Επιστροφή στο Forum : Εδώ μιλάμε για Mikrotik RouterBoard
puntomania
01-10-18, 22:05
Συνήθως αυτό γίνεται όταν σε χακάρουν, αν το είχες με ανοιχτή πρόσβαση προς τα έξω, χωρίς να έχεις κάνει αναβαθμίσεις τότε μάλλον σε έχουν χακάρει.
ε καλα... και τα 35?
Εσυ που δε μπορεις να συνδεθεις................. εχεις το τελευταιο winbox?
Καλησπέρα παιδιά. Νέος με τα mikrotik θα ήθελα να πάρω ένα απο τα δυο
https://www.e-wireless.gr/hEX-RB750Gr3-Mikrotik-Routerboard/
https://www.e-wireless.gr/mikrotik-rb760igs-hex-s-dual-core-880mhz-5xgigabit-sfp-256mb-ram-usb-microsd-l4/
Ποιο από τα δύο μου προτείνετε;
Ευχαριστώ.
Καλησπέρα παιδιά. Νέος με τα mikrotik θα ήθελα να πάρω ένα απο τα δυο
https://www.e-wireless.gr/hEX-RB750Gr3-Mikrotik-Routerboard/
https://www.e-wireless.gr/mikrotik-rb760igs-hex-s-dual-core-880mhz-5xgigabit-sfp-256mb-ram-usb-microsd-l4/
Ποιο από τα δύο μου προτείνετε;
Ευχαριστώ.
Ιδια ειναι. Μονη διαφορα το 760 εχει και μια sfp.
Το ειδες οτι κανενα απο τα δυο δεν εχει wireless ετσι?
Εγω θα σου προτεινα να πας στο HAP ac2 (https://www.skroutz.gr/s/13923347/MikroTik-hAP-ac.html)
Κανει τα παντα που μπορει να χρειαστει ο μεσος χρηστης.
Οποτε και θα μαθεις .... και θα το αξιοποιησεις οταν δεις τι παιζει.
Οχι εχω 2.2.18 με το τελευταιο θα γινει δουλεια?
- - - Updated - - -
Εσυ που δε μπορεις να συνδεθεις................. εχεις το τελευταιο winbox?
Οχι εχω 2.2.18 με το τελευταιο θα γινει δουλεια?
Ιδια ειναι. Μονη διαφορα το 760 εχει και μια sfp.
Το ειδες οτι κανενα απο τα δυο δεν εχει wireless ετσι?
Εγω θα σου προτεινα να πας στο HAP ac2 (https://www.skroutz.gr/s/13923347/MikroTik-hAP-ac.html)
Κανει τα παντα που μπορει να χρειαστει ο μεσος χρηστης.
Οποτε και θα μαθεις .... και θα το αξιοποιησεις οταν δεις τι παιζει.
Φίλε μου σε ευχαριστώ για την απάντηση σου. Ναι το ξέρω ότι δεν έχουν wifi. Δεν με πειράζει ιδιαίτερα γιατί έχω ξεχωριστό Access point για το wifi.
Αλλα θα δω μήπως παρω αυτό που προτείνεις να πειραματιστώ με το wifi του mikrotik.
Με το wlan του mikrotik μπορω να βγάλω δυο ssid το ένα να είναι guest και το άλλο να είναι το προσωπικό ας πούμε;
Με το συγκεκριμενο... μπορεις να κανει ΟΤΙ ΘΕΣ....
Φτιαχνεις οσα Virtual AP θες .
Και εχει 2 μπαντες... μια στους 2.4 και μια σοτυς 5 που δουλευουν ταυτοχρονα αν θες.
Ειλικρινα παρτο. θα δεις οτι ειναι απιστευτο.
Με το συγκεκριμενο... μπορεις να κανει ΟΤΙ ΘΕΣ....
Φτιαχνεις οσα Virtual AP θες .
Και εχει 2 μπαντες... μια στους 2.4 και μια σοτυς 5 που δουλευουν ταυτοχρονα αν θες.
Ειλικρινα παρτο. θα δεις οτι ειναι απιστευτο.
Σε ευχαριστώ για την απάντηση! Αυριο θα πάω να το πάρω:oneup:
Έχω ένα περίεργο θέμα που έχει να κάνει με τα WiFi απο mTik. Ξαναγόρασα τελευταία ένα RM mini 3 (https://www.e-wireless.gr/broadlink-rm-mini-3-universal-wifi-kaiamp-ir-remote-black-bean/), είχα και παλιότερα αλλά χάλασε. Λοιπόν αυτό πρέπει να του δηλώσεις wifi κλπ για να λειτουργήσει. Στα 2 APs mTik δεν μπορεί να δουλέψει με τίποτα, συγκεκριμένα, ενώ βλέπω οτι συνδέεται και παίρνει IP απο τον DHCP, στο app του δεν το δείχνει ποτέ online ή μου λέει pair failed και τέτοια. Μόλις του βάλω σε καποιο άλλο AP άλλης εταιρίας, δοκίμασα με TP-Link και Draytek (στο ίδιο δίκτυο με τα mTik), δουλέυει τέλεια.
Τι να ψάξω; Δεν μπορώ να καταλάβω με τίποτα τι συμβαίνει.
το εχεις στησει σωστα το μικροτικ? Δεν ειναι θεμα wifi αλλα δρομολογησης.
Κοιτα τα routes που εχεις φτιαξει. κοιτα στο firewall το masquarade καθως επισης και τους dns.
