Può capitare di utilizzare una VPN road-warrior PPTP e di dover aggiungere delle rotte aggiuntive che utilizzano la VPN come gateway. Questa cosa è molto comoda in quanto ci permette di raggiungere altre reti senza dover per forza utilizzare la VPN come gateway di default. Il server PPTP che troviamo nei Mikrotik non permette di pushare rotte al client, e sinceramente non penso che nessun server PPTP lo possa fare, semplicemente perchè nelle specifiche del protocollo questa funzionalità non è implementata. Esempio pratico. Se terminiamo la VPN all'indirizzo 192.168.100.10/24 tutto il network 192.168.100.0/24 sarà raggiungibile dal nostro client. Ma se volessimo raggiungere un device sulla rete 192.168.101.0/24? netsh interface ipv4 add route network/prefix nome-pptp Quindi: netsh interface ipv4 add route 192.168.101.0/24 Per la cancellazione invece: netsh interface ipv4 delete route 192.168.101.0/24 Ed ecco fatto... =) …
Tag: Mikrotik
I Mikrotik sono router estremamente elastici, vederli però effettuare un tether USB LTE con il mio Nexus 5 mi ha sorpreso. La configurazione è banale e dovrebbe andare anche con altri telefoni Android. Per prima cosa bisogna configurare il telefono con lo storage in modalità MTP o PTP. Nel caso del Nexus se una di queste due impostazioni non è flaggata non vi farà attivare la modalità tethering USB. Colleghiamo il cavo USB - microUSB al Mikrotik e attiviamo il tethering. In Winbox comparirà una nuova interfaccia (lte1). Nel mio caso non è possibile effettuare uno scan o ottenere info sull'interfaccia. Magari con altri telefoni con modem diversi queste due funzionalità potrebbero andare. Per poter utilizzare l'interfaccia basterà attivare un DHCP client sull'interfaccia LTE. Nel giro di un secondo vi verrà assegnato un IP. A seconda del caso potete decidere di aggiungere una route automaticamente con una specifica distance, oppure non crearla e fare tutto manualmente. L'ultima cosa da fare, assolutamente necessaria per poter navigare è aggiungere una regola di NAT masquerade sul traffico in uscita dall'interfaccia lte1. La configurazione di base è servita. 🙂 …
Anche in ambito casalingo un piccolo DNS server può tornare veramente utile. Finché si ha a che fare con pochi dispositivi (e quindi con pochi indirizzi IP) la gestione della rete è relativamente facile, quando questo numero aumenta però è meglio affidarci ad un sistema di nomi ad "alto livello", al posto che un insieme di numeri. La funzionalità di DNS server è presente in tutti i modelli di Mikrotik, anche quelli più economici! L'attivamente del servizio è molto semplice, basta entrare nel backend amministrativo tramite interfaccia web o tramite Winbox e andare nella sezione System -> DNS. Qui dobbiamo inserire gli indirizzi dei DNS server per il forward delle richieste. Un banale Google DNS e OpenDNS dovrebbero essere più che sufficiente, 8.8.8.8 per il primo e 208.67.222.222 per OpenDNS. A questo punto tutte le richieste di risoluzione dei nomi effettuate verso il Mikrotik verranno date in pasto a questi due server. Ora però dobbiamo dire al Mikrotik che un eventuale dominio gateway.local restituisca l'IP del gateway ( A record). Per fare questo basta mettere la spunta sull'opzione "Allow Remote Requests" e premere sul pulsante "Static". In questa nuova finestra andremo a inserire tutti i nostri A record. Basterà associare …
Quando si cominciano ad avere parecchi dispositivi collegati alla rete potrebbe sorgere la necessità di mantenere sincronizzati gli orologi e il datario di sistema. In questo caso viene in nostro soccorso l'onnipresente protocollo NTP ( Network Time Protocol ). I router mikrotik supportano nativamente questo protocollo come client. Questo significa che il nostro mikrotik potrà sincronizzarsi con i server NTP da noi impostati, ma non potrà far da server per permettere la sincronizzazioni con altri dispositivi. Fortunatamente per noi il firmware delle routerboard è estremamente modulare e sul sito ufficiale possiamo trovare facilmente un semplice modulo che renderà il nostro router un NTP client/server. Per poterlo fare però è necessario un upgrade del sistema all'ultima release software. Andiamo a questa pagina di download e selezioniamo il modello a nostra disposizione. In seguito scarichiamo il pacchetto NPK e ZIP. Al momento in cui scrivo l'ultima release è la 5.14. Il file NPK è un semplice file che contiene l'aggiornamento dei pacchetti core del mikrotik, questo ci semplificherà di molto la procedura di upgrade. Il file ZIP invece contiene molteplici paccketti .npk più piccoli, si tratta dei singoli moduli. A noi interesserà il file ntp-blablabla.npk. 😀 Per aggiornare il mikrotik apriamo winbox …
Vorrei ritornare sull'argomento PPTP tramite router mikrotik ( ne ho parlato in questo post qualche giorno fa ) perchè ho scoperto un difetto parecchio rilevante. Se avete seguito la mia guida potete constatare, oltre al fatto che la connessione viene stabilita, che quando siete collegati ad una PPTP il vostro IP pubblico è errato. Questo succedere perchè il mikrotik al quale vi collegate per stabilire la VPN diventa il gateway predefinito del computer, e quindi sarà proprio questo a risolvere tutte le vostre richieste. Questo si traduce in un'introduzione di latenza assai elevata, in quando il traffico viene trasmesso al mikrotik per poi tornare indietro. Ad esempio se doveste scaricare un file mentre la vostra connessione VPN fosse in piedi la velocità massima del download sarebbe dettata dalla linea adsl su cui il mikrotik è collegato. E non quella dove il computer che instaura la VPN è collegato. Una cosa parecchio fastidiosa. La cosa è semplicemente risolvibile. Andate nel Centro di connessioni di rete e condivisione di Windows e selezionate "Proprietà" della connessione VPN tramite il tasto destro del mouse. Ora andate nella tab Rete e selezionate "Protovollo internet versione 4" e premente il tasto Proprietà. Premete Avanzate. Nella finestra …
NOTA: prima di cominciare a configurare il mikrotik seguendo questa guida, date un'occhiata anche a questo post. Come promesso cominciamo ad analizzare e mettere alla prova le funzionalità offerte dai router MikroTik. Dico già da subito che questi prodotti sono abbastanza complessi e offrono una miriade di funzioni. Sono anche abbastanza sconosciuti e penso sia abbastanza difficile trovarli in ambito domestico. Banco alla ciance e cominciamo! Avere a disposizione una VPN di servizio, ossia una VPN che quando serve è lì pronta per l'uso, può far davvero comodo. Da quando ho cominciato ad adottare questo sistema mi ha già salvato due/tre volte. Dato che questa VPN viene usata solo occasionalmente io opterei per una semplicissima PPTP. Questa inevitabilmente offrirà un servizio minore rispetto ad una OpenVPN o ad una IPSEC site-to-site, ma non perdiamo di vista l'obbiettivo: questa VPN servirà solo a metterci in contatto con casa o ufficio quando siamo via. Possiamo addirittura utilizzarla da uno smartphone sotto rete HSPA. Prerequisiti: in questa guida do per scontato che il MikroTik sia configurato e la connessione ad internet sia disponibile da tutti i PC collegati, oltre ad una conoscenza base di Winbox. Per portare a termine il nostro obbiettivo avremmo …
Ed arrivato il mikrotik di casa... si prospetta un fine settimana infuocato. =) A breve qualche post in merito. 😉 P.S. Grazie Fabio per avermelo procurato. 😉 …