Fajny kanał. Masa wiedzy o Mietkach. Dobra robota.

Thank you, this was a very useful video!

bardzo fajny poradnik, działa na moim mikrotiku

Bardzo dobry materiał. A jak dodac w skrypcie logowanie ip i username klienta openvpn? Chciałbym dodać powiadomienie na email o nawiązaniu połączenia usera z danego ip ... Druga sprawa to nie weim dlaczego nieregularnie co jakieś 1-3h prosi o podanie poświadczeń vpn (nie rozłącza). Monit o podanie hasła... i jak nie podam w np 10-30 sekund to rozłącza vpn. Gdzie to można zmienić?

Świetny instruktaż - dziękuję autorowi! Czy tworząc konto dla kolejnego użytkownika tworzę tylko dodatkowy 1 certyfikat dot. klucza prywatnego? I drugie pytanko: czy haslo przy eksporcie klucza prywatnego jest obligatoryjne?

@asdfgghfd2041

5 жыл бұрын

+1

@kurczaken

4 жыл бұрын

znalazłeś odp na swoje pytania? bo też jestem ciekaw odpowiedzi

Thank you my bro

Czy u was też połączenie openvpn podpina się pod profil publiczny ???

Wszystko ekstra. Opalilem OpenVPN na routerze pierwszym. Ale za glownym routerem mam kolejny na ktorym chcialbym odpalic server OpenVPN. Zarowno na pierwszym jak i na drugim chcialbym uruchomic ta usluge. Obydwa to Mikrotiki. Czy wystarczy przekierowac jakies porty zeby na ten drugi router dostac sie ze swiata?

@NetworksystemsPlgk

5 жыл бұрын

Tak tu już musisz pokombinować z przekierowaniem portów.

Witam, na wstępie wielkie dzięki za tutoriale - mam pytanie, czy lepiej postawić Server OpenVPN na MikroTik RB435G lub RB912UAG czy lepiej na Mitac PD10AI [client.mitac.com/products-embedded-board-PD10AI.html] z dyskami SSD 512GB + HDD 2TB na Windows 10?

@NetworksystemsPlgk

5 жыл бұрын

Jan Orlowski ilu userow? Caly ruch przez vpna?

@janorlowski6788

5 жыл бұрын

Najpierw tylko ja będę userem ale w przeciągu 2-3 miesięcy do 10 userów. Na tym komputerze z W10 chcę mieć jeszcze server WWW którego strony dostępne tylko dla userów VPN (taki intranet), chcę też aby każdy podłączony komputer/user miał dostęp do wydzielonego zasobu na dysku twardym, tak aby user podłączył wydzielony folder jako dysk sieciowy, tą samą lokalizację będzie skanował skrypt php ze wspomnianej strony WWW. Ruch będą robiły pliki mpg i jpg różne ilości - od 10 do 50 w sesji każdy klient ale rzadko przekraczające łącznie 150MB. Zazwyczaj jedna sesja dziennie. Muszę się przygotować na sytuację gdzie wszyscy będą działać jednocześnie. Ten dokładnie Mitac z W10 spełnia równocześnie funkcje nagrywarki/servera TV, Maksymalnie działających 8 tunerów, jeden nagrywający (około 15h TV dziennie zawsze), reszta nagrywające lub streamujące TV do klientów tylko sieci lokalnej bez VPN. Zarówno tuner jak i dekoder CI Digital Devices digitaldevices.de/products/dvb_components/max_s8/ i digitaldevices.de/products/dvb_components/octopus_duo_ci

@NetworksystemsPlgk

5 жыл бұрын

Przy każdym RB na stronie Mikrotika można sprawdzić Test Results. Niestety, ale te RB nie będą spełniały Twoich oczekiwań, także lepszym rozwiązaniem będzie Mitac.

@janorlowski6788

5 жыл бұрын

Dzięki wielkie, pozdrowienia.