Το wireless interface το εχεις μονο του η σε καποιο bridge με ethernet interface? εισαι σιγουρος οτι το ιδιο το mikrotik εχει ιντερνετ?
Το οτι δουλευει με αλλα ΑΡ ειναι λογικο. ειναι παιδικα τα μενου τους και δουλευουν out of the box.
Τα mikrotik απο την αλλη ειναι πανισχυρα μηχανακια με απειρες δυνατοτητες αλλα προυποθετει να ξερουμε τι κανουμε.
Μα και τα extra APs που έβαλα για δοκιμή μπήκαν στο το ίδιο δίκτυο που είναι το mTik που προσπαθώ να συνδεθώ. Και σε 2ο mTik AP τα ίδια.
Τα mikrotik αυτά δουλέυουν όπως πρέπει.
το εχεις στησει σωστα το μικροτικ? Δεν ειναι θεμα wifi αλλα δρομολογησης.
Κοιτα τα routes που εχεις φτιαξει. κοιτα στο firewall το masquarade καθως επισης και τους dns.
Το wireless interface το εχεις μονο του η σε καποιο bridge με ethernet interface? εισαι σιγουρος οτι το ιδιο το mikrotik εχει ιντερνετ?
Το οτι δουλευει με αλλα ΑΡ ειναι λογικο. ειναι παιδικα τα μενου τους και δουλευουν out of the box.
Τα mikrotik απο την αλλη ειναι πανισχυρα μηχανακια με απειρες δυνατοτητες αλλα προυποθετει να ξερουμε τι κανουμε.
Αυτα να κοιταξεις που σου ειπε.
Ξαναλέω, μιλάω για το ίδιο δίκτυο ακριβώς. Όταν εκπέμπεται απο mTik συσκευή δεν μπορεί να δουλέψει το μηχανάκι εκείνο μόνο. Όλα τα άλλα που είναι συνδεμένα είτε με καλώδιο είτε με WiFi δουλέυουν κομπλέ.
αφου βλεπεις 2 ατομα σου λεμε οτι ειναι κατι λαθος στις ρυθμισεις.... κατι θα ξερουμε παραπανω.
Μην μπερδευεις τα tplink κλπ με τα mikrotik. αν οντως ξερεις τι μπορουν να κανουν τα miktorik δεν θα το ελεγες αυτο.
ΔΕΝ ΕΙΝΑΙ plug and play τα μικροτικ σαν τα υπολοιπα.
Αν θες βαλε screenshoot απο το routes , firewall και dns να σε βοηθησουμε.
Νομίζω ότι η default ρύθμιση και στα περισσότερα Mikrotik είναι να έχουν σε bridge με τις ethernet και το wlan.
Η αλήθεια είναι πάντως ότι χωρίς ρυθμίσεις δεν θα βγει συμπέρασμα...
Ανεβάζω λοιπόν:
197588
Υπενθυμίζω, όλα στο ίδιο bridge-subnet (10.10.10.x). Τα extra APs που δοκίμασα και αυτά στο main router (της φώτο) ήταν συνδεμένα.
Κινητά, laptop, σταθεροί, δορυφορικοί δέκτες, asterisk server, sip phones, εκτυπωτές δουλεύουν. Αυτό σκαλώνει μόνο όταν είναι συνδεμένο σε WiFi που "βγαίνει" απο mTik συσκευή. Εγώ πιστεύω οτι κάτι γίνεται με τις ρυθμίσεις του WiFi.
το wifi το εχεις bridge με την ethernet . αλλα ποια ethernet?
αν ειναι με αυτη που ειναι συνδεδεμενο το modem τοτε ειναι λαθος. Αυτη θα πρεπει να ειναι μονη της .
Μαλλον εκει εχεις το λαθος.
Στον dhcp τι εχεις δηλωσει σαν gateway ?
EDIT : ειπες οτι συνδεονται κανονικα και παιρνουν IP. εκει τι gateway εμφανιζει?
1 bridge έχω που έχω όλες τις eth και το wifi εκτός την eth αυτή που είναι το modem για το pppoe dial. Το wifi δουλέυει με όλες τις άλλες συσκευές.
Καλησπέρα παιδιά. Πήρα ενα mikrotik hap ac (https://www.skroutz.gr/s/13923347/MikroTik-hAP-ac.html) και άρχισα να πειραματίζομαι.
Με διάφορα tutorial's κατάφερα και το έφερα ώς ένα σημείο.
Αυτό που θέλω να κάνω τώρα είναι να φτιάξω ένα vpn site του site για να έχω επικοινωνία με το εξοχικό μου(θα βάλω ένα mikrotik 750 από ένα φίλο για δοκιμή).
Ψάχνοντας βρήκα αυτό το άρθρο (https://systemzone.net/mikrotik-site-to-site-eoip-tunnel-with-ipsec/) Site to Site EoIP Tunnel with IPsec.
Θα ήθελα να ρωτήσω στο eoip tynnel δεν ανοίγουμε πόρτες στο router? γιατι δεν είδα πουθενά να γράφει για να ανοιχθούν οι κατάλληλες πόρτες. Εκτός και όταν και αν φτιάχνεις το eoip tunnel από το Interface list ανοίγουν μόνες τους.
Σαν ασφάλεια είναι αξιόπιστο ? η είναι σαν το pptp που το έχουν χακαρει? Ξέρω ποιο αξιόπιστο είναι το OpenVpn αλλά δεν έχω φθάσει ακόμη σε αυτό το σημείο.
