Mikrotik RouterOS v7 beta

[Nikiforos]

συνδέθηκα με UDP
ταχύτητες δε μέτρησα
γιατί δε δοκιμάζεις και wireguard ?? (αν βρω ένα εύκολο howto για Mikrotik...)

Δεν υποστηριζει το express vpn wireguard! https://www.expressvpn.com/blog/expr...eguard-update/
Τα αλλα πραγματα που ελειπαν απο το OVPN ακομα λειπουν? TLS και LZO compression ηταν και κατι αλλο ακομα, αυτο το τελευταιο λεει χωρις τελικα οποτε ΔΕΝ μας ενδιαφερει, ΜΕ θελουμε!

Currently unsupported OpenVPN features:

UDP mode (Υπάρχει στην 7.1 testing and after)
LZO compression
TLS authentication
authentication without username/password

https://wiki.mikrotik.com/wiki/Manual:Interface/OVPN

[deniSun]

Η αλήθεια είναι ότι αν ενδιαφέρεται κάποιος για την μέγιστη δυνατή ασφάλεια θα πάει σε openvpn.
Προφανώς και το udp είναι γρηγορότερο από το tcp.
Αν σε ενδιαφέρει η ταχύτητα πας σε wireguard κλπ.

Το καλοκαίρι στο εξοχικό παίζω με openvpn (tcp).
Σε σύγκριση με το l2tp/ipsec δεν μπορώ να πω ότι είναι κάποια τρελή διαφορά.
Ναι είναι γρηγορότερο το l2tp/ipsec αλλά δεν πέφτεις και στο πάτωμα.

Και κάτι σημαντικό.
Με το l2tp/ipsec είχα πολύ συχνά προβλήματα.
Δεν ξέρω αν ήταν θέμα υλοποίησης στο ΜΤ.
Από τις ~5 συνδέσεις της ημέρας, μετά την 2-3 είχα θέμα.
Κολλούσε και δεν μπορούσε να συνδεθεί.
Δεν γινόταν ban η ΙΡ στο ΜΤ, ούτε φαινόταν κάτι που να μην δουλεύει σωστά.
Με openvpn απλά έπαιζαν τα πάντα σωστά και χωρίς πρόβλημα.
Από ένα σημείο και ύστερα το σταμάτησα το l2tp/ipsec και έχω μόνο openvpn.

[Nikiforos]

Δεν ξερω τι παιζει με το wireguard απο ασφαλεια, αλλα οπως ειδαμε ποιο πανω η express vpn δεν το θεωρει ακομα ασφαλες για να το χρησιμοποει!
επισης ο android client απλα για κλαματα δεν δειχνει τιποτα μονο ανοιξε κλεισε, πραγματικα ελεος! καμια σχεση με του openvpn τους client.
Εχω προσεξει μονο οτι εχει ακαριαια συνδεση αλλα δεν εχω προσεξει απο ταχυτητα γιατι το εχω μονο στο κινητο τον client.

Σχετικα με το openvpn TCP του mikrotik και openvpn UDP linux ειτε με LZO ειτε χωρις η διαφορα ταχυτητας με UDP ειναι απλα τεραστια.
Στο voip δεν εχω θεμα αλλα αμα δουλευω video streaming μεσω kodi πολυ μεγαλες διαφορες, μιλαω για δικα μου αρχεια μεγαλα με upload μεσω της INALAN.
ΟVPN TCP καμια σχεση με openvpn UDP linux (nas ή raspberry).

- - - Updated - - -

Αν εχει δοκιμασει καποιος στην 7.1 το OVPN με UDP αν μπορει να πει αν εχει TLS και LZΟ ή κατι απο τα δυο ή κανενα. Θελω να δω αν μπορει να παιξει το express vpn να αναβαθμισω 2 μηχανηματα που τα εχω να πεταξω επιτελους το l2tp+ipsec αν και δεν εχω κανενα προβλημα. Απλα ψυχολογικο θεμα.

