JOINTER: ano, vim ze gre je protokol, vim ze ma potize s NATem, jenze treba doma mam tez mikrotik se stejnym fw, a pripojim se na tutez VPN bez problemu. nechapu to.
porovnaval jsem nastaveni fw, poradi pravidel....

Zdar, mam problem s PPTP passthrough. Klient uvnitr, server v internetu.
Klient se z vnitrni site nepripoji na PPTP server v internetu s chybou 628.
FW 7.15.1
Service ports PPTP ve fw povolen. Na mikrotiku je nakonfigurovan Wireguard, jinak standard mode router + DHCP + DNS, zadny speky.
Zkusil jsem ve fw nastavit pravidlo chain-forward pro prot. GRE a port TCP 1723. Dokonce se tam pohybuji pakety. Nic.

NEmate s tim nekdo zkusenost? Dik...

SPIKE411: brmlab znam, jsem obcas aktivni na jejich irc :-)

SPACEANGEL: Jo jasný, ještě se ESP8266/ESP32 občas probírá ve smart homes.
[smart homes - DIY - X10 a dalsi (Home Assistant, Shelly, Tasmota)]
Ale k těm "open source mobilům" mi to tak sedlo tematicky a z hlediska cílové skupiny.
Třeba by to bavilo i někoho z
[Brmlab hackerspace Prague]
Popř. je tady
[MCU - mikrokontrolery, jednocipy - programovani, bastleni]

SPIKE411: diky, snazil jsem se hledat, i esp32 a jediny co mi naslo bylo tohle auditko :-)

Nema nekdo tip jaky MCU vyuzit pro 3 displeje na kterym se budou zobrazovat 3 ruzny gify? utahne to ESP32S3? (mam sice par xiao C3 ale ta by to myslim neutahla)

jde mi o reseni nejmensiho odporu , jde jen o vizual pozlatko do jednoho projektu (kde mam dedikovany 3x Rpi zero s 3x supercollider)

SPACEANGEL: Možná by to zaujalo i tady
[Open source mobile phones - PinePhone, Librem, Fairphone etc..]
[OpenMoko, Freerunner - Svobodny mobilni telefon]
(diskusi zaměřenou na "chytré" hodinky jsem tu nenašel)

ja myslim ze to l2 stejne nejlip resi l2tp/eoip v ipsecu/ikev2
doma na publiicu strongswan, mikrotik nastavit jako roadwarrior a voila

SUK: nechces se podivat na Back to the Home VPN? Je to takovej wrapper nad wireguardem, pokud nemas pevnou/verejnou IP, umi ti zaridit i statickej endpoint... https://help.mikrotik.com/docs/display/ROS/Back+To+Home

SUK: Kdyz jsem si s tim pred par lety hral, tak L2TP bez enkrypce bylo na MK jednoduche na nastaveni tusim.
Ale dneska mam Wireguard.

LEXXA: Neco od UPC/Vdfn, co plne nekontroluju, ale uPnP tam funguje a narozdil od primy konfigurace (kterou mi muzou na dalku smazat?) jsem schopen uPnP ovladat skriptem (ktery uz mi bezi v cronu), tak proto :)


CHOROBA: Rychly googleni ukazalo, ze pro eoip musim patchovat kernel/buildit kernel moduly. Rad se tomu docela vyhnu, co nejvic vanilla kernel, co nejvic vanilla balicky...

esli mas public tak si udelej ipsec+eoip

SUK: Doma mas co za router s tou verejnou adresou?
Jestli taky mikrotik mas krasny use case na point to point s wireguardem a jako backup bych volil treba dial home (nebo takovy ten relay co poskytuje mikrotik)
Jinak pokud budes delat prustrel s port forwardem na komp tak proc doprdele upnp???
Udelej udp port forward na port ktery ty plne kontrolujes a cau hotovo
Za me je wireguard lepsi technologie pokud jsi v prdeli nekde na louce. Celej ten protokol je navrzenej jako "udelej vse co muzes aby ses pripojil".

Hola znovu, potreboval bych drobne popostrceni. Vymyslim si VPNku, situace je nasledujici:

RB5009 + LTE router a ruzna bizuterie okolo v racku na akce. A zrovna za 2 tydny bych to rad nechal na akci, kterou jen postavim a odjedu a chtel bych moznost se pripojit na dalku k nejakym zesilovacum atd. Nejsem si uplne jist routovatelnosti vsech protokolu, discovery bezi nejspis jen pres L2.

Takze idea je na maly komp bezici doma 24/7 nainstalovat OVPN/WG (komp ma archlinux, pripojeni doma ma verejnou IP a routrem/modemem se protuneluju s pomoci uPnP) a udelat nejaky TAP a probridgovat mikrotik + maly komp (tam bridge tap/eth0). Doma 192.168.0.0/24, mikrotik 192.168.1.0/24.

Otazka je: unika mi nejaka souvislost, proc by to melo nefungovat? Predpokladam, ze kdyz doma nastavim kompu 192.168.1.x, dostanu se do site s mikrotikem, je to tak?
Zvolit spis OpenVPN nebo Wireguard?

Samozrejme, druha varianta je nechat tam i starej notebook s RDP a pres SSH -R si proste jen protunelovat RDP ...

Diky za postrceni, i kdyby bylo ze skaly :)

JOINTER: Jen právě v CAPSMANu neze nastavit TX na jednotlivá AP, vše je řízené centrálně pro všechny stejně :/ Nebo se pletu?

HE11_KNIGHT: Pokud nemas signal, tak jako prvni pritlac na vykonu na max. Aspon na tom AP co by melo byt nejbliz. Tohle by platilo pokud na jednom miste uvidis vic AP.
Kamos ma tusim 4 AP v baraku, zahrade a u rodicu a ty zarizeni se s tim nejak dokazou vyporadat sami, stejny nazev site.
Mozna to budem muset resit, protoze kdyz otevre vrata od garaze tak se mu zvonek pripoji do baraku a nevrati se obcas na venkovni AP.