Όποια βοήθεια ευπρόσδεκτη!
Ευχαριστώ
Ανεβάζω λοιπόν:
197588
Υπενθυμίζω, όλα στο ίδιο bridge-subnet (10.10.10.x). Τα extra APs που δοκίμασα και αυτά στο main router (της φώτο) ήταν συνδεμένα.
Κινητά, laptop, σταθεροί, δορυφορικοί δέκτες, asterisk server, sip phones, εκτυπωτές δουλεύουν. Αυτό σκαλώνει μόνο όταν είναι συνδεμένο σε WiFi που "βγαίνει" απο mTik συσκευή. Εγώ πιστεύω οτι κάτι γίνεται με τις ρυθμίσεις του WiFi.
Οταν κάνεις νέα virtual aps στο default config, δεν τα βάζει στο lan interface αυτόματα, πρέπει να το κάνεις εσύ με το χέρι, μήπως συμβαίνει κάτι τέτοιο και σε εσένα;
puntomania
05-10-18, 22:51
Καλησπέρα παιδιά. Πήρα ενα mikrotik hap ac (https://www.skroutz.gr/s/13923347/MikroTik-hAP-ac.html) και άρχισα να πειραματίζομαι.
Με διάφορα tutorial's κατάφερα και το έφερα ώς ένα σημείο.
Αυτό που θέλω να κάνω τώρα είναι να φτιάξω ένα vpn site του site για να έχω επικοινωνία με το εξοχικό μου(θα βάλω ένα mikrotik 750 από ένα φίλο για δοκιμή).
Ψάχνοντας βρήκα αυτό το άρθρο (https://systemzone.net/mikrotik-site-to-site-eoip-tunnel-with-ipsec/) Site to Site EoIP Tunnel with IPsec.
Θα ήθελα να ρωτήσω στο eoip tynnel δεν ανοίγουμε πόρτες στο router? γιατι δεν είδα πουθενά να γράφει για να ανοιχθούν οι κατάλληλες πόρτες. Εκτός και όταν και αν φτιάχνεις το eoip tunnel από το Interface list ανοίγουν μόνες τους.
Σαν ασφάλεια είναι αξιόπιστο ? η είναι σαν το pptp που το έχουν χακαρει? Ξέρω ποιο αξιόπιστο είναι το OpenVpn αλλά δεν έχω φθάσει ακόμη σε αυτό το σημείο.
Όποια βοήθεια ευπρόσδεκτη!
Ευχαριστώ
μπορείς για αρχή....
να το κάνεις με sstp vpn +EoIP
το ρουτερ του εξοχικού σου θα κάνει σύνδεση με του σπιτιού σου...
στο ρούτερ του εξοχικού δεν χρειάζεται να ανοίξεις τίποτα... στου σπιτιού μόνο την πορτα για το sstp την οποία την αλλάζεις σε κάτι άλλο πχ μια 5ψήφια πχ την 14689 η κάτι άλλο και είσαι κομπλέ
αφού το κάνεις.... βάζεις από ένα route σε κάθε μεριά ώστε να έχεις πρόσβαση και στα 2 δίκτυα... πχ αν έχεις στο σπίτι το 192.168.0.0/24 βάλε στο εξοχικό το 192.168.10.0/24
όσο για αξιόπιστο.... εδώ χακάρουν γίγαντες... οτι και να βάλεις... αμα θέλουν να μπούνε... θα μπούνε!!!
Οταν κάνεις νέα virtual aps στο default config, δεν τα βάζει στο lan interface αυτόματα, πρέπει να το κάνεις εσύ με το χέρι, μήπως συμβαίνει κάτι τέτοιο και σε εσένα;
Εννοείς να τα δηλώσω στις bridge;
Εννοείς να τα δηλώσω στις bridge;
Ναι η σε κάποια bridge που είναι στο interface list δηλωμένη σαν LAN ή μόνο του σαν LAN
Καλησπέρα παιδιά. Πήρα ενα mikrotik hap ac (https://www.skroutz.gr/s/13923347/MikroTik-hAP-ac.html) και άρχισα να πειραματίζομαι.
Με διάφορα tutorial's κατάφερα και το έφερα ώς ένα σημείο.
Αυτό που θέλω να κάνω τώρα είναι να φτιάξω ένα vpn site του site για να έχω επικοινωνία με το εξοχικό μου(θα βάλω ένα mikrotik 750 από ένα φίλο για δοκιμή).
Ψάχνοντας βρήκα αυτό το άρθρο (https://systemzone.net/mikrotik-site-to-site-eoip-tunnel-with-ipsec/) Site to Site EoIP Tunnel with IPsec.
Θα ήθελα να ρωτήσω στο eoip tynnel δεν ανοίγουμε πόρτες στο router? γιατι δεν είδα πουθενά να γράφει για να ανοιχθούν οι κατάλληλες πόρτες. Εκτός και όταν και αν φτιάχνεις το eoip tunnel από το Interface list ανοίγουν μόνες τους.
Σαν ασφάλεια είναι αξιόπιστο ? η είναι σαν το pptp που το έχουν χακαρει? Ξέρω ποιο αξιόπιστο είναι το OpenVpn αλλά δεν έχω φθάσει ακόμη σε αυτό το σημείο.
Όποια βοήθεια ευπρόσδεκτη!
