Hi!
Fiók irodát kellene bekötni a "központba". MikroTik hAP ac-re gondoltam, ami helyben szórja a WiFi-t illetve OpenVPN cliensként TAP-al összeköti az irodát a központtal (OpenVPN szerver van). Persze a felhasználók egy részének már most is van a gépén OpenVPN, de jobbnak gondolnám, hogy pl. ne 6 user VPN-en, csak egy router.
Van esetleg ezzel/hasonlóval valakinek tapasztalata?
Esetleg egyéb ötlet is érdekelne.
Előre is köszönöm!
- 2334 megtekintés
Hozzászólások
legutóbb amikor próbáltam, nem tudott UDP-t és LZO-t, és hát nemvolt valami sebességbajnok sem, ezt leszámítva működik. RB951G-2HnD-n tudott kb. 10-15 Mbit-et.
- A hozzászóláshoz be kell jelentkezni
par honapja se volt jobb. en nem javaslom, inkabb ipsec, vagy maradjon a klienseken az openvpn.
- A hozzászóláshoz be kell jelentkezni
+1 Az OpenVPN a Mikrotik-en csak egy szükséges rossz, erős korlátokkal. Régen nálunk is OpenVPN volt Linux routerekkel, de mióta Mikrotik-re váltottam, azóta IPsec megy a telephelyek között.
----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"
- A hozzászóláshoz be kell jelentkezni
Húha, ez engem érdekelne, én is az openvpn sebeségével bajlódok, de ipsec-et nem tudtam összehozni egy linux-os géppel.
van esetleg valami leírás, vagy konkrét konfig, ami alapján elindulhatnék? (google volt használva, amit találtam, nem volt jó...)
- A hozzászóláshoz be kell jelentkezni
Mi volt a gond Linuxon? Többnyire a proposal miatt van fennakadás, de ha azt neki tetsző módon konfigolod, megy gyönyörűen, a napokban is pont ebbe futottam bele.
- A hozzászóláshoz be kell jelentkezni
nem sikerült kidebugolni, a mikrotik azt hazudta magáról, hogy minden okés, de egy bit se ment át...
konfigot nem tudnál esetleg küldeni? megköszönném! (sör/csoki/ilyesmi) ;)
- A hozzászóláshoz be kell jelentkezni
Hs küldesz egy mailt, akkor szerintem holnap tudok küldeni. :-)
- A hozzászóláshoz be kell jelentkezni
ez sajnos most is így van. A sebességbajnok dolog abban rejlik, hogy a titkosítás CPU-ból végzi, amíg IPSec gyorsítást az külön HW.
RB1100AHx2 az tud olyan 100mbps-t OpenVPN-el, valamint olyan 300mbps-t IPSec-el.
- A hozzászóláshoz be kell jelentkezni
Ez mondjuk nem minden eszközre igaz, pl a crs109-8g-1s-2hnd nem támogatja HW-ből az IPsec-et. De ez mondjuk a belépő kategória, a komolyabbakra igaz.
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Aham, az a neve is hogy "Cloud Router Switch". A többit ne is olvasd el róla ;-)
- A hozzászóláshoz be kell jelentkezni
Szerintem sokkal jobban jársz, ha
-vagy Mikrotik és akkor mondjuk IPSec,
-vagy OpenVPN és akkor Mikrotik helyett valami OpenWRT/Lede kompatibilis router.
--
http://eVIR.hu
Elektronikus Vállalatirányítási Információs Rendszer
- A hozzászóláshoz be kell jelentkezni
Ha már Mikrotik, akkor EOIP ?
- A hozzászóláshoz be kell jelentkezni
Igen, gondoltam rá, de hogy áll a titkosítással?
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Pontosan. Ennél egyszerűbb dolog, mint az EOIP nincs. Talán csak a kalapács.
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
/ip cloud set ddns-enabled=yes + egyéni script egy lehetőség
- A hozzászóláshoz be kell jelentkezni
Céges telephelyeken azért illő kiizzadni egy fix ip árát. :)
- A hozzászóláshoz be kell jelentkezni
A cliens a római társadalom clientalia rendszerének alanya, a „pártfogolt”. A befolyásos és gazdag rétegből származó rómaiak ókori rómaiak egyfajta védnökként (patronus) egyes ezt igénylő személyeket pártfogásukba vettek. A clientalia intézményesített formája volt a görög demokráciában megjelenő szavazatvásárlásnak, a cliens a pártfogás ellenszolgáltatásaként hűséggel és engedelmességgel tartozott a patronusnak.
- A hozzászóláshoz be kell jelentkezni
+1
eddig azt hittem csak engem irritál, ha valaki keveri a magyar és angol helyesírást egy szón belül.
- A hozzászóláshoz be kell jelentkezni
+1 :)
Nem vagyok egy GrammarNazi vagy mi... de ez szurta az en szememet is nagyon...
- A hozzászóláshoz be kell jelentkezni
Miért nem IPsecezel? Szabvány, minden normális eszköz támogatja.
OpenVPN meg más application-level VPN-nel meg szívjon, aki akar.
- A hozzászóláshoz be kell jelentkezni
L2TP/IPsec vagy EOIP/IPsec, de ha 5-10MBPS-nél nagyobb sebességet szeretnél, akkor minimum RB3011, a kisebbek procija kifekszik.
RB2011 L2TP tunnelen titkosítás nélkül tud kb 30MBPS-t, ami nekünk a valóságban inkább 20 volt.
- A hozzászóláshoz be kell jelentkezni
RB850Gx2 szintén hw gyorsít és elég pici ;-)
- A hozzászóláshoz be kell jelentkezni
IPSEC-kel kb 8-10-et és közel 100%-on megy a proci: https://prohardver.hu/tema/mikrotik_routert_hasznal_valaki/hsz_3712-371…
- A hozzászóláshoz be kell jelentkezni
+
- A hozzászóláshoz be kell jelentkezni