50 / 50 / 3
Регистрация: 27.09.2011
Сообщений: 455
|
|
1 | |
Удаленно подключаться к ROS на устройствах Mikrotik31.10.2019, 13:23. Показов 1170. Ответов 17
Метки нет (Все метки)
Здравствуйте,
хочу winbox'ом подключаться к устройствам, которые живут где-то далеко. Сейчас когда что-то хочется где-то проверить, надо чтобы на той стороне был комп с тем же TeamViewer, рядом человек, ну и конечно же самое важное - интернет)) Например: есть базовая станция, она то полюбой в сети, а клиенский комп с TeamViewer на борту за точкой. И вот если на компе нет сети, хочется извне подключиться к базе и "по-общаться" с ней. Это реально? статических адресов нет. Пытался найти что почитать, посмотреть.. но или я не так спрашиваю, или всё гораздо сложнее чем мне кажется)
0
|
31.10.2019, 13:23 | |
Ответы с готовыми решениями:
17
Отваливается WiFi на клиентских устройствах (MikroTik RB951G-2HnD) Могут ли на работе удалённо подключаться к моему компьютеру и видеть, что я делаю так. чтобы я не знал? Изучаю ROS Wine и Diablo 3 RoS |
13016 / 7407 / 801
Регистрация: 09.09.2009
Сообщений: 28,986
|
|
31.10.2019, 13:27 | 2 |
адреса м.б. и динамические, но они д.б. белыми (видимыми из интернета, не за nat провайдера). или же, нужно где-то на белом адресе ставить vpn-сервер, а остальных настраивать на подключение к нему vpn-клиентами
0
|
5092 / 2154 / 461
Регистрация: 17.10.2015
Сообщений: 9,202
|
|
31.10.2019, 13:28 | 3 |
это что имеется ввиду? Роутер? ТД?
с кем с ней? с базой? С ПК? Что подразумевается под словом "пообщатся"? Сети же нет на ПК... вообще нигде? Есть несколько способов решения данной "хотелки". Сперва ответь на мои уточнения.
0
|
50 / 50 / 3
Регистрация: 27.09.2011
Сообщений: 455
|
|
31.10.2019, 13:44 [ТС] | 4 |
у РТ вроде бы белый, когда всё норм, на 77 начинаются. Но частенько вдруг меняются на 5.143.хх.хх или 82.162.хх.хх и подобные на 5 и 82, 86.. это значит всё плохо)) Я даже как-то тут тему поднимал по поводу скрипта , который бы проверял ip внешний на pppoe и перезагружал подключение пока не получит на 77.
Да это не важно, и ТД бывает роутером теперь)) Главное что от этого устройства раздается интернет дальше к клиентам. Есть устройства, которые получают у оператора адреса типа 10.хх.хх.хх (зато он такой навсегда), а есть вот которые на Ростелекоме (чуть выше описал). А есть вообще когда к РТ подключен терминал их брендированый Хуавей, а за ним уже ТД, которая раздает другим ТД. И вот почему-то мне мечтается, что я могу просто как-то, чудным образом заходить в ROS конкретного устройства удаленно))
0
|
13016 / 7407 / 801
Регистрация: 09.09.2009
Сообщений: 28,986
|
|
31.10.2019, 13:49 | 5 |
эти тоже относятся к "белым"
для таких случаев можно использовать сервис noip. там регистрируете себе имя домена, настраиваете в оборудовании клиента, и после этого к вашей железке можно обращаться по доменному имени
1
|
5092 / 2154 / 461
Регистрация: 17.10.2015
Сообщений: 9,202
|
|
31.10.2019, 14:20 | 6 |
чем не устраивает cloud в самой ROS?
Leks3117, а на сколько много контролируемых устройств? Может один адрес на одном из устройств прикупить? А все остальные устройства туннелями привязать к этому девайсу. У меня так и сделано: МТ1 (статика), к нему посредством IPIP (если на др. МТ есть статика) или L2TP, или PPTP туннелями привязаны уже 6 микротов. Планируется еще 4 подключить. На МТ1 все микроты прописаны по внутренним адресам туннелей. 10.0.1.2 - микрот на ул. Ленина 10.0.2.2 - микрот у шефа 10.0.3.2 - микрот на даче шефа 10.0.4.2 - микрот у любовницы шефа 10.0.5.2 - микрот у бывшей жены ..... Даже из-за NAT сотового оператора (на даче у шефа поставил RB951 с USB-модемом) туннель до МТ1 поднимается. Все микроты под моим контролем. Если кто ведет себя плохо - режем скорость, включаем фильтры доступа к соц сетям и т.п.
