רוטר - כמה חיבורי VPN על ראוטר יחיד - יש ראוטר\קושחה מתאימה?

האשכול	מחבר	תאריך כתיבה	מספר
הבאתי ראוטר, ננסה להתקין עליו טומטו, נעדכן פה	Bonito	08.06.17 12:40	1
אתה מתכוון שהראוטר משמש קליינט לשרת מרוחק ?	amir1	08.06.17 15:58	2
למה להגדיר 5 VPN על הראוטר בשביל 5 מכשרים?	סולמית	08.06.17 16:00	3
VPN זה כדי לאפשר rdp??	popcorn	08.06.17 18:41	4
אפשר להשתמש בזה בשביל זה. אבל זה עדיין לא יסביר למה לעשות מהראוטר ולא ישר מהמחשב	סולמית	08.06.17 21:11	5
זה לא יותר בטוח?	popcorn	08.06.17 21:13	6
זה לרוב יותר בטוח	סולמית	08.06.17 21:38	7
אבל אם זה דרך המחשב	popcorn	08.06.17 22:42	8
לא בכל המכשירים יש לך אפשרות לVPN	Bonito	09.06.17 01:47	9
אתה צודק שלא בכל המכשירים יש אופציה	סולמית	09.06.17 13:13	13
אחרי חצי יום של התעסקות הצלחתי להגדיר את זה, לא היה פשוט	Bonito	09.06.17 01:51	10
תוכל לחלוק איתנו מה הצורך	code_blue	09.06.17 07:34	11
הייתי שמח להבין בתחום קצת יותר	popcorn	09.06.17 12:34	12
VPN כשמה היא רשת פרטית וירטואלית	סולמית	09.06.17 13:16	14
אגב יש ב DDWRT חיבור שנקרא Ethernet Over IP Tunneling שמדמה חיבור פיזי מלא .	amir1	09.06.17 13:56	18
תודה רבה לכולם על ההסבר..	popcorn	09.06.17 16:26	19
טיפ, יש לך ב teamviewer אפשרות ל VPN ללא צורך ב-IP וכדו'	amir1	09.06.17 13:16	15
אם אתה משתמש הרבה באופציה הייתי ממליץ לך על כלי שיעיל בהרבה לשימושים האלו	סולמית	09.06.17 13:26	16
מכתב	amir1	09.06.17 13:30	17
אתה ממליץ על logmein	popcorn	09.06.17 17:06	20
תתקין על מחשב עם 2 כרטיסי רשת : https://www.pfsense.org/	eitand84	11.06.17 07:44	21
זה לא fw?	popcorn	11.06.17 08:58	22

Bonito
חבר מתאריך 22.9.09
14893 הודעות

12:40 08.06.17

1. הבאתי ראוטר, ננסה להתקין עליו טומטו, נעדכן פה
בתגובה להודעה מספר 0

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

amir1

חבר מתאריך 15.4.02
21333 הודעות, 8 פידבק, 16 נקודות

15:58 08.06.17

2. אתה מתכוון שהראוטר משמש קליינט לשרת מרוחק ?
בתגובה להודעה מספר 0

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

סולמית
חבר מתאריך 26.12.16
617 הודעות

16:00 08.06.17

3. למה להגדיר 5 VPN על הראוטר בשביל 5 מכשרים?
בתגובה להודעה מספר 0

לא עדיף פשוט לעשות את זה במכשירים בעצמם?
ראוטר (לרוב) זה לא מחשב עם מעבד חזק מספיק בשביל דברים כאלו

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

popcorn
חבר מתאריך 5.6.14
132 הודעות, דרג אמינות חבר זה

18:41 08.06.17

4. VPN זה כדי לאפשר rdp??
בתגובה להודעה מספר 3

זו הגנה נוספת ל rdp נכון?
אפשר להוסיף את זה בראוטר רגיל
לא צריך fw בשביל זה?

נשלח ע"י הסלולרי

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

סולמית
חבר מתאריך 26.12.16
617 הודעות

21:11 08.06.17

5. אפשר להשתמש בזה בשביל זה. אבל זה עדיין לא יסביר למה לעשות מהראוטר ולא ישר מהמחשב
בתגובה להודעה מספר 4

ראוטר הוא לא מחשב על וכל פעולה כזאת דורשת ממנו כח עיבוד וזיכרון (שאין לו) בזמן שמערכת ההפעלה של רוב המכשירים בשוק תומכת באופן מובנה ובהגדרה יותר פשוטה

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

popcorn
חבר מתאריך 5.6.14
132 הודעות, דרג אמינות חבר זה

21:13 08.06.17

6. זה לא יותר בטוח?
בתגובה להודעה מספר 5

ה vpn לא צריך להיות לפני הכניסה לרשת?
או שזה לא משנה??