[minas]

Κρυπτογραφικά το wireguard μοιάζει σωστά υλοποιημένο και τουλάχιστον εξίσου ασφαλές με openvpn.
Το έχουν υιοθετήσει ήδη αρκετοί εμπορικοί πάροχοι VPN.
Επίσης έχει περάσει από ελέγχους που επιβεβαιώνουν ότι δεν έχει κάποιο εμφανές πρόβλημα, και ο κώδικάς του είναι εύκολο να ελεγθεί επειδή είναι εξαιρετικά μικρός και αποτελεσματικός.
Αντίθετα, το OpenVPN έχει δεκάδες χιλιάδες γραμμές κώδικα, για τον οποίο παρότι τώρα δεν υπάρχουν γνωστές ευπάθειες, στο παρελθόν έχουν ανακοινωθεί και διορθωθεί αρκετές (βασικά λόγω OpenSSL)

Αυτή τη στιγμή δεν νομίζω ότι κάποιος μπορεί τεκμηριωμένα να πει ότι το ένα είναι προτιμότερο από το άλλο από πλευράς ασφάλειας.
Από πλευράς απόδοσης το wireguard είναι σαφώς προτιμότερο.
Όσον αφορά στον client, ρεαλιστικά τι θέλει κάποιος εκτός ένα toggle on/off? Όλα τα άλλα ρυθμίζονται από τις παραμέτρους του τούνελ, που όλες είναι επεξεργάσιμες από τον client.

Στις μικροενημερώσεις που κάνουν στο wireguard ίσως δεν είναι πολύ επιμελείς, αλλά στον κορμό του είναι καλά υλοποιημένο.

[Nikiforos]

καλημερα καλο ΣΚ, εγω χρησιμοποιω και εχω συνδρομη με express vpn και δεν προκειται να αλλαξω, απλα λεω τι αναφερουν αυτοι, ειδατε και το link που παρεθεσα.
Τωρα θα δω μηπως λογω του UDP παιζει με openvpn επιτελους.
Λεω να φερω το 711 με την καμμενη wlan να βαλω την ROS 7.1 testing να δω, αυριο λογικα σημερα δεν πηγα λογω βροχης.
Οσον αφορα τον client το ποιο απλα πραγμα δεν εχει γραφηματα κινησης! εμενα προσωπικα μου την σπαει που δεν εχει τιποτα. Αλλα anyway....

Το βασικο κομματι που με ενδιαφερει ομως εκτος το express vpn, ειναι οτι εχω μονιμες συνδεσεις με το εξοχικο δλδ και στις 2 πλευρες υπαρχει και server και client ΟVPN με τα mikrotiks και λογω TCP ειναι χαμηλες οι ταχυτητες.
Αυτο ειναι που θελω να αλλαξω ειτε με UDP OVPN, ειτε με wireguard, αλλα πρεπει να κανω δοκιμη και τα 2 να δω τι ειναι καλυτερο.

Αν εχει δοκιμασει κανεις και τα δυο ας μας πει OVPN UDP vs WIREGUARD (ΜΟΝΟ σε Mikrotik ROS 7.1) οχι σε αλλα μηχανηματα.

- - - Updated - - -

Εντωμεταξυ αν αλλαξω κατι απο εδω μετα χανω την προσβαση, το ιδιο αν ειμαι απο εκει.
Οταν τα εφτιαχνα ειχαν και συνδεση AWMN και μπορουσα να εχω προσβαση ετσι κι αλλιως, τωρα ομως εκει ειμαστε offline και δεν υπαρχει αλλη προσβαση, ισως μπορω βεβαια για μερικες δοκιμες να βγαλω το winbox προσωρινα online αν και το αποφευγω αυτο.
Επισης αναγκαζομαι να εχω ανοιχτο ενα raspi μονο και μονο για openvpn server (udp+tls) και wireguard με το PiVPN επειδη δεν τα κανουν τα Mikrotik! (τουλαχιστον στην stable ROS τωρα).

[johnblue]

Νικηφόρε καλημέρα , (MT rb5009) με Ros 7.1 , το setup είναι ως εξής:
wireguard σαν sever στο MT , + 6 client (3 κινητά 1 tablet 2 PC) 1 win and 1 Linux.
To wireguard δουλεύει άψογα , και από μέσα και από έξω, από έξω ελάχιστες φορές μου έχει κολλήσει ,
για το app to wg έχεις δίκιο είναι σπαστικό.
Χθες διάβασα αυτά που έγραψες και κάθισα και έστησα και το openvpn,το λίγο που ασχολήθηκα είδα ότι το udp
υπάρχει σαν επιλογή αλλά αυτή την στιγμή δεν δουλεύει (σε μένα) μόλις ξεκινά κτύπαγε λάθος λέγοντας ότι θέλει tcp.
TLS και LZΟ το είδα να φορτώνεται ΑΛΛΑ, μετά από μερικές ώρες το κατέβασα να πω την αλήθεια με κούρασε,
δεν έχω αρκετές γνώσεις, όποτε προτιμώ το wireguard στήνετε πολύ πιο εύκολα και θεωρητικά δουλεύει.
Αν θέλεις πες μου αν το setup που έχω, μήπως είναι λάθος δηλ. έχω στη θέσει του expreevpn to MT like server είναι σωστό η λάθος.
Ευχαριστώ

[Nikiforos]

καλησπερα, να πω οτι με ενδιαφερει η συνδεση απο mikrotik σε mikrotik, σε συσκευες αλλες δεν βλεπω το θεμα με το TCP σαν προβλημα. Ολα τα λεω για να δω αν θα βαλω την 7.1 σε 2 τουλαχιστον μηχανηματα αυτα που εχουν τα OVPN δλδ.

Το express vpn εδω https://www.adslgr.com/forum/threads...OS-Express-VPN που εχω κανει το how too εξηγω για να μην λεμε εδω πολλα ασχετα σε αυτο το θεμα.
Η ολη ιστορια ειναι οτι στηνοντας το επανω στο mikrotik router μας μπορουμε να επιλεγουμε ποια ή ποιες συσκευες του δικτυου μας θα βγαινουν μεσω αυτου ωστε να μην θελουμε ξεχωριστο client express vpn σε καθε μηχανημα.
Eνω παντου μπορει να δουλεψει με openvpn, στο mikrotik δεν γινεται (λογω TCP μονο θελω να πιστευω) και ετσι το εχω με l2tp+ipsec.

Για την συνδεση 2 mikrotik μεταξυ τους μεσω ιντερνετ που ειναι σε 2 αλλα σημεια, τωρα το κανω με OVPN TCP αλλα επειδη ειναι αργη η ταχυτητα, αναγκαζομαι να ανοιγω στο μηχανημα τοπικα openvpn UDP με nas ή raspi για να εχω καλο streaming πχ σε laptop. Οποτε θελω να αντικαταστησω τις συνδεσεις τους με wireguard καλύτερα ή εστω OVPN UDP.
Επειδη περνανε μεσα νουμερα σταθερων (voip τηλεφωνια) πρεπει να παιζει ΑΨΟΓΑ χωρις καμια διακοπη.
Ποσα χρονια με TCP OVPN το voip ειναι αψογο παντως εξαλου δεν απαιτει ταχυτητα.

Δεν καταλαβα τι ρωτας στην τελευταια προταση. Το express vpn ειναι υπηρεσια απλα να βγαινουμε απο αλλες χωρες για διαφορους νομιζω ευνοητους λογους. ΔΕΝ ειναι δλδ αντι openvpn, ή αντι wireguard.
Απλα δεν συμπαθω το l2tp+ipsec και θελω να το πεταξω απο τα μηχανηματα μου, εξαλου ειχα παλια για τα δικα μου vpn's και το πεταξα και παιζω ΜΟΝΟ με OVPN.

[johnblue]

Ευχαριστω κατάλαβα

[Nikiforos]

καλησπερα, επειδη το 711 με την καμμενη wlan που λεγαμε απεβιωσε εντελώς, εβαλα το 7.1 στο 109, μεσω του system-packages δεν εκανε κατι, περασα το αρχειο npk.
Τωρα δειχνει στα packages ΜΟΝΟ ενα πακετο!!!! και οτι και να διαλεξω στα ειδη, δλδ stable, testing κτλ δειχνει μονο το 7.1! σωστα ειναι ολα αυτα ή κατι κολλησε?
δεν φτανουν αυτα, το 951 εξοχικου δεν μπορει πλεον να συνδεθει με το OVPN TCP, ενω σαν client sto 951 συνδεεται κανονικα.
Στα logs βλεπω την ip απο εκει να προσπαθει σε ασχετες πορτες! εχει καμια ιδεα κανεις τι συμβαινει ?