Dobry tutorial, udało się (w miarę) bez zgrzytów połączyć. Niestety przepustowość nie powala - 5-7Mbps przy uploadzie ~40Mbps na MikroTiku RB4011. Da się z tego wyciągnąć więcej czy ten typ tak ma?

@NetworksystemsPlgk

Жыл бұрын

Przetestuj Wireguard'a

Witam. Bardzo dobry filmik - na Windowsie działa. Czy jest możliwość połączyć certyfikaty i klucz z plikiem konfiguracyjnym dla OpenVPNa? Takie rozwiązanie stosowane jest dla urządzeń mobilnych np. w ruterach ASUSa.

@NetworksystemsPlgk

5 жыл бұрын

Marcin Kurzyński tak, prosze uzyc: openssl.exe rsa -in user.key -out user.key

@marcinkurzynski4406

5 жыл бұрын

Proszę o więcej szczegółów?

Witam, łączę się z serwerem VPN, pinguje do adresu serwera 10.0.0.1 oraz 192.168.1.3( adres w sieci lokalnej) ale nie mogę zapingować do innych urządzeń w sieci Lan np. 192.168.1.1 oraz nie mogę połączyć się z mikrotik (192.168.1.3) przez winbox, co jest nie tak?

@pawemarczuk8402

3 жыл бұрын

Miałem ten sam problem. W NAT maskardę miałem ustawioną na Out. Interface "ether1" czyli mój port WAN po skasowaniu pola Out. Interface widzę wszystkie urządzenia w sieci.

Udało się połączyć. Jednak ruch z klienta wychodzi używając IP głównej karty, a nie przydzielonego IP z poola OpenVPN. Co może być nie tak? Być może trzeba dodać coś konkretnego w cmd route add... ?

@NetworksystemsPlgk

2 жыл бұрын

Trasę routingu należy dodać w ustawieniach klienta openvpn. Zobacz openvpn.net/faq/overriding-a-pushed-route-in-the-clients-config-throws-an-error/

Co w przypadku kiedy nie mam domeny? W polu Common Name dla każdego certyfikatu powinienem wpisać adres publiczny routera?

@NetworksystemsPlgk

5 жыл бұрын

Tak, publiczny adres IP routera

@asdfgghfd2041

5 жыл бұрын

@@NetworksystemsPlgk A co wtedy z nazwami użytkowników (www ppp>secrets) ? Dowolne ?

@NetworksystemsPlgk

5 жыл бұрын

Jot Z prawie dowolne, nie uzywalbym polskich znakow w nazwach oraz spacji.

@asdfgghfd2041

5 жыл бұрын

@@NetworksystemsPlgk Zrobiłem jak napisane. Dałem publiczne IP routera w każdym z certyfikatów w common name. Podczas podpisywania ceryfikatu Serwera (po podpisaniu Klienta) mikrotik wyrzuca błąd "couldn't start - certificate with the same subject exists (7)"

Witam, przy próbie połączenie z serwerem wyskakuje błąd "Options error: remote: bad protocol associated with host adres: '1194'". Co może być przyczyną?

@NetworksystemsPlgk

2 жыл бұрын

Przy regułę w FW wskazałeś Protocol: TCP?

Witam, walczę według Twojego poradnika...spróbowałem zarówno na RB2011 oraz CCR1009-7G-1C-1S+... W obu przypadkach po próbie połączenia w logu mam duplicate packing, dropping... Nie mam pojęcia co robić

@NetworksystemsPlgk

Жыл бұрын

Zobacz ten wątek: forum.mikrotik.com/viewtopic.php?t=100449

@83michal83

Жыл бұрын

@@NetworksystemsPlgk Zobaczyłem...i dalej bez większych efektów.

