www.elektronik.si Seznam forumov www.elektronik.si
Forum o elektrotehniki in računalništvu
 
 PomočPomoč  IščiIšči  Seznam članovSeznam članov  SkupineSkupine  StatisticsStatistika  AlbumAlbum  DatotekeFilemanager DokumentacijaDocDB LinksPovezave   Registriraj seRegistriraj se 
  PravilaPravila  LinksBolha  PriponkePriponke  KoledarKoledar  ZapiskiZapiski Tvoj profilTvoj profil Prijava za pregled zasebnih sporočilPrijava za pregled zasebnih sporočil PrijavaPrijava 

MikroTik in VPN

 
Objavi novo temo   Odgovori na to temo   Printer-friendly version    www.elektronik.si Seznam forumov -> Programska oprema
Poglej prejšnjo temo :: Poglej naslednjo temo  
Avtor Sporočilo
SimonS
Član
Član



Pridružen-a: Čet 01 Jul 2004 11:18
Prispevkov: 4581
Aktiv.: 20.63
Kraj: Kobarid

PrispevekObjavljeno: Tor Okt 18, 2022 4:58 pm    Naslov sporočila:  MikroTik in VPN Odgovori s citatom

Kje ga biksam, da ne morem uspostaviti povezave preko VPN
V MikroTik v menujo pod PPP sem kreiral L2TP server (slika 1)
Pod Secret sem kreiral uporabnika (slika 2)
potem sem na windowsih ustvaril VPN (slika 3) - ime strežnika je moj zunaji IP
na ruterju sem seveda nastavil port forward 1450 na interni IP MikroTika in izklopil firewall za ta port (slika 4, 5)



1.JPG
 Opis:
 Velikost datoteke:  67.83 KB
 Pogledana:  10 krat

1.JPG



2.JPG
 Opis:
 Velikost datoteke:  31.72 KB
 Pogledana:  2 krat

2.JPG



3.JPG
 Opis:
 Velikost datoteke:  50.37 KB
 Pogledana:  4 krat

3.JPG



4.JPG
 Opis:
 Velikost datoteke:  61.42 KB
 Pogledana:  4 krat

4.JPG



5.JPG
 Opis:
 Velikost datoteke:  86.26 KB
 Pogledana:  5 krat

5.JPG



_________________
Lep dan
Simon
Nazaj na vrh
Odsoten Poglej uporabnikov profil Pošlji zasebno sporočilo
qwertz
Član
Član



Pridružen-a: Ned 01 Jun 2008 11:57
Prispevkov: 2534
Aktiv.: 13.15
Kraj: Vrhnika

PrispevekObjavljeno: Tor Okt 18, 2022 7:15 pm    Naslov sporočila:   Odgovori s citatom

Uf, imam več vprašanj.

Imaš PPPoE? Kdo ga vzpostavlja? Fritz ali Mikrotik? Imaš dvojni NAT?

Zakaj ne uporabiš VPN na Fritzu?

Če že delaš na Mikrotiku, zakaj ne uporabiš Wireguard?

Kateri ponudnik interneta, na kateri (čigavi) infrastrukturi?
Nazaj na vrh
Odsoten Poglej uporabnikov profil Pošlji zasebno sporočilo
SimonS
Član
Član



Pridružen-a: Čet 01 Jul 2004 11:18
Prispevkov: 4581
Aktiv.: 20.63
Kraj: Kobarid

PrispevekObjavljeno: Tor Okt 18, 2022 7:38 pm    Naslov sporočila:   Odgovori s citatom

- PPPoE ne vem kaj je to Sad Povezavo uspostavlja A1 modem se pravi Fritz. MikroTik je LoRa GW, ki v končni fazi niti ne bo doma. Ampak moram se naučiti nastaviti VPN, da bom lahko dosegal do njega
- Ne znam/ne poznam. Računalništvo mi ni ravno domače. Windowse znam naložiti, kaj dosti več pa ne
- A1 in optika telekoma

_________________
Lep dan
Simon
Nazaj na vrh
Odsoten Poglej uporabnikov profil Pošlji zasebno sporočilo
qwertz
Član
Član



Pridružen-a: Ned 01 Jun 2008 11:57
Prispevkov: 2534
Aktiv.: 13.15
Kraj: Vrhnika

PrispevekObjavljeno: Tor Okt 18, 2022 8:09 pm    Naslov sporočila:   Odgovori s citatom

Ok, imaš PPPoE in vzpostavi ga Frizt. Sedaj je malo bolj jasno.

Po vsej verjetnosti imaš dvojni NAT, kar ni dobro. To moraš uredit.


Posodobi Frizta na zadnjo verzijo, prav tako Mikrotika, pri Mikrotiku posodobi pakete in tudi firmware. Naredi varnostno kopijo obeh naprav.

