Εδώ μιλάμε για Mikrotik RouterBoard

[Nikiforos]

Έβαλα ένα κανόνα στο firewall να κάνει accept τις θύρες 80,443,8291 από το vpn δίκτυο και μπήκα. Χρειάζονται και οι 3 όμως?

καλησπερα, στα ip - services εχεις ανοιχτες οτι πορτες χρειαζονται?η 80 ειναι για το web interface, η 443 ειναι SSL/TLS και η 8291 ειναι για το winbox.Eφοσον μπαινεις με VPN κανονικα δεν θελει κατι ανοιγμα ειναι σαν να παιζεις τοπικα (εννοω ανοιγμα πορτων).Τωρα αναλογα τι κανονες εχει το firewall μπορει να κοβει την κινηση , οποτε πρεπει να επιτρεψεις την κινηση στο subnet που εχει το VPN και τοτε θα σου παιζουν ολα.Εφοσον τα επιτρεπουν τα ip - services παντα.
Τα ειχα παθει και εγω αυτα λογω firewall και απλα βαζω κανονες να επιτρεψουν την κινηση απο το subnet που εχει το εκαστοτε vpn μου. (accept-forward και accept-input).

[jkarabas]

Έβαλα ένα κανόνα στο firewall να κάνει accept τις θύρες 80,443,8291 από το vpn δίκτυο και μπήκα. Χρειάζονται και οι 3 όμως?

Εξαρτάται από εσένα.
Την 80 και την 443 καλό είναι να μην τις έχεις ανοιχτές για λόγους ασφαλείας.
Διάβασε και αυτό.

[minas]

Έβαλα ένα κανόνα στο firewall να κάνει accept τις θύρες 80,443,8291 από το vpn δίκτυο και μπήκα. Χρειάζονται και οι 3 όμως?

Την 80 δεν έχεις λόγο να την χρησιμοποιείς, αφού υπάρχει η 443.
Την 443 θα την άφηνα, γιατί πάντα είναι χρήσιμη - ακόμη κι αν δεν έχεις Winbox.
Εάν δεν χρησιμοποιείς το Winbox, την 8291 μπορείς να την κόψεις.

@jkarabas μιλάμε για "εσωτερικό" δίκτυο, του VPN. Δεν είναι παράλογο να έχει ανοιχτό το web interface.

[psapikas]

Σε νέα δοκιμή το απόγευμα, πάλι δεν μπορώ να μπω. Βλέπω όμως από packet sniffer ότι κάνει establish connection από την εξωτερική μου ip τοπικά. Το vpn όμως δεν συνδέεται τελικά. Ποιοί είναι οι κανόνες που πρέπει να βάλω για να επιτρέπει το firewall την κίνηση;

[jkarabas]

@jkarabas μιλάμε για "εσωτερικό" δίκτυο, του VPN. Δεν είναι παράλογο να έχει ανοιχτό το web interface.

Σωστό μετά το κατάλαβα ότι μιλάμε για εσωτερικά, αλλά δεν βλέπω το λόγο.
Προσωπικά εσωτερικά χρησιμοποιώ το winbox.

[Nikiforos]

Καλημερα, μπορουμε να θεσουμε τις υπηρεσιες απο ποιες ip θα ειναι προσβασιμες.
Ετσι επιτρεπουμε μονο τοπικο ή απο τα vpn μας.
Αν εχουμε αφησει 0.0.0.0/0 πολυ κακως γιατι αυτο ειναι ολοι.
Βεβαια αν μπαινουμε μονο με vpn δεν εχουμε προβλημα. Αρκει να μην τις βγαζουμε στο ιντερνετ.
Απο την στιγμη που μπαινουμε με vpn δεν υπαρχει θεμα να εχουμε ανοιχτο οτι θελουμε.

- - - Updated - - -

Σε νέα δοκιμή το απόγευμα, πάλι δεν μπορώ να μπω. Βλέπω όμως από packet sniffer ότι κάνει establish connection από την εξωτερική μου ip τοπικά. Το vpn όμως δεν συνδέεται τελικά. Ποιοί είναι οι κανόνες που πρέπει να βάλω για να επιτρέπει το firewall την κίνηση;

Καλημερα, ελεγες δεν μπορεις να μπεις, τωρα δεν συνδεετε το vpn, τελικα το προβλημα ειναι οτι δεν συνδεετε το vpn?
για τι ειδος vpn μιλαμε καταρχην ?

- - - Updated - - -

Σωστό μετά το κατάλαβα ότι μιλάμε για εσωτερικά, αλλά δεν βλέπω το λόγο.
Προσωπικά εσωτερικά χρησιμοποιώ το winbox.

