Mikrotik met lte sick inloggen op afstand met winbox

zaterdag 28 augustus 2021 08:28

Acties:

0 Henk 'm!

Topicstarter

Mijn vraag
Is het mogelijk een mikrotik vooorzien met een werkende lte stick, ook van afstand met winbox in te loggen?

...

zaterdag 28 augustus 2021 08:32

Acties:

0 Henk 'm!

laurens0619

Ja/nee

Meeste lte verbindingen geven je geen eigen i0 adres maar zit je achter nat
Als je de mikrotik naar buiten laat bellen, bv vpn, en je via deze connectie gaat dan Zou het moeten werken

CISSP! Drop your encryption keys!

zaterdag 28 augustus 2021 08:38

Acties:

0 Henk 'm!

simonj

Topicstarter

Ok laat ik hem connecten via vpn b.v l2tp naar me thuis mikrotik.
Heb je een v.b voor deze config?

Zou mooi zijn als dit gaat werken.

zaterdag 28 augustus 2021 11:57

Acties:

0 Henk 'm!

laurens0619

@simonj gewoon tunnel opbouwen, zorgen dat winbox benaderbaar is via vpn en klaar

Mocht je vastlopen hier nog wat info
https://forum.mikrotik.com/viewtopic.php?t=150142

[ Voor 35% gewijzigd door laurens0619 op 28-08-2021 12:00 ]

CISSP! Drop your encryption keys!

zaterdag 28 augustus 2021 12:54

Acties:

0 Henk 'm!

Thralas

MikroTik

Ik zou IPsec gebruiken (niet eens L2TP) of Wireguard als je 7.1rc1 durft te draaien.

zaterdag 28 augustus 2021 14:56

Acties:

+1 Henk 'm!

MisteRMeesteR

Moderator Internet & Netwerken

Is Gek op... :)

@simonj, je TS is erg mager, wat heb je zelf al gevonden? Waarom werkt dit niet? Waar loop je teenaan? T.net is geen afhaalbalie voor en klare oplossingen op basis van wat simpele info.

Als je aangeeft wát het probleem is kunnen we met z’n allen op zoek naar een geschikte oplossing.

Resumé, gaarne wat meer inzet.

www.google.nl

zondag 29 augustus 2021 09:48

Acties:

0 Henk 'm!

simonj

Topicstarter

Ik heb nu een tunnel gebouwd l2pt ipsec connectie is tot stand gekomen.
Ik kan ook pingen tussen deze 2 routers.

Alleen kom ik nietin de webinterface van de mikrotik die als client in ingesteld.. Afbeeldingslocatie: https://tweakers.net/i/0jXQKrrdlRtDeyPItVWyataTOac=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/1QewHKjFA5WFqSPKm6il2rfj.png?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/0jXQKrrdlRtDeyPItVWyataTOac=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/1QewHKjFA5WFqSPKm6il2rfj.png?f=user_large

Remote adres is de mikrotik met lte stick kan ik dus pingen vanaf thuis mikrotik.

zondag 29 augustus 2021 10:24

Acties:

0 Henk 'm!

Thralas

MikroTik

Heb je de firewall wel aangepast?

Standaard zijn er twee interface lists, LAN en WAN. De firewall is zo ingesteld dat inkomend verkeer in principe alleen is toegestaan op interfaces in de LAN list. Je zult dus je L2TP interface ook aan de LAN list willen toevoegen, daarna zou het moeten werken.

Lukt het dan nog niet, post eens de config (met hide-sensitive).

zondag 29 augustus 2021 10:31

Acties:

0 Henk 'm!

laurens0619

laurens0619 schreef op zaterdag 28 augustus 2021 @ 11:57:
@simonj gewoon tunnel opbouwen, zorgen dat winbox benaderbaar is via vpn en klaar

Mocht je vastlopen hier nog wat info
https://forum.mikrotik.com/viewtopic.php?t=150142

@simonj had je deze link al bestudeerd?

Wat @Thralas dus zegt

Gaat dan om dit stukje

2frogs, thnx for your help. I suspected that the rule
/ip firewall filter add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN
was connected to the problem, since "!LAN" is defined to narrow. Changed to drop everything from WAN and now everything works as "planned"
add action=drop chain=input comment="defconf: drop all not coming from WAN" in-interface-list=WAN

[ Voor 41% gewijzigd door laurens0619 op 29-08-2021 10:34 ]

CISSP! Drop your encryption keys!

zondag 29 augustus 2021 14:36

Acties:

0 Henk 'm!

simonj

Topicstarter

Thralas schreef op zondag 29 augustus 2021 @ 10:24:
Heb je de firewall wel aangepast?

Standaard zijn er twee interface lists, LAN en WAN. De firewall is zo ingesteld dat inkomend verkeer in principe alleen is toegestaan op interfaces in de LAN list. Je zult dus je L2TP interface ook aan de LAN list willen toevoegen, daarna zou het moeten werken.

Lukt het dan nog niet, post eens de config (met hide-sensitive).

Is dat aan de cliënt kant lte, of aan de server kant?

zondag 29 augustus 2021 19:08

Acties:

0 Henk 'm!

Thralas

MikroTik

Aan de kant met de LTE-stick. Het gaan om inkomende verbindingen, naar buiten mag standaard wel.

zondag 29 augustus 2021 19:17

Acties:

0 Henk 'm!

FreshMaker

Thralas schreef op zaterdag 28 augustus 2021 @ 12:54:
Ik zou IPsec gebruiken (niet eens L2TP) of Wireguard als je 7.1rc1 durft te draaien.

7rc1 resulteerde bij mij ( HAPac3 ) op een herinstallatie via netinstall ....
( update van 7betax naar rc1 )

Dus persoonlijk, zou ik nog heel even afwachten tot er een final v7 is.

donderdag 14 oktober 2021 21:54

Acties:

0 Henk 'm!

simonj

Topicstarter

YouTube: Mikrotik RouterOS L2TP site to site VPN Tunnel Configuration vpn setup

deze youtube uitleg en jullie input heb ik dit werkend gekregen . $_/-\o_$

Onderwerpen

Vraag

Alle reacties