Če bo Fritz VPN, imaš tu navodila: https://en.avm.de/service/vpn/tips-tricks/

Če bo Mikrotik VPN, si oglej Wireguard. https://help.mikrotik.com/docs/display/ROS/WireGuard

Stopil si v velike škornje. Mikrotik ni ravno primeren in prijazen za laike. Predlagam ti, da dobiš nekoga, ki ti bo pomagal in naredil konfiguracijo, kot se spodobi. Lahko si narediš škodo, če si slučajno kaj preveč odpreš navzven ali pa se zakleneš ven iz Mikrotika.
Nazaj na vrh
Odsoten Poglej uporabnikov profil Pošlji zasebno sporočilo
jmivsek
Član
Član



Pridružen-a: Tor 06 Avg 2013 12:41
Prispevkov: 468
Aktiv.: 3.61
Kraj: Ajdovščina

PrispevekObjavljeno: Tor Okt 18, 2022 9:42 pm    Naslov sporočila:   Odgovori s citatom

Kaj pa MikroTik javi v dnevniku/Log, ko se poskušaš z Winsov povezati? Kaj Winsi javijo kot napako? Pa tudi: z Winsov se povezuješ na Mikrotik ali obratno?
Kaj točno je tvoj končni cilj?
Nazaj na vrh
Odsoten Poglej uporabnikov profil Pošlji zasebno sporočilo Obišči avtorjevo spletno stran
rwakc
Neznanec
Neznanec



Pridružen-a: Ned 12 Sep 2010 15:16
Prispevkov: 2
Aktiv.: 0.01
Kraj: Buje

PrispevekObjavljeno: Sre Okt 19, 2022 3:12 pm    Naslov sporočila:   Odgovori s citatom

Najprej te moram opozoriti, da če imaš namen to uporabljati preko mobilnega interneta, boš potreboval zunanji IP naslov, ker vsi naši operaterji ti dodelijo njihovega notranjega, ker v nasprotnem primeru se no boš mogel povezati najn, ker bo to VPN server.
Možna rešitev je, da si VPN server postaviš doma, tega pa skonfiguriraš kot clienta, ki se poveže k tebi.

Windows podpira L2TP/IPsec, tako da moraš skonfigurirati tudi IPsec. Glede na to da si za NAT-om od Fritza, je potrebno temu primerno nastaviti tako Mikrotika kot Windows clienta.
https://wiki.mikrotik.com/wiki/Manual:Interface/L2TP#Ipsec/L2TP_behind_NAT
http://woshub.com/l2tp-ipsec-vpn-server-behind/

Local address v konfiguraciji ne sme biti 0.0.0.0, ampak IP od mikrotika znotraj omrežja na katerega se povezuješ. Za remote address je pametno narediti en pool, ki je v znotraj istega omrežja, ampak se ne prekriva z pool-om od DHCP-ja. Poleg tega boš za profil moral uporabiti default-enryption profil.

V požarnem zidu je potrebno odpreti prave porte
/ip firewall filter
add chain=input protocol=udp port=1701,500,4500
add chain=input protocol=ipsec-esp
Nazaj na vrh
Odsoten Poglej uporabnikov profil Pošlji zasebno sporočilo
jmivsek
Član
Član



Pridružen-a: Tor 06 Avg 2013 12:41
Prispevkov: 468
Aktiv.: 3.61
Kraj: Ajdovščina

PrispevekObjavljeno: Sre Okt 19, 2022 3:30 pm    Naslov sporočila:   Odgovori s citatom

Ena možnost bi bila, da ta mikrotik vzpostavi VPN povezavo navzven na nek tretji VPN strežnik, na katerega se nato tudi ti. Če si radioamater in projekt ni komercialen, bi lahko v ta namen ponucal osrednji VPN strežnik v S5net omrežju.
Nazaj na vrh
Odsoten Poglej uporabnikov profil Pošlji zasebno sporočilo Obišči avtorjevo spletno stran
SimonS
Član
Član



Pridružen-a: Čet 01 Jul 2004 11:18
Prispevkov: 4581
Aktiv.: 20.63
Kraj: Kobarid

PrispevekObjavljeno: Sre Okt 19, 2022 4:43 pm    Naslov sporočila:   Odgovori s citatom

Bom poiskusil @rwakc je dal dobre nasvete. Hvala
Saj ni problem, če ne bo delalo preko FRITZ. To imam doma in bi rad stestiral, če sem prav nastavil. V končni fazi gre na hrib (LoRa GW) in ne vem točno podatkov od ponudnika - Ni pa HAM omrežje. Čeprav sem radioamater so mi za priklop na to omrežje zakomplicirali do konca in še veliko naprej. Gre za komercialnega ponudnika, ki bo zagotovo router nastavil pravilno. Torej važno mi je le da je MikroTik pravilno nastavljen in da imam na PCju (ali telefonu) pravilno nastavljeno

_________________
Lep dan
Simon
Nazaj na vrh
Odsoten Poglej uporabnikov profil Pošlji zasebno sporočilo
Pokaži sporočila:   
Objavi novo temo   Odgovori na to temo   Printer-friendly version    www.elektronik.si Seznam forumov -> Programska oprema Časovni pas GMT + 2 uri, srednjeevropski - poletni čas
Stran 1 od 1

 
Pojdi na:  
Ne, ne moreš dodajati novih tem v tem forumu
Ne, ne moreš odgovarjati na teme v tem forumu
Ne, ne moreš urejati svojih prispevkov v tem forumu
Ne, ne moreš brisati svojih prispevkov v tem forumu
Ne ne moreš glasovati v anketi v tem forumu
Ne, ne moreš pripeti datotek v tem forumu
Ne, ne moreš povleči datotek v tem forumu

Uptime: 48 dni


Powered by phpBB © 2001, 2005 phpBB Group