Το openvpn το έχω γιατί πολύ απλά πιστεύω ότι ακόμα και στην έκδοση που τρέχει στα ΜΤ είναι περισσότερο ασφαλές από όλα τα υπόλοιπα.
Έχει μεγαλύτερη φασαρία να στηθεί.
Θα μπορούσα να παίξω άνετα με L2TP/IPsec.
Δεν το θεωρώ εύκολο να το παραβιάσει κάποιος με τις προϋποθέσεις που έθεσα παραπάνω.
Απλά πιστεύω ότι η ΜΤ κάποια στιγμή θα προσφέρει πλήρης υποστήριξη σε openvpn.
Οπότε γιατί να ξηλώνω και να στήνω από την αρχή.
Αυτό είναι το σκεπτικό μου.
Εμφάνιση 1.471-1.485 από 2112
-
21-12-19, 22:19 Απάντηση: Mikrotik IPv4/IPv6 firewall #1471
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
22-12-19, 11:43 Απάντηση: Mikrotik IPv4/IPv6 firewall #1472
καλημερα, η mikrotik ΠΟΤΕ δεν θα θα υποστηριξει ολα, η ιδια προτεινε το SSTP τα ειχαμε ξαναπει αυτα και αλλου και με τα αναλογα επισημα links.
Αν ηταν να το κανει θα το ειχε κανει, το OVPN εχει μπει στην ROS απο την εκδοση 3.20!!!!! μιλαμε για απειρα χρονια πισω!
απλα ΔΕΝ την ενδιαφερει....
-
22-12-19, 14:32 Απάντηση: Mikrotik IPv4/IPv6 firewall #1473
Και θα περάσουν άλλα τόσα για να σκεφθεί αν θα υποστηρίξει το Wireguard και μερικά ακόμη για την υλοποίηση.
Ώρες-ώρες μοιάζει με δυσκίνητο καράβι, ακολουθώντας τις εξελίξεις πολύ αργά.
-
22-12-19, 16:08 Απάντηση: Mikrotik IPv4/IPv6 firewall #1474
Πραγματικά ήθελα να ήξερα με πιο λογική καλή τη πίστη ο κόσμος υιοθέτησε ένα κλειστό πρωτόκολλο που δεν έχει γίνει ποτέ audit. Επειδή η ms κλείσει ότι είναι ασφαλές? Γελοία πράγματα. Και άντε για home use να πεις δε γαμ@#%^%... Αλλά αν είναι σε επαγγελματικό περιβάλλον... στη εταιρία που είμαι απλά θα με είχαν απολύσει με συνοπτικές διαδικασίες κλωτσηδων
See first, think later, then test. But always see first. Otherwise you will only see what you were expecting. Most scientists forget that. - Douglas Adams
There's no right, there's no wrong, there's only popular opinion. - Jeffrey Goines (12 Monkeys)
-
22-12-19, 18:13 Απάντηση: Mikrotik IPv4/IPv6 firewall #1475
Ειχα κανει και εγω με ενα φιλο απο το AWΜΝ για να μου δινει ιντερνετ με SSTP το πεταξαμε μπαμ μπαμ...
συμφωνω μαζι σου την ιδια απορια εχω και εγω. Tα ειχαμε πει και εδω τα σχετικα https://www.adslgr.com/forum/threads...ik-SSTP-server
-
23-12-19, 00:03 Απάντηση: Mikrotik IPv4/IPv6 firewall #1476
Οπότε μετά από όλα αυτά ποιο θεωρείτε το καλύτερο VPN για mikrotik; ¨Η να ρωτήσω διαφορετικά ποιο είναι το πιο ασφαλές και ποιο είναι το πιο γρήγορα αλλά σχετικά ασφαλές (για mikrotik παντα); Μήπως το IKEV2/IPSEC?
-
23-12-19, 00:23 Απάντηση: Mikrotik IPv4/IPv6 firewall #1477
Καλύτερο είναι αυτό που ξέρεις να ρυθμίζεις σωστά.
Αν δεν ξέρεις τώρα και έχεις χρόνο να ασχοληθείς ξεκίνα με το L2TP / ipsec και προχώρα.
Είμαι κι εγω σε αυτη τη φάση και αρκετά ικανοποιημένος.
Με PPTP μην ασχοληθείς.
Και για το SSTP καλά λόγια διαβάζω απ την ιδια τη Μικροτικ αλλά μη φοβάσαι και τόσο....σε μένα και να μπούνε τι θα κάνουν?
Σιγα τα κρατικά μυστικά που έχω
Η ασφάλεια είναι σχετική...
Καλύτερα να έχεις σαν αρχή το backup για το ενδεχόμενο ζημιάς και τους δυνατούς κωδικούς.
Καλή επιτυχία να έχεις.
-
23-12-19, 00:45 Απάντηση: Mikrotik IPv4/IPv6 firewall #1478
Δεν ρωτάω για οικιακή χρήση.
Συμφωνώ με όλα αυτά που γράφεις.
