze stałym ip. Wszystko działa (w routingu) pozostaje tylko kwestia stabilności takiego połączenia. Wiem że w sieciach gsm działa roaming między bts-ami ale trudno powiedzieć jak to w praktyce wyjdzie. Jeżeli ma być tylko zrzut danych w czasie...
tak, ale ja już sie pogubiłem trochę i nie mogę znaleźć gdzie jest źle :(
Chodzi o to, że VPN jest postawiony na serwerze.
A masz na tym WANie faktycznie publiczny adres? Tak, na interfejsie mam publiczne IP, korzystam zresztą z serwera ipsec na mikrotiku, bez publicznego było by słabo :)
Rozwiązanie twojego problemu nazywa się "Mikrotik L2TP IPsec". Wrzuć hasło w Google, jest pełno poradników. DHCP też będzie działać prawidłowo, wystarczy w MT skonfigurować filtry blokujące pakiety DHCP na interfejsach innych niż lokalny interfejs LAN.
A co to za VPN? IPSEC/L2TP, OpenVPN, Cisco, WireGuard? Pierwsza myśl to Mikrotik. Na nim wydzielić po VLANie dla każdego z użytkowników, gdzie każda z sieci będzie odseparowana od siebie. Nie potrzebujesz wtedy dodatkowego switcha. Tylko co to za VPN ? EDIT. Ja w domu korzystam z tego [url=https://mikrotik.com/product/CRS125... głównego...
I tu może być problem przy L2TP W takim razie mam nadzieję, że ISP będzie w stanie wypuścić mi bezpośrednio na MT adres zewnętrzny. Ustawiałeś według jakiego tutoriala z neta czy samemu ? Na podstawie tutoriala PGKOMP, nie wiem czy mogę zlinkować, w razie czego proszę moderację o usunięcie linka i jakieś delikatne ostrzeżenie. https://blog.pgkomp.pl/mikrotik-konfigur...
Ponieważ za chwilę się okaże, że takich separowanych sieci powinien mieć 11 i co wtedy ? Dodano po 4 CRS125-24G-1S-RM, Zerknij na procesor tego urządzenia. Dodatkowo ten switch także nie ma wsparcia dla IPsec.
Dzięki ,a IPsec też się to tyczy?
Nie? Dom zapnij jako klienta i utwórz routing. Przynajmniej ja tak mam zrobione. Internet działa mi normalnie/klasycznie a jak coś potrzebuję ze zdalnej sieci to jest routowane w interfejs l2tp/ipsec. Adres IP publiczny mam tylko po stronie serwera.
Witam Mam ogromną za gwostkę. Od tygodnia nie mogę się uporać z problemem. Utworzyłem serwer VPN LPTP2 z IPSec i profil adresów przyznawanych dhcp. Serwer działa lecz z mojego np. domu może połączyć się tylko jedna osoba. połączenie drugiego komputera z mojego domu(ten sam internet) powoduje rozłączenie 1 komputera. One sesion on host - odznaczone w...
Mikrotik możesz ustawić VPN L2TP + IPsec, bezpieczniejszy niż PPTP. Windows 7 ma budowanego klienta to tego vpn-a.
Już wiem w czym rzecz. Windows XP podobno nie obsługuje szyfrowania AES a tylko takie miałem ustawione w Mikrotiku dla IPSec. Gdy ustawiłem 3DES to Windows XP bez problemu się połączył z VPN. Z tym, że 3DES podobno jest już przestarzały i mało bezpieczny. Trudno dam sobie spokój z połączeniem VPN z Windows XP.
Archer A7 To nie jest sprzęt do firmy. Nawet nie chcę wiedzieć co macie w filii. Mikrotik ma wsparcie sprzętowe dla IPSec. Jakie macie prędkości łącza w siedzibie i w filii ?
Uruchomiłem server VPN L2PT/IPSec na urządzeniu MikroTik LHG LTE18 kit (LHGGM&EG18-EA). Szło jak po gruzie ale się udało. Niestety nie mogę się teraz zalogować do tego urządzenia z poziomu przeglądarki jak i WinBox. Próbowałem bezpośrednio z LAN, jak również po zestawieniu VPN. W obydwu przypadkach dostaję ping, ale nie wyświetla się strona logowania,...
ile jednocześnie klientów VPN przez jeden router w lok1 ? na próbę użyj PPTP, jak będzie działać to przełącz na L2TP+IPSEC
Jakiś mocniejszy Mikrotik by miał odpowiednią moc obliczeniową : http://wiki.mikrotik.com/wiki/IPsec
Wklej, albo prześlij na priv, konfigurację obu routerów.
a googlałeś cokolwiek ? [url=https://grzegorzkowalik.com/mikroti... tego zajelo mniej niz 3 minuty
Rozumiem że Kolega chce mieć taka sytuację , żeby komputery które zdalnie dołączają się do sieci w Biurze (via VPN) były widoczne w sieci lokalnej tegoż biura i pracowały tak jakby były lokalnie podpięte do switcha ? Jeśli tak to - na szybko - podsyłam kolka materiałów które tego typu rozwiązanie opisują : http://faq.biznetgiocloud.com/download/B...
Witam, jaki protokół jest ustawiony na serwerze PPTP L2TP OpenVPN IPsec SSTP? Rozumiem że jeden mikrotik działa jako serwer i jest on poprawnie skonfigurowany?
Cześć, chciałbym postawić u siebie w domu serwer VPN L2TP IPSec na routerze Mikrotik, który jest wpięty do sieci LAN, której bramą jest router od ISP. Nie da rady. Publiczny adres IP musi być na Twoim routerze (na MT). Tunel u klienta się zestawia Sorry, chyba nie zrozumiałem - połączenie z zewnątrz się zestawia ? Na pewno używasz IPsec czy tylko L2TP?
Cześć, mam skonfigurowany na moim mikrotiku vpn serwer L2TP + IPsec, wersja Router OS 6.48.6 Long-term, działał OK z telefonami apple i android. Aktualnie przestał działać z iOS 14.8.1 i 15.2, nadal działa z Android 11. Czy ktoś się orientuje czy Apple wprowadziło jakieś ograniczenia dla L2TP w swoich systemach? Szukałem, ale nic nie wpadło mi w oczy...
Wydaje mi się że IPSEC przez NAT to trzeba więcej portów odblokować w/g http://en.wikipedia.org/wiki/NAT_travers...
W Windows Server masz do dyspozycji 3 serwery VPN - IPSec, L2TP oraz PPTP...
Wyzsze wersje maja sprzetowego ipsec. Na mikrotiku w razie czego mozesz po vpn zestawic przezroczyste L2 jak zajdzie potrzeba. Raz mi to tylek uratowalo
Takie "Tunelowanie" IPSec-a nazywa się NAT-Traversal (NAT-T) i w MT działa tylko na papierze. Jak jest u UBQ w praktyce nie wiem. Z zasady koncentrator IPSec montuje się na brzegu sieci (filtry ruchu, bezpieczeństwo).
Witam. Mam skonfigurowany w firmie w biurze nr 1 serwer l2tp/ipsec na routerze mikrotik. Łączę się z serwerem vpn na windows 10 z innej lokalizacji (biuro nr 2). Wszystko działa jak należy, mam dostęp do zasobów sieci z biura nr 1. Tylko mam jeden problem. Po połączeniu z VPN dostęp do internetu jest poprzez właśnie vpn. Jak skonfigurować w windows...
Witam Muszę się podłączyć do vpn i coś nie śmiga. Dane na temat ustawień po stronie Vigor'a: Jest to połączenie DialIn-DialOut, gdzie inicjatorem jest router xxx bez określonego IP identyfikacja jest po identyfikatorze. Adres sieci lokalnej na mt: wan adres:yyy.yyy.yy.yyy IP LAN 192.168.29.0 Maska 255.255.255.0 IP Routera 192.168.29.1 IP zewnętrzne...