נשלח ע"י הסלולרי

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

סולמית
חבר מתאריך 26.12.16
617 הודעות

21:38 08.06.17

7. זה לרוב יותר בטוח
בתגובה להודעה מספר 6

וזה בעצם תמיד יהיה לפני הכניסה לרשת
זה יוצר כרטיס רשת וירטואלי ומתחבר דרכו

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

popcorn
חבר מתאריך 5.6.14
132 הודעות, דרג אמינות חבר זה

22:42 08.06.17

8. אבל אם זה דרך המחשב
בתגובה להודעה מספר 7

אז הוא נכנס לרשת
ואח"כ מבקש אישור
לא?

נשלח ע"י הסלולרי

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Bonito
חבר מתאריך 22.9.09
14893 הודעות

01:47 09.06.17

9. לא בכל המכשירים יש לך אפשרות לVPN
בתגובה להודעה מספר 3

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

סולמית
חבר מתאריך 26.12.16
617 הודעות

13:13 09.06.17

13. אתה צודק שלא בכל המכשירים יש אופציה
בתגובה להודעה מספר 9

אבל ברובם הגדול יש אופציה (לא כולם יודעים שהיא קיימת אבל היא קיימת ברובם)
נדירים מאוד המכשירים שנתקלתי בהם שלא היתה אופציה לחייג דרכם לPPTP למשל וגם אילו הייתי נתקל במכשיר בודד כזה הייתי מעדיף באופן אישי נתת למחשב לנתב את התעבורה (עשיתי את זה בעבר בלי שום בעיה ע"י התעסקות עם כתובות הIP של המערכת)

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Bonito
חבר מתאריך 22.9.09
14893 הודעות

01:51 09.06.17

10. אחרי חצי יום של התעסקות הצלחתי להגדיר את זה, לא היה פשוט
בתגובה להודעה מספר 0

הייתי צריך לחבר DOK לראוטר בגלל שיש לי רק 32 NVRAM בראוטר הזה והCRT\KEYS מילאו אותו ככה שאני טוען אותם ישירות מהUSB, בנוסף ה ROUTING POLICY של הטומטו לא עובד ככה שהייתי צריך להריץ סקריפט בשביל שינתב את הVPN הספציפי למכשיר הספציפי.

אם מישהו רוצה לעשות משהו כזה תרשמו פה וכשיהיה לי זמן אני אכין מדריך.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

code_blue

חבר מתאריך 5.7.06
21680 הודעות, 7 פידבק, 14 נקודות

07:34 09.06.17

11. תוכל לחלוק איתנו מה הצורך
בתגובה להודעה מספר 0

למה שיהיו לך 5 vpnים בו זמנית
אגב, אם יש לך סביבה וירטואלית יש היום fwים שאפשר להתקין ואני מניח שתוכנית יש להם הרבה יותר אופציות בעולם הvpn
לדוגמא
https://www.pfsense.org

נשלח ע"י הסלולרי

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

popcorn
חבר מתאריך 5.6.14
132 הודעות, דרג אמינות חבר זה

12:34 09.06.17

12. הייתי שמח להבין בתחום קצת יותר
בתגובה להודעה מספר 0

ברגע שאני מגדיר vpn בנתב
כשאני מתחבר מרשת אחרת ל vpn איך אני מתחבר למחשב שאני רוצה?
לדוגמא אם יש לי מחשב ברשת המשרדית עם ip 10.0.0.20
ואני מתחבר מהבית ל vpn
איך אני ניגש למחשב הספציפי?
או שבהגדרות אני אומר לאיזה מחשב לגשת? וגם אז איך אני נכנס למחשב (כמו rdp ?)

נשלח ע"י הסלולרי

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

סולמית
חבר מתאריך 26.12.16
617 הודעות

13:16 09.06.17

14. VPN כשמה היא רשת פרטית וירטואלית
בתגובה להודעה מספר 12

ובעצם אם אתה מתחבר בVPN עם המחשב שלך בבית לרשת בעבודה (למשל) אז המחשב שלך יקבל כתובת בתוך התחום של העבודה (למשל 10.0.0.21) ותוכל להתחבר למחשב ברשת המשרדית כאילו הוא מחשב מקומי (בעזרת שם המחשב או בעזרת הכתובת הפנימית שלו ובדוגה שהבאת בכתובת 10.0.0.20)

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

amir1

חבר מתאריך 15.4.02
21333 הודעות, 8 פידבק, 16 נקודות

13:56 09.06.17

18. אגב יש ב DDWRT חיבור שנקרא Ethernet Over IP Tunneling שמדמה חיבור פיזי מלא .
בתגובה להודעה מספר 14

