JOINTER: Klient je v obou pripadech Win11, celkem zkouseno ze 4 stroju Win11 (zakladni VPN PPTP username/heslo). Z jednoho MT se pripojim, z jineho ne. Pripojeni pres GSM tez OK. Ano, asi nezbyva nez zacit s logovanim

JOINTER: ano, vim ze gre je protokol, vim ze ma potize s NATem, jenze treba doma mam tez mikrotik se stejnym fw, a pripojim se na tutez VPN bez problemu. nechapu to.
porovnaval jsem nastaveni fw, poradi pravidel....

Zdar, mam problem s PPTP passthrough. Klient uvnitr, server v internetu.
Klient se z vnitrni site nepripoji na PPTP server v internetu s chybou 628.
FW 7.15.1
Service ports PPTP ve fw povolen. Na mikrotiku je nakonfigurovan Wireguard, jinak standard mode router + DHCP + DNS, zadny speky.
Zkusil jsem ve fw nastavit pravidlo chain-forward pro prot. GRE a port TCP 1723. Dokonce se tam pohybuji pakety. Nic.

NEmate s tim nekdo zkusenost? Dik...

SPIKE411: brmlab znam, jsem obcas aktivni na jejich irc :-)

SPACEANGEL: Jo jasný, ještě se ESP8266/ESP32 občas probírá ve smart homes.
[smart homes - DIY - X10 a dalsi (Home Assistant, Shelly, Tasmota)]
Ale k těm "open source mobilům" mi to tak sedlo tematicky a z hlediska cílové skupiny.
Třeba by to bavilo i někoho z
[Brmlab hackerspace Prague]
Popř. je tady
[MCU - mikrokontrolery, jednocipy - programovani, bastleni]

SPIKE411: diky, snazil jsem se hledat, i esp32 a jediny co mi naslo bylo tohle auditko :-)

Nema nekdo tip jaky MCU vyuzit pro 3 displeje na kterym se budou zobrazovat 3 ruzny gify? utahne to ESP32S3? (mam sice par xiao C3 ale ta by to myslim neutahla)

jde mi o reseni nejmensiho odporu , jde jen o vizual pozlatko do jednoho projektu (kde mam dedikovany 3x Rpi zero s 3x supercollider)

SPACEANGEL: Možná by to zaujalo i tady
[Open source mobile phones - PinePhone, Librem, Fairphone etc..]
[OpenMoko, Freerunner - Svobodny mobilni telefon]
(diskusi zaměřenou na "chytré" hodinky jsem tu nenašel)

ja myslim ze to l2 stejne nejlip resi l2tp/eoip v ipsecu/ikev2
doma na publiicu strongswan, mikrotik nastavit jako roadwarrior a voila

SUK: nechces se podivat na Back to the Home VPN? Je to takovej wrapper nad wireguardem, pokud nemas pevnou/verejnou IP, umi ti zaridit i statickej endpoint... https://help.mikrotik.com/docs/display/ROS/Back+To+Home

SUK: Kdyz jsem si s tim pred par lety hral, tak L2TP bez enkrypce bylo na MK jednoduche na nastaveni tusim.
Ale dneska mam Wireguard.

LEXXA: Neco od UPC/Vdfn, co plne nekontroluju, ale uPnP tam funguje a narozdil od primy konfigurace (kterou mi muzou na dalku smazat?) jsem schopen uPnP ovladat skriptem (ktery uz mi bezi v cronu), tak proto :)


CHOROBA: Rychly googleni ukazalo, ze pro eoip musim patchovat kernel/buildit kernel moduly. Rad se tomu docela vyhnu, co nejvic vanilla kernel, co nejvic vanilla balicky...

esli mas public tak si udelej ipsec+eoip

SUK: Doma mas co za router s tou verejnou adresou?
Jestli taky mikrotik mas krasny use case na point to point s wireguardem a jako backup bych volil treba dial home (nebo takovy ten relay co poskytuje mikrotik)
Jinak pokud budes delat prustrel s port forwardem na komp tak proc doprdele upnp???
Udelej udp port forward na port ktery ty plne kontrolujes a cau hotovo
Za me je wireguard lepsi technologie pokud jsi v prdeli nekde na louce. Celej ten protokol je navrzenej jako "udelej vse co muzes aby ses pripojil".

Hola znovu, potreboval bych drobne popostrceni. Vymyslim si VPNku, situace je nasledujici:

RB5009 + LTE router a ruzna bizuterie okolo v racku na akce. A zrovna za 2 tydny bych to rad nechal na akci, kterou jen postavim a odjedu a chtel bych moznost se pripojit na dalku k nejakym zesilovacum atd. Nejsem si uplne jist routovatelnosti vsech protokolu, discovery bezi nejspis jen pres L2.

Takze idea je na maly komp bezici doma 24/7 nainstalovat OVPN/WG (komp ma archlinux, pripojeni doma ma verejnou IP a routrem/modemem se protuneluju s pomoci uPnP) a udelat nejaky TAP a probridgovat mikrotik + maly komp (tam bridge tap/eth0). Doma 192.168.0.0/24, mikrotik 192.168.1.0/24.

Otazka je: unika mi nejaka souvislost, proc by to melo nefungovat? Predpokladam, ze kdyz doma nastavim kompu 192.168.1.x, dostanu se do site s mikrotikem, je to tak?
Zvolit spis OpenVPN nebo Wireguard?

Samozrejme, druha varianta je nechat tam i starej notebook s RDP a pres SSH -R si proste jen protunelovat RDP ...

Diky za postrceni, i kdyby bylo ze skaly :)

JOINTER: Jen právě v CAPSMANu neze nastavit TX na jednotlivá AP, vše je řízené centrálně pro všechny stejně :/ Nebo se pletu?