1
|
50 / 50 / 3
Регистрация: 27.09.2011
Сообщений: 455
|
|
31.10.2019, 14:33 [ТС] | 7 |
Во-во, так мне и надо))
Всех конечно контролировать мне нет надобности, просто решать проблемы более оперативно, экономя время и бензин. Спасибо, буду пробовать. Добавлено через 6 минут Так то получается я могу к домашнему своему hex'у прикупить статику и на него уже всех кинуть? как раз у меня тут без ограничений локалка РТ , да и внешка больше 100М. Короче надо пробовать всё предложенное срочно))
0
|
13016 / 7407 / 801
Регистрация: 09.09.2009
Сообщений: 28,986
|
|
31.10.2019, 14:45 | 8 |
никогда не вознкало нужды управления менно роутерами микротик. а вот необходимость доступа к обычным веб-серверам встречалась. поэтому пользовался "универсальным" решением, а не "узконаправленным"
1
|
5092 / 2154 / 461
Регистрация: 17.10.2015
Сообщений: 9,202
|
|
31.10.2019, 15:31 | 9 |
именно это требуется ТС. (первый пост) Я не против, просто зачем юзать сторонний сервис (noip), если есть встроенный на борту микрота аналогичный сервис!?
Добавлено через 1 минуту именно... только при построении такой схемы, не забываем про безопасность. У тебя будет статика и VPN-сервера торчать портами в тырнет. Настраивать фаервол придется с умом...
1
|
Модератор
11424 / 6993 / 1901
Регистрация: 25.12.2012
Сообщений: 29,398
|
|
31.10.2019, 16:09 | 10 |
1
|
50 / 50 / 3
Регистрация: 27.09.2011
Сообщений: 455
|
|
31.10.2019, 16:17 [ТС] | 11 |
1
|
Модератор
11424 / 6993 / 1901
Регистрация: 25.12.2012
Сообщений: 29,398
|
|
31.10.2019, 18:38 | 12 |
Да. Сорян. Забыл старичка совсем. У hex lite сотки
0
|
50 / 50 / 3
Регистрация: 27.09.2011
Сообщений: 455
|
|
19.11.2019, 16:17 [ТС] | 13 |
Сегодня попросил у РТ статику, обещали выдать за сутки.
Терминов в вашем сообщении хватает)) я по ним найду инфу, изучу и начну пробовать. Но вдруг намекнёте с чего начать изучение? ))) я с туннелями дел не имел пока, а узнать давно хотелось. Вот сейчас как раз надобность появилась. Спасибо!
0
|
Модератор
11424 / 6993 / 1901
Регистрация: 25.12.2012
Сообщений: 29,398
|
|
19.11.2019, 16:40 | 14 |
Общих принципов инкапсуляции c изучения протокола PPP и протоколов PPTP L2TP PPPoE SSTP а далее GRE IPIP IPSEC NAT Traversal ну и в конце OVPN
1
|
5092 / 2154 / 461
Регистрация: 17.10.2015
Сообщений: 9,202
|
|
19.11.2019, 19:24 | 15 |
Leks3117, распиши хотелку... дадим несколько вариков решения.
0
|
50 / 50 / 3
Регистрация: 27.09.2011
Сообщений: 455
|
|
20.11.2019, 05:50 [ТС] | 16 |
romsan, там выше вы пример описали, мне подойдет. Осталось изучить всё. Там уже вопросы задавать буду, так быстрее дойдет.
Пока вопрос острый один: сегодня выдали ip , много раз читал и слышал, что фаервол надо настроить нормально. Стоковых настроек, которые в пресетах Микротик предлагает, их хватает? пока я буду вникать
0
|
Модератор
11424 / 6993 / 1901
Регистрация: 25.12.2012
Сообщений: 29,398
|
|
20.11.2019, 06:48 | 17 |
Задавайте вопросы по мере поступления.
Пока настраивайте с дефолтными настройками.
1
|
5092 / 2154 / 461
Регистрация: 17.10.2015
Сообщений: 9,202
|
|
20.11.2019, 09:33 | 18 |
да, для начала хватит.
Т.к. тебе необходимо объединить туннелями несколько МТ, то: 1) На всех МТ должны быть разные подсети 2) Дабы не мучатся с маршрутизацией, почитать за OSPF и поднять его Добавлено через 8 минут ну как бы твой микрот будет торчать WAN-интерфейсом в тырнете. Естественно будут попытки сканировать порты, брутфорс пароля и т.п. Естественно необходимо предпринять соответствующие меры безопасности. На микрот со статикой (МТ-1) будут выполняться подключения с твоих микротов VPN-клиенты. Соответственно, необходимо настроить на МТ-1 доступ по какому то порту (для рртр например это 1723). Т.е. 1723 будет открыт "из вне". Значит не только твои микроты будут ломиться на него, но и все кому не лень. Значит надо хитро настроить фаервол, чтобы твои микроты подключались, а для всех других данный порт чтоб был закрыт. Это можно настроить с помощью например, address-list-ов Но тут есть неудобство - твои удаленные микроты не имеют статику, значит их внешние адреса будут меняться, и ты не знаешь с какого адреса "завтра" будет выполняться подключение. Пока подумай и дай мысли, что ты думаешь по этому поводу.
1
|
20.11.2019, 09:33 | |
20.11.2019, 09:33 | |
Помогаю со студенческими работами здесь
18
Стоит ли докупать Diablo 3 RoS Непонятное поведение MikroTik hEX и MikroTik hAP Mikrotik BlackList Parser (Mikrotik StopAD) Объединить Mikrotik - Netis - Mikrotik Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |