Mikrotik: VPN tunel pomocí PPPoE

UNB

Mikrotik: VPN tunel pomocí PPPoE
« kdy: 17. 12. 2012, 16:26:42 »
Prohledával jsem informaci, tutoriály jak nastavit PPPoE server v Mikrotiku, pořád nejsem s tím jistej, potřeboval bych radu od Vás, vím, že tady jsou chytří lidi, potřebuji ti pomoc od Vás, takže:

Nevím, jestli budete chápat:

Moje představa je, nevím, jestli dobře rozumím správně.

1 PCs názvem PRAGA je doma v Praze a 1 PC s názvem XBRUN je u kamaráda v Brně.
Chtěl bych vzdálenou plochu z PC PRAGA k PC XBRUN. Takže chci spojit přes VPN, aby neohrozili nám utočníci. Chci mít bezpečnou síť.

1 PC PRAGA je připojen k TP-LINK a má veřejnou IP adresu a 1 PC XBRUN je přopojen k Mikrotik a má veřejnou IP adresu.

Takže prosil bych návod od Vás jako krok krokem jak nastavit a vytvořit VPN tunnel na bázi PPPoE serveru v Mikrotiku.

Takže zaprvé mám nastavit jak postupně? Dá se jako připojit VPN k PC XBRUN a pak tam se dostat vzdálenou plochu jako ve vnitřní síti.

Na video youtube nebo návod od Mikrotik mi pořád dává nejistotu, potřeboval bych mít jako radu krok za krokem, postupne instalovat PPPoE server a potom co dál?

Děkuji Vám moc a těším se na odpověď od Vás :-)))

Amatér v oblasti počítačových sítí.
« Poslední změna: 17. 12. 2012, 18:18:52 od Petr Krčmář »


ZAJDAN

  • *****
  • 2 086
    • Zobrazit profil
    • E-mail
Re:Nastavení VPN tunelu pomocí PPPoE serveru - Mikrotik
« Odpověď #1 kdy: 17. 12. 2012, 16:49:06 »
nestačilo by PPTP?...je to rychle nastavené a funguje to...ovšem na permanentní tunel asi nevhodné..záleží zda chceš permanentní tunel nebo jen dle potřeby se připojit.
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.

UNB

Re:Nastavení VPN tunelu pomocí PPPoE serveru - Mikrotik
« Odpověď #2 kdy: 17. 12. 2012, 17:02:59 »
Děkuji za rychlou reakci, takže jaký typ VPN mi doporučujete? PPTP? Je to bezpečný, dle wikipedii je že v červenci 2012 byla prolomena šifrovací algoritmus, takže nemám to obávat použít to právě PPTP? Nebo jiný typ mi doporučujete?

UNB

Re:Nastavení VPN tunelu pomocí PPPoE serveru - Mikrotik
« Odpověď #3 kdy: 17. 12. 2012, 17:10:10 »
Point-to-Point Tunneling Protocol (PPTP) je způsob realizace Virtuální privátní sítě (VPN). Obvyklými náhradami za PPTP jsou Layer 2 Tunneling Protocol (L2TP) nebo IPsec. Na konci července 2012 byl prolomen šifrovací protokol MS-CHAPv2 a od té doby nelze použití PPTP VPN považovat za bezpečné - zdroj - http://cs.wikipedia.org/wiki/PPTP

Sten

Re:Nastavení VPN tunelu pomocí PPPoE serveru - Mikrotik
« Odpověď #4 kdy: 17. 12. 2012, 17:11:41 »
PPPoE opravdu ne. To funguje po Ethernetu, tedy pouze v rámci jedné sítě. Pochybuji, že to je to, jak chcete VPN provozovat.

Doporučuji použít OpenVPN nebo IPSec, oboje má vestavěnou podporu v Mikroticích. Je celkem jedno, který zvolíte, OpenVPN je jednodušší na použití a IPSec má lepší podporu na všemožných zařízeních.


