jeżeli nie znasz tego adresu IP, a próbuje nawiązać połączenie IPSec to znaczyłoby, że dobrze podejrzewasz
A powiesz mi gdzie ten routing zrobić w Mikrotiku i jak powinien jakiś przykładowy konfig wyglądać? ... Nie sądzę by to było takie oczywiste. O samym routingu w MT możesz poczytać w manualu. Aby ułożyć Tobie reguły trzeba wiedzieć jakie masz interfejsy, jaką adresację i jaki interfejs / jaka adresacja / jakie usługi mają trafiać przez most - no bo...
Zostaje kwestia VPNu. Ale do którego Forti tunel ma się zestawić? Chyba nie do tego co się po WiFi podłaczyłeś bo to bez sensu? Jeśli już to do jakiegoś koncentratora albo jednostki zdalnej. Forti ma wiele opcji konfiguracji VPN. Co na nim lata i w jakie konfiguracji? Kto nim zarządza? Dodano po 1 Najbardziej zgodna konfiguracja to IPSec z IKEv1. Z...
Witam Mam ogromną za gwostkę. Od tygodnia nie mogę się uporać z problemem. Utworzyłem serwer VPN LPTP2 z IPSec i profil adresów przyznawanych dhcp. Serwer działa lecz z mojego np. domu może połączyć się tylko jedna osoba. połączenie drugiego komputera z mojego domu(ten sam internet) powoduje rozłączenie 1 komputera. One sesion on host - odznaczone w...
ip ipsec peer print Flags: X - disabled, D - dynamic, R - responder 0 name="peer1" address=x.x.x.x/32 profile=profile_1 exchange-mode=main send-initial-contact=yes 1 DR name="l2tp-in-server" passive=yes profile=default exchange-mode=main send-initial-contact=yes x.x.x.x ip oddziału gdzie połączenie trwa ;) /ip ipsec proposal...
ONT i do tego FritzBox 4040. Wi-Fi działa super, router ma przyzwoity zestaw opcji, można postawić na nim media serwer i nas. Prosto się obsługuje, nie słyszałem o dziurach w systemie, aktualizację wychodzą co jakiś czas i mogą się automatycznie instalować. Jak jeszcze robiłem jako outsource IT, to kilka firm na tym postawiłem, do dzisiaj działają....
Witam, Mam problem z połączeniem VPN IPsec na routerach Mikrotik i Fortigate. Tunel został zestawiony i działa prawidłowo ale pingi przechodzą tylko w jedna stronę tzn Fortigate --> Mikrotik. Domyślam się że problem jest z routingiem po stronie Microtika. Proszę o podpowiedz gdzie szukać błędu, ewentualnie gdzie ustawić prawidłowo trasę routingu. Pozdrawiam,...
Każdy Mikrotik ma IPsec. Kwestia tylko wydajności. Różne używane są do kupienia. Określ budżet i przepustowość jaka Cię interesuje.
Dzięki ,a IPsec też się to tyczy?
Witam, próbuję zestawić połączenie VPN L2TP przy użyciu ipsec na nowym Mikrotiku RB750. ISP dostarcza mi internet światłowodem, mam wykupiony adres zewnętrzny. Na porcie WAN dostaję adres wewnętrzny ISP, który jest przekierowany. Adres działa, MT jest pingowany z zewnątrz i mogę na niego wejść przez przeglądarkę używając IP zewnętrznego. Przed MT jest...
Prośba o wskazówkę. Mam mikrotika za routerem operatora (HG8245Q2). Interfejs WAN operatora ma adres PUBLICZNY , po stronie LANU ma adres 192.168.222.1. Mikrotik na pierwszym porcie ma adres 192.168.222.2, natomiast po stronie LANu mikrotika jest już adresacja 10.1.10.x a sam Mikrotik realizuje NAT (serwer DNS, komputery mające dostęp do internetuitp)....
Cześć Robię właśnie tunel VPN Ipsec na dwóch Mikrotikach łącze DSL. Doprowadziłem już do poprawnego zestawiania się fazy drugiej i jak na jednym routerze w Remore Peer robię Clear Connestion, to oba routery w tym samym czasie zestawiają tunel jednocześnie, pokazując te same wpisy w logach. Czyli wszystko gra. Jednak nie do końca, ponieważ nie działają...
– ustaw opcję „Uzyskaj adres IP automatycznie (IPv4)” dla interfejsu WAN na routerze. Dlatego mam pytanie skąd pewność o konieczności danych do logowanie poprzez PPPoE ? Czy ja coś źle skonfigurowałem router ? Albo jest DHCP albo PPPoE. Jeśli więc w instrukcji (którą i ja czytałem ) jest DHCP to nie ma PPPoE - a co za tym idzie nie ma loginu i nie...
Skonfigurowałem IPSec VPN pomiędzy Mikrotik hAP ac2, a Cisco 2911, jednak nie mam możliwości komunikacji pomiędzy podsieciami. Na interfejsie WAN Mikrotika nie mam publicznego adresu, konfig robił ISP, który stawiał urządzenia przy instalacji. Poniżej przykładowy schemat sieci: https://obrazki.elektroda.pl/4499520000_... Tunel VPN podnosi...
Poradnik: Jak zmienić funbox na swój własny ONT + Mikrotik + Ipv4 +Ipv6 1) Dobór i konfiguracja ONT ONT (terminal) np.: https://sklep.ui.pl/116-ufiber-loco Ważne aby wkładka lub terminal ont umożliwiał zmianę Vendor ID (nazwy producenta) oraz numeru seryjnego. Także powinna obsługiwać szlif światłowodu APC (wiele wkładek ma UPC) Teraz skąd wziąć prawidłowy...
Bo ani ten RB2011 ani ten CRS125 nie nadają się do tego aby im obciążać procesor ruchem pomiędzy sieciami (firewallem) i to niezależnie czy zrobisz to na VLANach czy tak jak Ty chcesz. Ruch pomiędzy sieciami i jeszcze szyfrowanie tuneli. Oba sprzęty klękną. RB2011 to już wiem, ze się nie nada na VPN, ale jeżeli kupie powiedzmy HEX S i będzie to główne...
Jest Kolega pewien? autor wspomina o IPSec Masz racje przy IPSec mogą być problemy W zależności jakiego Mikrotika ma autor tematu to MT wspierają sprzętowo IPSec i tam dobrze było by go postawić
(at)suchypop1 Da się to zrobić jak planowałeś, ale ma to wady: - konfiguracja jest zdecydowanie trudniejsza, dla bezpieczeństwa powinno się chociażby używać wtedy certyfikatów serwera i wystawiać certyfikaty dla klientów - do certyfikatów potrzebujesz zrobić swoje własne centrum certyfikacji lub wystawiać z Let's Encrypt. - działa z OpenVPN, ale już...
AP na ogród # 2024-07-30 16:54:36 by RouterOS 7.15.2 # software id = WHDA-K050 # # model = C52iG-5HaxD2HaxD # serial number = xxxxxxxxxxxxx /interface bridge add admin-mac=48:A9:8A:F4:19... auto-mac=no comment=defconf name=bridge /interface ethernet set [ find default-name=ether3 ] name=ether3_LAN /interface wifi...
Hej. Mam dwa mikrotiki. Pierwszy MT - A: Główny jako serwer Open VPN z adresacją lokalną 192.168.2.1-254. Port do zarządzania przez WINBOX to 8591. W sieci lokalnej i zdalnej przez mojadomena.ddns,net:8591 nie mam problemu z zarządzaniem przez WINBOX-a tym MT. Drugi MT - B: Maszyna zdalna (60km od lokalizacji A) jako client VPN (serwer VPN to A) z adresacją...
bo procesor ma tylko dwa rdzenie Wiedziałem o tym i też mnie to zaintrygowało, szczególnie, że zegar nie jest jakiś wybitny, delikatnie pisząc. Pamięci również mogłoby być więcej. Jednak ciekawe są informacje producenta: L009 features a powerful dual-core ARM CPU. It offers significant improvement when it comes to routing and filtering, complex firewall...