Καλημερα, το web interface ειναι τρομερα χρησιμο πολλες φορες το δουλευω πολυ συχνα. Πχ απο android συσκευες, ειδικα για κεντρισματα σε εξωτερικα Links και αλλα πραγματα. Οκ εχει apps στο android αλλα δεν βολευουν σε ολα. Aναλογα τι κανει ο καθενας.
Απο pc δουλευω μονο winbox φυσικα.

[gfdimopo]

Εχω ενα fritz box 7490 και ενα mikrotik που παίζει σε ppoe με το speedport του OTE. Το fritz το έχω για τηλεφωνία αλλα θα μάρεσε να μπορούσα να φτιαξω το Vpn μέσω αυτού επειδή ειναι πολύ ευκολο. Ωστόσο επειδή το fritz ειναι πίσω απο το mikrotik δεν παίρνει την public ip και δεν μπορει το fritz να παίξει σαν VPN server. Υπάρχει κάποιος τρόπος να παίξει? Η πρεπει να βαλω το fritz να κάνει την σύνδεση με το πάροχο ωστε να παίρνει την Public ip.

[griniaris]

οποτε εχεις το speedport σε bridge . το ΜΤ για την κληση . και το fritz μονο για τηλεφωνια ? γιατι τοσες συσκευες ?

βαλε το fritz μπροστα να συγχρονιζει και να κανει την κληση και την τηλεφωνια και το VPN που θες. . και μετα το MT για τα υπολοιπα ( αν και δεν χρειαζεται και αυτο. ).

[gfdimopo]

οποτε εχεις το speedport σε bridge . το ΜΤ για την κληση . και το fritz μονο για τηλεφωνια ? γιατι τοσες συσκευες ?

βαλε το fritz μπροστα να συγχρονιζει και να κανει την κληση και την τηλεφωνια και το VPN που θες. . και μετα το MT για τα υπολοιπα ( αν και δεν χρειαζεται και αυτο. ).

Το μόνο αχρηστο ειναι το speeport. Οντως

Το mikrotik μαρεσεi επειδη κανει πολλά πράγματα και παίζει άψογα μέχρι σήμερα όπως έχει στηθεί. Δεν ειμαι ιδιαίτερα γνώστης του μικροτικ απλά το έχω στήσει χαρη στην πολυτιμη βοήθεια του forum.

Το μόνο θεμα μου ειναι μόνο το vpn. Απλα επειδή το στησιμο στο Mikrotik δεν ειναι και το πιο ευκολο για αυτό ήθελα μήπως γινοταν κατι στο fritz και το γλίτωνα.

[jkarabas]

Καλημερα, το web interface ειναι τρομερα χρησιμο πολλες φορες το δουλευω πολυ συχνα. Πχ απο android συσκευες, ειδικα για κεντρισματα σε εξωτερικα Links και αλλα πραγματα. Οκ εχει apps στο android αλλα δεν βολευουν σε ολα. Aναλογα τι κανει ο καθενας.

Δεν θα διαφωνήσω. Εμένα πχ. με καλύπτουν αρκετά τα app στο κινητό.

[Nikiforos]

Εχω ενα fritz box 7490 και ενα mikrotik που παίζει σε ppoe με το speedport του OTE. Το fritz το έχω για τηλεφωνία αλλα θα μάρεσε να μπορούσα να φτιαξω το Vpn μέσω αυτού επειδή ειναι πολύ ευκολο. Ωστόσο επειδή το fritz ειναι πίσω απο το mikrotik δεν παίρνει την public ip και δεν μπορει το fritz να παίξει σαν VPN server. Υπάρχει κάποιος τρόπος να παίξει? Η πρεπει να βαλω το fritz να κάνει την σύνδεση με το πάροχο ωστε να παίρνει την Public ip.

Καλησπερα, εννοεις οτι παιζει με pppoe passthrough το speedport? για να δινει και στο mikrotik?
δεν εχω fritz αλλα ολοι λενε οτι θελει public ip απευθειας.
Ωστοσο εκει το λεγαμε για αλλες περιπτωσεις οπως με την inalan με χρηση DMZ (διπλο ΝΑΤ).
Με pppoe passthrough ομως επειδη το δουλευω στο εξοχικο που εχω Cosmote και voip τηλέφωνο βλέπω οτι και το mikrotik και το speedport εχουν και 2 public ip αλλα διαφορετικη.
Δεν καταλαβαινω που ειναι το προβλημα και δεν παιζει.
Ανοιγεις κανονικα τις πορτες που θες για αυτο στο mikrotik? ειναι και τα 2 στο ιδιο subnet ? μηπως κατι μπλεκεται?
Εσυ που εχεις ομως το fritz θα μπορουσες να βαλεις εκει την τηλεφωνια και να μην εχεις καθολου αναγκη το speedport.
Εγω το δουλευω ετσι και οχι σε bridge mode λογω οτι εχω πανω το σταθερο και ειναι VOIP.

