[ velja1985 @ 13.11.2023. 20:02 ] @
Molio bih za pomoć oko podešavanja VPN tunela, budući da gotovo nemam znanja oko podešavanja mreža. U firmi trenutno imam SBB ruter CGA2121. Koristili smo ranije VPN konekciju za rad od kuće, ali nam je provajder zamenio ruter i došlo je gubitka VPN podešavanja. Pošto oni više ne vrše usluge podešavanja VPN-a (verovatno iz sigurnosnih razloga ili ih jednostavno mrzi) probao bih da to napravim sam. Ranije sam se konektovao preko Windows 10 VPN klijent konekcije koju sam setovao i imala je pre-shared key kao i username i password. Ne znam gde na ovom ruteru postoji opcija da se dodaju autorizovani klijenti (gde im se postavlja username i password profil).

Firma ima obezbeđenu statičku IP adresu i probao sam da napravim VPN tunnel. Ne znam da li da setujem IPSec ili PPTP passthrough? Znam da je IPSec sigurniji, a PPTP jednostavniji.

VPN tunnel

Pri setovanju tunela ne znam gde se setuje statička IP adresa kao ni kako da konfigurišem ova ostala polja. Da li neko može da mi pojasni?

VPN tunnel settings

Na UI ruter aplikacije ne mogu da se snađem ne znam gde se postavljaju klijenti pa ako je neko imao dodira sa ovom temom, molio bih za pomoć.

Hvala.
[ bachi @ 13.11.2023. 20:25 ] @
Nisam podešavao vpn na SBB-ovim uređajima, ali te molim da razmisliš o kupovini sopstvenog rutera koji će biti iza SBB-ovog i koji će biti zadužen za VPN terminaciju udaljenih klijenata, pa tako SBB može da menja uređaj koliko god puta da hoće, tebi ostaje tvoj ruter.

Uputstvo koje sam našao je poprilično šturo. :( https://www.manualslib.com/man...or-Cga4131.html?page=95#manual ali svakako baci pogled.
[ velja1985 @ 13.11.2023. 23:46 ] @
Veliko hvala na odgovoru i uputstvu. Svakako odlična ideja za privatni ruter. Isprobaću prema uputstvu, ako ne uspem probaću i na drugom ruteru. Ostavljam update posle probe :)
[ bachi @ 14.11.2023. 07:35 ] @
Meni deluje da ova implementacija VPN-a nije u "road warrior" stilu i nisam našao mogućnost autentikacije sa username i password niti način kako bi Windowsov integrisani VPN klijent mogao da se spoji na ovo. Već je klasičan site2site tip ipsec tunela koji ćeš verovatno moći da koristiš u kombinaciji sa klijentom za Windows napravljenim od strane trećeg lica: https://www.shrew.net/software

Imaj u vidu da je kod IPSeca od izuzetnog značaja da ti se parametri servera i klijenta podudaraju u promil, inače neće hteti da radi.

I da dodam, Mikrotik za smešne pare podržava različite tehnologije VPN-a, pa tako može i L2TP/IPSec (klijent ugrađen u Windows), IKEv2 (klijent ugrađen u Windows), OpenVPN, Wireguard, itd...
[ agvozden @ 14.11.2023. 14:34 ] @
mozes da probas i pivpn - implementaciju openvpn/wireguard na raspberry pi