Great tutorial! I actually understood most of it -- Greetings from Czechia.

@NetworksystemsPlgk

5 жыл бұрын

Thanks;)

Perfect... that i was looking for.. :-)

Super! Thanks ;)

W materiale jest mała nieścisłość, certyfikat generowany dla klienta ale niewykorzystany? Równie dobrze można pominąć procedurę generowania certyfikatu dla klienta skoro połączenie i tak jest zapinane po użytkowniku i haśle. Chyba że coś przeoczyłem i certyfikat służy do szyfrowania ruchu.

What the CA CRL HOST do on 3:41? Why do I need to put the IP address there?

Witaj, dziękuję za wszelkie tutoriale, W 3:41 czyli w podpisywaniu CertSerwera dostaję Error: Couldn't start - wrong CA key usage whith CRL (6). Próbowałem dwa razy u wujka nie znalazłem odp. Os v.6.45.6. Common name wpisałem tylko w Serwer-Cert jako adres publiczny MT. Można prosić jakieś podpowiedzi? Już wiem, usunąłem IP z CA CRL Host i podpisuje. Pozdrawiam.

Hey, 1) Super pokazales generowanie certyfikatow. 2) Ja mam polaczenie SSTP pomiedzy 2 mikrotikami (RB3011/hEX). Z obu stron mam dobre lacze, niestety sam VPN jest kilka razy wolniejszy od slabszego lacza. Nie mam pojecia dlaczego??? Bazuje na certyfikatach wbudowanych. Czy pomoze jak zmienie wartosc MTU? Nie mam juz pomyslow. 3) Najwyzszy czas zrobic tutorial jak postawic mikrotika na Cloud :) Mam taka licencje i z checia bym sie przeniosl w chmure. Pozdrawiam. Dobra robote robisz! ;)

@NetworksystemsPlgk

2 жыл бұрын

hej, sam rb3011 nie jest mocny jeżeli chodzi o VPNy, zobacz mikrotik.com/product/RB3011UiAS-RM#fndtn-testresults. Zmiana MTU za dużo nie pomoże.

A czy można kupić np, w Certum lub u innego wystawcy certyfikat dla https oparty na 4096 bitowym kluczu i użyć go do SSTP? Oczywisciw certyfikat bylby dla domeny DDNS mikrotika.

@NetworksystemsPlgk

6 ай бұрын

Można importować różne certy, ale jeżeli ustawiasz to dla swoich klientów, to dodajesz własne CA i nie ma sensu wydawać kasy.

good job.

Error a certificate chain processed but terminated in a root certificate which is not trusted

@NetworksystemsPlgk

5 жыл бұрын

DonGrozni did you check Trusted checkbox in Certificate storage on Mikrotik?

@DonGrozni

5 жыл бұрын

@@NetworksystemsPlgk Yes i did check but cant connect

Czy sstp na mk daje nam mozliwosc broadcastingu?

@NetworksystemsPlgk

2 жыл бұрын

L2TP tak, ale niestety nie wiem czy SSTP wspiera broadcasting

Robię wszytko jak w filmiku a niestety próba połączenia koczy się błędem 0x800B0109 Łańcuch certyfikatów został przetworzony, ale operację przerwano na certyfikacie głównym, który nie należy do zaufanych dostawców dla dostawcy zaufania. Tak certyfikat CA umieściłem w "zaufane główne...."

@NetworksystemsPlgk

4 жыл бұрын

Moniekaj sprawdz w przystawce certyfikatow na windowsie czy na pewno widnieje jako zaufany. Dodatkowo, certyfikat usera takze powinien byc zaufany. Moze cos poszlo nie tak z dodawaniem certow

Hai. what is '192.168.44.1'? Is that you IP desktop?

@NetworksystemsPlgk

5 жыл бұрын

Look at 0:21 second, 192.168.44.1 is ip address of Mikrotik Interface. Im using ping to check vpn works propertly.

@SpiritOfFire73

5 жыл бұрын

And what is 'cert-ertificate-client-crt' for?

I hope that this video has subtitles in English.