Mikrotik

0

3

Выдали железку Mikrotik Cloud Router Switch CRS…(куча символов)…

Позиционируется как продвинутый коммутатор вполне себе работающий в режиме роутера. Ну ок, слюньки потекли, пошёл изучать. Весьма быстро настроил все основные функции роутера и прочие плюшки.

Счастье? Как бы не так! Мне же ещё нужно локалку в офисе подключить к VPN серверу. Отлично! Видим возможность подцепится по ovpn! И… нет поддержки UDP (в бажной бете есть) и протухший sha1/md5… 2020 на дворе!

Ладно, что же ещё есть кроме ovpn? Тухлый pptp и ужасный и тугой L2TP. Всё!

И как это переварить? Mikrotik - говно.

P.S Их форум завален реквестами на нормальную реализацию ovpn… Уже как 10 лет просят. Так и ещё тех. поддержка максимально тухлая.

Ссылка

←	CloudFlare + почта

DEPEND и RDEPEND - муть какая-то

→

Это при том, что SOHO говно от ASSUS поддерживает ovpn с udp и sha256 уже давным давно!

Hg194 ☆
(18.01.20 10:45:03 MSK) автор топика
Последнее исправление: Hg194 18.01.20 10:46:08 MSK (всего исправлений: 1)

У них там собственная проприетарная реализация openvpn, и на нормальную версию они переходить не собираются. Короче, если у тебя микротик, то тебе в IPSec/IKEv2, без вариантов.

Еще поддержка IPv6 у них унылая, на самом примитивном уровне. Можно даже сказать, что для типичных задач роутера, ее нет.

Khnazile ★★★★★
(18.01.20 10:50:08 MSK)
Последнее исправление: Khnazile 18.01.20 10:51:25 MSK (всего исправлений: 1)

Если нужен openvpn в miktotik, то ставь туда openwrt. В старших моделях была возможность то ли дуал бута, то ли виртуализации даже, для этих целей, не помню.

einhander ★★★★★
(18.01.20 11:30:25 MSK)

Может потому, что OpenVPN - это ни разу не стандарт и вообще г? Есть IPsec

anonymous
(18.01.20 11:39:01 MSK)

Ссылка

ipsec

~~zgen~~ ★★★★★
(18.01.20 14:25:47 MSK)

Ссылка

)))тугой L2TP

Юз ipsec Там аппаратная поддержка будет побыстрее чем тормозной openvpn

~~Jopich1~~ ☆
(18.01.20 14:28:23 MSK)
Последнее исправление: Jopich1 18.01.20 14:28:48 MSK (всего исправлений: 2)

Ссылка

Ответ на: комментарий от Hg194 18.01.20 10:45:03 MSK

Микротык славится тем что нажатием несколькими кликами мыши можно настроить бесперебойную сеть между офисами в том числе. Причем через один интерфейс и совершенно не заботясь о том чтобы запускать костыли

~~Jopich1~~ ☆
(18.01.20 14:31:24 MSK)

https://forum.mikrotik.com/viewtopic.php?f=1&t=152003#p752103

What is currently unlocked / available:
OpenVPN UDP protocol support
Only available for ARM architecture

MIPSBE, упс!

~~zgen~~ ★★★★★
(18.01.20 15:05:12 MSK)

Это ты еще с вайфаем в микротиках не сталкивался.

voltmod ★★
(18.01.20 15:59:08 MSK)

Ответ на: комментарий от einhander 18.01.20 11:30:25 MSK

В старших моделях была возможность то ли дуал бута, то ли виртуализации даже, для этих целей, не помню.

Ты хотел сказать в старых моделях... И да, этот Metarouter глюкалово еще то

vasya_pupkin ★★★★★
(18.01.20 17:42:15 MSK)

Ссылка

Ответ на: комментарий от voltmod 18.01.20 15:59:08 MSK

Это ты еще с вайфаем в микротиках не сталкивался.

И с мультикастом :)

vasya_pupkin ★★★★★
(18.01.20 17:43:08 MSK)

Ответ на: комментарий от vasya_pupkin 18.01.20 17:43:08 MSK

мультикаст не нужен

~~Jopich1~~ ☆
(18.01.20 17:49:44 MSK)

Ответ на: комментарий от Jopich1 18.01.20 17:49:44 MSK

мультикаст не нужен

Как и ты

vasya_pupkin ★★★★★
(18.01.20 18:04:49 MSK)

Ответ на: комментарий от vasya_pupkin 18.01.20 18:04:49 MSK

мультикаст не нужен. Use hls/dash

~~Jopich1~~ ☆
(18.01.20 18:10:49 MSK)

Ответ на: комментарий от Jopich1 18.01.20 18:10:49 MSK

мультикаст не нужен. Use hls/dash

Если мой пров вещает iptv мультикастом, что делать ? Менять прова ? Или бабло доплачивать стороннему сервису за HLS ? Опутать всю квартиру проводами ? Или выкинуть в помойку микротик и взять за 2 косаря сраный Xiaomi 3G и не ипать себе мозг ?

