1. Fórum Root.cz
  2. Profil luidzi_1
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - luidzi_1

Stran: [1]
1
Sítě / Re:Mikrotik a OpenVPN?
« kdy: 01. 11. 2020, 22:05:59 »
Citace: _Jenda  01. 11. 2020, 21:19:35
Citace: luidzi_1  01. 11. 2020, 19:22:49
Mate nekdo zkusenosti s variantou a), spolehlivost, vykon, bezpecnost, doporuceni vhodneho routeru atp.?
OpenVPN implementace na RouterOS je dokriplená (např. pouze TCP), ale on celý RouterOS je nesmyslně omezený systém, takže si tam dáš OpenWRT a to je na Mikrotiku naprosto v pohodě.

Ale problém je s výkonem. RB750Gr3 dá na OpenVPN maximálně tak 22 Mb/s. Oproti tomu třeba s WireGuardem dá 100 Mb/s. WireGuard má i klienta pro Windows, takže bych zkusil použít ten. Ale není to tak odladěné tím jak je to nové (ale zkoušel jsem to jen na Windows 7, třeba je to na novějších Windows v pohodě). A nebo nějaký lepší hardware, i to Raspberry (dát rootfs read-only) utáhne víc. A můžeš koupit dvě ať se dají při problému vyměnit.

Výhoda tohoto řešení je, že je nezávislé na Windows, která málokdo umí adminovat, a pokud to tam je kvůli nějakému podivnému speciálnímu SW/HW (proč by taky jinak někdo někam dával Windows), tak se to nebude nijak tlouct s těmito specialitami od dodavatele, a taky až to zastará, tak to bude skryto před internetem.

Citace: luidzi_1  01. 11. 2020, 19:22:49
Nejaky komentar k variante b)
Na Windows jde spustit i OpenVPN server, ne? Bych udělal ten.


takze RB750Gr3  s WireGuard... zajimavy napad, mrknu na to. Diky.

2
Sítě / Re:Mikrotik a OpenVPN?
« kdy: 01. 11. 2020, 21:46:02 »
Citace: Josef Komjati  01. 11. 2020, 20:24:07
Citace: Vilith  01. 11. 2020, 19:42:35
Ověřené a funkční:

1/ UPC modem v režimu bridge - máš pak IPv4 adresu a pomoci např. afraid.org a DynDNS se na ni můžeš připojovat

2/ za UPC modemem vlastní router s OpenWRT a OpenVPN serverem. Spokojenost s TP-Link Archer C7 (na něm běží DynDNS služba)


Tohle je spíš na domácí použití, než na enterprise, ne?

Z popisu OP to chápu tak, ze jde o firmu, a ty mají zpravidla statiky..

je to mini firma, tak 1-3 uzivatele...
diky!

3
Sítě / Mikrotik a OpenVPN?
« kdy: 01. 11. 2020, 19:22:49 »
Ahoj!

Premyslim o nejvhodnejsim pripojeni client <-> kancelar, kde v kancelari maji zrejme UPC modem a bude tam brzy novy Windows 2019 server. Na tomto serveru bezi aplikace, kam potrebuji pristup z domova, cest apod.

Napada me jako reseni:
a)
- nejaky Mikrotik, napr. Mikrotik RB750Gr3 hned za UPC modem, na modemu otevrit OpenVPN port
- na Mikrotiku nastavit OpenVPN a komunikace jde dale jiz po Lanu na Win server v ramci stejneho subnetu
- na klientskem Windows nainstalovat a nastavit OpenVPN

nebo pripadne

b)
- Na Windows Server 2019 nakonfigurovat VPN (napr. SSTP)
- otevrit na UPC modemu potrebny port
- na klientskem Windows nakonfigurovat nativne podporovanou VPN

Mate nekdo zkusenosti s variantou a), spolehlivost, vykon, bezpecnost, doporuceni vhodneho routeru atp.?
Nejaky komentar k variante b)

Diky! :)

Stran: [1]