Brak skonfigurowanych polityk bezpieczeństwa na routerze - pewnie defaultowe nie działają. Nie korzystam z Mikrotikòw, wiec Ci tak nie powiem z locie o szczegółach. Szukaj poradników pod hasłem "Mikrotik remote access L2TP VPN with IPSec and native Windows client. Adres zdalny ustaw ze swojej podsieci, ale spoza puli DHCP, czyli przykładowo 192.168.88.200
Wyłącz aktualną rule NAT i dodaj w terminalu dla każdego interfejsu wan (dopasuj nazwę interfejsu pppoe do swojej konfiguracji): /ip firewall nat add action=masquerade chain=srcnat comment="masquerade pppoe t-mobile (wan1)" ipsec-policy=out,none out-interface=pppoe-out-tmobile add action=masquerade chain=srcnat comment="masquerade wan2 LTE" ipsec-policy=out,none...
Poprawnie skonfigurowany mikrotik obsługujący akcelerację sprzętową AES dla IPSEC da sobie z tym radę i można tanio kupić sprzęt, który sobie poradzi (np routery HEX oraz HEX-S, czyli 750Gr3 i 760iGS). Tyle że na nich lepiej działa L2TP/IPSEC niż Open VPN (chociaż ovpn też działa i około 50Mbps udało mi się na nim wyciągnąć przez tunel vpn). Jedynie...
(at)suchypop1 Da się to zrobić jak planowałeś, ale ma to wady: - konfiguracja jest zdecydowanie trudniejsza, dla bezpieczeństwa powinno się chociażby używać wtedy certyfikatów serwera i wystawiać certyfikaty dla klientów - do certyfikatów potrzebujesz zrobić swoje własne centrum certyfikacji lub wystawiać z Let's Encrypt. - działa z OpenVPN, ale już...
Opcji jest kilka żadna "łatwa", jak ma być bezpiecznie. Najprostsza to przepiąć Funboxa 3 w tryb brigde i podłączyć za nim router z VPN. Tu opcje jest sporo od bardzo prostych i dość dobrych Fritzbox, przez jakieś składaki na OpenWRT, albo opcja pro PFSense i Mikrotik. Fritzbox - prosty w konfiguracji, obsługuje IPSec chyba v2, ma gotowe kreatory do...
Przy obecnych ustawieniach tych mikrotików (przeglądało je dwóch fachowców) plik ok 80 GB przez sieć o podanych wcześniej parametrach przesyła ok 45 godzin. Ww technicy stwierdzili obecne routery są za słabe. Myślałem o innym producencie gdyż systemu mikrotika wogóle nie ogarniam. I nie wiem czy mnie naciągają czy naprawdę wąskim gardłem są te routery...
Tak bawiłem się w domu WDR 4300, wgrywałem Gargoyle i uruchamiałem openvpn na nim, ale to bardziej do priv. zastosowań. Rzeczywiście microtik kosztuje niewiele. Dzięki za informacje, przeanalizuje, przemyśle i podejmę decyzje. Mikrotik nie ma jednak wsparcia. Wiec to juz od Ciebie zalezy. Wspomniany RB850 przerzuci pare setek mbit/s zaszyfrowane. Potrafi...
Cześć, wracam z pytaniem. Skonfigurowałem wszystko od początku. Mam dwa routery Mikrotik, oba z zewnętrznymi stałymi adresami ip. Mikrotik1 sieć lan (192.168.99.0/24) Mikrotik2 sieć lan (192.168.11.0/24) Oba routery spięte przez IPSEC S2S, pingi lecą w obie strony między sieciami lan routerów. Ale... Na Mikrotik2 mam też postawiony serwer Openvpn do...
I jeszcze takie pytanie. Czy ustawianie DMZ-ta na adres MK w Huawey'u cokolwiek wniesie? Umożliwi działanie zdecydowanie większej ilości usług, choć niektóre specyficzne działać nie będą (np IPSec z autoryzacją po adresie IP.