Ευχαριστώ
καλησπερα!
καλοριζικο το εργαλειο!
σχετικα με τα VPN κτλ εχουμε κανει αντιστοιχα θεματα, για EOIP ισως οχι αλλα ειναι παλιο ξεπερασμενο οπως και τα GRE tunnels, δεν ειναι ασφαλη καμια σχεση με τα VPN οποτε καλο ειναι να τα αποφυγεις.
Ειχα και εγω καποτε για τον ιδιο λογο που θες και εσυ EOIP και γρηγορα πηρε ποδι.
Αν το openvpn σου φαινεται πολυ δυσκολο δες αυτο https://www.adslgr.com/forum/threads/959670-Mikrotik-L2TP-vpn-server-with-Ipsec
ειναι ποιο ασφαλες απο αυτα που ειπαμε, καλυτερο και απο PPTP αλλα οχι L2TP μονο του, θελει IPSEC αλλιως δεν ειναι και τοσο ασφαλες.
Μετα μπορεις να πας σε SSTP αν θες παραπανω καλυψη σε ασφαλεια που επισης εχουμε θεμα εδω https://www.adslgr.com/forum/threads/1001873-Mikrotik-SSTP-server
δες τα και αν θες κατι ρωτα στα δικα τους θεματα να μην γεμιζουμε το γενικο.
Γενικα παντως καλυτερα να εχουμε μεγιστη ασφαλεια και για μενα δεν ισχυει η λογικη αμα ειναι να μπουν κτλ.
Αν δεν εχουμε ασφαλεια θα μπουν....
Δες και για firewall ειναι απλα MUST εδω : https://www.adslgr.com/forum/threads/858118-Mikrotik-IPv4-IPv6-firewall
πορτες θες στο ρουτερ που τρεχει ο σερβερ για καθε υπηρεσια αν δεν υποστηριζονται καπως να γινονται αυτοματα.
Στις συγκεκριμενες περιπτωσεις πρεπει να τις ανοιξεις εσυ.
puntomania
07-10-18, 16:59
καλησπερα!
καλοριζικο το εργαλειο!
σχετικα με τα VPN κτλ εχουμε κανει αντιστοιχα θεματα, για EOIP ισως οχι αλλα ειναι παλιο ξεπερασμενο οπως και τα GRE tunnels, δεν ειναι ασφαλη καμια σχεση με τα VPN οποτε καλο ειναι να τα αποφυγεις.
Ειχα και εγω καποτε για τον ιδιο λογο που θες και εσυ EOIP και γρηγορα πηρε ποδι.
Αν το openvpn σου φαινεται πολυ δυσκολο δες αυτο https://www.adslgr.com/forum/threads/959670-Mikrotik-L2TP-vpn-server-with-Ipsec
ειναι ποιο ασφαλες απο αυτα που ειπαμε, καλυτερο και απο PPTP αλλα οχι L2TP μονο του, θελει IPSEC αλλιως δεν ειναι και τοσο ασφαλες.
Μετα μπορεις να πας σε SSTP αν θες παραπανω καλυψη σε ασφαλεια που επισης εχουμε θεμα εδω https://www.adslgr.com/forum/threads/1001873-Mikrotik-SSTP-server
δες τα και αν θες κατι ρωτα στα δικα τους θεματα να μην γεμιζουμε το γενικο.
Γενικα παντως καλυτερα να εχουμε μεγιστη ασφαλεια και για μενα δεν ισχυει η λογικη αμα ειναι να μπουν κτλ.
Αν δεν εχουμε ασφαλεια θα μπουν....
Δες και για firewall ειναι απλα MUST εδω : https://www.adslgr.com/forum/threads/858118-Mikrotik-IPv4-IPv6-firewall
πορτες θες στο ρουτερ που τρεχει ο σερβερ για καθε υπηρεσια αν δεν υποστηριζονται καπως να γινονται αυτοματα.
Στις συγκεκριμενες περιπτωσεις πρεπει να τις ανοιξεις εσυ.
γιατι δεν ειναι ασφαλές το EoIP οταν ειναι over VPN
γιατι δεν ειναι ασφαλές το EoIP οταν ειναι over VPN
EOIP σκετο λεω, γιατι γινεται πανω απο VPN? δεν το γνωριζω αυτο...
https://mum.mikrotik.com//presentations/ID16/presentation_3349_1476685149.pdf
και ομως βρηκα το παραπανω και δεν το ηξερα, αλλα εγω ειχα δοκιμασει σκετο παντως και για σκετο μιλουσα.
Αν ειναι με VPN αλλαζουν τα δεδομενα.
Θα το δω καποια στιγμη γιατι τωρα προεχουν αλλα πραγματα...
Καλησπέρα παιδιά και σας ευχαριστώ πολύ για τις απαντήσει σας.
Για το θέμα με την ασφάλεια που είπα. Εντάξει ας το σπάσουνε δεν έχω και τα αρχεία του κράτους να προστατέψω :p
Με sstp vpn +EoIP που πρότεινε ο pountomania , ψάχνοντας για tutorial έπεσα πάνω σε αυτό (https://mum.mikrotik.com/presentations/MM15/presentation_2962_1445240964.pdf). Πιστεύω ότι θα τα καταφέρω μιας και έιναι πολύ αναλυτικές η οδηγίες(οι δοκιμές θα γίνουν μέσα στην εβδομάδα).
Έχω κάποιες απορίες!!
