Search Results

Ez a könyv eredetileg úgy indult, hogy szükségem volt két vállalati telephely biztonságos összeköttetésére. Az interneten sok helyen próbáltam megkeresni a megfelelő megoldást. A föllelhető információkból sok helytelennek/tévesnek bizonyult. Egy részük számomr...

Ebben a példában egy olyan hálózatot veszünk alapul, ahol két külön site (telephely) van. Mindkettő külön internet kapcsolattal rendelkezik. Mindkét site egy MikroTik router-en keresztül kapcsolódik az internetre. Az a célunk, hogy a router-ek mögötti két LAN-...

VPN kapcsolat kialakítása előtt feltétlenül teszteld le, hogy a kezdeti (VPN nélküli) állapotban minden gép lát minden másikat az alhálózatokon belül, plusz azt is hogy minden gép lát minden nyilvános címmel rendelkező gépet. Ha ezeket a teszteket nem végzed ...

VPN típusok összehasonlítása Fölmerülhet benned a kérdés, hogy miért pont IPSEC/IKEv2 protokollt kellene használnod? Sokféle VPN megoldás létezik. Ennek a leírásnak az elkészítésében sokat segített Nikita Tarikin előadásának megtekintése. Az általa előkészíte...

Most egy kis elméleti rész következik. Ahol lehet, ott be fogom írni hogy RouterOs-ben az adott rész beállításai melyik menüpont alatt érhetők el. Ezen felül gyakorlati, konkrét javaslatokat teszek az egyes beállításokra a mi konkrét példáinkra (két telephely ...

Szeretném fölhívni a figyelmet arra, hogy a korábbi szakaszokban leírt példa hálózatban az office és branch01 router-ek semmiféle tűzfal szabályt nem tartalmaznak az internet felől érkező támadások kivédésére. Ha például egy támadó képes IP Spoofing felhasznál...

Az IKE protokoll célja, hogy két egymással kommunikálni kívánó fél számára biztonságos módon meghatározzon olyan kriptografikus kulcsokat, amikkel a biztonságos kommunikáció elvégezhető. Az IKE protokoll nem csak a kulcsokat határozza meg, hanem a kulcsokhoz t...

Amikor az eredeti IP csomagokat IPSEC csomagokba enkapszuláljuk, akkor természetesen az IPSEC csomagok mérete nagyobb lesz, mint az eredeti IP csomagok mérete. Hogy pontosan mennyivel nagyobb, azt ismét Nikita Tarikin előadásáról származó ábrával mutatom be. A...

Előkészületek NTP beállítása Az IKE és az IPSEC protokoll nagyon érzékeny a rendszeridő beállításaira. Mielőtt hozzákezdenél a VPN beállításához, győződj meg róla, hogy a router-ek NTP kliense jól van beállítva, és pontos rajtuk a rendszeridő. A saját ország...

Zanzásított verzió A konkrét IP címek és hálózat címek helyett olyanokat írok mint "local.sub.net" vagy "remote.public.ip". Ahol a két oldal konfigurációja azonos vagy nagyon hasonló, ott csak az egyik oldalt írom ki. ; 1. NTP beállítása /system clock set t...

Az alábbi leírásban már nem konkrét ip címeket használok, hanem olyan beszédes neveket mint branch01.lan.subnet/24 vagy branch02.router.lan.ip. Ez elősegíti a megértést azáltal, hogy a parancsok is beszédesek lesznek (5-6 különböző hálózat számszerű címeinek é...

Ebben a fejezetben bemutatjuk, hogyan lehet road warrior kliensekkel kapcsolódni MikroTik RouterOS VPN szerverhez, IPSEC/IKEv2 alapokon. A "road warrior" egy olyan mobil dolgozó, aki folyamatosan úton van. Van nála egy mobil eszköz (pl. laptop, telefon, tablet...

Előkészületek Ennél a példánál a site-to-site példában megadott VPN környezetet feltételezzük. Ide értve az ott létrehozott tanúsítványokat is. Az office router-en fogunk kialakítani egy olyan VPN szerver beállítást, road warrior kliensek csatlakozását is fo...

Ez egészen jól, képekkel illusztrálva le van írva itt. Az előző oldalon leírtak szerint exportált p12 és cert állományokat kell fölmásolni a kliens gépre, és importálni őket. A következőkre kell figyelni: Importálni kell a CA cert-et és a klienshez készíte...

Ez egy újabb forgatókönyv ez olyan szerverhez, ami egy távoli hálózaton (akár több NAT és tűzfal mögött) található, és az üzemeltetése a saját cég feladata. Ennek a szervernek nincsen nyilvános címe, és Linux vagy Windows operációs rendszer futtat. Ebből a ...

TODO! https://forum.mikrotik.com/viewtopic.php?f=2&t=171863