[研究所] MikroTik RouterOS 學習 (持續更新) (第545頁)

rock519
個人積分：23分
文章編號：62940552

23分

5441樓

2017-01-04 18:25

各位前輩大家好有個VPN的問題想問問大家
小弟有台DVR接在routeros後端
想要從遠端連入來觀看監視器畫面
但基於安全因素不打算用轉port的方式
希望能先連入VPN後在從內網打開
等於多一道vpn的防線
但又不希望連入ROS VPN的這台裝置(手機或PC)
在一般上網時整個網路流量被帶回routeros的主機上

請問我該怎麼樣來建立這個VPN會比較好呢
感謝大家

tsengleoo

tsengleoo
個人積分：79分
文章編號：62942762

79分

5442樓

2017-01-04 22:08

tsengleoo wrote:
您好，目前是使用Bridge...(恕刪)

目前wAP ac成功用路由模式加入CAPsMAN
看起來應是這版本能接受路由模式來連接...

但還有個問題就是無線的頻道12跟13無法使用
ros似乎無法接受設定這兩頻段的頻率
記得國內是有開放的，把地區調成台灣跟日本都沒用...
這部分不知是否有先進知道如何解決?

elodie319

elodie319
個人積分：59分
文章編號：62944592

59分

5443樓

2017-01-05 0:58

6.38 使用x86 分享心得

dhcp 會失敗
看 ip >address>

lan 的部份 interface 是否是正確

我的自己跳去 wan . 要改回 bridge1( if you )

jaredlu

jaredlu
個人積分：10分
文章編號：62949249

10分

5444樓

2017-01-05 12:51

elodie319 wrote:
6.38 使用x86...(恕刪)

我的也是用 X86 但是升到 V6.38 並沒有你說的問題

necosjou

necosjou
個人積分：2分
文章編號：62949862

2分

5445樓

2017-01-05 13:35

各位大大好：
未來公司因為新的辦公樓層與本部有些距離，
也是採購與現在相同的CRS125-24G-1S-RM機型來使用；
爬了一些文，發現IPSEC很符合兩端路由的連接，（區網互連 site to site）
是否還有其他的建議或更穩定、快速的方式連接方式？
或IPSEC使用上有沒有其他需要注意的部份，
可否提供相關資訊給小弟參考！感恩…

gfx

gfx
個人積分：1603分
文章編號：62951805

1603分

5446樓

2017-01-05 16:09

necosjou wrote:
各位大大好：未來公...(恕刪)

ipsec設置很簡單,使用沒任何問題.
不過若一端是浮動ip的話,需搭配script更新遠端地址就是.

tsengleoo

tsengleoo
個人積分：79分
文章編號：62952083

79分

5447樓

2017-01-05 16:33

necosjou wrote:
各位大大好：未來公...(恕刪)

如不排斥的話可使用
Gre Over IPSec連接
安全性應較高

gfx

gfx
個人積分：1603分
文章編號：62952462

1603分

5448樓

2017-01-05 17:02

tsengleoo wrote:
如不排斥的話可使用Gre...(恕刪)

應該是一樣的.
GRE本身不提供加密,只有IPSec才有. 所以到頭來安全還是IPSec在負責

LoveTaiwan

LoveTaiwan
個人積分：203分
文章編號：62953261

203分

5449樓

2017-01-05 18:15

shaluvs wrote:
Hi 大家好小弟跟...(恕刪)

謝謝..我按照指示..我也搞定了..win10 sstp 了...

EdiKeng

EdiKeng
個人積分：52分
文章編號：62954918

52分

5450樓

2017-01-05 21:13

rock519 wrote:
各位前輩大家好有...
小弟有台DVR接在routeros後端
想要從遠端連入來觀看監視器畫面
但基於安全因素不打算用轉port的方式 (恕刪)

無需使用 VPN;
不妨試試在 firewall > Filter Rules 加入 port knocking rule, 要連線DVR前須先通過 port knocking 核可外部 ip , port forward 也只轉核可的 src address list 到 DVR.