Mikrotik - pre zaciatocnikov

[shajek]

Riešil niekto l2tp s ipsec na Apple zariadenia? Ani za boha to nemôžem rozbehnúť..... Teda snažil som sa hodinu....

[Snake]

jasne, funguje, teda minimalne iphone

[shajek]

Ok. Bolo tam niečo špeciálne? Mam nastavene správne protokoly aj ipsec v logu vidím pripojenie ale ma timeout. Firewall som.pustil úplne.... Aj tak... Pptp z windows stroja ide normálne, l2tp nejde mam dojem, že som niečo nekorektne nastavil. Môžeš skúsiť krátky help ako na to?

[Snake]

to vase PPTP by uz mali vyblokovat odvsadekial, PPTP nie je VPN, bolo to zlomene, davno uz.

Hod sem konfig

[molnart]

mne to tiez ide z ipadu, musis ale zvolit l2tp a nie ipsec. ono ked nastavis L2TP server na karte PPP a definujes secret tak velmi nie je co nastavovat, mikrotik si to uz nastavi sam

[shajek]

Momentalne mam cisty mikrotik, vsetko default, akurat vytvorene wifi, potrebujem na tuto siet dostat Apple(hociake) zariadenia, skusal som rozne natavenia proposal, peer, profil L2tp, stale nic .. bud timeout, alebo "peer sent packet for dead phase2" alebo obdobne veci, kedze mi chodia do debug vypisu ipsecu veci, typujem, ze z vonka sa dostaneml

v skrate co som spravil:
vymazal FW (pre test)
vytvoril pool
vytvoril profil pre l2tp, kde som dal remote adress ten pool
zapol l2tp s tym profilom
vytvoril secret
v ipsec nastavil default proposal na sha1 .. aes128/256, lifetime 8h .. atd atd
vytvoril som peera so secretom a tymi istymi sha1 a aes 128/256

a som tam kde som .. nikde

PS: PPTP nepouzivam, len som vyskusal, ci to funguje

[molnart]

teraz ked si spominam, myslim ze aj mne chvilu trvalo kym som to nasvatil. postupoval som podla tohto navodu https://wiki.mikrotik.com/wiki/L2TP_%2B ... r_and_a_PC ale nastavoval som to cez winbox.

a ak si dobre pamatam klucovym bola tato veta

If you dont't know the IP of the remote client, do not set any policy and use 0.0.0.0/0 as the address in ipsec peer. See Windows Pc Example.

[Chris]

RBD52G-5HacD2HnD teda hap ac2, mate test wifi 5Ghz, kolko to pretlaci napr. z mobilu/laptopu pri 500Mbit dl pripojeni ?

[Chris]

nikto nic ?

[Snake]

Veru ne, este nie som taky blazon aby som mikrotik daval ako apcka

[Chris]

ved ale to je normalny router len s AC wifi. Ved tam je rovnaky OS.

[Snake]

OS moze byt ked tam je debilny Athereos, to uz vacsia sracka je hadam iba Ralink alebo MediaTek, odkedy odisli od Broadcomu / Intelu tak ten throughput stoji za <>, len tak bajocko to dava cca 505Mbit cez iperf, co ma vobec neprekvapuje, kedze to je vzdy znak takeho PoS chipu.

FYI, to je rovnaky dovod ako preco sa ludia stazuju na UniFi HD/SHD, Qualcomm pre svoje W2 chipy nema este ani poriadne vydane registre, takze robit drivre, uff.

[Chris]

hm asi si to mylis s niecim inym.

RBD52G-5HacD2HnD ma Qualcomm IPQ-4018 4core 700Mhz, tak ale na domacu mydlovu krabicku za 50e to celkom staci.
Ak by neboli drahe licencie na paloalto , tak by som si dal aj k sebe domov

[16cmfan]

https://forum.mikrotik.com/viewtopic.php?f=21&t=134776

https://sector.sk/sprava/35778/zoznam-i ... zrasta.htm

Kód: Vybrať všetko

MIKROTIK:
CCR1009 (nové)
CCR1016
CCR1036
CCR1072
CRS109 (nové)
CRS112 (nové)
CRS125 (nové)
RB411 (nové)
RB450 (nové)
RB750 (nové)
RB911 (nové)
RB921 (nové)
RB941 (nové)
RB951 (nové)
RB952 (nové)
RB960 (nové)
RB962 (nové)
RB1100 (nové)
RB1200 (nové)
RB2011 (nové)
RB3011 (nové)
RB Groove (nové)
RB Omnitik (nové)
STX5 (nové)

[molnart]

fixnute v update v Marci 2017....