Выбор VPN для использования в Mikrotik
Рет қаралды 28,328
Күн бұрынПомогаем в настройке: t.me/MikTrain
- Обзор особенностей Mikrotik для VPN:
Вебинар начнется с обзора основных возможностей Mikrotik в контексте VPN. Участники узнают о доступных функциях и инструментах, которые помогут им настроить и управлять VPN-соединениями.
- Типы VPN-протоколов и их применение:
В ходе вебинара будет рассмотрено различные типы VPN-протоколов, их преимущества и недостатки, а также области их применения в сетях Mikrotik. Это поможет сисадминам выбрать наиболее подходящий протокол для своих потребностей.
- Настройка VPN-сервера и клиентов:
Участники узнают о процессе настройки VPN-сервера и клиентов в Mikrotik. Будут рассмотрены ключевые шаги, необходимые для создания безопасного и эффективного VPN-соединения между удаленными узлами сети.
- Выбор VPN-протокола:
С учетом разнообразия VPN-протоколов, этот раздел поможет сисадминам определиться с выбором наиболее подходящего протокола для конкретной сетевой среды на основе требований к безопасности, производительности и совместимости.
- Применение VPN в различных сценариях:
В этом разделе будут рассмотрены различные сценарии использования VPN в сетях Mikrotik, включая удаленный доступ к офисным ресурсам, обеспечение безопасного соединения между филиалами компании и защиту сетевого трафика.
- Демонстрация на практике:
В завершение вебинара будет проведена демонстрация на практике настройки и использования VPN в Mikrotik. Это поможет участникам получить практические навыки и уверенность в работе с данной технологией.
@АлексейН-р3т 4 ай бұрын
IPSec настолько прекрасен, что начинает шифровать всё вокруг при одном упоминании.
@NyXzOr1 4 ай бұрын
Для сервера wireguard писать keepalive вообще не следует, так как он ждёт подключения, а не поддерживает их. 1:52:25
@michaelsopunov 4 ай бұрын
Храждане операторы (OBS?), у вас на полном слайде забыта трансляция звука, во всех остальных двук ракурсах звук работает Надеюсь, что кто-то писал звук отдельно и дорожка сохранилась и её подложить можно
@alexanderkolesnikov2153 3 ай бұрын
Роман, лайк от души ! Очень крутая и живая подача материала, смотрю с удовольствием, хоть и весь материал знаю, но нет-нет и какие-то мелочи черпаются )
@garrysonallright 4 ай бұрын
у моих клиентов OVPN так хорошо справился,что перестали быть видны чаты даже в играх
@KB_Popova 4 ай бұрын
как быть с мту через тунелями?
@dec1s1on911 4 ай бұрын
Было бы здорово услышать лекцию про firewall внутри vpn
@konstantinmarkov229 4 ай бұрын
И про VPN внутри firewall
@alexanderkolesnikov2153 3 ай бұрын
А в чем отличие между firewall внутри VPN и просто firewall ?
@dec1s1on911 4 ай бұрын
Роман огромное спасибо за классный контент. Если вам не сложно покажите как используете Nautobot
@gameforfun2262 4 ай бұрын
спасибо за инфо Роман
@alexmihaluk Ай бұрын
впн нужен чтобы нагнуть гос.во с его цензурой и выйти в свободный интернет а не лан сеть гос.ва
@MDunaev 4 ай бұрын
Ролик начинается с 17:34
@MAZZILLA-g5z 3 ай бұрын
спасибо, поживу подольше
@Balamutick 17 күн бұрын
@@MAZZILLA-g5zнастрою побольше
@ДмитрийКорелин-я7в 4 ай бұрын
Спасибо
@78Jsun 3 ай бұрын
Wireguard site-to-site вполне себе решение, если поверх него натягивать VxLAN. Тогда в wg указываешь только сеть wg и VxLAN
@five8043 4 ай бұрын
У меня дешевый кинетик тащит спокойно весь диапазон адресов, остальное можно на подсети разбивать. Плюс микротик управляется с телефона где тебе надо, все устройства цепляй и смотри что у тебя в сети происходит.
@СергейМ-з1ь Ай бұрын
Пишу из августа месяца - IPv6 туннели стали резко нужны.
@Balamutick 17 күн бұрын
Плюс много
@АлександрМотовилов-у4м 4 ай бұрын
контент супер
@nefteev 3 ай бұрын
Честно, не понял прикола про ospf с wireguard. В разрешенные адреса(allowed ip’s) можно отдать 0.0.0.0/0. А дальше рулить firewall’ом как хочется… как сеть-сеть Wireguard просто прекрасен
@snegodroid 3 ай бұрын
вг демон анализирует каждый конкретный айпи, об этом сказано в видео. Такая маска не прокатит, добавит маршрут в таблицу и у тебя весь траф будет идти через тоннель.