1. Κάνω enable τον sstp server , εκεί που λέει port από 443 μπορώ να βάλω μία πεντα ψηφία όπως μου είπε ο pountomania. Θα πρέπει να την ενεργοποιήσω και στο NAT του firewall?
2. Στην σελίδα 23,24 όταν ανοίγω eoip tunel αλλάζω και τις mac address η τις αφύνω όπως είναι?
Επίσης έχω φτιάξει ένα wlan για Quest με διαφορετικό subnet απο το εσωτερικό μου δίκτυο.
Ti rule πρέπει να κάνω ώστε το ένα δίκτυο να μην βλέπει το άλλο? δλδ αν μπω στο wifi quest και βάλω μία ip απο το εσωτερικό μου δίκτυο μου την ανοίγει.
Ευχαριστώ
puntomania
07-10-18, 19:31
EOIP σκετο λεω, γιατι γινεται πανω απο VPN? δεν το γνωριζω αυτο...
https://mum.mikrotik.com//presentations/ID16/presentation_3349_1476685149.pdf
και ομως βρηκα το παραπανω και δεν το ηξερα, αλλα εγω ειχα δοκιμασει σκετο παντως και για σκετο μιλουσα.
Αν ειναι με VPN αλλαζουν τα δεδομενα.
Θα το δω καποια στιγμη γιατι τωρα προεχουν αλλα πραγματα...
ναι το έχω εγώ έτσι στο mikrotik chr 2 vpn ... 2 eoip ... που τα κάνω bonding στα 2 άκρα
- - - Updated - - -
πως γίνετε μετα απο σετάρισμα ενος μικροτικ... ολα να δουλευουν καλά.... και μετά απο μερικές μέρες να μου βγάζει error στο login απ το winbox??? χωρίς να έχω αλλάξει κάτι? ποιο πάνω κάποιος έγραψε hack... εχει η 6.42.3 θέμα? η πάιζει τίποτα άλλο?
ναι το έχω εγώ έτσι στο mikrotik chr 2 vpn ... 2 eoip ... που τα κάνω bonding στα 2 άκρα
- - - Updated - - -
πως γίνετε μετα απο σετάρισμα ενος μικροτικ... ολα να δουλευουν καλά.... και μετά απο μερικές μέρες να μου βγάζει error στο login απ το winbox??? χωρίς να έχω αλλάξει κάτι? ποιο πάνω κάποιος έγραψε hack... εχει η 6.42.3 θέμα? η πάιζει τίποτα άλλο?
6.43.2 ειναι η current (stable πλεον), αναποδα το εγραψες ή δεν εχεις current? δεν παρακολουθω την αλλη εκδοση.
Αν λες αυτη την εχω βαλει σε αρκετα μηχανηματα δεν εχω κανενα θεμα.
Εχεις καλοστημενο firewall? τα βγαζεις απευθειας στο ιντερνετ ή μονο μεσω VPN ?
EΙΔΙΚΑ το winbox μην μου πεις οτι το βγαζεις στο ιντερνετ???
puntomania
07-10-18, 21:43
6.43.2 ειναι η current (stable πλεον), αναποδα το εγραψες ή δεν εχεις current? δεν παρακολουθω την αλλη εκδοση.
Αν λες αυτη την εχω βαλει σε αρκετα μηχανηματα δεν εχω κανενα θεμα.
Εχεις καλοστημενο firewall? τα βγαζεις απευθειας στο ιντερνετ ή μονο μεσω VPN ?
EΙΔΙΚΑ το winbox μην μου πεις οτι το βγαζεις στο ιντερνετ???
6.43.2 εχει.... το βγάζω απο άλλη πόρτα... και έχω ακόμα μερικές ..πχ την 3100.... την 37777....
γιατί να μην το/α βγάλω?
kostas2911
07-10-18, 23:26
μπορείς για αρχή....
να το κάνεις με sstp vpn +EoIP
το ρουτερ του εξοχικού σου θα κάνει σύνδεση με του σπιτιού σου...
στο ρούτερ του εξοχικού δεν χρειάζεται να ανοίξεις τίποτα... στου σπιτιού μόνο την πορτα για το sstp την οποία την αλλάζεις σε κάτι άλλο πχ μια 5ψήφια πχ την 14689 η κάτι άλλο και είσαι κομπλέ
αφού το κάνεις.... βάζεις από ένα route σε κάθε μεριά ώστε να έχεις πρόσβαση και στα 2 δίκτυα... πχ αν έχεις στο σπίτι το 192.168.0.0/24 βάλε στο εξοχικό το 192.168.10.0/24
όσο για αξιόπιστο.... εδώ χακάρουν γίγαντες... οτι και να βάλεις... αμα θέλουν να μπούνε... θα μπούνε!!!
Ποιος ο λόγος να σηκώσεις EOIP αν είναι να έχεις διαφορετικά broadcast domains;
Το EOIP κάνει αυτό ακριβώς που λέει Ethernet over IP. Δηλαδή περνάει layer2 επικοινωνία στα 2 άκρα.
Αν θες να έχεις διαφορερικα subnet το μόνο που θα σου προσφέρει το EOIP είναι επιπλέον overhead. Βάλε ένα απλό tunnel πχ SSTP όπως λες και παίξε με Routing.
6.43.2 εχει.... το βγάζω απο άλλη πόρτα... και έχω ακόμα μερικές ..πχ την 3100.... την 37777....
γιατί να μην το/α βγάλω?
