Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Kreiranje VPN-a za pristup mreži u firmi od kuće

[es] :: Wireless :: Mikrotik :: Kreiranje VPN-a za pristup mreži u firmi od kuće

[ Pregleda: 614 | Odgovora: 7 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

bloker
Anicic Milenko
Bijeljina / R. Srpska

Član broj: 79958
Poruke: 212
*.telrad.net.



Profil

icon Kreiranje VPN-a za pristup mreži u firmi od kuće29.12.2016. u 15:32 - pre 21 dana i 12h
Pozdrav, imam sledeći problem.
U firmi imam Mikrotik ruter i opseg 192.168.0.1/24
Na kućnoj mreži mi je takođe opseg 192.168.0.1/24
Htio bih da od kuće mogu da se preko vpn-a povežem sa ruterom u firmi i pristupim serverima u mreži..
Uspio sam da na mikrotiku kreiram pptp server i da se povežem od kuće ali mogu da pristupim samo ruteru a ne i mreži.

Moje pitanje je sledeće, da li mogu da koristim vpn ukoliko su isti opsezi IP adresa na oba kraja?
I pročitao sam da ne preporučujete da se koristi PPTP, šta bi bilo pametno da koristim umjesto njega?
 
Odgovor na temu

Aleksandar Đokić

Član broj: 13478
Poruke: 4628
*.net.upcbroadband.cz.



Profil

icon Re: Kreiranje VPN-a za pristup mreži u firmi od kuće29.12.2016. u 15:42 - pre 21 dana i 12h
Preporucljivo je da koristis IPSec.

Ne moze isti opeg osim u slucaju bridge-ovanog (TAP) tunela (eventualno uz neki NAT).
 
Odgovor na temu

Informer

Član broj: 115774
Poruke: 1373



Profil

icon Re: Kreiranje VPN-a za pristup mreži u firmi od kuće29.12.2016. u 17:17 - pre 21 dana i 10h
Citat:
bloker:
Pozdrav, imam sledeći problem.
U firmi imam Mikrotik ruter i opseg 192.168.0.1/24
Na kućnoj mreži mi je takođe opseg 192.168.0.1/24


Ovo ne moze. Odnosno moze kako je kolega iznad preporucio ali to bi onda znacilo da moras da obezbedis da dhcp-ovi na obe mreze ne izdaju iste i da adrese rutera nisu iste ali to je vec komplikacija. Mnogo je lakse da promenis jedan od ta dva opsega.

Citat:
Uspio sam da na mikrotiku kreiram pptp server i da se povežem od kuće ali mogu da pristupim samo ruteru a ne i mreži.


Naravno da nisi kad je isti opseg. To bi bilo isto kao kada bi u gradu u kom zivis jos neko imao isti broj telefona kao i ti. Kako ce centrala da zna da li hoces da zoves sebe ili tog nekog drugog?

Citat:
Moje pitanje je sledeće, da li mogu da koristim vpn ukoliko su isti opsezi IP adresa na oba kraja?


Pa aj razmisli logicno :)

Citat:
I pročitao sam da ne preporučujete da se koristi PPTP, šta bi bilo pametno da koristim umjesto njega?


Ovo sto je kolega rekao za IPsec je ok ali ako pretpostavimo da kod kuce nemas staticku ip adresu moze da bude komplikovano. Bolje uzmi OpenVPN. Laksi je za konfigurisanje i prilicno otporan na svasta (iako na MT-u radi iskljucivo TCP).

=I
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 3868

ICQ: 238202325
Sajt: www.bachi.in.rs


Profil

icon Re: Kreiranje VPN-a za pristup mreži u firmi od kuće29.12.2016. u 20:25 - pre 21 dana i 7h
Citat:
Aleksandar Đokić:
Preporucljivo je da koristis IPSec.

Ne moze isti opeg osim u slucaju bridge-ovanog (TAP) tunela (eventualno uz neki NAT).

Nemoj da koristiš IPSec, nema potrebe za mazohizmom.

OpenVPN ili SSTP, moja preporuka je OpenVPN.

Moja preporuka je da ako je ikako moguće promeniš subnet na poslu, jer će ti zaposleni muku mučiti sa udaljenim pristupom (jer je default podešavanja rutera 192.168.0.0 subnet ili 192.168.1.1 subnet), a ako nije moguće promeniti subnet na poslu, zbog velikog obima posla, a malo ljudi koji pristupaju spolja, onda promeni subnet u kući.

