Situatie :
Mikrotik dient als vpn client voor alles wat erachter hangt.
De fritzbox echter doet de dhcp.
Het lijkt onmogelijk om alles op vpn te krijgen zonder de mikrotik als gateway te hebben op de client.
Zijn er "propere" oplossingen zonder van dhcp server te veranderen?
VPN client (mikrotok) achter dhcp server (fritzbox)?
-
ITnetadmin
- Elite Poster
- Berichten: 8445
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 164 keer
- Bedankt: 618 keer
Wacht wacht.
Wie speelt router, mikrotik of fritzbox? Maw wie is de default gateway?
Fritzbox is dhcp.
Mikrotik heeft de vpn. Het is een site-to-site vpn, neem ik aan? Of aanvaardt de mikrotik verbindingen van vpn clients?
Als je zegt dat de mikrotik zelf de client is, dan neem ik aan dat het over een site-to-site handelt.
Bij site to site:
Als de fritzbox idd de default gateway is, ga je moeten een tweede gateway instellen, zijnde de mikrotik voor het netwerk aan de andere kant van de vpn. Kan je static routes instellen op je fritzbox, dan definieer je gewoon de netwerkrange achter de vpn, en stel je de mikrotik unit als gateway daarvoor in.
In een windows domein zou je dat doen door dit te configureren via de RRAS service (routing and remote access). Je kan ook op windows toestellen static routees bijconfiggen via "route". Check "route print" voor routing info. Windows nonserver-OS heeft daar geen GUI voor.
Is het een vpn server, dan mag dit normaal geen probleem zijn, je client devices zouden iirc een ip moeten krijgen vanop je dhcp zelf (mijn client-server ervaringen zijn veel kleiner dan mijn site to site ervaringen).
[
Post made via mobile device ]
Wie speelt router, mikrotik of fritzbox? Maw wie is de default gateway?
Fritzbox is dhcp.
Mikrotik heeft de vpn. Het is een site-to-site vpn, neem ik aan? Of aanvaardt de mikrotik verbindingen van vpn clients?
Als je zegt dat de mikrotik zelf de client is, dan neem ik aan dat het over een site-to-site handelt.
Bij site to site:
Als de fritzbox idd de default gateway is, ga je moeten een tweede gateway instellen, zijnde de mikrotik voor het netwerk aan de andere kant van de vpn. Kan je static routes instellen op je fritzbox, dan definieer je gewoon de netwerkrange achter de vpn, en stel je de mikrotik unit als gateway daarvoor in.
In een windows domein zou je dat doen door dit te configureren via de RRAS service (routing and remote access). Je kan ook op windows toestellen static routees bijconfiggen via "route". Check "route print" voor routing info. Windows nonserver-OS heeft daar geen GUI voor.
Is het een vpn server, dan mag dit normaal geen probleem zijn, je client devices zouden iirc een ip moeten krijgen vanop je dhcp zelf (mijn client-server ervaringen zijn veel kleiner dan mijn site to site ervaringen).
[
Post made via mobile device ]-
bolleke64
- Pro Member
- Berichten: 281
- Lid geworden op: 29 mei 2008, 17:11
- Uitgedeelde bedankjes: 9 keer
- Bedankt: 13 keer
Fritzbox heeft toch VPN ?? hierin kun je fixed vpn ingeven, en direct koppelen aan een andere fixed VPN, evt met VPN client voor onderweg. ten minste werkt het bij mij zo, ik ben dan ook wel geen netwerkbeheerder je kan zo een gans VPN matrix maken met de nodige isolaties ertussen.
vb van fixed A-B fixed C-B zodat A en C geisoleerd blijven, en met client z (mobiel service doeleinde) naar A en B en C kan.
ik zie dan even het nut van andere VPN hardware dan ook even niet.
vb van fixed A-B fixed C-B zodat A en C geisoleerd blijven, en met client z (mobiel service doeleinde) naar A en B en C kan.
ik zie dan even het nut van andere VPN hardware dan ook even niet.
Voor al uw vragen op RF en PA gebied. Intergratie van Multimedia toepassingen in binnen en buitenland.
-
Heronic
- Elite Poster
- Berichten: 2736
- Lid geworden op: 20 okt 2003, 16:41
- Locatie: Bij mijn vrouw
- Uitgedeelde bedankjes: 427 keer
- Bedankt: 210 keer
Het is gewoon voor client -> paid vpn.
De bedoeling is uiteindelijk om netwerk verkeer te gaan routen, per pc en per protocol.
De default gateway is de fritz.
Ik vermoed dat de mikrotik als dhcp de "properste oplossing" is.
De bedoeling is uiteindelijk om netwerk verkeer te gaan routen, per pc en per protocol.
De default gateway is de fritz.
Ik vermoed dat de mikrotik als dhcp de "properste oplossing" is.
“Insanity is my only means of relaxation "
My excuse? Being dunk. Whats yours?
My excuse? Being dunk. Whats yours?
-
ITnetadmin
- Elite Poster
- Berichten: 8445
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 164 keer
- Bedankt: 618 keer
Zelfs als de mikrotik dhcp gaat spelen, en je als default gateway de fritz ingeeft, ga je nog die static route moeten toevoegen.
[ Post made via mobile device ]
[
Post made via mobile device ]-
ubremoved_539
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
Zou je dat niet beter omdraaien... ik denk dat Routerboard nog altijd heel wat geavanceerde is als een FB.Heronic schreef:De default gateway is de fritz.
-
Heronic
- Elite Poster
- Berichten: 2736
- Lid geworden op: 20 okt 2003, 16:41
- Locatie: Bij mijn vrouw
- Uitgedeelde bedankjes: 427 keer
- Bedankt: 210 keer
ITnetadmin, als ik op de client de mikrotik als gateway zet (static) dan werkt het goed.
Dus als als ik de mikrotik als dhcp zou gebruiken en zo alle clients in het netwerk automatisch de mikrotik als gateway zouden mee krijgen zal het ook vlekkeloos werken.
R2504 Dat lijkt inderdaad de makkelijkste/beste manier te zijn.
Dus als als ik de mikrotik als dhcp zou gebruiken en zo alle clients in het netwerk automatisch de mikrotik als gateway zouden mee krijgen zal het ook vlekkeloos werken.
R2504 Dat lijkt inderdaad de makkelijkste/beste manier te zijn.
“Insanity is my only means of relaxation "
My excuse? Being dunk. Whats yours?
My excuse? Being dunk. Whats yours?
-
ITnetadmin
- Elite Poster
- Berichten: 8445
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 164 keer
- Bedankt: 618 keer
Ofwel gaat je mikrotik zijn ip meegeven als default gateway, en dan gaat alles door hem, ofwel geef je als default gateway de fritzbox mee, en dan krijgt de mikrotik geen traffiek meer, ook niet voor de vpn.
Zolang je vpn gateway niet dezelfde is als je default gateway, ga je er twee moeten meegeven. Tenzij je alle traffiek via de mikrotik gaat routen, en hem het dan laat doorgeven aan de fritzbox; als dat al gaat.
Dat laatste is wat je nu doet op de client. Je traffiek voor de vpn volgt de static route, al de rest gaat naar de default gateway (die dient voor alle externe traffiek die niet gedefinieerd is in een route)
[ Post made via mobile device ]
Zolang je vpn gateway niet dezelfde is als je default gateway, ga je er twee moeten meegeven. Tenzij je alle traffiek via de mikrotik gaat routen, en hem het dan laat doorgeven aan de fritzbox; als dat al gaat.
Dat laatste is wat je nu doet op de client. Je traffiek voor de vpn volgt de static route, al de rest gaat naar de default gateway (die dient voor alle externe traffiek die niet gedefinieerd is in een route)
[
Post made via mobile device ]-
bolleke64
- Pro Member
- Berichten: 281
- Lid geworden op: 29 mei 2008, 17:11
- Uitgedeelde bedankjes: 9 keer
- Bedankt: 13 keer
Met VPN via fritzbox kun je toch ook kiezen dat alle trafic via paid VPN gaat.
Voor al uw vragen op RF en PA gebied. Intergratie van Multimedia toepassingen in binnen en buitenland.
-
Heronic
- Elite Poster
- Berichten: 2736
- Lid geworden op: 20 okt 2003, 16:41
- Locatie: Bij mijn vrouw
- Uitgedeelde bedankjes: 427 keer
- Bedankt: 210 keer
Gelet op het filteren lijkt de vpn op de fritz geen goed idee.
mikrotik doet nu dhcp en het draait bijna goed.
mikrotik doet nu dhcp en het draait bijna goed.
“Insanity is my only means of relaxation "
My excuse? Being dunk. Whats yours?
My excuse? Being dunk. Whats yours?