UNB

Re:Nastavení VPN tunelu pomocí PPPoE serveru - Mikrotik
« Odpověď #5 kdy: 17. 12. 2012, 17:38:01 »
Takže OpenVPN nebo IPSec, takže díky.

Chci vědět, jak to funguje OpenVPN? Protože nevím jak mám připojit k PC XBRUN na vdzálenou plochu.

Původně jsem používal jako obecně - v Mikrotiku XBRUN jsem nastavil jako portforwarding z PC1 PRAGA jako 6000 a presmeruje na PC XBRUN vnitrrni IP adresu s portem 3389. Pouzivam to az dodnes, a potom jsem precetl nejake diskusni forum, ze to neni bezpecne. A bylo doporuceno napriklad VPN tunnel. A premyslim jak to funguje? napriklad OpenVPN a jak se to dela s vzdalenou plochou? MSTSC? Nebo jiny?

Diky moc.

KapitánRUM

Re:Nastavení VPN tunelu pomocí PPPoE serveru - Mikrotik
« Odpověď #6 kdy: 17. 12. 2012, 17:39:32 »
IPsec funguje, ale je lepší mít dva routery, rozchodit to na non-linux řešení je kolikrát kumšt.
OpenVPN funguje velmi dobře, nicméně Widlo klient byl trochu otravný a celé to vyžadovalo podstatně víc úsilí při instalaci.
PPTP (například POPTOP) se dalo rozjet lusknutím prstu.

Ad zranitelnost: PPTP vpnky používáme velmi často, ale není to tak, že by se uživatel dostal přímo do firemní sítě.
To v žádném případě! Dostane se do DMZ, ze které může pouze na několik vybraných portů vybraných IP.
Zatím jsme žádné prolomení nezaznamenali, ono by totiž někdo musel provést úspěšný útok MitM, aby získal nějaké to heslo, což vyžaduje poměrně velké chtění. Ale i pak se dostane jen do DMZ, kde se nemá jak uchytit, maximálně si může získat pár bannerů běžících služeb, ale protože veškerá komunikace běží přes https, musel by vyvinout ještě větší chtění, aby zneužil nějaké díry a dostal se dál.
Obecně lze PPTP vpn prohlásit za dostatečně bezpečnou, hlavně pokud lze omezit přistupující IP adresy (což proti útoku MitM vysloveně nebrání, ale znesnadňuje ho). 

Asi takhle:
PPTP rozjede i průměrný jouda s trochou experimentování.
IPSec rozjede stejný průměrný jouda, pokud má dvě stejná zařízení s IPSec tunely a návodem.
IPSec zařízení + klient už je na rozjetí o poznání složitější, chce to nějaké to laborování, občas se klienti ze záhadného důvodu nedohodnou, někdy i v rámci verzí stejných klientů a pod.
OpenVPN průměrný jouda za odpoledne nerozjede, chce si to pořádně načíst, seznámit se s problematikou a nějaké to experimentovní.

UNB

Re:Nastavení VPN tunelu pomocí PPPoE serveru - Mikrotik
« Odpověď #7 kdy: 17. 12. 2012, 18:05:00 »
Takže PPTP je jednoduchá volba, tak dobře a poprosím jako návod k vytvoření v Mikrotiku, prosím jako krok krokem...

Chtěl bych nastavit: PRAGA má veřejnou IP adresu 219.25.78.x a vnitřní IP aresu 192.168.1.7 a router má Apple TimeCapsule v4 a XBRUN má veřejnou IP adresu 83.185.17.x a vnitřní IP adresu 192.168.100.109 a má router Mikrotik.

Poprosím tady napsat krok krokem jak nastavit Mikrotik.

Abych prošel vzdálenou plochu k XBRUN na bázi VPN tunnelu.