[minas]

Εχω ενα fritz box 7490 και ενα mikrotik που παίζει σε ppoe με το speedport του OTE. Το fritz το έχω για τηλεφωνία αλλα θα μάρεσε να μπορούσα να φτιαξω το Vpn μέσω αυτού επειδή ειναι πολύ ευκολο. Ωστόσο επειδή το fritz ειναι πίσω απο το mikrotik δεν παίρνει την public ip και δεν μπορει το fritz να παίξει σαν VPN server. Υπάρχει κάποιος τρόπος να παίξει? Η πρεπει να βαλω το fritz να κάνει την σύνδεση με το πάροχο ωστε να παίρνει την Public ip.

Η δική μου πρόταση, παρά το θέμα που είμαστε, θα ήταν να κρατήσεις μόνο το Fritz.
Βέβαια μπορείς να το δοκιμάσεις και με διπλό PPPoE, ή και κάποιο στήσιμο τύπου DMZ/port forwarding από το Mikrotik, αλλά δεν βρίσκω το λόγο.
Εκτός εάν έχεις πολύ εξεζητημένο στήσιμο στο Mikrotik, το Fritz θα μπορεί να αναλάβει τα πάντα, μαζί και την τηλεφωνία.
Πες μας και ποιο Mikrotik έχεις.

[deniSun]

Το μόνο αχρηστο ειναι το speeport. Οντως

Το mikrotik μαρεσεi επειδη κανει πολλά πράγματα και παίζει άψογα μέχρι σήμερα όπως έχει στηθεί. Δεν ειμαι ιδιαίτερα γνώστης του μικροτικ απλά το έχω στήσει χαρη στην πολυτιμη βοήθεια του forum.

Το μόνο θεμα μου ειναι μόνο το vpn. Απλα επειδή το στησιμο στο Mikrotik δεν ειναι και το πιο ευκολο για αυτό ήθελα μήπως γινοταν κατι στο fritz και το γλίτωνα.

Μια χαρά είναι η τοπολογία σου.
Ιδανική θα έλεγα.
Απλά στήσε vpn στο ΜΤ.
Υπάρχουν εδώ μέσα οδηγοί και για l2tp/ipsec και για ovpn.

[psapikas]

Καλημερα, μπορουμε να θεσουμε τις υπηρεσιες απο ποιες ip θα ειναι προσβασιμες.
Ετσι επιτρεπουμε μονο τοπικο ή απο τα vpn μας.
Αν εχουμε αφησει 0.0.0.0/0 πολυ κακως γιατι αυτο ειναι ολοι.
Βεβαια αν μπαινουμε μονο με vpn δεν εχουμε προβλημα. Αρκει να μην τις βγαζουμε στο ιντερνετ.
Απο την στιγμη που μπαινουμε με vpn δεν υπαρχει θεμα να εχουμε ανοιχτο οτι θελουμε.

- - - Updated - - -



Καλημερα, ελεγες δεν μπορεις να μπεις, τωρα δεν συνδεετε το vpn, τελικα το προβλημα ειναι οτι δεν συνδεετε το vpn?
για τι ειδος vpn μιλαμε καταρχην ?

- - - Updated - - -



Καλημερα, το web interface ειναι τρομερα χρησιμο πολλες φορες το δουλευω πολυ συχνα. Πχ απο android συσκευες, ειδικα για κεντρισματα σε εξωτερικα Links και αλλα πραγματα. Οκ εχει apps στο android αλλα δεν βολευουν σε ολα. Aναλογα τι κανει ο καθενας.
Απο pc δουλευω μονο winbox φυσικα.

Καλησπέρα, συγγνώμη για την καθυστέρηση, αλλά δεν είχα χρόνο να πειραματιστώ. Μιλάω για την υπηρεσία vpn που έχει ενσωματωμένη το Mikrotik. Τελικά με τους κανόνες στο firewall συνδέομαι κανονικά.

[Nikiforos]

Καλησπέρα, συγγνώμη για την καθυστέρηση, αλλά δεν είχα χρόνο να πειραματιστώ. Μιλάω για την υπηρεσία vpn που έχει ενσωματωμένη το Mikrotik. Τελικά με τους κανόνες στο firewall συνδέομαι κανονικά.

καλησπερα, δεν πειραζει.
Στο mikrotik εχει παραπανω απο ενα ειδος VPN!
Υπαρχει το παλιο pptp vpn, l2tp με ή χωρις Ipsec και το ovpn οπως το ονομαζει η mikrotik που ειναι μια πετσοκομμενη εκδοση του linuxαδικου OpenVPN.
Eπισης απο την εκδοση 7 της ROS εχει και το wireguard VPN που δεν υπαρχει ποιο πριν, η 7 προς το παρον ειναι RC version (beta).
Ποιο απο ολα λες?