Выбор VPN для использования в Mikrotik
Рет қаралды 31,724
Күн бұрын
@АлексейН-р3т 5 ай бұрын
IPSec настолько прекрасен, что начинает шифровать всё вокруг при одном упоминании.
@NyXzOr1 5 ай бұрын
Для сервера wireguard писать keepalive вообще не следует, так как он ждёт подключения, а не поддерживает их. 1:52:25
@Алексей-д5э1з 10 күн бұрын
Удалось найти решение по добавлению нескольких маршрутов OVPN push route?
@ПавелТруханович-ф7м 3 күн бұрын
На 7.16.1 работает в таком формате 192.168.0.0 255.255.255.0,192.168.1.0 255.255.255.0,10.10.10.0 255.255.255.0
@KB_Popova 5 ай бұрын
как быть с мту через тунелями?
@michaelsopunov 5 ай бұрын
Храждане операторы (OBS?), у вас на полном слайде забыта трансляция звука, во всех остальных двук ракурсах звук работает Надеюсь, что кто-то писал звук отдельно и дорожка сохранилась и её подложить можно
@romex11 8 күн бұрын
3 часа надо тебя слушать чтобы настроит впн? Супер
@78Jsun 5 ай бұрын
Wireguard site-to-site вполне себе решение, если поверх него натягивать VxLAN. Тогда в wg указываешь только сеть wg и VxLAN
@alexanderkolesnikov2153 4 ай бұрын
Роман, лайк от души ! Очень крутая и живая подача материала, смотрю с удовольствием, хоть и весь материал знаю, но нет-нет и какие-то мелочи черпаются )
@dec1s1on911 5 ай бұрын
Роман огромное спасибо за классный контент. Если вам не сложно покажите как используете Nautobot
@five8043 5 ай бұрын
У меня дешевый кинетик тащит спокойно весь диапазон адресов, остальное можно на подсети разбивать. Плюс микротик управляется с телефона где тебе надо, все устройства цепляй и смотри что у тебя в сети происходит.
@СергейМ-з1ь 2 ай бұрын
Пишу из августа месяца - IPv6 туннели стали резко нужны.
@Balamutick 2 ай бұрын
Плюс много
@garrysonallright 5 ай бұрын
у моих клиентов OVPN так хорошо справился,что перестали быть видны чаты даже в играх
@dpitexpert 5 ай бұрын
Привет как на маке запустил winbox???
@kirillkasyanov 5 ай бұрын
Wine
@dpitexpert 4 ай бұрын
Может crossover?
@Balamutick 2 ай бұрын
@@kirillkasyanovнафига ?
@Balamutick 2 ай бұрын
Скачать. Поставить. Запустить. Лично сейчас проверил, есть для мака
@kirillkasyanov 2 ай бұрын
@@Balamutick ну слушай, прошли годы и наконец то это произошло
@dec1s1on911 5 ай бұрын
Было бы здорово услышать лекцию про firewall внутри vpn
@konstantinmarkov229 5 ай бұрын
И про VPN внутри firewall
@alexanderkolesnikov2153 4 ай бұрын
А в чем отличие между firewall внутри VPN и просто firewall ?
@MDunaev 5 ай бұрын
Ролик начинается с 17:34
@MAZZILLA-g5z 4 ай бұрын
спасибо, поживу подольше
@Balamutick 2 ай бұрын
@@MAZZILLA-g5zнастрою побольше
@nefteev 5 ай бұрын
Честно, не понял прикола про ospf с wireguard. В разрешенные адреса(allowed ip’s) можно отдать 0.0.0.0/0. А дальше рулить firewall’ом как хочется… как сеть-сеть Wireguard просто прекрасен
@snegodroid 5 ай бұрын
вг демон анализирует каждый конкретный айпи, об этом сказано в видео. Такая маска не прокатит, добавит маршрут в таблицу и у тебя весь траф будет идти через тоннель.
@АнтонНефтеев 5 ай бұрын
@@snegodroid Не будет, если ты его туда сам не завернешь
@АнтонНефтеев 5 ай бұрын
@@snegodroid официальный man: AllowedIPs - a comma-separated list of IP (v4 or v6) addresses with CIDR masks from which incoming traffic for this peer is al‐ lowed and to which outgoing traffic for this peer is directed. The catch-all 0.0.0.0/0 may be specified for matching all IPv4 addresses, and ::/0 may be specified for matching all IPv6 ad‐ dresses. May be specified multiple times.
