|
|
|
|
Strumenti |
07-01-2022, 10:19 | #21 | |
Senior Member
Iscritto dal: Nov 2010
Messaggi: 8494
|
Quote:
Perché ad es. NordVPN credo abbia cessato il supporto a L2TP (obsoleto e non più sicuro) e fornisce info e file di configurazione per OpenVPN o Wireguard. Ultima modifica di wrad3n : 07-01-2022 alle 10:23. |
|
07-01-2022, 14:34 | #22 |
Senior Member
Iscritto dal: Feb 2010
Città: ROMA
Messaggi: 1813
|
Questi sono una parte dei protocolli supportati da ROS
https://ibb.co/2stpVpW Per NordVPN ho trovato una guida direttamente da loro https://support.nordvpn.com/Connecti...th-NordVPN.htm seguendo molto velocemente questa guida, fa esattamente quello che immaginavo. Mettiamo caso che abbiamo installato la nostra RB lasciando la configurazione predefinita , ci ritroveremo la nostra LAN con una subnet 192.168.88.0/24 classica di Mikrotik. Nel punto 7 viene espressamente indicato di rigirare tutto il traffico di questa subnet (quindi la nostra LAN) nel tunnel VPN. Per capire le potenzialità di ROS si potrebbe benissimo assegnare ad un interfaccia fisica come per esempio le porte ethernet n 2 e 3 una subnet e alle porte 4 e 5 un altra subnet, poi facendo il giochetto di questa guida potremmo instradare nel tunnel VPN solo il traffico delle porte (o anche singole porte o ancora interfacce Wifi) singole e ben determinate lasciando le rimanenti interfacce fuori dal tunnel VPN In teoria lasciando stare configurazioni "strane" qualsiasi VPN è supportata Ultima modifica di Valerio5000 : 07-01-2022 alle 14:41. |
07-01-2022, 21:45 | #23 |
Senior Member
Iscritto dal: Mar 2021
Messaggi: 597
|
Altroché macchinosi. I Mikrotik hanno una sintassi assurda. Per carità sono potenti ma poco logici nella configurazione.
Poi costano poco relativamente. L'upgrade della licenza costa più del dispositivo. Meglio openwrt. |
07-01-2022, 23:10 | #24 | |
Senior Member
Iscritto dal: Feb 2010
Città: ROMA
Messaggi: 1813
|
Quote:
Io invece li trovo al contrario logici nel senso che se non accetti la configurazione predefinita devi farti tutto a manina quindi devi avere un minimo di base teorici in questo campo ma insomma neanche ad esagerare. Io sono nel campo informatico ormai da un po di anni, da sempre ho avuto a che fare nel campo "reti" ma quando ho messo mano alla mia prima RB nel 2010 non avevo esperienze al di fuori della mia stanza a casa eppure con test, letture ecc un minimo di cose oggi le so fare e proprio quest'anno mi sono preso la certificazione Mikrotik base per prendere tutte le altre, però ripeto dipende dai punti di vista questo è chiaro ma se vuoi un dispositivo tutto fare è anche ovvio che devi fare tutto tu, che poi rispetto alle versioni di un po di anni fa di ROS neanche quest'ultima cosa è vera, adesso tra interfaccia web e WinBox pupi fare praticamente tutto via grafica e/o terminale grafico. |
|
08-01-2022, 09:57 | #25 | ||
Senior Member
Iscritto dal: Nov 2010
Messaggi: 8494
|
Sono abbonato a nordvpn da alcuni anni e mi sembrava di ricordare la cessazione del supporto a l2tp/ipsec, ho trovato l'info:
Quote:
non capisco perché abbiano mantenuto la configurazione per l2tp tra la documentazione Comunque ora nordvpn (e presumo anche gli altri provider) supporta solo openvpn o wireguard (nordlynx). Quote:
Se la connessione al provider avviene con ADSL nessun problema, non cambia nulla tra VPN on o VPN off, su FTTC meglio wireguard, su FTTH meglio cambiare hardware. |
||
09-01-2022, 22:01 | #26 | |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 1359
|
Quote:
Codice:
/ip route add gateway=protonvpn_blackhole routing-mark=protonvpn_blackhole |
|
09-01-2022, 22:06 | #27 | |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 1359
|
Quote:
Io ho instradato tutto il traffico via ProtonVPN, seguendo questi passi. Ora, ciliegina sulla torta, vorrei: 1. Creare una Wifi per connettermi quando voglio uscire in rete senza passare per la VPN 2. Unire la rete del modem (10.0.0.138) a quella del Mikrotik (192.168.88.x) Per il punto 1, non saprei davvero come fare. Per il punto 2. il modem non mi lascia cambiare la classe ip a mio piacimento, altrimenti lo avrei impostato su 192.168.88.x) :-/ Scusa per le domandi basilari! |
|
16-01-2022, 23:37 | #28 | |
Senior Member
Iscritto dal: Feb 2010
Città: ROMA
Messaggi: 1813
|
Quote:
Se non sono troppo stanco, dovrebbe andare Per il punto 2, io ti consiglio di lasciare il modem per conto suo in modo che puoi per ogni evenienza accederci. Quello che farei è di assegnare un IP statico alla RB, e quest'ultimo IP inserirlo in DMZ in modo che il modem rigira tutto il traffico senza filtri alla RB. Altrimenti se supportato puoi impostare il modem in "bridge mode" a questo punto diverrebbe completamente trasparente ma perderesti l'accesso a meno che non hai la possibilità di assegnare un IP di servizio ma ho visto questa opzione su pochissimi apparati e soprattutto una quindicina di anni fa poi mai più vista Ultima modifica di Valerio5000 : 16-01-2022 alle 23:48. |
|
19-01-2022, 20:01 | #29 | |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 1359
|
Quote:
Appena ho tempo (la notte) e cervello mi ci metto Cmq. al momento va tutto alla grande, son riuscito a coprire i casi d'uso fondamentali. Unica cosa: l'app di raiplay mi si blocca sul logo rai quando la mando sulla Chromecast, ma non credo dipenda dalla RouterBoard |
|
23-01-2022, 22:37 | #30 | |
Senior Member
Iscritto dal: Feb 2010
Città: ROMA
Messaggi: 1813
|
Quote:
Contento che tutto funzioni Per il problema di RaiPlay prova a utilizzare un altra connessione per escludere problemi derivanti dalla RB che cosi al volo mi sento di escludere possa c'entrarci qualcosa |
|
13-05-2023, 09:22 | #31 |
Senior Member
Iscritto dal: Jun 2020
Città: Mantova
Messaggi: 449
|
Salve, riesumo questa discussione e chiedo lumi se qualcuno utilizza gli Gl.iNet e magari con WireGuard?
Mi paiono che abbiano un ottimo rapporto prezzo/prestazioni. Gli Asus sono più costosi ma a quanto ricordo avevano OpenVPN ma non WireGuard; ultimamente l'hanno introdotto anche per i modelli più datati come il RT-AC68U e RT-AC87U? Grazie. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 03:40.