że sprzętowy VPN na Mikrotiku będzie działać, jeśli Mikrotik nie jest głównym routerem ISP I tak i nie. OpenVPN będzie działać tylko po przekierowaniu portów, IPSec w zależności od wdrożenia może potrzebować funkcji trawersowania NAT na routerze ISP (NAT-T). Są też protokoły VPN, które nie bazują na portach, więc nic nie przekierujesz. Oczywiście wiesz...
Prędkości mamy w obydwóch lokalizacjach łącze symetryczne 300mbps. Obecnie sieć w firmie stoi ok, archer jest mocno przeciążony przy open vpn, ale do zwykłego trzymania sieci żadnych problemów przy nim nie ma, choć będę go wymieniać. Firma dość mała więc budżetu na modernizację dużego nie mam, 4-6 access pointy po 200zł plus dwa routery z IPSec vpn...
Takie "Tunelowanie" IPSec-a nazywa się NAT-Traversal (NAT-T) i w MT działa tylko na papierze. Jak jest u UBQ w praktyce nie wiem. Z zasady koncentrator IPSec montuje się na brzegu sieci (filtry ruchu, bezpieczeństwo).
Przykro mi ale konfiguracji jako takiej Ci nie podam, bo w Mikrotikach nie jestem oblatany, tam z tego co pamiętam są opcje typu, pre-routing, post-routing itp i trzeba wiedzieć co w której kolejności musi się zadziać. Podałem Ci ogólna zasadę według której powinno to zadziałać, sam konfig może podpowiedzą koledzy bardziej zorientowani w tej technologii....
Wydaje mi się że IPSEC przez NAT to trzeba więcej portów odblokować w/g http://en.wikipedia.org/wiki/NAT_travers...
Masz nie ustawioną maskaradę dla sieci VPN. [edyta] Tu masz przykład, który powinien działać. Istotne dla Ciebie informacje pojawiają się gdzieś od 6:20 ale warto zerknąć na całość. Przykład jest na IPSec ale dasz radę ;) [youtube]https://www.youtube.com/watch?v... W razie czego pisz - ale odezwę się pewno dopiero jutro wieczorem.
Opcji jest kilka żadna "łatwa", jak ma być bezpiecznie. Najprostsza to przepiąć Funboxa 3 w tryb brigde i podłączyć za nim router z VPN. Tu opcje jest sporo od bardzo prostych i dość dobrych Fritzbox, przez jakieś składaki na OpenWRT, albo opcja pro PFSense i Mikrotik. Fritzbox - prosty w konfiguracji, obsługuje IPSec chyba v2, ma gotowe kreatory do...
Witam Wszystkich Są dwie sieci: Jedna firmowa = router Mikrotik HAP AC2, serwer z domeną + 15 końcówek + NAS QNAP jako magazyn na Backup w niedalekiej przyszłości do sieci firmowej dojdzie ok 5 polaczeń RDP poprzez PPTP Druga domowa = router Mikrotik HAP AC2, NAS QNAP jako domowy backup + laptopy, telefony, tv, jak to w domu Obie lokalizacje maja publiczne...
Witam, jaki protokół jest ustawiony na serwerze PPTP L2TP OpenVPN IPsec SSTP? Rozumiem że jeden mikrotik działa jako serwer i jest on poprawnie skonfigurowany?
czy mogę do tego routera podłączyć jakiś zewnętrzny modem LTE. Można podłączyć router LTE przewodem poprzez Ethernet. Problemem przy IPSec może być NAT lub co gorsza brak publicznego IP u operatora komórkowego. Przynajmniej po jednej stronie tunelu musi być adres publiczny. Czy ktoś miał podobny problem i mógłby poradzić jakie urządzenie warto wykorzystać...
Poprawnie skonfigurowany mikrotik obsługujący akcelerację sprzętową AES dla IPSEC da sobie z tym radę i można tanio kupić sprzęt, który sobie poradzi (np routery HEX oraz HEX-S, czyli 750Gr3 i 760iGS). Tyle że na nich lepiej działa L2TP/IPSEC niż Open VPN (chociaż ovpn też działa i około 50Mbps udało mi się na nim wyciągnąć przez tunel vpn). Jedynie...