ONT i do tego FritzBox 4040. Wi-Fi działa super, router ma przyzwoity zestaw opcji, można postawić na nim media serwer i nas. Prosto się obsługuje, nie słyszałem o dziurach w systemie, aktualizację wychodzą co jakiś czas i mogą się automatycznie instalować. Jak jeszcze robiłem jako outsource IT, to kilka firm na tym postawiłem, do dzisiaj działają....
że sprzętowy VPN na Mikrotiku będzie działać, jeśli Mikrotik nie jest głównym routerem ISP I tak i nie. OpenVPN będzie działać tylko po przekierowaniu portów, IPSec w zależności od wdrożenia może potrzebować funkcji trawersowania NAT na routerze ISP (NAT-T). Są też protokoły VPN, które nie bazują na portach, więc nic nie przekierujesz. Oczywiście wiesz...
/ip firewall nat add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=\ out,none out-interface-list=WAN add action=dst-nat chain=dstnat disabled=yes dst-address=188.146.xxx.xxx\ dst-port="" protocol=tcp src-port=15540 to-addresses=192.168.xx.xxx \ to-ports=5540 add action=dst-nat chain=dstnat disabled=yes...
Dalszy ciąg zabawy Ma zrobione połącznie do servera przez vpn'a do mikortika według https://support.hidemyass.com/hc/en-us/a... 1 Mikrotki - Nat -> Inetrnet -> 2 Mikortik Ipsec działa polaczenie widać w remote preers na mikortiku tez widac w PPP w Actve connections ze client sie połączył i wszytko...
Przepraszam, że tak truję. Obecnie jednak zmieniłem PPTP na L2TP/IPSec. W takim razie gdzie w Mikrotiku zmienić domyślny port VPN (dla L2TP) na swój własny (najchętniej przy użyciu Winboxa)?
Witam, Mam dwa mikrotiki które są ze sobą połączone przez l2pt IPSec, router A-serwer, router B-klient. Nie mogę sobie poradzić z przepuszczenia całego ruchu VPN z przez router A, tak aby użytkownik routera B za natem posiadał adres publiczny routera A. Czy mogę liczyć na jakąś pomoc lub sugestię.
Witam, chciałbym w sieci lokalnej wprowadzić szyfrowanie między komputerami. Obecnie wszystko stoi na mikrotiku 2011UiAS-2HnD. Naczytałem się trochę o Ipsec, ale wszędzie są przykłady szyfrowania między routerami, a ja mam w w zasadzie 1 router i 2 przełączniki. Proszę o pomoc jak ugryźć temat. Chodzi mi o szyfrowanie całego ruchu sieciowego Pozdrawiam
Problemem może być nie tylko port, ale sam protokół ESP, którego używa IPsec. Operator może po prostu nie przekazywać tego ruchu i nie ma znaczenia, na jakim porcie odbywa się komunikacja.
Potrzebujesz włączyć na tym MikroTiku obsługę VPN, podejrzewałbym, że najoptymalniej będzie IPSec. Musisz potworzyć użytkowników, nadać uprawnienia oraz na komputerach tych użytkowników z innych miast zainstalować program do VPN, lub użyć Windowsowego, który notabene daje sobie nieźle radę. Jak odpowiednią ustawisz VPN na switchu a oni w Windowsie odpowiednią...
Ja bym to zrobił tak: /ip firewall filter add action=drop chain=input comment="drop invalid" connection-state=invalid add action=accept chain=input comment="accept established,related" connection-state=established,related in-interface="ether1 WAN" add action=accept chain=input comment="akceptuj WinBox z zewnatrz"...
Możesz uruchomić OpenVPN, wtedy operator musi tylko przekierować odpowiednie porty. Bardziej zaawansowana konfiguracja z IPSec wymaga oprócz przekierowania portów, również wsparcia dla NAT Traversal na routerze ISP. Jak OpenVPN starcza do Twoich celów, to od tego zacznij.
hAP ac² spokojnie da radę. openvpn jest ok, choć to IPSec ma sprzętowe wsparcie szyfrowania. Warto też rzucić okiem na wireguard, niestety jeszcze nie wspierany na mikrotiku, może EdgeRouter X od UI?
www - jeśli to usługa publiczna to nic nie zrobisz, musisz utrzymywać bezpieczny serwer www, jesli niepubliczna to traktuj tak samo jak RDP. Inne usługi (RDP, SSH) proponuję tylko po LAN-ie, tzn na mikrotiku uruchomić VPN jako jedyną usługą. Najlepszym rozwiązaniem to dostep do usług przez OpenVPN z certyfikatami + tls-auth + "CCD", tzn osobny server...