Meni je na žalost isto 0.0/24 subnet na poslu (tadašnji n00b admin (čitaj:ja) pre 14 godina je stavio taj subnet ne razmišljajući unapred) i u kombinaciji sa OpenVPN klijentom kako drma nižu metriku, može se pristupiti resursima na poslu, ali onda ne može resursima kod kuće.

Tako da ako je adresa servera kome pristupaš na primer 192.168.0.254, ti ćeš moći da priđeš tom serveru (pod uslovom da tvoj kućni komp sa kojeg pristupaš nema baš tu istu adresu), ali nećeš moći da priđeš svom lokalnom računaru ako ima 0.254 adresu).

[Ovu poruku je menjao bachi dana 30.12.2016. u 11:28 GMT+1]
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> vladimir@vucicevic.iz.rs
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

npero
Vojvodina

Član broj: 8831
Poruke: 251
*.uns.ac.rs.

Sajt: www.bajmok.org


Profil

icon Re: Kreiranje VPN-a za pristup mreži u firmi od kuće30.12.2016. u 09:13 - pre 20 dana i 18h
Ukoliko ne zelis ne moras menjati subnet kuci posao uradi dst nat sa neke adrese na tu adresu na Mikrotiku i to radi, naravno najlakse izrutirati izmedju dva subneta ali ako se ne moze ovo moze.

Realno mozes da koristis i PPTP on se najlakse konfigurise ali sigirnost je nikakva a da li ti treba to moras sam da odlucis, ja na dosta mesta koristim PPTP sluzi da se baci pogled na neki video nadzor nekome i da treba dacu mu ja sifre ako je rapsolozen da mi nadgleda ceo dan :) ali nesto takvih dobrovoljaca i nema, tako da u sustini sigurnost mi je nebitna bitno da bude prosto ali odlucis sta ti treba.
 
Odgovor na temu

bloker
Anicic Milenko
Bijeljina / R. Srpska

Član broj: 79958
Poruke: 212
89.111.244.*



Profil

icon Re: Kreiranje VPN-a za pristup mreži u firmi od kuće30.12.2016. u 10:22 - pre 20 dana i 17h
Promijenio sam opseg na kućnoj mreži i podesio sam OpenVPN i ok radi.

@bachi
Preveliki je posao da promijenim opseg na poslu tako da se to ne isplati, ali kad-tad ću to morati da odradim..

I imam još jedno pitanje, zar je PPTP toliko nesiguran i nije pametno da se koristi?

 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 3868

ICQ: 238202325
Sajt: www.bachi.in.rs


Profil

icon Re: Kreiranje VPN-a za pristup mreži u firmi od kuće30.12.2016. u 10:36 - pre 20 dana i 17h
Jeste ako kaker dođe u posed pptp saobraćaja, dakle radi network capturing, postoje alati koji razbijaju ms-chap2.

Na tebi je da vagaš da li je taj rizik prihvatljiv ili ne. Kako OpenVPN radi i na Windowsu i na Linuxu i na Macovima, Androidima, praktično svuda, a već imaš Mikrotik, preporuka je da koristiš OpenVPN. Jeste da je Mikrotik poprilično idiotski rešio OpenVPN (samo tcp, nema TLS auth, nema push ruta i opcija), ali je i kao takav sasvim ok.

Samo koristi AES-128-CBC (ne mora AES-256, samo džabe oprerećuješ procesor na ruteru i na klijentima), sha256 auth i sha256 sertiikate sa min 2048 bita.
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> vladimir@vucicevic.iz.rs
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

Informer

Član broj: 115774
Poruke: 1373



Profil

icon Re: Kreiranje VPN-a za pristup mreži u firmi od kuće30.12.2016. u 14:46 - pre 20 dana i 12h
Mozes da probas IKEv2. Implementiran je u RC i podrzavaju ga svi operativni sistemi...
=I
 
Odgovor na temu

[es] :: Wireless :: Mikrotik :: Kreiranje VPN-a za pristup mreži u firmi od kuće

[ Pregleda: 614 | Odgovora: 7 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.