καλημέρα, αρα δεν εισαι στην τελευταια εκδοση….
καλο είναι να μην βγαζουμε υπηρεσίες απευθειας στο ιντερνετ στο μηχανημα μας όταν μπορει να γινει η δουλεια μεσω vpn που είναι σαφως πολυυυυυυυ ποιο ασφαλες.
Πχ εγω δεν βγαζω winbox, ssh, telnet, sftp, ftp ότι θελω μεσω VPN (OpenVPN) και το ιδιο και στον αστερισκ μου ποτε τιποτα απευθειας στο ιντερνετ.
Δεν βλεπω να υπαρχει λογος όταν μεσω VPN γινεται η δουλεια όπως πρεπει.
Τωρα ότι νομιζει ο καθενας κανει εγω για ασφαλεια το λεω.
Ελπιζω να εχεις firewall rule που κοβει το port scanning...
puntomania
08-10-18, 08:33
καλημέρα, αρα δεν εισαι στην τελευταια εκδοση….
καλο είναι να μην βγαζουμε υπηρεσίες απευθειας στο ιντερνετ στο μηχανημα μας όταν μπορει να γινει η δουλεια μεσω vpn που είναι σαφως πολυυυυυυυ ποιο ασφαλες.
Πχ εγω δεν βγαζω winbox, ssh, telnet, sftp, ftp ότι θελω μεσω VPN (OpenVPN) και το ιδιο και στον αστερισκ μου ποτε τιποτα απευθειας στο ιντερνετ.
Δεν βλεπω να υπαρχει λογος όταν μεσω VPN γινεται η δουλεια όπως πρεπει.
Τωρα ότι νομιζει ο καθενας κανει εγω για ασφαλεια το λεω.
Ελπιζω να εχεις firewall rule που κοβει το port scanning...
..το έχω ξανα πει δεν γίνεται παντα με vpn για διάφορους λόγους, αν θες ειναι και το πρακτικό το κομμάτι....
μα 6.43.2 δεν ειναι η τελευταία?
197711197712
το έβαλα τώρα να στέλνει τα Logs στον syslog server... να δω... αν ξανά γίνει... αν βρω κάτι...
δες εδω τι εχεις γραψει https://www.adslgr.com/forum/threads/821468-%CE%95%CE%B4%CF%8E-%CE%BC%CE%B9%CE%BB%CE%AC%CE%BC%CE%B5-%CE%B3%CE%B9%CE%B1-Mikrotik-RouterBoard?p=6467682#post6467682
ναι το έχω εγώ έτσι στο mikrotik chr 2 vpn ... 2 eoip ... που τα κάνω bonding στα 2 άκρα
- - - Updated - - -
πως γίνετε μετα απο σετάρισμα ενος μικροτικ... ολα να δουλευουν καλά.... και μετά απο μερικές μέρες να μου βγάζει error στο login απ το winbox??? χωρίς να έχω αλλάξει κάτι? ποιο πάνω κάποιος έγραψε hack... εχει η 6.42.3 θέμα? η πάιζει τίποτα άλλο?
και σε ρωτησα αν εκανες λαθος ή εχεις παλιοτερη εκδοση. 6.43.2 ειναι η τελευταια οχι 6.42.3 μηπως τα εγραψες αναποδα τα νουμερα εκει?
Εχεις δικιο για την πρακτικοτητα οτι βολευει τον καθενα απλα θες παρα παρα πολυ καλοστημενο fw αν βγαζεις τις υπηρεσιες του ROS απευθειας ιντερνετ γιατι εκει στην πεφτουν ολοι.
ειδικα προστασια για port scanners επιβαλλεται. Εμενα με βολευει μεσω vpn και μαλιστα openvpn .
Αλλα μπαινω μονο απο δικα μου μηχανηματα και φυσικα δεν μπαινει κανεις αλλος. Μονο στου AWΜΝ αλλα εκει εχουν προσβαση ΜΟΝΟ απο το AWMN οχι απο ιντερνετ.
Έχω ένα περίεργο θέμα που έχει να κάνει με τα WiFi απο mTik. Ξαναγόρασα τελευταία ένα RM mini 3 (https://www.e-wireless.gr/broadlink-rm-mini-3-universal-wifi-kaiamp-ir-remote-black-bean/), είχα και παλιότερα αλλά χάλασε. Λοιπόν αυτό πρέπει να του δηλώσεις wifi κλπ για να λειτουργήσει. Στα 2 APs mTik δεν μπορεί να δουλέψει με τίποτα, συγκεκριμένα, ενώ βλέπω οτι συνδέεται και παίρνει IP απο τον DHCP, στο app του δεν το δείχνει ποτέ online ή μου λέει pair failed και τέτοια. Μόλις του βάλω σε καποιο άλλο AP άλλης εταιρίας, δοκίμασα με TP-Link και Draytek (στο ίδιο δίκτυο με τα mTik), δουλέυει τέλεια.
Τι να ψάξω; Δεν μπορώ να καταλάβω με τίποτα τι συμβαίνει.
Βρήκα τελικά που ήταν το θέμα.
Είχα το forwarding στο wlan, off. Έτσι ενώ συνδεόταν το rm mini 3 κανονικά, δεν επικοινωνούσε με το κινητό μου που έτρεχε το app για την παρεταίρω παραμετροποίηση. Οπότε και έτρωγε άκυρο.
Βρήκα τελικά που ήταν το θέμα.