Doskonale. Budująca podpowiedź. Widać w poradnikach ludzie też nie wiedzieli co robią. Rozumiem że bez doktoratu z mikrotika temat sobie odpuścić. A niedawno walczyłem z odwrotnim tunelem ipsec i jakie było moje zdziwienie że nie cały routing był widoczny w ip -> routes, i nie wszystkie adresy w IP -> Adresses a jednak mikrotik się nimi posługiwał i...
Masz nie ustawioną maskaradę dla sieci VPN. [edyta] Tu masz przykład, który powinien działać. Istotne dla Ciebie informacje pojawiają się gdzieś od 6:20 ale warto zerknąć na całość. Przykład jest na IPSec ale dasz radę ;) [youtube]https://www.youtube.com/watch?v... W razie czego pisz - ale odezwę się pewno dopiero jutro wieczorem.
Witam Potrzebna mi pomoc w konfiguracji MikroTik hAP ac² pod usługę expres vpn bo nord vpn nie obsługuje już L2TP/IPsec i PPTP a inaczej się nie da ponoć. Teraz mam ustawienia fabryczne czyli pierwszy port wan reszta lan . Mam internet z multimedi ip dynamiczne więc podpiąlem kabel i chodziło bez żadnych ustawień jedyne co to ustawiłem hasło na...
Hamak to dobre rozwiązanie ale do kompów na windowsie. Jak ktoś ma drukarkę sieciową to już jej do hamaka nie podłączy. Można zrobić VPNa, ale chyba nie na tych routerach. Właśnie próbuje takie coś u siebie zrobić. Jestem na etapie czytania o IPsec. Chyba najlepiej i najtaniej to na MikroTiku zrobić.
Zmień na 255.255.255.0 - tylko dlaczego nie masz adresu z DHCP, nie wpisałeś go czasem ręcznie w Windowsie ? Mam możliwość wprowadzenia tylko adresu DNS dla L2TP, nie ma nigdzie opcji adresu DHCP Jedyne dane które wprowadzałem w Windowsa od VPN to dane do połączenia z VPN oraz zmieniałem ustawienia szyfrowania połączenia Dodałem obie reguły forward...
– ustaw opcję „Uzyskaj adres IP automatycznie (IPv4)” dla interfejsu WAN na routerze. Dlatego mam pytanie skąd pewność o konieczności danych do logowanie poprzez PPPoE ? Czy ja coś źle skonfigurowałem router ? Albo jest DHCP albo PPPoE. Jeśli więc w instrukcji (którą i ja czytałem ) jest DHCP to nie ma PPPoE - a co za tym idzie nie ma loginu i nie...
Witam Kolegów. Mam problem z przekierowaniem portów na Mikrotik RouterOS v6.48.7. Reguły NAT wyglądają następująco: /ip firewall nat add action=masquerade chain=srcnat comment="defconf: masquerade" \ ipsec-policy=out,none out-interface-list=WAN add action=dst-nat chain=dstnat dst-port=5900-5906 in-interface-list=WAN \ protocol=tcp to-addresses=192.168.88.15...
bo procesor ma tylko dwa rdzenie Wiedziałem o tym i też mnie to zaintrygowało, szczególnie, że zegar nie jest jakiś wybitny, delikatnie pisząc. Pamięci również mogłoby być więcej. Jednak ciekawe są informacje producenta: L009 features a powerful dual-core ARM CPU. It offers significant improvement when it comes to routing and filtering, complex firewall...
