|
www.elektronik.si Forum o elektrotehniki in računalništvu
|
Poglej prejšnjo temo :: Poglej naslednjo temo |
Avtor |
Sporočilo |
SimonS Član
Pridružen-a: Čet 01 Jul 2004 11:18 Prispevkov: 4590 Aktiv.: 20.60 Kraj: Kobarid
|
Objavljeno: Tor Okt 18, 2022 4:58 pm Naslov sporočila: MikroTik in VPN |
|
|
Kje ga biksam, da ne morem uspostaviti povezave preko VPN
V MikroTik v menujo pod PPP sem kreiral L2TP server (slika 1)
Pod Secret sem kreiral uporabnika (slika 2)
potem sem na windowsih ustvaril VPN (slika 3) - ime strežnika je moj zunaji IP
na ruterju sem seveda nastavil port forward 1450 na interni IP MikroTika in izklopil firewall za ta port (slika 4, 5)
Opis: |
|
Velikost datoteke: |
67.83 KB |
Pogledana: |
10 krat |
|
Opis: |
|
Velikost datoteke: |
31.72 KB |
Pogledana: |
2 krat |
|
Opis: |
|
Velikost datoteke: |
50.37 KB |
Pogledana: |
4 krat |
|
Opis: |
|
Velikost datoteke: |
61.42 KB |
Pogledana: |
4 krat |
|
Opis: |
|
Velikost datoteke: |
86.26 KB |
Pogledana: |
5 krat |
|
_________________ Lep dan
Simon |
|
Nazaj na vrh |
|
|
qwertz Član
Pridružen-a: Ned 01 Jun 2008 11:57 Prispevkov: 2542 Aktiv.: 13.15 Kraj: Vrhnika
|
Objavljeno: Tor Okt 18, 2022 7:15 pm Naslov sporočila: |
|
|
Uf, imam več vprašanj.
Imaš PPPoE? Kdo ga vzpostavlja? Fritz ali Mikrotik? Imaš dvojni NAT?
Zakaj ne uporabiš VPN na Fritzu?
Če že delaš na Mikrotiku, zakaj ne uporabiš Wireguard?
Kateri ponudnik interneta, na kateri (čigavi) infrastrukturi?
|
|
Nazaj na vrh |
|
|
SimonS Član
Pridružen-a: Čet 01 Jul 2004 11:18 Prispevkov: 4590 Aktiv.: 20.60 Kraj: Kobarid
|
Objavljeno: Tor Okt 18, 2022 7:38 pm Naslov sporočila: |
|
|
- PPPoE ne vem kaj je to Povezavo uspostavlja A1 modem se pravi Fritz. MikroTik je LoRa GW, ki v končni fazi niti ne bo doma. Ampak moram se naučiti nastaviti VPN, da bom lahko dosegal do njega
- Ne znam/ne poznam. Računalništvo mi ni ravno domače. Windowse znam naložiti, kaj dosti več pa ne
- A1 in optika telekoma
_________________ Lep dan
Simon |
|
Nazaj na vrh |
|
|
qwertz Član
Pridružen-a: Ned 01 Jun 2008 11:57 Prispevkov: 2542 Aktiv.: 13.15 Kraj: Vrhnika
|
Objavljeno: Tor Okt 18, 2022 8:09 pm Naslov sporočila: |
|
|
Ok, imaš PPPoE in vzpostavi ga Frizt. Sedaj je malo bolj jasno.
Po vsej verjetnosti imaš dvojni NAT, kar ni dobro. To moraš uredit.
Posodobi Frizta na zadnjo verzijo, prav tako Mikrotika, pri Mikrotiku posodobi pakete in tudi firmware. Naredi varnostno kopijo obeh naprav.
Če bo Fritz VPN, imaš tu navodila: https://en.avm.de/service/vpn/tips-tricks/
Če bo Mikrotik VPN, si oglej Wireguard. https://help.mikrotik.com/docs/display/ROS/WireGuard
Stopil si v velike škornje. Mikrotik ni ravno primeren in prijazen za laike. Predlagam ti, da dobiš nekoga, ki ti bo pomagal in naredil konfiguracijo, kot se spodobi. Lahko si narediš škodo, če si slučajno kaj preveč odpreš navzven ali pa se zakleneš ven iz Mikrotika.
|
|
Nazaj na vrh |
|
|
jmivsek Član
Pridružen-a: Tor 06 Avg 2013 12:41 Prispevkov: 468 Aktiv.: 3.59 Kraj: Ajdovščina
|
Objavljeno: Tor Okt 18, 2022 9:42 pm Naslov sporočila: |
|
|
Kaj pa MikroTik javi v dnevniku/Log, ko se poskušaš z Winsov povezati? Kaj Winsi javijo kot napako? Pa tudi: z Winsov se povezuješ na Mikrotik ali obratno?
