Povezava dveh mikrotikov preko wan

Internet, wi-fi, baby kontrola,...

Moderator: S53AL

Povezava dveh mikrotikov preko wan

OdgovorNapisal/-a s54mtb » 08 Maj 2019, 07:51

Rad bi transparentno povezal dva mikrotika. Eden je na "nekem" omrežju z dhcp in dokaj zaprtim dostopom (le nekateri porti odprti na ven), drug pa je v domačem okolju z lastnim priklopom na wan. Pomembno je, da se "prvega" ne vidi in da gre ves promet mimo prvega lan-a. Zanima me princip za začetek. Potem pa še podrobne nastavitve... Hvala.
Namesto "Zahvali se" sprejemam tudi šalco kofeta: https://www.buymeacoffee.com/s54mtb
Uporabniški avatar
s54mtb
 
Prispevkov: 9875
Pridružen: 15 Jan 2015, 01:10
Zahvalil se je: 1349 krat
Prejel zahvalo: 3328 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 202

Re: Povezava dveh mikrotikov preko wan

OdgovorNapisal/-a jmivsek » 08 Maj 2019, 08:49

Predvidevam da do prvega tudi nimaš dostopa za upravljanje. Torej na svojem na priključku, prek katerega se boš (prek Etherneta?) povezal na prvega, vklopiš DHCP odjemalca, da dobiš IP. S tem boš povezan z njim, ga boš lahko pingal in ostalo. Kako naprej, pa od tvojih želja, kaj bi rad dosegel. Nekaj prometa speljal prek te povezave, ostalo pa prek svojega priklopa v internet?

Ampak prvi Mikrotik je na čisto drugem omrežju in se torej z njim povezuješ prek javnega interneta? V tem primeru je najugodneje postaviti nek tunel. Če se lahko dogovoriš s skrbnikom tega Mikrotika seveda. Kateri tunel izbrati, je odvisno od tega , ali je ena ali druga stran za NAT, ima dinamični IP, koliko prometa in kakšen je, ipd. Ker sta oba Mikrotika, se lahko izbere EoIP tunel (Ethernet Over IP), ki je mikrotikov protokol za povezavo omrežij na 2.nivoju (L2). Če je vmes NAT, pa L2TP ali SSTP.
Vem, da nič ne vem (Sokrat)
Uporabniški avatar
jmivsek
 
Prispevkov: 956
Pridružen: 18 Jan 2015, 01:20
Kraj: Ajdovščina
Zahvalil se je: 1368 krat
Prejel zahvalo: 311 krat
Uporabnika povabil: S52O
Število neizkoriščenih povabil: 54

Re: Povezava dveh mikrotikov preko wan

OdgovorNapisal/-a s54mtb » 08 Maj 2019, 09:43

Do obeh mikrotikov imam dostop. Oba lahko skonfiguriram "na kablu". Nimam pa vpliva na konfiguracijo omrežja, kamor bom priključil prvega. Je EoIP tunel prava rešitev za tak primer? Bom alo skiciral, da bo lažje debatirat.
Namesto "Zahvali se" sprejemam tudi šalco kofeta: https://www.buymeacoffee.com/s54mtb
Uporabniški avatar
s54mtb
 
Prispevkov: 9875
Pridružen: 15 Jan 2015, 01:10
Zahvalil se je: 1349 krat
Prejel zahvalo: 3328 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 202

Re: Povezava dveh mikrotikov preko wan

OdgovorNapisal/-a s54mtb » 08 Maj 2019, 10:15

Kaj bi rad: povezal MTIK1 in MTIK2 tako, da se transparentno polinkata preko tunela, če ima MTIK1 dostop do interneta kot gost v nekem LAN-u z dostopom do interneta.
Kakšen je LAN in dostop do interneta v oblačku "Unknown" ne vem in nimam veliko vpliva.
Tunel mora biti čisto transparenten in neviden proti "Unknown" LAN-u v obe smeri.
Prometa je malo (peak 2Mbps, povprečno nekaj 100k).

tunel.PNG
Namesto "Zahvali se" sprejemam tudi šalco kofeta: https://www.buymeacoffee.com/s54mtb
Uporabniški avatar
s54mtb
 
Prispevkov: 9875
Pridružen: 15 Jan 2015, 01:10
Zahvalil se je: 1349 krat
Prejel zahvalo: 3328 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 202