Doskonale. Budująca podpowiedź. Widać w poradnikach ludzie też nie wiedzieli co robią. Rozumiem że bez doktoratu z mikrotika temat sobie odpuścić. A niedawno walczyłem z odwrotnim tunelem ipsec i jakie było moje zdziwienie że nie cały routing był widoczny w ip -> routes, i nie wszystkie adresy w IP -> Adresses a jednak mikrotik się nimi posługiwał i...
Zmień na 255.255.255.0 - tylko dlaczego nie masz adresu z DHCP, nie wpisałeś go czasem ręcznie w Windowsie ? Mam możliwość wprowadzenia tylko adresu DNS dla L2TP, nie ma nigdzie opcji adresu DHCP Jedyne dane które wprowadzałem w Windowsa od VPN to dane do połączenia z VPN oraz zmieniałem ustawienia szyfrowania połączenia Dodałem obie reguły forward...
Witam, znajomy poprosił mnie o rzucenie okiem na jego internet... problem z miktorikiem rb941. na porcie eth4 występuje błąd: interface,warning ether4 received loop protect pack et originated from Dc:XX:B7 (ether4) inne urządzenia zarządzane przez capsman. z tego co widzę urządzenie na porcie eth4 komunikuje się z innymi urządzeniami, ale odnajduje...
hAP ac² ( RTB-RBD52G-5HACD2HND-TC ) Posiada wsparcie sprzętowe dla IPsec.
I jeszcze takie pytanie. Czy ustawianie DMZ-ta na adres MK w Huawey'u cokolwiek wniesie? Umożliwi działanie zdecydowanie większej ilości usług, choć niektóre specyficzne działać nie będą (np IPSec z autoryzacją po adresie IP.
Witam Muszę się podłączyć do vpn i coś nie śmiga. Dane na temat ustawień po stronie Vigor'a: Jest to połączenie DialIn-DialOut, gdzie inicjatorem jest router xxx bez określonego IP identyfikacja jest po identyfikatorze. Adres sieci lokalnej na mt: wan adres:yyy.yyy.yy.yyy IP LAN 192.168.29.0 Maska 255.255.255.0 IP Routera 192.168.29.1 IP zewnętrzne...
Dalszy ciąg zabawy Ma zrobione połącznie do servera przez vpn'a do mikortika według https://support.hidemyass.com/hc/en-us/a... 1 Mikrotki - Nat -> Inetrnet -> 2 Mikortik Ipsec działa polaczenie widać w remote preers na mikortiku tez widac w PPP w Actve connections ze client sie połączył i wszytko...
Witam, Mam w firmie MikroTik RB2011iL z firmware v 6.47(stable) i mam bardzo poważny problem. Mam w firmie internet światłowodowy od Orange. Modem od nich mam przeźroczysty, jest od wpięty do Eth1 w MT. Teraz tak: Wszystko mam skonfigurowane podręcznikowo, mam 2 bridge z adresacjami 192.168.1.1/24 (Eth3 i Eth4) i 192.168.6.1/24 (Eth2 i Eth5). Na bridge...
Ja do podobnego zastosowania (ale w drugą stronę) zrobiłem małe mikrotiki. Jako brama główna stoi router z publicznym IP, na nim VPN IPSec (dosłownie z kreatora, do tego routing na publiczny bramy i do LAN). Sprawdzone na UPC, Orange, Vectra, czy osiedlówkach. Klienty to mikrotik HEX, około 200Mb/s wyciągają lekko. Działają z za NAT, bez publicznych...
Możesz uruchomić OpenVPN, wtedy operator musi tylko przekierować odpowiednie porty. Bardziej zaawansowana konfiguracja z IPSec wymaga oprócz przekierowania portów, również wsparcia dla NAT Traversal na routerze ISP. Jak OpenVPN starcza do Twoich celów, to od tego zacznij.
Z półprofesjonalnych urządzeń można polecić: Draytek - chyba najbardziej "użytkoprzyjacielski". Mam takie z modemem ADSL, gdzie od montażu 15 lat temu nie było żadnej zwiechy. Fritzbox - domowy, łatwy w obsłudze, dużo możliwości, IPSec VPN, VoIP i baza DECT. Ubiquity Edge Router - trochę trzeba wiedzy, aby go skonfigurować, ale do ogarnięcia. Mikrotik...