Kaj točno je tvoj končni cilj?
|
|
Nazaj na vrh |
|
|
rwakc Neznanec
Pridružen-a: Ned 12 Sep 2010 15:16 Prispevkov: 2 Aktiv.: 0.01 Kraj: Buje
|
Objavljeno: Sre Okt 19, 2022 3:12 pm Naslov sporočila: |
|
|
Najprej te moram opozoriti, da če imaš namen to uporabljati preko mobilnega interneta, boš potreboval zunanji IP naslov, ker vsi naši operaterji ti dodelijo njihovega notranjega, ker v nasprotnem primeru se no boš mogel povezati najn, ker bo to VPN server.
Možna rešitev je, da si VPN server postaviš doma, tega pa skonfiguriraš kot clienta, ki se poveže k tebi.
Windows podpira L2TP/IPsec, tako da moraš skonfigurirati tudi IPsec. Glede na to da si za NAT-om od Fritza, je potrebno temu primerno nastaviti tako Mikrotika kot Windows clienta.
https://wiki.mikrotik.com/wiki/Manual:Interface/L2TP#Ipsec/L2TP_behind_NAT
http://woshub.com/l2tp-ipsec-vpn-server-behind/
Local address v konfiguraciji ne sme biti 0.0.0.0, ampak IP od mikrotika znotraj omrežja na katerega se povezuješ. Za remote address je pametno narediti en pool, ki je v znotraj istega omrežja, ampak se ne prekriva z pool-om od DHCP-ja. Poleg tega boš za profil moral uporabiti default-enryption profil.
V požarnem zidu je potrebno odpreti prave porte
/ip firewall filter
add chain=input protocol=udp port=1701,500,4500
add chain=input protocol=ipsec-esp
|
|
Nazaj na vrh |
|
|
jmivsek Član
Pridružen-a: Tor 06 Avg 2013 12:41 Prispevkov: 468 Aktiv.: 3.59 Kraj: Ajdovščina
|
Objavljeno: Sre Okt 19, 2022 3:30 pm Naslov sporočila: |
|
|
Ena možnost bi bila, da ta mikrotik vzpostavi VPN povezavo navzven na nek tretji VPN strežnik, na katerega se nato tudi ti. Če si radioamater in projekt ni komercialen, bi lahko v ta namen ponucal osrednji VPN strežnik v S5net omrežju.
|
|
Nazaj na vrh |
|
|
SimonS Član
Pridružen-a: Čet 01 Jul 2004 11:18 Prispevkov: 4590 Aktiv.: 20.60 Kraj: Kobarid
|
Objavljeno: Sre Okt 19, 2022 4:43 pm Naslov sporočila: |
|
|
Bom poiskusil @rwakc je dal dobre nasvete. Hvala
Saj ni problem, če ne bo delalo preko FRITZ. To imam doma in bi rad stestiral, če sem prav nastavil. V končni fazi gre na hrib (LoRa GW) in ne vem točno podatkov od ponudnika - Ni pa HAM omrežje. Čeprav sem radioamater so mi za priklop na to omrežje zakomplicirali do konca in še veliko naprej. Gre za komercialnega ponudnika, ki bo zagotovo router nastavil pravilno. Torej važno mi je le da je MikroTik pravilno nastavljen in da imam na PCju (ali telefonu) pravilno nastavljeno
_________________ Lep dan
Simon |
|
Nazaj na vrh |
|
|
|
|
Ne, ne moreš dodajati novih tem v tem forumu Ne, ne moreš odgovarjati na teme v tem forumu Ne, ne moreš urejati svojih prispevkov v tem forumu Ne, ne moreš brisati svojih prispevkov v tem forumu Ne ne moreš glasovati v anketi v tem forumu Ne, ne moreš pripeti datotek v tem forumu Ne, ne moreš povleči datotek v tem forumu
|
Uptime: 70 dni
Powered by phpBB © 2001, 2005 phpBB Group
|