Re: Povezava dveh mikrotikov preko wan

OdgovorNapisal/-a Waldo » 08 Maj 2019, 10:42

Pred nekaj leti sem na več lokacijah postavil nekaj podobnega, kot je na tvoji MTIK1 strani, doma pa uporabljam nekaj podobnega tvoji MTIK2 strani. MTIKov ne poznam, a verjamem, da so enako, če ne bolj zmogljivi kot OpenWRT, ki sem ga uporabil v mojem primeru.
Obe sliki bi zdužil takole: na MTIK1 je VPN odjemalec, ki se samodejno poveže z VPN strežnikom, ki ga nastaviš na MTIK2. Na MTIK1 je potrebno še nastaviti, da se paketi, ki pridejo preko WIFI vmesnika, usmerijo preko tunela in ne preko LANa. Natančna konfiguracija je odvisna od tega, kako konfiguriraš most MTIK1-MTIK3 in Remote LAN oz. ali ju lahko/želiš združiti s Home LANom.
Waldo
 
Prispevkov: 154
Pridružen: 20 Feb 2015, 15:57
Kraj: Maribor
Zahvalil se je: 11 krat
Prejel zahvalo: 27 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 5

Re: Povezava dveh mikrotikov preko wan

OdgovorNapisal/-a s56rga » 08 Maj 2019, 11:41

Imam veliko takih primerov v službenem omrežju.
Najlažje je z vspostavitvijo SSTP VPN tunela.

Na MTIK2 vzpostaviš SSTP server, na MTIK1 SSTP klienta.
Vpišeš rute na oba MITK-a in to je to.
Unknown bo tole zaznal kot https.

Če rabiš napotke kako skonfigurirat ti lahko pomagam.
Uporabniški avatar
s56rga
 
Prispevkov: 547
Pridružen: 12 Jan 2015, 17:34
Kraj: Koper JN65UM
Zahvalil se je: 84 krat
Prejel zahvalo: 187 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 202

Re: Povezava dveh mikrotikov preko wan

OdgovorNapisal/-a s54mtb » 08 Maj 2019, 11:45

OK, se pravi dfa je preverjena praksa nekako takole: zgeneriram certifikate, potem pa: https://wiki.mikrotik.com/wiki/SSTP_step-by-step
Namesto "Zahvali se" sprejemam tudi šalco kofeta: https://www.buymeacoffee.com/s54mtb
Uporabniški avatar
s54mtb
 
Prispevkov: 9875
Pridružen: 15 Jan 2015, 01:10
Zahvalil se je: 1349 krat
Prejel zahvalo: 3328 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 202

Re: Povezava dveh mikrotikov preko wan

OdgovorNapisal/-a s56rga » 08 Maj 2019, 11:50

Ja. Tudi na youtubu je nekaj how-to-jev.
Sicer pa gre tudi brez certifikatov, samo kljukico odstraniš na serverju "verify Client Certificate" ter na klijentu " "verify Server Certificate" in "Verify server address from certificate"
Uporabniški avatar
s56rga
 
Prispevkov: 547
Pridružen: 12 Jan 2015, 17:34
Kraj: Koper JN65UM
Zahvalil se je: 84 krat
Prejel zahvalo: 187 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 202

Re: Povezava dveh mikrotikov preko wan

OdgovorNapisal/-a s56rga » 08 Maj 2019, 11:57

Nekaj takega:

Klijent:
Koda: Izberi vse
/interface sstp-client
add authentication=mschap2 connect-to=xxx.xxx.xxx.xxx disabled=no name=sstp-pm-hq password=blabla123blaa profile=default-encryption user=alcalaES verify-server-address-from-certificate=no


Server:
Koda: Izberi vse
/interface sstp-server server
set authentication=mschap2 certificate=PM-server default-profile=default-encryption enabled=yes force-aes=yes pfs=yes


Potem pa še rute med omrežji, ter
uporabike ppp.

Koda: Izberi vse
/ppp secret
add local-address=172.16.14.1 name=algeee password=Astiert profile=default-encryption remote-address=172.16.14.2 service=sstp
Uporabniški avatar
s56rga
 
Prispevkov: 547
Pridružen: 12 Jan 2015, 17:34
Kraj: Koper JN65UM
Zahvalil se je: 84 krat
Prejel zahvalo: 187 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 202

Re: Povezava dveh mikrotikov preko wan

OdgovorNapisal/-a s56rga » 08 Maj 2019, 12:07

Še link za "site to site" wiki kar je točno to kar rabiš.
Uporabniški avatar
s56rga
 
Prispevkov: 547
Pridružen: 12 Jan 2015, 17:34
Kraj: Koper JN65UM
Zahvalil se je: 84 krat
Prejel zahvalo: 187 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 202


Vrni se na Komunikacije

Kdo je na strani

Po forumu brska: 0 registriranih uporabnikov in 1 gost