Είχα το forwarding στο wlan, off. Έτσι ενώ συνδεόταν το rm mini 3 κανονικά, δεν επικοινωνούσε με το κινητό μου που έτρεχε το app για την παρεταίρω παραμετροποίηση. Οπότε και έτρωγε άκυρο.
Αυτο απο default ειναι yes. ειχες κανει access-list για "κοψιμο" και το ειχες αλλαξει?
Αυτο απο default ειναι yes. ειχες κανει access-list για "κοψιμο" και το ειχες αλλαξει?
Στο CAPSMan (που τρέχω στο router και σε ένα ap του σπιτιού) είναι default no. Για αυτό δεν μου πήγαινε το μυαλό με τίποτα εκεί.
puntomania
08-10-18, 21:07
δες εδω τι εχεις γραψει https://www.adslgr.com/forum/threads/821468-%CE%95%CE%B4%CF%8E-%CE%BC%CE%B9%CE%BB%CE%AC%CE%BC%CE%B5-%CE%B3%CE%B9%CE%B1-Mikrotik-RouterBoard?p=6467682#post6467682
και σε ρωτησα αν εκανες λαθος ή εχεις παλιοτερη εκδοση. 6.43.2 ειναι η τελευταια οχι 6.42.3 μηπως τα εγραψες αναποδα τα νουμερα εκει?
Εχεις δικιο για την πρακτικοτητα οτι βολευει τον καθενα απλα θες παρα παρα πολυ καλοστημενο fw αν βγαζεις τις υπηρεσιες του ROS απευθειας ιντερνετ γιατι εκει στην πεφτουν ολοι.
ειδικα προστασια για port scanners επιβαλλεται. Εμενα με βολευει μεσω vpn και μαλιστα openvpn .
Αλλα μπαινω μονο απο δικα μου μηχανηματα και φυσικα δεν μπαινει κανεις αλλος. Μονο στου AWΜΝ αλλα εκει εχουν προσβαση ΜΟΝΟ απο το AWMN οχι απο ιντερνετ.
ναι.. λάθος το έγραψα.... 6,43 έχω....
βασικά το έβαλα τωρα να στέλνει τα logs στον syslog που έχω... και το παρακολουθώ....
αυτά που είχαν παλιές εκδόσεις και τα χάκαραν... μπαίνοντας... τι κάνανε? πχ μπορούσαν ας πούμε... να βρούνε το user/pass που υπήρχε? η τι άλλο να κάνανε, δηλαδή.. αντε και μπήκανε σε ΧΧΧ συσκευες... οκ... μετά?
Αν μπουν απο ρουτερ στο εσωτερικο σου δικτυο και τα αλλα μηχανηματα δεν εχουν ασφαλεια κανουν παρτυ απλα....
και αρχεια μπορουν να σου παρουν.
Και ιους να σου περασουν, προγραμματα ελεγχου και πολλα αλλα πραγματα.
Εχει σημασια τι μηχανηματα εχεις μετα απο το ρουτερ και τι προστασια εχουν αυτα.
puntomania
08-10-18, 21:24
Αν μπουν απο ρουτερ στο εσωτερικο σου δικτυο και τα αλλα μηχανηματα δεν εχουν ασφαλεια κανουν παρτυ απλα....
και αρχεια μπορουν να σου παρουν.
Και ιους να σου περασουν, προγραμματα ελεγχου και πολλα αλλα πραγματα.
Εχει σημασια τι μηχανηματα εχεις μετα απο το ρουτερ και τι προστασια εχουν αυτα.
άρα δηλαδή... τα άτομα αυτά δεν έχουν τι να κάνουν... και κάθονται και μ@λακίζοντε στα απλά Ελληνικά... μέχρι να τους περάσει και να πάνε στον επόμενο.
άρα δηλαδή... τα άτομα αυτά δεν έχουν τι να κάνουν... και κάθονται και μ@λακίζοντε στα απλά Ελληνικά... μέχρι να τους περάσει και να πάνε στον επόμενο.
δεν ξερω, τι να πω το εχουν χομπι ?
άρα δηλαδή... τα άτομα αυτά δεν έχουν τι να κάνουν... και κάθονται και μ@λακίζοντε στα απλά Ελληνικά... μέχρι να τους περάσει και να πάνε στον επόμενο.
Στο καλό σενάριό. Στο άλλο σενάριο χάνεις πιστωτική και σε κάνουν μέλος σε botnet.
puntomania
09-10-18, 10:53
δεν θα έπρεπε να υπάρχει μια Α προστασία στο επίπεδο των IPS's? τα απλά τα ρούτερ τότε... πχ το speedport σε τι μοίρα βρίσκονται?
δεν θα έπρεπε να υπάρχει μια Α προστασία στο επίπεδο των IPS's? τα απλά τα ρούτερ τότε... πχ το speedport σε τι μοίρα βρίσκονται?
Τα απλά ρούτερ σχεδόν πάντα έχουν ένα υποτυπώδες firewall, αλλά επίσης έχουν λιγότερες δυνατότητες να πειράξουν το εσωτερικό σου δίκτυο.
Ένα κακοστημένο Mikrotik μπορεί να μην έχει καθόλου firewall και επίσης μπορεί να πειράξει πολύ περισσότερα πράγματα στις άλλες συσκευές σου.
δεν θα έπρεπε να υπάρχει μια Α προστασία στο επίπεδο των IPS's? τα απλά τα ρούτερ τότε... πχ το speedport σε τι μοίρα βρίσκονται?
