Miktrotik Vzdálený přístup

Problematika MikroTik RouterBoard hardware
palda75
Příspěvky: 2
Registrován: 4 years ago

Miktrotik Vzdálený přístup

Příspěvekod palda75 » 3 months ago

Zdravím všechny,
trošku si lámu hlavu s jednou záležitostí, Byl bych velice vděčen za pokopnutí. v Podstatě bych potřeboval vzdálený přístup k několika PC, PLC a HMI. Na některých místech kde jsou umístěna je WIFI s přístupen na Internet, někde ani to ne.Každopádně i kde je wifi není žádná možnost konfigurace routeru přes který je připojena síť k Internetu.Myšlenka je použít nějaké zařízení od Mikrotiku s wifi popř s LTE modemem, které by se samo připojovalo k nějaké VPN službě, na kterou bych se vzdáleně připojil přes PC a tím se dostal do LAN za Mikrotikem. Něco podobného jako např Talk2M. Napadá někoho jak tohoto dosáhnout?
Jarda
0 x

ludvik
Příspěvky: 4080
Registrován: 7 years ago

Příspěvekod ludvik » 3 months ago

No ... koupě mikrotiku s LTE modemem to řeší. VPN server umí mikrotik sám, můžeš se připojovat na něj přímo.

Jenom být správcem té sítě, tak bych tě zažaloval. Má nějaký důvod pro nepřístup do té sítě - a ty mu to obejdeš.
0 x
Ohledně GDPR již nediskutuji. Když nic nevím, musím si to nastudovat jinde - a pak už to vím a nemám potřebu diskutovat zde.

palda75
Příspěvky: 2
Registrován: 4 years ago

Příspěvekod palda75 » 3 months ago

Dík za odpověď..jako asi máš pravdu, že je to takové trošku obcházení, nicméně někdy je trošku obtížné se domluvit s IT technikama i když o nic moc nejde..Pro mě je to hrozné zjednodušení že nemusím jezdit třeba 300km kvůli věci na 10min...Nicméně, moc nerozumím tomu jak bych se dostal přímo na ten Mikrotik třeba s LTE modemem Pokud bych třeba neměl veřejnou adresu - (to jsem nezmínil) nebo pokud by se mikrotik připojoval do sítě přes WIFI za NAT, Firewallem atd.
0 x

ludvik
Příspěvky: 4080
Registrován: 7 years ago

Příspěvekod ludvik » 3 months ago

Jak to chodí na LTE netuším. Předpokládám ovšem, že nějakou IP máš a jediný problém je ji znát. K tomu slouží dyndns služby. Jednu takovou myslím provozuje i sám mikrotik - říká jí ovšem Cloud.

Pokud přístup na ten mikrotik nebude, musí vytáčet VPN on. Čili ty musíš mít někde druhý konec.

Jim tu cestu pořádně naúčtuj a oni hned budou přístupnější.
0 x
Ohledně GDPR již nediskutuji. Když nic nevím, musím si to nastudovat jinde - a pak už to vím a nemám potřebu diskutovat zde.

Kmotrik
Příspěvky: 105
Registrován: 6 years ago

Příspěvekod Kmotrik » 3 months ago

Vpn a pak eoip tunel.
Mame takhle do nasi site udelany tunel z lte kvuli nasim verejkam.
0 x

sacnok
Příspěvky: 308
Registrován: 4 years ago

Příspěvekod sacnok » 3 months ago

palda75 píše:Zdravím všechny,
trošku si lámu hlavu s jednou záležitostí, Byl bych velice vděčen za pokopnutí. v Podstatě bych potřeboval vzdálený přístup k několika PC, PLC a HMI. Na některých místech kde jsou umístěna je WIFI s přístupen na Internet, někde ani to ne.Každopádně i kde je wifi není žádná možnost konfigurace routeru přes který je připojena síť k Internetu.Myšlenka je použít nějaké zařízení od Mikrotiku s wifi popř s LTE modemem, které by se samo připojovalo k nějaké VPN službě, na kterou bych se vzdáleně připojil přes PC a tím se dostal do LAN za Mikrotikem. Něco podobného jako např Talk2M. Napadá někoho jak tohoto dosáhnout?
Jarda


A nestačí ti nainstalovat na nějaké PC v síti kde se potrěbuješ dostat TeamViwer a pak to řešit přes něj?

Taky jsem to chtěl řešit jako ty VPN koncentrátor a mikrotiky připojeny k němu, jak ale přibývaly zařízení, tak se to stávalo čím dál tím víc náročnější na správu, hlavně časově. Bavím se o desítkách připojených zařízení ke koncentrátoru.

TeamViewer jsem už měl koupený, tak jsem ho jenom začal více používat. A ke koncentrátoru nám nakonec zůstalo připojených jenom pár malých sítí, které nemají veřejnou IP, do těch co mají veřejnou IP máme přístup přes VPN, která běží na jejich routeru.
1 x

rsaf
Příspěvky: 1035
Registrován: 12 years ago

Příspěvekod rsaf » 3 months ago

Používáme to. Máme VPN koncentrátor (mikrotik s veřejkou) na který se připojují přes OpenVPN jednotlivé mikrotiky u zákazníků - někde (tam kde děláme komplet servis) je ten mikrotik jako gateway, někde je uvnitř LAN, někde je třeba součástí dodané technologie (nějaká autimatizace, PLC, HMI...). Všude je na LAN straně bridge a předpřipravený EoIP.
Technici pak mají na stole svůj mikrotik, taky připojený k tomu VPN koncentrátoru a podle toho kam potřebuje vlézt si dokonfiguruje EoIP tunel až k sobě na stůl. Funguje to celkem dobře i pro věci, které komunikují na úrovni MAC, na síti se samy vyhledávají... Bez problému vidíme a dostaneme se na Simatic PLC (to fakt přes teamviewer programovat nechceš), bez problémů nastavím nějakou krabičku ke které je konfigurační soft co si ji najde a nastaví...
Fajn je to i v případě, že děláme pro zákazníka nové PC nebo reinstalaci - od jisté fáze ho mám u sebe na stole ale připojené v LAN zákazníka jakoby tam leželo. Můžu tak dodělat výrazně více věcí - dát PC do domény, nastavit tiskárny, natáhnout tam uživateli data...
1 x

Uživatelský avatar
Myghael
Příspěvky: 1286
Registrován: 7 years ago

Příspěvekod Myghael » 3 months ago

Tak tak. Na místě se potom řeší jenom HW poruchy, případně proč nefunguje internet. :D Máme to podobně, jen teda u zákazníků co mají několik poboček a od nás připojenou centrálu ty pobočky vytáčí tu VPNku na centrálu a k nám na management už jede jen jedna VPN.
0 x
Si vis pacem, para bellum.

MikroTik, UBNT, Cisco, TP-Link... rozhoduje vhodnost toho či onoho pro konkrétní použití, ne jaké logo nalepili v Číně na krabici. Na tomto fóru vystupuji jen a pouze sám za sebe.

jahoo
Příspěvky: 175
Registrován: 13 years ago
Kontaktovat uživatele:

Příspěvekod jahoo » 3 months ago

taky to řešíme VPN koncentrátorem u nás a L2TP tunelem od zákazníka...
0 x

jenda.master
Příspěvky: 203
Registrován: 7 years ago

Příspěvekod jenda.master » 3 months ago

Máme pro zákazníka udělanej VPN koncentrátor, z něj jsou připojený přes mikrotiky různý čističky odpadních vod, čerpačky a podobně.
Někde nás nechají připojit k internetu, někde jsou 3G/4G modemy a ty mikrotiky vytáčí VPN na ten koncentrátor. Zákazník si pak od sebe vytáčí VPN na koncentrátor. Funguje to víc než spolehlivě a stojí to jednu veřejku. Jen to komunikuje pouze po IP, nemá to možnost komunikovat na úrovni MAC.

Každopádně ten EOIP tunel je taky zajímavá myšlenka, budu to muset vyzkoušet :-)
0 x


Zpět na „Hardware“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 5 hostů