Ethernet Over IP Tunneling
Ethernet over IP (EoIP) Tunneling enable you to create an Ethernet tunnel between two routers on top of an IP connection. The EoIP interface appears as an Ethernet interface. When the bridging function of the router is enabled, all Ethernet traffic (all Ethernet protocols) will be bridged just as if there where a physical Ethernet interface and cable between the two routers (with bridging enabled).
Network setups with EoIP interfaces :
Possibility to bridge LANs over the Internet
Possibility to bridge LANs over encrypted tunnels
Possibility to bridge LANs over 802.11b 'ad-hoc' wireless networks

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

popcorn
חבר מתאריך 5.6.14
132 הודעות, דרג אמינות חבר זה

16:26 09.06.17

19. תודה רבה לכולם על ההסבר..
בתגובה להודעה מספר 14

נשלח ע"י הסלולרי

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

amir1

חבר מתאריך 15.4.02
21333 הודעות, 8 פידבק, 16 נקודות

13:16 09.06.17

15. טיפ, יש לך ב teamviewer אפשרות ל VPN ללא צורך ב-IP וכדו'
בתגובה להודעה מספר 12

ערכתי לאחרונה בתאריך 09.06.17 בשעה 13:25 בברכה, amir1

הייתי עושה את זה למשרדים שצריכים עבודה מרחוק ,
תפעיל בשניהם את ה-VPN שבתוכנה , צור קובץ BAT שיבצע חיבור VPN בינם
teamviewer.exe -i 867636681 --Password 12344321 -m vpn
ותקבל רשת מקומית לכל דבר ,
קבצים , שיתוף מדפסת , שולחן עבודה מרוחק .

בעקרון, VPN בחלונות מצריך הפעלת שרת + פורטים + קליינט ו-IP קבוע או DDNS .
ה-TV או HAMACHI חוסכים לך את זה
בראוטר זה אמור לעשות לך את החיבור לכל המחוברים אליו ולא רק המחשב המחייג .
שים לב שגם חייגן L2TP הוא בעצם VPN ,
מה שעשיתי פעם זה , ראוטר אחרי ראוטר , שהשני מחייג L2TP ל-VPN של הספק המסונן
וכך כל מי שנמצא אחורי הראוטר הזה נמצא תחת סינון של רשת אחרת .

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

סולמית
חבר מתאריך 26.12.16
617 הודעות

13:26 09.06.17

16. אם אתה משתמש הרבה באופציה הייתי ממליץ לך על כלי שיעיל בהרבה לשימושים האלו
בתגובה להודעה מספר 15

LogMeIn Hamachi זה הכלי הכי יעיל לניהול VPN שאני מכיר
בגרסה החינמית הוא מנהל רשת של עד 5 מחשבים ברשת (לא זוכר מהי הכמות המקסימלית של רשתות אפשריות) בIPV4 או IPV6 אם אפשרות לדרישת סיסמה בהרשמה רשת או הרשמה בהזמנה בלבד (או שניהם)
מהנסיון שלי הוא עבד מהר בהרבה מהחיבור של teamviewer אם פחות ניתוקים (והדפסתי דרכו מסמכים ממדפסת USB ששותפה ברשת שלי שום בעיה)

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

amir1

חבר מתאריך 15.4.02
21333 הודעות, 8 פידבק, 16 נקודות

13:30 09.06.17

17. מכתב
בתגובה להודעה מספר 16

כן כנראה הוספתי את הפרט הזה להודעה הקודמת תוך כדי שאתה כתבת את שלך,
תודה .
אכן מזמן לא השתמשתי בו (של logmein)

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

popcorn
חבר מתאריך 5.6.14
132 הודעות, דרג אמינות חבר זה

17:06 09.06.17

20. אתה ממליץ על logmein
בתגובה להודעה מספר 16

אם יש לי מחשב ברשת שאני רוצה להתחבר אליו מהבית
ההמצצה היא logmein ?
הבעיה בתוכנות האלה זה שכדי להשתלט על המחשב
צריך להשאיר אותו פועל (להשאיר את המשתמש פעיל לא לצאת )

נשלח ע"י הסלולרי

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

eitand84
חבר מתאריך 7.9.13
361 הודעות, דרג אמינות חבר זה

07:44 11.06.17

21. תתקין על מחשב עם 2 כרטיסי רשת : https://www.pfsense.org/
בתגובה להודעה מספר 0

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

popcorn
חבר מתאריך 5.6.14
132 הודעות, דרג אמינות חבר זה

08:58 11.06.17

22. זה לא fw?
בתגובה להודעה מספר 21

אם כן
אז מה ההבדל בין fw לראוטר?
ומה יש בו שאין ב dd wrt? (חוץ מהעובדה שאפשר לשים אותו על כל מחשב והוא חזק יותר מהראוטרים הפשוטים)

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד