[OpenVPN] Server vs Mikrotik

tomek@vz · 23.09.2017., 12:57

Pozdrav ljudovi,

Imam jednu dilemu pa mi trea savjet iskusnijih od mene - trenutačno koristim Samba server iza Mikrotik routera na kojem je složen VPN pristup. Dali ima kakvih benefita ako bi se VPN slagao na samom serveru a ne na routeru?

Pupo · 23.09.2017., 12:59

Ak imaš VPN na ruteru, možeš recimo pristupit ILO(il koju već server koristi) konzoli ako ti zvekne server. Ako je složeno na serveru, nemožeš. To je najveći benefit slaganja na ruteru.

tomek@vz · 23.09.2017., 19:15

Cewl, thanks

beroland · 08.10.2017., 23:19

Također, +1 za VPN na routeru (konkretno kod tebe MTik), a ne na serveru iza routera.
Naime, router je u pravilu najčešće početak mreže (ako izuzmemo switcheve, GPON-e, ONT-ove i sl. Layer2 opremu) i on je Layer3 te najčešće router ima javnu ip adresu, a što sve znači da je na njemu najlakše i često optimalno podesiti VPN server jer (pod pretpostavkom naravno da je router ozbiljan a ne neki šrotenzi jeftinjak od naših ISP-ova, a MTik naravno JE ozbiljan router u kojeg možeš imati povjerenja) nemaš problema s forwardiranjem ni portova ni protokola, firewall filter mangle... možeš podesiti do najfinijih detalja, log je na routeru... Također ako nešto ne valja a znaš da si dobro podesio na routeru možeš sa 100% sigurnošću tražiti od ISP-a da ti to nešto omogući/odblokira (ovo pričam iz prve ruke) jer ti treba za VPN i slično. Naravno router mora imati i relativno sposoban CPU jer vpn ipak konzumira cpu snagu, ali ako se radi o jednoj/dvije simultaneous konekcije i brzinama do 20ak Mbps ne bi trebalo biti frke. Evo, malo sam produžio, al ima i još, naravno.. :-). Možda pomogne

tomek@vz · 09.10.2017., 19:57

Citiraj:

Autor beroland

Također, +1 za VPN na routeru (konkretno kod tebe MTik), a ne na serveru iza routera.
Naime, router je u pravilu najčešće početak mreže (ako izuzmemo switcheve, GPON-e, ONT-ove i sl. Layer2 opremu) i on je Layer3 te najčešće router ima javnu ip adresu, a što sve znači da je na njemu najlakše i često optimalno podesiti VPN server jer (pod pretpostavkom naravno da je router ozbiljan a ne neki šrotenzi jeftinjak od naših ISP-ova, a MTik naravno JE ozbiljan router u kojeg možeš imati povjerenja) nemaš problema s forwardiranjem ni portova ni protokola, firewall filter mangle... možeš podesiti do najfinijih detalja, log je na routeru... Također ako nešto ne valja a znaš da si dobro podesio na routeru možeš sa 100% sigurnošću tražiti od ISP-a da ti to nešto omogući/odblokira (ovo pričam iz prve ruke) jer ti treba za VPN i slično. Naravno router mora imati i relativno sposoban CPU jer vpn ipak konzumira cpu snagu, ali ako se radi o jednoj/dvije simultaneous konekcije i brzinama do 20ak Mbps ne bi trebalo biti frke. Evo, malo sam produžio, al ima i još, naravno.. :-). Možda pomogne

Svaki savjet dobro dođe

Mommistake · 09.10.2017., 22:32

Šta će ti VPN na serveru ako ti router vrisne, ili se izblesira, Mikrotik to voli raditi.

VPN na routeru.

beroland · 10.10.2017., 11:48

Citiraj:

Autor Mommistake

Šta će ti VPN na serveru ako ti router vrisne, ili se izblesira, Mikrotik to voli raditi.

VPN na routeru.

Ma koristiš bugfix release-e MTIKA i teško da će bit problema. Godinama koristim više mtikova (4-6) po regiji i ne pamtim kada se neki zblesirao. Naravno stable bugfix je pod obavezno. Imho Prije se zblesira isp oprema tako da mt će bit među jačim karikama.

Pupo · 10.10.2017., 12:41

Da se razumijemo, ima i VPN na serveru svojih prednosti, pogotovo ako se radi o nekom domenskom okruženju, puno korisnika i sl. Al onda je to neka druga priča.

beroland · 11.10.2017., 15:43

Citiraj:

Autor Pupo

Da se razumijemo, ima i VPN na serveru svojih prednosti, pogotovo ako se radi o nekom domenskom okruženju, puno korisnika i sl. Al onda je to neka druga priča.

Je, pravo kažeš!! Da, to je već ozbiljna priča, no i router ozbiljnih performansi (npr. MTik ccr serije ili ozbiljni cisco i sl...) to također odradi bez problema. No to i naravno košta kao i ozbiljan "interni" server za takve potrebe. Ako je pak Active directory nužan zahtjev onda je svakako vrijedno razmišljati o vpn-u na serveru koji nije router. No, ja bih osobno ipak čak i u tom slučaju preferirao router (ozbiljan router) kao mjestu setup-a za vpn jer router može odraditi AAA (Authentication, Authorization, Accounting) bez problema u poveznici sa lokalnim MS RADIUS serverom koji je unutar LAN-a. Mislim da na taj način bolje štitiš RADIUS Active directory server, a imaš profi stabilan VPN bez da radiš DMZ ili neke druge trice mice. No to su svakako sada već profi razine i za to se već plaća IT profiće i konzultante..., a ja to nisam... :-)

Roje · 24.11.2017., 21:35

open vpn sam koristio dugo i radio je na serveru koji jest malo stariji ali vrtio je samo to. Malo više opcija definitivno tako dobiješ. Ovisi kako i zašto ti treba vpn. Meni je trebao site to site vpn

23.09.2017., 12:57	#1
tomek@vz Premium Moj komp Datum registracije: May 2006 Lokacija: München/Varaždin Postovi: 3,336	[OpenVPN] Server vs Mikrotik Pozdrav ljudovi, Imam jednu dilemu pa mi trea savjet iskusnijih od mene - trenutačno koristim Samba server iza Mikrotik routera na kojem je složen VPN pristup. Dali ima kakvih benefita ako bi se VPN slagao na samom serveru a ne na routeru?

23.09.2017., 12:59	#2
Pupo Nikad sit, uvijek žedan Moj komp Datum registracije: Jun 2005 Lokacija: Vallis Aurea / ZG Postovi: 7,999	Ak imaš VPN na ruteru, možeš recimo pristupit ILO(il koju već server koristi) konzoli ako ti zvekne server. Ako je složeno na serveru, nemožeš. To je najveći benefit slaganja na ruteru. Zadnje izmijenjeno od: Pupo. 23.09.2017. u 13:07.

08.10.2017., 23:19	#4
beroland to te ja pitam Moj komp Datum registracije: Dec 2006 Lokacija: Rijeka Postovi: 572	Također, +1 za VPN na routeru (konkretno kod tebe MTik), a ne na serveru iza routera. Naime, router je u pravilu najčešće početak mreže (ako izuzmemo switcheve, GPON-e, ONT-ove i sl. Layer2 opremu) i on je Layer3 te najčešće router ima javnu ip adresu, a što sve znači da je na njemu najlakše i često optimalno podesiti VPN server jer (pod pretpostavkom naravno da je router ozbiljan a ne neki šrotenzi jeftinjak od naših ISP-ova, a MTik naravno JE ozbiljan router u kojeg možeš imati povjerenja) nemaš problema s forwardiranjem ni portova ni protokola, firewall filter mangle... možeš podesiti do najfinijih detalja, log je na routeru... Također ako nešto ne valja a znaš da si dobro podesio na routeru možeš sa 100% sigurnošću tražiti od ISP-a da ti to nešto omogući/odblokira (ovo pričam iz prve ruke) jer ti treba za VPN i slično. Naravno router mora imati i relativno sposoban CPU jer vpn ipak konzumira cpu snagu, ali ako se radi o jednoj/dvije simultaneous konekcije i brzinama do 20ak Mbps ne bi trebalo biti frke. Evo, malo sam produžio, al ima i još, naravno.. :-). Možda pomogne __________________ 1: Intel Badaxe2 () C2Q Q6600 () 2x2GB Kingmax 800MHz () Gigabyte GF 7300GT () 2 x Seagate 7200.10 320GB SATA II () Corsair VX 550W () DVD±RW LG H22 () Rebel 12 Economy 2: Gigabyte GA-965GM-S2 () C2D E6400 () 2x1GB Kingmax 667MHz () Seasonic S12 380W

23.09.2017., 19:15	#3
tomek@vz Premium Moj komp Datum registracije: May 2006 Lokacija: München/Varaždin Postovi: 3,336	Cewl, thanks

09.10.2017., 22:32	#6
Mommistake Premium Moj komp Datum registracije: Nov 2008 Lokacija: Shire Postovi: 16,112	Šta će ti VPN na serveru ako ti router vrisne, ili se izblesira, Mikrotik to voli raditi. VPN na routeru.

10.10.2017., 12:41	#8
Pupo Nikad sit, uvijek žedan Moj komp Datum registracije: Jun 2005 Lokacija: Vallis Aurea / ZG Postovi: 7,999	Da se razumijemo, ima i VPN na serveru svojih prednosti, pogotovo ako se radi o nekom domenskom okruženju, puno korisnika i sl. Al onda je to neka druga priča.

24.11.2017., 21:35	#10
Roje Premium Moj komp Datum registracije: Dec 2007 Lokacija: Dubrovnik Postovi: 26	open vpn sam koristio dugo i radio je na serveru koji jest malo stariji ali vrtio je samo to. Malo više opcija definitivno tako dobiješ. Ovisi kako i zašto ti treba vpn. Meni je trebao site to site vpn

Oglasni prostor
PC Ekspert Forum Oglas