Witam. Zrobiłem wszystko jak pokazałeś na filmie, zestawia połączenie OpenVPN, przydziela adres z puli adresów VPN 10.0.0.2, lecz niestety nie mogę wykonać pinga na żaden z adresów wewnętrznych. (adresacja LAN 192.168.10.0/24). Co może być tego przyczyną? Pozdrawiam

@NetworksystemsPlgk

5 жыл бұрын

Robert Tomiło routing w pliku konfiguracyjnym klienta openvpn trzeba dodac

@roberttomio9279

5 жыл бұрын

Podpowiedź rewelacyjna. Już wszystko śmiga. Pozdrawiam serdecznie.

@asdfgghfd2041

5 жыл бұрын

@@roberttomio9279 W jaki sposób to wykonałeś ?

@roberttomio9279

5 жыл бұрын

W pliku konfiguracyjnym klienta dodaj linijkę redirect-gateway def1

czy mozna dodac routy do tunelu ovpn na mikrotiku ? tak zeby klient koncowy dostawal je po podlaczeniu ?

@maciekzetka5913

3 жыл бұрын

tak, do konfiguracji serwera trzeba dorzucić pusha. np. push "route 10.10.0.0 255.255.0.0"

secure site to site ??

Lipa panie, w okienku programu OpenVpnClient po kliknięciu połącz mam: TCP: connect to [AF_INET]{tu.moje.zewnetrzne.ip}:1194 failed: Unknown error RB2011UiAS, soft 6.46.1. Poradzisz coś? W firewallu nie widać nawet żeby jakieś pakiety szły. Może oprócz ppp openvpn gdzieś jeszcze trzeba ten serwer uruchomić jako usługę?

@luki3130

4 жыл бұрын

Opis działa sprawdzony na kilku mt

@smartek

3 жыл бұрын

Cześć, mam ten sam problem i ten sam router. Poradziłeś sobie?

@hesus_hess

3 жыл бұрын

@@smartek u mnie problemem okazał się ISP, redirectowal ruch w warstwie 7 wg mnie, oczywiście się nie przyznał, po prostu nagle zaczęło działać gdy narobiłem dymu 🤪

@smartek

3 жыл бұрын

@@hesus_hess Kurczę, dzięki za odpowiedź, ale niestety (albo stety) OpenVPN na poprzednim routerze chodził i chodzi (bo przełączyłem na stary) cały czas bezproblemowo, więc to raczej nie wina dostawcy.

@marcinradziej1019

2 жыл бұрын

kolejność reguł w firewall jest ważna, zapewne dodałeś odblokowanie portu na samym końcu

Jak należy wpisać statyczny adres IP a nie domenę?

@luki3130

4 жыл бұрын

zamiast domeny w konfigu

To rozwiązanie działa gdy nie mam publicznego adresu IP ale mam swoją domenę (np. str int.) ? dobrze zrozumiałem ?

@NetworksystemsPlgk

5 жыл бұрын

pikus944 ale musisz miec dostep do dnsow swojej strony, zeby rekord A przekierowac na Mikrotika

@pikus944

5 жыл бұрын

@@NetworksystemsPlgk czyli innymi słowy musialbym jeszcze na DNS mojej strony zrobić przekierowanie?

@NetworksystemsPlgk

5 жыл бұрын

pikus944 tak, mozesz zrobic subdomene i przekierowac ja na ip routera.

@pikus944

5 жыл бұрын

@@NetworksystemsPlgk no właśnie problem w tym że router nie ma publicznego adresu ip

Jaki model Mikrotika wybrać do firmy do stworzenia OpenVPNa dla około 15 użytkowników? Czy można to pożenić z autoryzacją w AD?

@NetworksystemsPlgk

4 жыл бұрын

Z tego co pamiętam, to Mikrotik sprzętowo nie wspiera OpenVPN'a, czyli szyfrowanie odbywa nie na CPU. Lepszym rozwiązaniem jest IPSec, jeżeli chcesz mieć stabilne połączenie.

@luki3130

4 жыл бұрын

@@NetworksystemsPlgk przy mt+ovpn połączenia nie są stabilne ?