KapitánRUM

Re:Mikrotik: VPN tunel pomocí PPPoE
« Odpověď #8 kdy: 17. 12. 2012, 18:46:11 »
NO LOL a nový Ferari zadarmo i s nějakou pořádně nažhavenou šukézní kočkou před barák přistavit nechceš? ;D

Zkus Google  ;D
http://wiki.mikrotik.com/wiki/Manual:Interface/PPTP
http://www.servispc-brno.cz/77-jak-rozjet-pptp-na-mikrotiku

XyZ

Re:Nastavení VPN tunelu pomocí PPPoE serveru - Mikrotik
« Odpověď #9 kdy: 17. 12. 2012, 21:57:29 »
Takže PPTP je jednoduchá volba, tak dobře a poprosím jako návod k vytvoření v Mikrotiku, prosím jako krok krokem...

Chtěl bych nastavit: PRAGA má veřejnou IP adresu 219.25.78.x a vnitřní IP aresu 192.168.1.7 a router má Apple TimeCapsule v4 a XBRUN má veřejnou IP adresu 83.185.17.x a vnitřní IP adresu 192.168.100.109 a má router Mikrotik.

Poprosím tady napsat krok krokem jak nastavit Mikrotik.

Abych prošel vzdálenou plochu k XBRUN na bázi VPN tunnelu.


Potřebuješ vyrobit LAN to LAN VPN tunel (ať už na IPSec nebo OpenVPN) a nastavit směrování.
Víc info třeba tady…
http://www.heronovo.cz/nastaveni-ipsec-tunelu-na-mikrotik-routeros/

ZAJDAN

  • *****
  • 2 086
    • Zobrazit profil
    • E-mail
Re:Nastavení VPN tunelu pomocí PPPoE serveru - Mikrotik
« Odpověď #10 kdy: 17. 12. 2012, 22:46:01 »
jasně, ale i tak to je dřina....prolomit i PPTP není pro "hackera amatera".....to že to prolomili experti neznamená, že to zvládne kdejakej jouda
PPPoE opravdu ne. To funguje po Ethernetu, tedy pouze v rámci jedné sítě. Pochybuji, že to je to, jak chcete VPN provozovat.

Doporučuji použít OpenVPN nebo IPSec, oboje má vestavěnou podporu v Mikroticích. Je celkem jedno, který zvolíte, OpenVPN je jednodušší na použití a IPSec má lepší podporu na všemožných zařízeních.
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.

Re:Mikrotik: VPN tunel pomocí PPPoE
« Odpověď #11 kdy: 28. 12. 2012, 23:23:56 »
PPTP je dostačující a bezpečné, pokud to není jediné co řídí přístup do sítě / k dokumentům / k zařízením. Navíc PPTP je pro uživatele Windows ještě nejjednodušší na práci.

IPSec - zkoušeli jsme rozchodit, ale pokud to nejsou dvě stejná zařízení tak to snad nejde. Zkoušeli jsme Zyxel a Mikrotik - mikrotik sice hlásil, že je spojen, ale korektně se vpn nezprovoznila. IŤáci z druhé firmy na tom ale trvali, tak jsme museli také koupit Zyxela ( zařízení za cca 5000 - na jiném to také neuměli nastavit ) a poté vše fungovalo.


KapitánRUM

Re:Mikrotik: VPN tunel pomocí PPPoE
« Odpověď #12 kdy: 28. 12. 2012, 23:31:39 »
IPSec - zkoušeli jsme rozchodit, ale pokud to nejsou dvě stejná zařízení tak to snad nejde. Zkoušeli jsme Zyxel a Mikrotik - mikrotik sice hlásil, že je spojen, ale korektně se vpn nezprovoznila. IŤáci z druhé firmy na tom ale trvali, tak jsme museli také koupit Zyxela ( zařízení za cca 5000 - na jiném to také neuměli nastavit ) a poté vše fungovalo.

Já to v zásadě psal, ale rozjet to jde, jen je potřeba upravit verze a poladit nastavení, jen to někdy dlouho trvá.

Lupex

Re:Mikrotik: VPN tunel pomocí PPPoE
« Odpověď #13 kdy: 29. 12. 2012, 12:58:14 »
implementace ipsecu na zyxelu je tristní, mikrotik je sice ..., ale jeho ipsec funguje proti všemu, Fortigate, Juniper, Netgear atd.