@simyrun6568 5 ай бұрын
Добрый день. Спасибо за видео. Может кто нибудь подсказать, где найти курс по МК но без графического интерфейса? Что бы только консоль и ни чего лишнего)
@sir.Geronis 5 ай бұрын
kzbin.info/www/bejne/Y5fFgn5nqdRqY9U Начало стрима!
@alexmihaluk 2 ай бұрын
впн нужен чтобы нагнуть гос.во с его цензурой и выйти в свободный интернет а не лан сеть гос.ва
@gameforfun2262 5 ай бұрын
спасибо за инфо Роман
@FFKbgrj 5 ай бұрын
А что такого страшного в PPTP?
@alexander199740 5 ай бұрын
небезопасный. сами майки отказались от него
@amitondenis 5 ай бұрын
@@alexander199740на самом деле, не такой простой вопрос. Сам пользуюсь этими туннелями, где не работает нормально l2tp. Работает стабильно с прекрасной производительностью на микротике. Если начать копать, в чем его небезопасность в последних реализациях, то оказывается, что к реальной жизни это мало относится.
@alexander199740 5 ай бұрын
@@amitondenis не буду спорить, но вообще отдаю предпочтение wireguard, openvpn
@alexanderkolesnikov2153 4 ай бұрын
@@alexander199740 не надо никуда копать. Будь мужиком бл**дь ! Используй OVPN / WireGuard для клиентов )
@doctor24UA 4 ай бұрын
А ви у своєму масковском мєтро про client isolation не чули? Нє? Щоб усілякі розумники не слухали чужий трафік.
@five8043 5 ай бұрын
Проблема микротиков, старый интерфейс. И то что их могут взломать из вне если настроен он был неправильно. А у многих они настроены неправильно. Миллион взломанных устройств. Настройки вайфая уж очень доисторические. Например тот же SKYDNS отлично работает в кинетиках, достаточно ввести логин и пароль и вся сеть под защитой.
@alexanderkolesnikov2153 4 ай бұрын
Проблема микротиков не старый интерфейс (привет CLI) и не в том что их взламывают. Проблема микротиков - взрощенные на TP-LINK-aх "сетевики". Которые привыкли к WizardSetup 🤨 1. Интерфейс ssh - не знаю что уж тут обновлять 2. Взлом = firewall (и то кстати, из коробки настроен так, что из вне (если ничего не менять) никто не взломает )
@five8043 5 ай бұрын
У меня есть знакомый он из ГУВД пришел, и меня пугать взломами стал. Что вот на раз два все ломают. Вопрос на чем ломают ответите?
@ДмитрийКорелин-я7в 5 ай бұрын
Спасибо
@alexeyyushin8358 5 ай бұрын
2 с лишним часа обсуждать роутер который не умеет нормальный openvpn, не много ли чести? ))
@АлександрМотовилов-у4м 5 ай бұрын
контент супер
@five8043 5 ай бұрын
На своем микротике вы не увидите как вам сервак ломают, когда у вас будет две сотни устройства и микротик не группирует все данные мониторинга по ip то найти будет крайне сложно.
@alexanderkolesnikov2153 4 ай бұрын
graylog / zabbix - не ? слАжно ?;)
@alfasparu 5 ай бұрын
что за баба по центру крышки ноута?
@Balamutick 2 ай бұрын
Может ГТА ?
@mass-any_key-lite 5 ай бұрын
И на кого рассчитана сия ламерская глупость? Админы и без видео прекрасно знают тему. а авторы в ролике считают что везде есть macOS.
@five8043 5 ай бұрын
Вот вы микротик курсы вы платные. Вы платная техподдержка.
@HopeJuggler 5 ай бұрын
Спасибо❤
@kinostory 5 ай бұрын
Ха. выбор )). я настроить уже с год немогу.. Все делаю по инструкции, по многим инструкциям. Скидываю до нуля. Но так и не удается поднять ВПН l2tp. Не видит при подключении и все. В том числе по всем вашим инструкицям также. ГАЛЯК
@carlgustov1984 5 ай бұрын
год L2TP ???😆братан завязывай, не твое это
@kinostory 5 ай бұрын
@@carlgustov1984 пить надо меньше, да? а вообще да. чет один роутер ни в какую не хочет. я думаю єто ктото там до меня порылся. Другое на ум не приходит
@alexanderkolesnikov2153 4 ай бұрын
А может и не стоит тогда, в сети то ? :D
MoscowQA
Рет қаралды 97
Mikrotik Training
Рет қаралды 11 М.