Witam No i najbardziej upierdliwy blad w 6.6 gdzie vlany przestaly dzialac To też. Dodatkowo uciążliwy port flapping ( link up - link down ) w wersji 6.7 występujący całkowicie losowo i bez konkretnej przyczyny. Mikrotik przy dwóch WAN-ach ma też bardzo długi czas ustalania bramy przy przełączeniu operatorów. Pozdrawiam
Witam, Mam sieć w dwóch lokalizacjach w obu jest Mikrotik RB750 jako router i łączy się z netem przez PPoE i obie sieci posiadają zewnętrzne IP. Chciałem połączyć te lokalizacje i utworzyć VLANy (konkretnie 2). Czy najpierw muszę zrobić tunelEoIP , IPSec itp. i dopiero na nim VLAN , czy można to jakoś zrobić na samym VLANie . Na ubu MT są wolne 2 porty...
Z półprofesjonalnych urządzeń można polecić: Draytek - chyba najbardziej "użytkoprzyjacielski". Mam takie z modemem ADSL, gdzie od montażu 15 lat temu nie było żadnej zwiechy. Fritzbox - domowy, łatwy w obsłudze, dużo możliwości, IPSec VPN, VoIP i baza DECT. Ubiquity Edge Router - trochę trzeba wiedzy, aby go skonfigurować, ale do ogarnięcia. Mikrotik...
Poradnik: Jak zmienić funbox na swój własny ONT + Mikrotik + Ipv4 +Ipv6 1) Dobór i konfiguracja ONT ONT (terminal) np.: https://sklep.ui.pl/116-ufiber-loco Ważne aby wkładka lub terminal ont umożliwiał zmianę Vendor ID (nazwy producenta) oraz numeru seryjnego. Także powinna obsługiwać szlif światłowodu APC (wiele wkładek ma UPC) Teraz skąd wziąć prawidłowy...
Wystarczy osobne adresy, prywatną sieć WiFi robi się jak potrzebujesz druga "prywatną" sieć WiFi, inaczej, jeżeli w domu będziesz korzystał tylko z WiFi to możesz zrobić jedynie wydzieloną sieć bez dostępu do reszty zasobów i też powinno być dobrze, pytałem jak masz teraz ustawione adresy, bo raczej już teraz powinny być osobne sieci. Zrobiłem jak...
nju mobile wymusza na urządzeniach mobilnych apn internetipv6. Od pewnego czasu, zresztą orange już też. Co za tym idzie przestał mi działać na iphonie klient VPN L2TP+IPsec. Serwer VPN stoi na moim mikrotiku z publicznym IP. Niestety nie mogę zmienić apn-u na iOS, za to mogę zmienić na urządzeniu z androidem - tam mam drugi numer w nju - po zmianie...
Nie znalazłem na forum takiego hasła, wiec pytam bardziej obeznanych. Mikrotik zaczyna sypać w logach taie o to rzeczy, gdzie szukać problemu? Dodano po 18 Nie znalazłem na forum takiego hasła, wiec pytam bardziej obeznanych. Mikrotik zaczyna sypać w logach takie o to rzeczy, gdzie szukać problemu?
[url=http://mikrotik.net.pl/wiki/MikroTi... dla laika.
RB4011 lub CCR1009 lub CCR1016? Jeszcze pytanie do Mikrotików. Widzę, że jest sporo ich wersji z bardzo dużym rozrzutem cenowym. Pytanie które z najtańszych modeli uciągną NAT 1600/130Mbps w szczycie przy nie dużej ilości sesji oraz dużych pakietach. Najwyższe obciążenie jest przy kopiowaniu dużych ilości większych plików po FTP lub SCP. IPSec nie...
Cześć, używam VPNa L2TP+IPsec, czy to było skanowanie portów czy już próba wjazdu ma mojego VPNa? https://obrazki.elektroda.pl/3455393600_... IP serwera, z którego pochodziło połączenie: https://obrazki.elektroda.pl/6412164900_...
Jak obieywalem, takl zrobilem. Srodowsiko testowe: NAS----RB450G---OpenVPN----RB493G----NAS... Jak widac idzie rowno 30mbit/s i to obciaza procesorki na maksa. CCRy maja lepsze i wielowatkowe procesory, ktore wsparcie dla sprzetopwego szyfrowania posiadaja. Trzeba albo pytac mikrotika'a albo najlepiej testowac. Jeszcze jedno. http://www.tilera.com/sites/default/file...