Co do MikroTik - dużo słyszałem o jego możliwościach, ale na tyle nie znam tematu, że bez rozmowy z osobą która w przeciwieństwie do mnie zna ten temat nie zdecyduję się. Tu masz ichnie demo. demo.mt.lv Polecam mikrotika. Bedzie pare razy taniej niż cisco i pewnie taniej niz draytek. Pewnie wiecej zachodu z konfiguracja. Jako rekomendacja, tych mocniejszych...
łącze 300/100, jednocześnie może pracować do 20 osób. No to słabawe to łącze - wychodzi trochę ponad 0.5 MB/s na użytkownika uploadu Wiec na początek zwiększ prędkość wysyłania danych
Witam, mam skonfigurowany VPN L2TP/IPSec na Mikrotiku który ładnie działa na Androidzie i Windows 7/8 . Mam ustawiony również Use IPSec i hasło IPSec Secret. Zastanowiło mnie natomiast gdy próbowałem połączyć się z systemu Windows XP to aby połączenie było możliwe musiałem we Właściwościach mojego połączenia VPN w zakładce Zabezpieczenia -> Zaawansowane...
Wany to osobny świat tak mi się wydaje. To tylko takie info w sumie nie potrzebne a może się mylę. Konfiguracja R0 # jan/17/2020 19:54:50 by RouterOS 6.46.1 # software id = xxxx-yyyy # # model = RouterBOARD 3011UiAS # serial number = 689A06FE0C47 /interface bridge add admin-mac=xx:yy:zz:cc:gg... auto-mac=no comment=defconf...
Jak obieywalem, takl zrobilem. Srodowsiko testowe: NAS----RB450G---OpenVPN----RB493G----NAS... Jak widac idzie rowno 30mbit/s i to obciaza procesorki na maksa. CCRy maja lepsze i wielowatkowe procesory, ktore wsparcie dla sprzetopwego szyfrowania posiadaja. Trzeba albo pytac mikrotika'a albo najlepiej testowac. Jeszcze jedno. http://www.tilera.com/sites/default/file...
Zdecydowanie z tych dwóch VPN :) Ponieważ - w skrócie - VLANów nie wypchniech do sieci publicznej :) Szukaj w necie haseł "mikrotik site-to-site ipsec" [url=https://www.timigate.com/2017/10/ho... wygląda obiecująco
Witam, Mam sieć w dwóch lokalizacjach w obu jest Mikrotik RB750 jako router i łączy się z netem przez PPoE i obie sieci posiadają zewnętrzne IP. Chciałem połączyć te lokalizacje i utworzyć VLANy (konkretnie 2). Czy najpierw muszę zrobić tunelEoIP , IPSec itp. i dopiero na nim VLAN , czy można to jakoś zrobić na samym VLANie . Na ubu MT są wolne 2 porty...
Cóż, ja zawsze, w swoich dotychczasowych rozwiązaniach stawiałem na backup lokalny. Lub przy bardziej strategicznych rozwiązaniach , jak np. zabezpieczenia przed klęskami żywiołowymi/atakami fizycznymi itp - na kombinację backupu lokalnego oraz kopii zdalnej (przynajmniej jednej, jeśli więcej to w kilku niezależnych lokalizacjach). Co do rozwiązań chmurowych...
Witaj, Zalecałbym łączenie się z mikrotikiem przez VPN od strony lan, więc distable add action=accept chain=input comment="akceptuj WinBox z zewnatrz" dst-port=\ 8291 Oraz aktualizacja oprogramowania routera (szczególnie tego z wystawionym w świat 8291, update łata dziurę) Źródło: https://forum.mikrotik.com/viewtopic.php... Źródło2: https://niebezpiecznik.pl/post/szybko-ak...
A dlaczego nie? Gdzie widzisz problem? Przykład pierwszy z brzegu: https://blog.pgkomp.pl/mikrotik-konfigur...
ipsec passthrough draytek ipsec tunel ipsec
chwilowy przełącznik maksymalna prędkość procesora regulator schematy zegar
prostownik kukla scania głowica
Skrzynia biegów HHQ 6-biegowa w Volkswagen Passat i Audi A4 Gdzie kupić skrzynię biegów HHQ do VW Passat?