Αναρωτιέμαι ποιο είναι το καλύτερο για επιχειρησιακό περιβάλλον. Σε μεγάλους οργανισμούς , με CISCO Routers βέβαια, βλέπω ότι προτείνουν IKEV2/IPSEC
IKEv2
• Encryption: AES with 256-bit keys in GCM mode
• Diffie-Hellman group: DH-group 20 (ECP-384 bits)
• Perfect Forward Secrecy (PFS): DH-group 20 (ECP-384 bits)
• SA Lifetime: 86400 seconds
• Dead Peer Detection: keepalive-packets shall be sent periodically with 10 seconds interval. If a peer doesn’t respond
to a keepalive-packet, retransmission shall occur 5 times with 10 seconds interval.
IPSec
• Protocol: ESP, tunnel mode
• ESP encryption: AES with 256-bit keys in GCM mode
• SA Lifetime: 28800 seconds
-
23-12-19, 02:39 Απάντηση: Mikrotik IPv4/IPv6 firewall #1479
-
23-12-19, 07:50 Απάντηση: Mikrotik IPv4/IPv6 firewall #1480
Είναι πολύ καλό επίπεδο αυτό που προτείνει η Cisco. Αν δεν μπορείς να το πιάσεις με μτικ τότε δεν σου κάνουν τα μτικ.
και για να το κλείσουμε κάπου εδω το off topic (υπάρχει thread για vpn αν θέλουμε), το θέμα δεν είναι τι μπορεί να κάνει ένα mtik, αλλά τι απαιτήσεις υπάρχουν. αν το mtik/cisco/wrt/pfsence/what ever δεν μπορεί να καλύψει τα requirements δεν μας κάνει το συγκεκριμένο προϊόν. είναι λάθος και επικίνδυνο ειδικά σε επαγγελματικό περιβάλλον να ρίχνουμε τις απαιτήσεις γιατί δεν μας καλύπτει το brand που έχουμε διαλέξει. είναι σαν να λέει κάποιος οτι έχω ενα σκύλο που κατουράει μέσα στο σπίτι, αλλά τι να κάνω έτσι είναι ο σκύλος, κυκλοφορώ με τη σφουγγαρίστρα και όλα καλά. τώρα αν η κουβέντα ειναι σε ερασιτεχνικό επίπεδο, μια χαρά.
τα μτικ γενικά είναι πολύ καλά και φθηνά για να υποστηρίξουν δίκτυα τύπου awmn, που ειδικά εκει έχουν την καλύτερη στόχευση που υπάρχει στην αγορά. όμως ΔΕΝ κάνουν για internet gateways, και αν τα χρησιμοποιείς έτσι τοτε θέλουν άλλο εξοπλισμό να τα υποστηρίζει εκεί που δεν μπορούν.Τελευταία επεξεργασία από το μέλος xhaos : 23-12-19 στις 08:36.
See first, think later, then test. But always see first. Otherwise you will only see what you were expecting. Most scientists forget that. - Douglas Adams
There's no right, there's no wrong, there's only popular opinion. - Jeffrey Goines (12 Monkeys)
-
10-01-20, 12:09 Απάντηση: Mikrotik IPv4/IPv6 firewall #1481
καλημέρα στην παρέα.... δουλευοντας script για το φβ και youtube... ώστε να μαζευω τις διευθύνσεις τους και να τις δρομολογό απο συγκεκριμένη ip.... προσπαθώ να κάνω το ίδιο και με το radio πχ live24.gr.... τι να αλλάξω για να μαζευει και τις ip's απ τους σταθμούς που παιζουν???
:foreach i in=[/ip dns cache all find where (name~"live24.gr" || name~"live24") && (type="A") ] do={
:local tmpAddress [/ip dns cache get $i address];
delay delay-time=500ms
#prevent script from using all cpu time
:if ( [/ip firewall address-list find where address=$tmpAddress] = "") do={
:local cacheName [/ip dns cache get $i name];
#:log info "added entry: $cacheName $tmpAddress";
/ip firewall address-list add address=$tmpAddress list=radio timeout=2d23:59:59 comment=$cacheName;
}
};
-
10-01-20, 15:35 Απάντηση: Mikrotik IPv4/IPv6 firewall #1482
-
10-01-20, 21:14 Απάντηση: Mikrotik IPv4/IPv6 firewall #1483
-
10-01-20, 21:45 Απάντηση: Mikrotik IPv4/IPv6 firewall #1484
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
10-01-20, 23:03 Απάντηση: Mikrotik IPv4/IPv6 firewall #1485
Παρόμοια Θέματα
-
Mikrotik IPv6 σε PPPoE client με modem σε bridge mode
Από deniSun στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 136Τελευταίο Μήνυμα: 24-05-23, 22:17 -
Έναρξη πιλοτικής λειτουργίας IPv4/IPv6 dual stack από τον ΟΤΕ
Από SfH στο φόρουμ ΕιδήσειςΜηνύματα: 493Τελευταίο Μήνυμα: 18-05-19, 17:35 -
Mikrotik 2011 DHCP lease failed without success Point to Multipoint
Από jvam στο φόρουμ NetworkingΜηνύματα: 2Τελευταίο Μήνυμα: 18-10-14, 21:56 -
IPV6 + IPV4 SPEED TEST
Από babis3g στο φόρουμ ADSLΜηνύματα: 7Τελευταίο Μήνυμα: 05-09-14, 18:00
Bookmarks