Если твой микротик что-то не умеет, это не значит, что оно не нужно.

vasya_pupkin ★★★★★
(18.01.20 18:15:50 MSK)
Последнее исправление: vasya_pupkin 18.01.20 18:18:52 MSK (всего исправлений: 2)

Ответ на: комментарий от vasya_pupkin 18.01.20 18:15:50 MSK

Если мой пров вещает iptv мультикастом, что делать ?

Он пират, первые 20 национальных каналов с этого года распространяются ТОЛЬКО через Витрина ТВ, а они вещают только в hls. Так что скоро его прикроют. Можешь это ускорить, наябедничав в Витрина ТВ.

~~Jopich1~~ ☆
(18.01.20 18:22:44 MSK)
Последнее исправление: Jopich1 18.01.20 18:23:21 MSK (всего исправлений: 1)

Ответ на: комментарий от Jopich1 18.01.20 18:22:44 MSK

Он пират

Кто ? ЭР-ТЕЛЕКОМ ???

vasya_pupkin ★★★★★
(18.01.20 18:25:45 MSK)

Ответ на: комментарий от vasya_pupkin 18.01.20 18:25:45 MSK

Да

~~Jopich1~~ ☆
(18.01.20 18:27:12 MSK)

Ответ на: комментарий от Jopich1 18.01.20 18:27:12 MSK

Ляг поспи и все пройдет.

И завязывай с веществами....

Он пират, первые 20 национальных каналов с этого года распространяются ТОЛЬКО через Витрина ТВ

И ссыль скинь

vasya_pupkin ★★★★★
(18.01.20 18:28:21 MSK)
Последнее исправление: vasya_pupkin 18.01.20 18:32:22 MSK (всего исправлений: 2)

Ответ на: комментарий от vasya_pupkin 18.01.20 18:28:21 MSK

https://tass.ru/interviews/6866026

~~Jopich1~~ ☆
(18.01.20 18:33:01 MSK)
Последнее исправление: Jopich1 18.01.20 18:35:11 MSK (всего исправлений: 1)

вот бы щас на CRS vpn-ы делать, молодец. Это - свитч, как ни крути. Ты еще на машине задним ходом по автобану проедь и скажи, что она говно, едет медленнее трактора и рулится плохо.

На микротиках прекрасно работают L2TP, SSTP (мне ovpn никогда не был нужен, ничего не скажу, а коллега десятками на него вин-клиентов цепляет и не парится). Аппаратное ускорение IPSEC есть на нескольких роутерах. Свитч для этого не предназначен.

keir ★★
(18.01.20 18:34:57 MSK)

Ладно, что же ещё есть кроме ovpn?

ipsec осиль уже, воен интернетов

Dark_SavanT ★★★★★
(18.01.20 19:20:02 MSK)

Ссылка

Ответ на: комментарий от vasya_pupkin 18.01.20 18:15:50 MSK

аааа, любители смотреть мультикаст по wifi?

~~zgen~~ ★★★★★
(18.01.20 19:39:37 MSK)

Ответ на: комментарий от keir 18.01.20 18:34:57 MSK

там ос та же самая, подозреваю, и vpn'ы доступны те же самые

~~zgen~~ ★★★★★
(18.01.20 19:40:50 MSK)

Ответ на: комментарий от keir 18.01.20 18:34:57 MSK

Какую железку выдали - такую и настраиваю. К сожалению не я выбираю железо.

А с этим l2tp/ipsec чёрт ногу сломит. Такого сложного говна я ещё не видел. Да блин, даже почтовые серверы дебажить и настраивать куда проще…

Hg194 ☆
(18.01.20 20:34:05 MSK) автор топика

Ответ на: комментарий от zgen 18.01.20 15:05:12 MSK

MIPSBE, упс!

Очевидно попозже для всех будет.

AS ★★★★★
(18.01.20 20:36:15 MSK)

Ссылка

нет поддержки UDP (в бажной бете есть)

Ух ты, родили наконец...

AS ★★★★★
(18.01.20 20:36:56 MSK)

Ссылка

Ответ на: комментарий от zgen 18.01.20 15:05:12 MSK

Ага, только по прежнему md5/sha1.

Hg194 ☆
(18.01.20 20:37:21 MSK) автор топика

Ссылка

Ответ на: комментарий от zgen 18.01.20 19:40:50 MSK

именно это и путает людей. ПО - может и vpn, да хоть bgp. Но в данном случае оно стоит на железе, которое не в состоянии все это обрабатывать.

keir ★★
(18.01.20 20:40:35 MSK)

Ссылка

Ответ на: комментарий от Hg194 18.01.20 20:34:05 MSK

для соед 2 ip достаточно ipsec настроить.

~~Jopich1~~ ☆
(18.01.20 20:46:56 MSK)

Ссылка

Ответ на: комментарий от Hg194 18.01.20 20:34:05 MSK

Какую железку выдали - такую и настраиваю

Если выдавший вам эту железку поставил задачу настроить на ней VPN, сообщите ему, что свитчи для этого не предназначены. Вы же не будете пытаться это делать на каком-нибудь DGS-3426, правда?