Dzięki za tutorial :) Udało mi się postawić server open vpn na mikrotik i połączyć z dwóch urządzeń - jedno IOS, drugie Win10. Dla IOS trzeba było przerobić user.key open ssl em ale już działa. Mam jednak dwa spostrzeżenia: - na IOS połączenie działa ekstremalnie wolno - mam lacze 30mbit i 3 mbit upload. Żeby lepiej to zobrazować: stronka wp laduje się kilka minut. Na win10 jest lepiej, ale też dość wolno. - po połączeniu z Open vpn widzę wszystkie urządzenia z sieci domowej oprócz Raspberry pi, które również należy do tej sieci. Myślałem że są jakieś reguły na firewall ale cały ruch jest przepuszczany. Totalnie wyczerpały mi się pomysły. Miał może ktoś z Was podobne sytuacje? Pozdrawiam

@NetworksystemsPlgk

5 жыл бұрын

Greg Stanisław co do ios, to bede na dniach sam testowal. Z RPi zobacz czy w samym linuksie nie masz flitrowania na porty, moze iptables?

@gregstanisaw3516

5 жыл бұрын

Network Systems dodałem static route na sieć vpn przez gateway na rpi i poszło. Co do transferu to zrobiłem masquerade na podsieć vpn i zaczęło działać normalnie (na razie dla ipsec i L2tp). Doczytałem jeszcze ze openvpn po UDP nie jest supportowany na mikrotik. Podobno ma być niedługo..

Ładnie, pięknie, ale podczas łaczenia mam w logach na czerwono: Tue Jun 25 18:25:04 2019 RESOLVE: Cannot resolve host address: tutajmamwpisane imię i nazwisko.com:1194 (Nieznany host. ) Co powinno być wpisane w ahost adresses ? Czy zewnętrzne IP z portem 1194 ? tego nie rozumiem. Proszę o odp.

@NetworksystemsPlgk

5 жыл бұрын

Tomasz Ja publiczny adres ip routera. Jezeli masz swoja domene i rekord A jest przekierowany na adres ip router, to mozesz wykorzystac nazwe domenowa.

@TheTomeksup

5 жыл бұрын

Wpisałem moje zewnętrzne IP. Vpn nie działa. Chyba router przed mikrotik blokuje ruch.

Witam A co jeśli nie mam domeny ?

@NetworksystemsPlgk

3 жыл бұрын

Publiczny adres IP routera tez moze byc

Still, need to know English to program this equipment.

@neileldridge

5 жыл бұрын

It's lucky there's a video to watch then!

How to create .ovpn file?

@NetworksystemsPlgk

Жыл бұрын

You should have a sample config in the install directory. openvpn.net/community-resources/creating-configuration-files-for-server-and-clients/

i do not use certificate, i edit file mikrotik.opvn

@quyleanh1900

5 жыл бұрын

i add client-cert-not-required but log Wed Feb 06 23:06:05 2019 DEPRECATED OPTION: --client-cert-not-required, use --verify-client-cert instead Options error: --client-cert-not-required and --verify-client-cert require --mode server Use --help for more information.

@quyleanh1900

5 жыл бұрын

please help how to fix @@

@NetworksystemsPlgk

5 жыл бұрын

Quy Leanh so u wanna use openvpn without certificate?

@quyleanh1900

5 жыл бұрын

@@NetworksystemsPlgk yes

nie utworzyl mi sie plik .key

@NetworksystemsPlgk

3 жыл бұрын

Przy eksporcie musisz podać hasło.

@lkzp

3 жыл бұрын

@@NetworksystemsPlgk no i zadzialalo, dzieki

Okropnie przygotowany poradnik, nic nie tłumaczy, po prostu wybierz to kliknij to a potem to i w sumie to nie musi cię interesować co zaznaczasz

@NetworksystemsPlgk

Жыл бұрын

To nie jest poradnik, jak działa OpenVPN, tylko jak przygotować konfigurację na Mikrotiku.