logovanie pre l2tp sa predsa dá vypnúť
a prečo ho potrebuješ dať do bridge? proste pre l2tp siet sprav sólo rozsah trebárs 10.10.10.0/24 kde 10.10.10.1 bude l2tp server a klienti budú 10.10.10.2 až X do winboxu si poukladaj tieto IP trebárs aj s prihlasovaním a komentom a hotovo. Bridge by som do toho neťahal keĎ to potrebuješ len na konfig.
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
prosim o radu PPTP
Jasný. Jen ještě z mikrotiku l2tp serveru se pingnu jak na mikrotik l2tp client tak client windows ale z windows client se nepingnu na mikrotik l2tp client. Nějaká rada ?
0 x
Petr Bačina píše:Asi tak. Vytvářet PPTP dneska není úplně nejlepší řešení. Když už VPNku na Mikrotiku, tak alespoň OpenVPN. Asi bych tu vzdálenou správu řešil taky přes Anydesk, Teamviewer, Supremo s malou asistencí druhé strany v podobě zapnutí PC...
Jestli nebudu moc zvědavej, v čem to není úplně nejlepší řešení? Pokud mam situaci X zařízení, co jsou někde v internetu (jak tu i popisuje původní tazatel) a pouze nemají veřejnou IP, abych se na ně dostal , tak pokud udělam pptp tunel, klidně nešifrovaný, kdy na klientovi bude naslouchat pouze ssh , tak získám při minimální režii dat a výkonu tunel do netu a pokud někdo napadne komunikaci přes ssh , je to přeci stejné , jako pokud by měl klient protunelován port pro ssh přes nat. A pokud budu mít jako klienta řekněme openwrt s HW , co je rád, že udělá nešifrovaný pptp spoj a nemá ani paměť na disku, ani RAM , tak je to řešení. Když jsem na podobném HW nasadil openVPN , tak to občas nerozdejchal ani sám o sobě, natož , aby ještě dělal něco dalšího. A přitom šlo pouze o to, připojit se přes ssh. Aspoň co je mi známo, je zatim ssh možno považovat za bezpečný druh spojení. A pomocí port forwardu pak pooužít i libovolnou službu, třeba VNC na vzdálený přístup. Jediný, co mě napadá, tak může mít pptp problém s natem, ale už jsem se s tim dlouho nesetkal.
0 x
-
- Příspěvky: 1361
- Registrován: 9 years ago
- Bydliště: Horní Slavkov
- Kontaktovat uživatele:
Není to úplně nejlepší řešení, protože šifrování je už dávno prolomené a tudíž se nejedná o bezpečný tunel. Už jenom otevřený PPTP server do internetu je problém. Na konfiguraci je jednoduchý, ale je to asi jako používat dnes WEP na wifině. Ano dalo by se to řešit třeba firewallem atd. ale proč s tím ztrácet čas, když to jde bezpečně a jednoduše.
0 x
Nechápu proč prostě na těch daných pc nespustíš teamviewer a pak není potřeba nic řešit. Klikneš a jsi na ploše na daném vzdáleném pc. změníš co je potřeba a vypneš to.
0 x
Petr Bačina píše:Není to úplně nejlepší řešení, protože šifrování je už dávno prolomené a tudíž se nejedná o bezpečný tunel. Už jenom otevřený PPTP server do internetu je problém. Na konfiguraci je jednoduchý, ale je to asi jako používat dnes WEP na wifině. Ano dalo by se to řešit třeba firewallem atd. ale proč s tím ztrácet čas, když to jde bezpečně a jednoduše.
pokud na linux server nainstaluju pptp server , jediný co mi kdo může prolomit je ta komunikace ssh a ta je šifrovaná. to šifrování mschap-v2 s mppe-128 by mělo být bezpečný, minimálně pro ověrění připojení. Podotýkám, že to není na připojení jaderný elektrárny , ale čidel / stanic , kde se má ušetřit nějaký babky za veřejku. Pokud to přirovnání s wifi / odposlouchat tu komunikaci, pokud řekněme server bude v hostingu a klient na mobilu nebude zas tak jednoduchý jako na wifi - pro připojení ssh tam klidně může být i nešifrovaná síť. Proto byl přece naprogramován ssh ne?
0 x
Chilli píše:Nechápu proč prostě na těch daných pc nespustíš teamviewer a pak není potřeba nic řešit. Klikneš a jsi na ploše na daném vzdáleném pc. změníš co je potřeba a vypneš to.
jestli to bylo na mě , tak na openwrt teamviewer nespustíš (na mips zařízení) , stejně by víc než terminál stejně neukázal. A původní tazatel se taky chtěl připojovat n mikrotiku. Ohledně toho "bezpečnýho" teamvieweru , když se tu píše o tý nebezpečnosti pptp , to už spíš doporučuju google rdesktop - je to zadara a je to pro windows i linux . Běží to v chrome, ten má na PC většina.
0 x
Jan2 píše:Chilli píše:Nechápu proč prostě na těch daných pc nespustíš teamviewer a pak není potřeba nic řešit. Klikneš a jsi na ploše na daném vzdáleném pc. změníš co je potřeba a vypneš to.
jestli to bylo na mě , tak na openwrt teamviewer nespustíš (na mips zařízení) , stejně by víc než terminál stejně neukázal. A původní tazatel se taky chtěl připojovat n mikrotiku. Ohledně toho "bezpečnýho" teamvieweru , když se tu píše o tý nebezpečnosti pptp , to už spíš doporučuju google rdesktop - je to zadara a je to pro windows i linux . Běží to v chrome, ten má na PC většina.
Bylo to na autora příspěvku. Když jde o to změnit něco známým na domácím AP, tak nejjednodušší je stejně teamviewer na pc.
0 x