Cześć, skonfigurowałem sobie dwie sieci na moim Mikrotiku, port eth2 przydziela adresy po dhcp z zakresu 192.168.0.0/24, port eth3 przydziela adresy po dhcp z zakresu 172.16.0.0/24. Wyjście do internetu ma sieć 192.168.0.0/24. Sieć 172.16.0.0/24 to również sieć skonfigurowana na potrzeby VPN L2TP+IPsec. Chciałbym, żeby zasoby sieci 192.168.0.0/24 były...
Na mikrotiku w zasadzie da się zrobić wszystko, tylko musisz dokładnie wiedzieć co chcesz. Gdy masz 2 stałe zewnętrzne IP to proponowałbym zwykły tunel IPIP. Ustawiasz interface'y ipip na obu routerach. Ustawiasz trasy do zdalnych sieci na obu odpowiednio do adresacji. Jeśli masz coś ważnego w tych sieciach to możesz dodać IPSec w tunelu, ale też z...
Witam.Mam mikrotika hap ac2 skonfigurowane połączenie vpn l2tp/ipsec przez usługę express vpn do tv podłączonego kablem. Ponadto mam resztę po wifi urządzeń tam laptop telefony i drukarkę bez vpn. JAK zablokowac połączenie vpn do tv że w razie awarii nie Połączy się z internetem bez vpn ? Już mi się tak zdarzyło i nie wiem czy się da
(at)voytazon Potwierdzam działa. W moim wypadku sprawa wyglądała tak: Telefonem Lumia 535 WP 8.1 chciałem wybudzać serwer. W wp 8.1 można łączyć się z siecią VPN IkeV2 oraz L2tp IPSec. Postawiłem serwer na MT l2tp z ipsec. Problem był z aplikacjami WOL na WP. Jest ich kilka, ale z tego co zauważyłem tylko jedna działa w "WAN" VoiceWake Lite, reszta...
AP na ogród # 2024-07-30 16:54:36 by RouterOS 7.15.2 # software id = WHDA-K050 # # model = C52iG-5HaxD2HaxD # serial number = xxxxxxxxxxxxx /interface bridge add admin-mac=48:A9:8A:F4:19... auto-mac=no comment=defconf name=bridge /interface ethernet set [ find default-name=ether3 ] name=ether3_LAN /interface wifi...
czy mogę do tego routera podłączyć jakiś zewnętrzny modem LTE. Można podłączyć router LTE przewodem poprzez Ethernet. Problemem przy IPSec może być NAT lub co gorsza brak publicznego IP u operatora komórkowego. Przynajmniej po jednej stronie tunelu musi być adres publiczny. Czy ktoś miał podobny problem i mógłby poradzić jakie urządzenie warto wykorzystać...
Radzisz więc dać sobie spokój z łączem 10 Gbit? Obecnie to nie ma sensu. W jednej lokalizacji mam łącze 400/400Mbps + 100/100Mbps. Obecnie ok 270 stacjonarnych maszyn + ok 700 mobilnych. Dobry QoS i nikomu nic nie brakuje. Dopiero gdy serwery będą w stanie realnie wysyłać kilka gbps na jednej sesji, to jest sens się zastanawiać nad takim czymś w domu....
Który VPN użyłeś ? 47 to GRE, zatem PPTP, PPTP wymaga otwarcia proto=47, port=1723/tcp PPTP ma słabe zabezpieczenia, lepiej użyj L2TP+IPSEC (windows od 7 wspiera natywnie ten VPN) Ustawiałem PPTP oraz L2TP+IPSEC w MT i działało bez problemu. Dodano po 2 Co dziwne nie mogę spingować tego publicznego ip z żadnego komputera. Możliwie, że przeoczyłem jeszcze...