- - - Updated - - -

Απο το openvpn for android στο 109 επισης δεν συνδεομαι βγαζει TLS error! WTF?

- - - Updated - - -

Το βρηκα θελει ξετικαρισμα στο ovpn server εκει που λεει require client certificate. Τωρα συνδεθηκε και απο το 951 και απο το κινητο μπαινει μια χαρα. Μαλλον καποια αλλαγη λογω αλλης εκδοσης της ROS υποθετω.
Παντως αυτο υπαρχει στην stable και ειναι τικαρισμενο στο 951.
Αν ξερει καποιος τι παιζει με αυτο ας μας πει.

- - - Updated - - -

Τωρα ειδα οτι αυτο με το TLS error ειναι παλιο προβλημα και συμβαινει σε μερικες εκδοσεις, εμενα δεν μου εχει ξανασυμβει παντως! https://forum.mikrotik.com/viewtopic.php?f=2&t=86739 και https://forum.mikrotik.com/viewtopic.php?f=2&t=87297

[deniSun]

Βλέπω σήμερα ότι πλέον την 7.1 την πέρασαν ως stable.

[Nikiforos]

Απο χτες stable ηταν δεν ειχε ενημερωθει η σελιδα εχω φωτος απο πανω.
Δλδ το θεμα αυτο ειναι μονο για την RC (Development) υποθετω....

[minas]

Απο χτες stable ηταν δεν ειχε ενημερωθει η σελιδα εχω φωτος απο πανω.
Δλδ το θεμα αυτο ειναι μονο για την RC (Development) υποθετω....

Επειδή δεν έχω παίξει σε στημένη συσκευή, μόνο σε "καθαρή":
Πόσο εφικτό είναι in-place upgrade από 6 σε 7 (είτε καθαρή εγκατάσταση και import ρυθμίσεων, είτε με άλλο τρόπο);

[Nikiforos]

Επειδή δεν έχω παίξει σε στημένη συσκευή, μόνο σε "καθαρή":
Πόσο εφικτό είναι in-place upgrade από 6 σε 7 (είτε καθαρή εγκατάσταση και import ρυθμίσεων, είτε με άλλο τρόπο);

Για ποιο λόγο να κανεις import? εγω παντα εκανα ανανεωση απο τα πακετα system-packages, χτες αυτο κολαγε δεν τα φορτωνε δλδ.
μπηκα στην σελιδα κατεβασα το .npk το πεταξα στο / και απλα reboot και ολα καλα, μετα περασα και το firmware και ολα καλα και τελεια.
Αυτο ρωτας ή δεν καταλαβα καλα εγω?

[deniSun]

Επειδή δεν έχω παίξει σε στημένη συσκευή, μόνο σε "καθαρή":
Πόσο εφικτό είναι in-place upgrade από 6 σε 7 (είτε καθαρή εγκατάσταση και import ρυθμίσεων, είτε με άλλο τρόπο);

To έκανα χωρίς προβλήματα στην αναβάθμιση.
Συστήνεται να απεγκαταστήσεις ότι έξτρα πακέτα έχεις βάλει στην 6 πριν την αναβάθμιση.

[minas]

Για ποιο λόγο να κανεις import? εγω παντα εκανα ανανεωση απο τα πακετα system-packages, χτες αυτο κολαγε δεν τα φορτωνε δλδ.
μπηκα στην σελιδα κατεβασα το .npk το πεταξα στο / και απλα reboot και ολα καλα, μετα περασα και το firmware και ολα καλα και τελεια.
Αυτο ρωτας ή δεν καταλαβα καλα εγω?

To έκανα χωρίς προβλήματα στην αναβάθμιση.
Συστήνεται να απεγκαταστήσεις ότι έξτρα πακέτα έχεις βάλει στην 6 πριν την αναβάθμιση.

Ευχαριστώ και τους δύο.
Επειδή αρκετές εντολές έχουν αλλάξει από την 6 στην 7, και επειδή στην συγκεκριμένη περίπτωση δεν έχω την πολυτέλεια να στήνω από την αρχή, ήθελα να αντλήσω από τις εμπειρίες σας, σε περίπτωση που κάτι "σπάει".
Μετακομίζω στο "βασικό" θέμα, καθότι stable .