MOPIK: obecne (ne jen na mkt) se doporucuje mit vpn ve vlastni siti. bud dynamicky routovat (mikrotik to umi obcas az moc dobre) nebo si to poklikat jinak. jde o to ze pokud nemas landing sit tak se ti klienty muzou podelat pokud si nechaji z jednoho ci jineho duvodu adresu z LAN na jinem ifacu

btw kdyz jsme u toho ( mikrotik a openvpn ) , nahodte nekdo prosim openvpn klient config, porad resim routovani do vnitrni site a jestli si pool nechat z vnitrni site nebo to radeji resit pres jinou sit a routovat do ni?

CHOROBA: mam pocit, ze ta.key, ale da se bez toho zit ... vic me sere ze neumi UDP (ale to uz se netyka bezpecnosti :))

ktery to neumi?

CHOROBA: bohuzel ale ne se vsema vychytavkama, ale furt je to hodne slusna varianta proti jinym co by v ty cene poridil :)

no dyk jo. umi delat openvpn server

RAINBOF: to si nerozumíme rad bych použil Mikrotik jako vstupní bod do sítě. o bezpečnost mi určite jde.

RAINBOF: openvpn, prinejhorsim mikrosoft vpn, kdyz ti uplne nejde o bezpecnost

Je vhodné mikrotik (951G-2HnD) používat jako VPN vzdálený přístup do sítě ? mikrotik by sloužil jako místní router/dhcp/ntp a wifi.
Jaký klient se pak používá ?

musim navrhnout vymenu stavajicich prvku a necitim se na cisco a dalsi watchguardy nechci.
mikrotik mam doma a staci mi.
otazka je jake ukazatele mam sledovat abych nepohorel na sizingu. mam 18 lokalit po celem svete, min konektivita je 20Mb/s, max 612Mb/s.

chci to cele zavrit do MPLS, z kazdeho endpointu mi leze aspon 30 L2TP/IPSEC tunelu a primarni je aby mi nespadly tunely z pobocky ven nez aby se udrzela konektivita mezi pobockama.

koukam po CCR ale driv byl jen jeden a nebylo co resit. ted jsem na routerboard.com jsem jich nasel nekolik a jak rikam. nevim podle ceho mam delat sizing.

HEINZZ: IMHO na tech netagovanych bys mel mit always-strip a na tagovanem add-if-missing. ale je fakt, ze jsem nikdy switchovani na mikrotiku nedelal - teda VLANy jo, ale ne na multiple portech. vse jsem vzdy resil pres /int vlan a /int ether, prikaz /int ether switch je pro me velka neznama.

Zdravim, trochu bojuju se switch chipem na MT, shrnul sem to v postu na MT foru, kdybyste někdo měli chvilku a mrkli na to, budu vděčnej za každou radu.. něco mi zásadně uniká očividně.. = )

povidej

nevim kde, zkusim tu dotaz ohledne radius serveru.. resime nasazeni nejakeho (asi) free reseni.

Co jsem zatim googlil tak nejlepsi by mel byt freeradius.org

neni tu nekdo kdo s tim pracuje a s kym bych mohl probrat par detailu ohledne funkcnosti?

REASON:
queue simple add max-limit=10M/10M name=Pravidlo target=192.168.88.1/32 time=7h-23h,sun,mon,tue,wed,thu,fri,sat

FATBOZZ:
ako? :)
dik moc simple queue mam IP klientov na shaping inak nic viac

CHOROBA: no snad ne... chci si jen zaridit "staly prisun internetu" v aute, takze aircrack-ng pouze obcasne, k tomu nejakou USB flasku s 33G predgenerovanych klicu a hura do sveta ;-)
A pokud k tomu prihodim nejaky dobry chladic na skatuli, tak by to snad mohlo byt v cajku.

ty karty sou atheros? pak by to melo bejt ok. spis intel stack ma neustalej problem s aircrack-ng
hele a myslis ze se to neupece pri vetsim provozu?

...i tak dik. koukam ze se pouziva madwifi takze by to snad melo byt vse OK.

CHOROBA: hmm.... popravde si nejsem jist ovladacema atd - jde mi hlavne o aerodump-ng ;-)

TLOUDEV: openwrt by ti nestacil?
Plnohodnotný Linux na RouterBoardu s OpenWRT - Root.cz
http://www.root.cz/clanky/plnohodnotny-linux-na-routerboardu-s-openwrt/

ten se na rb da honit vcelku fajn...a linux to je