@АнтонНефтеев 3 ай бұрын
@@snegodroid Не будет, если ты его туда сам не завернешь
@АнтонНефтеев 3 ай бұрын
@@snegodroid официальный man: AllowedIPs - a comma-separated list of IP (v4 or v6) addresses with CIDR masks from which incoming traffic for this peer is al‐ lowed and to which outgoing traffic for this peer is directed. The catch-all 0.0.0.0/0 may be specified for matching all IPv4 addresses, and ::/0 may be specified for matching all IPv6 ad‐ dresses. May be specified multiple times.
@sir.Geronis 4 ай бұрын
kzbin.info/www/bejne/Y5fFgn5nqdRqY9U Начало стрима!
@dpitexpert 4 ай бұрын
Привет как на маке запустил winbox???
@kirillkasyanov 4 ай бұрын
Wine
@dpitexpert 3 ай бұрын
Может crossover?
@Balamutick 17 күн бұрын
@@kirillkasyanovнафига ?
@Balamutick 17 күн бұрын
Скачать. Поставить. Запустить. Лично сейчас проверил, есть для мака
@kirillkasyanov 17 күн бұрын
@@Balamutick ну слушай, прошли годы и наконец то это произошло
@simyrun6568 3 ай бұрын
Добрый день. Спасибо за видео. Может кто нибудь подсказать, где найти курс по МК но без графического интерфейса? Что бы только консоль и ни чего лишнего)
@five8043 4 ай бұрын
У меня есть знакомый он из ГУВД пришел, и меня пугать взломами стал. Что вот на раз два все ломают. Вопрос на чем ломают ответите?
@HopeJuggler 4 ай бұрын
Спасибо❤
@alexeyyushin8358 3 ай бұрын
2 с лишним часа обсуждать роутер который не умеет нормальный openvpn, не много ли чести? ))
@doctor24UA 3 ай бұрын
А ви у своєму масковском мєтро про client isolation не чули? Нє? Щоб усілякі розумники не слухали чужий трафік.
@five8043 4 ай бұрын
Проблема микротиков, старый интерфейс. И то что их могут взломать из вне если настроен он был неправильно. А у многих они настроены неправильно. Миллион взломанных устройств. Настройки вайфая уж очень доисторические. Например тот же SKYDNS отлично работает в кинетиках, достаточно ввести логин и пароль и вся сеть под защитой.
@alexanderkolesnikov2153 3 ай бұрын
Проблема микротиков не старый интерфейс (привет CLI) и не в том что их взламывают. Проблема микротиков - взрощенные на TP-LINK-aх "сетевики". Которые привыкли к WizardSetup 🤨 1. Интерфейс ssh - не знаю что уж тут обновлять 2. Взлом = firewall (и то кстати, из коробки настроен так, что из вне (если ничего не менять) никто не взломает )
@FFKbgrj 4 ай бұрын
А что такого страшного в PPTP?
@alexander199740 3 ай бұрын
небезопасный. сами майки отказались от него
@amitondenis 3 ай бұрын
@@alexander199740на самом деле, не такой простой вопрос. Сам пользуюсь этими туннелями, где не работает нормально l2tp. Работает стабильно с прекрасной производительностью на микротике. Если начать копать, в чем его небезопасность в последних реализациях, то оказывается, что к реальной жизни это мало относится.
@alexander199740 3 ай бұрын
@@amitondenis не буду спорить, но вообще отдаю предпочтение wireguard, openvpn
@alexanderkolesnikov2153 3 ай бұрын
@@alexander199740 не надо никуда копать. Будь мужиком бл**дь ! Используй OVPN / WireGuard для клиентов )
@mass-any_key-lite 4 ай бұрын
И на кого рассчитана сия ламерская глупость? Админы и без видео прекрасно знают тему. а авторы в ролике считают что везде есть macOS.
@alfasparu 3 ай бұрын
что за баба по центру крышки ноута?
@Balamutick 17 күн бұрын
Может ГТА ?
@five8043 4 ай бұрын
На своем микротике вы не увидите как вам сервак ломают, когда у вас будет две сотни устройства и микротик не группирует все данные мониторинга по ip то найти будет крайне сложно.
@alexanderkolesnikov2153 3 ай бұрын
graylog / zabbix - не ? слАжно ?;)
@five8043 4 ай бұрын
Вот вы микротик курсы вы платные. Вы платная техподдержка.
@kinostory 4 ай бұрын
Ха. выбор )). я настроить уже с год немогу.. Все делаю по инструкции, по многим инструкциям. Скидываю до нуля. Но так и не удается поднять ВПН l2tp. Не видит при подключении и все. В том числе по всем вашим инструкицям также. ГАЛЯК
@carlgustov1984 4 ай бұрын
год L2TP ???😆братан завязывай, не твое это
@kinostory 3 ай бұрын
@@carlgustov1984 пить надо меньше, да? а вообще да. чет один роутер ни в какую не хочет. я думаю єто ктото там до меня порылся. Другое на ум не приходит
@alexanderkolesnikov2153 3 ай бұрын
А может и не стоит тогда, в сети то ? :D
Mikrotik Training
Рет қаралды 10 М.