Στους απλους χρηστες που χρησιμοποιουν το modem-router του παροχου ειναι ολα ενταξει.
Απο προεπιλογη ειναι ενεργοποιημενο το firewall (εστω και υποτυπωδες) καθως επισης ειναι απενεργοποιημενη η προσβαση απο wan .
Η cosmote επιπλεον εχει την "αυξημενη" προστασια οπου κοβει πολλα πραγματα.
Τελος.... δεν εχουν υπηρεσιες και μηχανηματα εσωτερικα του δικτυου για να ανοιξουν πορτες κλπ κλπ
Οι πιο προχωρημενοι θα πρεπει να εχουν επιγνωση των κινδυνων και το ΠΩΣ ΘΑ ΠΡΟΣΤΑΤΕΥΤΟΥΝ απο τις απειλες οταν φτιαχνουν το δικτυο τους.
πχ εγω θα ημουν "χαζος" αν εφτιαχνα ενα web server και τα ειχα ολα ανοιχτα προς το ιντερνετ. δεν αρκει να το στησεις. πρεπει να το στησεις ΣΩΣΤΑ.
Υπαρχουν ολοκληρες εταιρειες που επενδυουν σε dedicated μηχανηματα firewall και παλι υπαρχει φοβος.
Αλλοι που δεν εχουν καθολου.... για μενα παιζουν Ρωσικη ρουλετα. :)
Καλησπέρα παιδιά και σας ευχαριστώ πολύ για τις απαντήσει σας.
Για το θέμα με την ασφάλεια που είπα. Εντάξει ας το σπάσουνε δεν έχω και τα αρχεία του κράτους να προστατέψω :p
Με sstp vpn +EoIP που πρότεινε ο pountomania , ψάχνοντας για tutorial έπεσα πάνω σε αυτό (https://mum.mikrotik.com/presentations/MM15/presentation_2962_1445240964.pdf). Πιστεύω ότι θα τα καταφέρω μιας και έιναι πολύ αναλυτικές η οδηγίες(οι δοκιμές θα γίνουν μέσα στην εβδομάδα).
Τελικά μετά απο δοκιμές που έκανα δεν κατάφερα να παίξει sstp +eoip. Δοκίμασα να παίξω με l2tp + ipsec και μου έπαιξε.
Απλά θα ήθελα να δείτε αν είναι σωστά η ενεργοποίηση του ipsec έχω ανεβάσει φωτογραφίες.
197800197801
kostas2911
11-10-18, 00:18
Στον server βάλε το Use Ipsec = required
Τελικά μετά απο δοκιμές που έκανα δεν κατάφερα να παίξει sstp +eoip. Δοκίμασα να παίξω με l2tp + ipsec και μου έπαιξε.
Απλά θα ήθελα να δείτε αν είναι σωστά η ενεργοποίηση του ipsec έχω ανεβάσει φωτογραφίες.
197800197801
καλημέρα, υπαρχει σχετικο θεμα εδώ https://www.adslgr.com/forum/threads/959670-Mikrotik-L2TP-vpn-server-with-Ipsec/page3
μηπως να τα λεμε εκει γιατι εδώ το θεμα είναι για τα routerboards? (το παλιο γενικο δλδ).
Επισης εκει εχει οδηγούς με φωτος ή exports εντολών και με πολλες άλλες σχετικές πληροφοριες, επισης σου εχω απαντησει εκει στο σωστο θεμα :oneup:
puntomania
11-10-18, 12:01
Τελικά μετά απο δοκιμές που έκανα δεν κατάφερα να παίξει sstp +eoip. Δοκίμασα να παίξω με l2tp + ipsec και μου έπαιξε.
Απλά θα ήθελα να δείτε αν είναι σωστά η ενεργοποίηση του ipsec έχω ανεβάσει φωτογραφίες.
197800197801
Στη μεριά του Server
ενεργοποιείς το sstp (http://prntscr.com/l4reuc)...
πας στο PPP>>>Secrets και πατάς το + και φτιάχνεις ένα καινούργιο πχ με αυτά (http://prntscr.com/l4rg5z)...
μετά πας στο ip>>>firewall>>>NAT πατάς + και φτιάχνεις τον κανόνα να δέχεται την πόρτα του sstp που έβαλες πριν... 1 (http://prntscr.com/l4rhhe) 2 (http://prntscr.com/l4rhym)
στη μεριά του client πας PPP + sstp client 1 (http://prntscr.com/l4riz6) 2 (http://prntscr.com/l4rjjt)
στα eoip στη μεριά του server... (http://prntscr.com/l4rkc1)
και στην μεριά του client... (http://prntscr.com/l4rkn5)
στο L2PT δεν αλλάζουν οι πόρτες... ενώ στο sstp όπως και στο OVPN βάζεις οτι θες....
τα άκρα των EOIP μετά σε κάθε μηχάνημα τα κάνεις οτι θες...
δες στο νήμα του OVPN έβαλα ένα βίντεο που ειναι πολύ απλό στο να στίσεις το vpn με ovpn.
Οδηγος για SSTP VPN server εδώ : https://www.adslgr.com/forum/threads/1001873-Mikrotik-SSTP-server
Οδηγος για OPENVPN server εδώ : https://www.adslgr.com/forum/threads/858931-Mikrotik-OpenVPN-Server-με-Android-Client/page18
@ ADSLgr.com All rights reserved.