Hej. Mam dwa mikrotiki. Pierwszy MT - A: Główny jako serwer Open VPN z adresacją lokalną 192.168.2.1-254. Port do zarządzania przez WINBOX to 8591. W sieci lokalnej i zdalnej przez mojadomena.ddns,net:8591 nie mam problemu z zarządzaniem przez WINBOX-a tym MT. Drugi MT - B: Maszyna zdalna (60km od lokalizacji A) jako client VPN (serwer VPN to A) z adresacją...
Witam. Mam zestawiony vpn na mikrotiku l2tp IPsec. Problem jest tego typu iż łączę się z firmą vpn-em i po adresie już lokalnym mam połączenie np. z subiektem Mam też program, który łączy mi się z bazą danych poprzez podmapowany dysk sieciowy ( też po adresie IP wewnętrznym ) Program się łączy ale nie może pobrać danych z serwera. Jeżeli jestem w sieci...
Znalazłem coś takiego : Router D-Link DWR-921 z parametrami jak niżej • Cztery porty sieci LAN — Ethernet 10/100 • Port sieci WAN (RJ-45) • Gniazdo kart SIM - 1 szt • Dwie odłączane anteny LTE 4G / 3G Pasmo UMTS/HSDPA/HSUPA • 900/2100 MHz •Pasmo LTE 900/1800/2600/800 MHz Zabezpieczenia sieci bezprzewodowej •...
Dokładnie tak. Tylko tyle potrafią mydelniczki. Oj. W takim razie z wyższych półek, pomijając już Dual WAN, który zawyży kwotę, czy mógłbyś doradzić jakiś przystępny cenowo router dla takiego rozwiązania? Czy każdy router z podanych przez Ciebie marek (Cisco, Mikrotik, UBQ) będzie działał dla moich potrzeb? W specyfikacji routerów jest rozbicie VPN...
Może poniższe pomogą mikrotik-> portusb->modem LTE->itd. dynamicznyw ramach połączeń w APN pro.plusgsm.pl6,15 zł w tej opcji (kluczowe zdanie IP > CLOUD > ENABLE it's reachable like a charm!) ale nie testowałem statycznyw ramach połączeń w APN m2m.plusgsm.pl18,45 zł so i got my drei.at (H3G AT; 3AT) WebGate3. today (ZTE LTE Router Cat.4)...
Każdy VLAN powinien być dodany do listy LAN a nie bridge. Zrobione, tylko tak....... jak wejdę w IP -> DHCP Server, to vlan10 mam na interfejsie bridge, podejrzewam, że powinno być vlan10... no tylko jak zmienię, to kończy się przyznawanie ip dla vlan10 i brak komunikacji z routerem...... Zapewne IP-> Addresses trzeba tez zmienić z bridge, na...
Witajcie, potrzebuję kupić dwa urządzenia (najlepiej Fortinet FortiGate), które będą miały za zadanie utworzyć tunel VPN przy użyciu IKEv2. Zastosowanie ma być takie - połączenie dwóch lokalizacji małej firmy, gdzie w jednej lokalizacji (biurze) jest router główny (Mikrotik RB2011UiAS-RM), serwer bazy danych i komputer z skryptami np. generującymi etykiety...
Witam, Mam problem z działaniem (a raczej z poprawnym zrozumieniem oraz konfiguracją) firewalla w Mikrotiku. Router jest skonfigurowany w następujący sposób: 1) adres IP Mikrotika jest bez zmian, tj. 192.168.88.1 2) utworzone zostały 2 VLANy - VLAN20 oraz VLAN50 3) utworzone zostały podsieci - 192.168.20.0/32 (przypisana do bridge1, do którego są przypisane...
ipsec passthrough tunel ipsec ipsec klient
klasa mercedes kontrolki cewka gwarancja pompa transit wymiana
światła dzienne podłączenie polonez kierunkowskazy centralny
Xpeed LX2 – wgrywanie OpenATV, OpenViX, OpenPLi przez USB, instrukcja flashowania Prądy upływu przy synchronizacji falownika fotowoltaicznego – Huawei SUN2000, SMA Tripower, normy IEC 62109