+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

nstreme2 и WPA-шифрование возможно?

nstreme2 и WPA-шифрование возможно?, RouterOS

insel

Guest

19.09.2006 14:11:00

Привет. Можно ли зашифровать nstreme2-соединение с помощью WPA или чем-то подобным, что не требует "много" вычислительной мощности? Не могу использовать профили безопасности для wlan-интерфейсов, потому что "Многие параметры из меню беспроводных интерфейсов игнорируются при использовании nstreme2" (документация настроек группы Nstreme2). И профили безопасности недоступны на интерфейсе nstreme. (Mikrotik версия 2.9.30.) IPSec требует слишком много ресурсов процессора, потому что мы используем RouterBoards с ограниченной вычислительной мощностью. Как вы шифруете ваши nstreme2-соединения? Заранее спасибо за любые полезные советы. Insel

jober

Guest

19.09.2006 15:17:00

Я не уверен, что вообще можно настроить какое-то шифрование. Если это двухканальная линия, работающая через nstreme, то будет очень сложно понять, что передается по этой линии. У тебя есть один канал для tx и один для rx, так что перехватить и использовать эту информацию будет непросто, да еще и линия работает point to point, к ней нельзя подключиться, плюс ты используешь какой-то очень редкий протокол. Не уверен, что это вообще нужно. Но, наверное, лучше иметь, чем не иметь, если тебя взломают. Хотя бы можно будет сказать, что шифрование было настроено, так никто не сможет тебе придраться. В общем, какие скорости TCP получаешь по этой линии? Тест скорости — прием/отправка/оба?

jo2jo

Guest

20.09.2006 04:23:00

Можно всегда найти какую-нибудь мини-ITX плату на 1ГГц+, и сделать IPsec… или попробовать VPN-туннель и посмотреть, как это повлияет на нагрузку. Знаю, у меня есть VPN-сервер-VPN-клиент, RB532 - RB532 (по проводной связи через интернет), и я могу проталкивать через этот VPN-туннель 15 Мбит/с и видеть 50% загрузки ЦП по SNMP-графикам загрузки ЦП. Сколько BW тебе нужно доставить?

EDIT: или купить второй 532 и посмотреть, получится ли его куда-то примонтировать (они же маленькие) и чтобы он занимался шифрованием, а NS2 и Wi-Fi остались на другом.

MyThoughts

Guest

20.09.2006 16:16:00

Я использую Nstreme2 с шифрованием WPA2. Чтобы зашифровать, просто установите профиль безопасности в настройках беспроводного устройства. По-моему, можно даже настроить 2 разных профиля шифрования, один для приема, а другой для передачи, если вам это нужно.

insel

Guest

22.09.2006 10:26:00

Во-первых, спасибо за быстрые ответы. Я был довольно занят разработкой и тестированием некоторых решений, поэтому пока не могу предоставить сопоставимые результаты по пропускной способности. Что есть сейчас: одна конфигурация с Nstreme2, PPTP и EoIP. Другая конфигурация (ap-station) с WPA2 и EoIP. Напишу немного больше про конфигурацию с Nstreme2, если будет больше времени на это. Несколько моментов, которые могут быть полезны другим для оптимизации их конфигурации: если вам не нужно отслеживание соединений (включено по умолчанию): я получил больше Мбит/с в других тестах (настройка Ethernet) без него. Отключил это командой “/ip firewall connection tracking set enabled=no”. Смотрите http://www.mikrotik.com/docs/ros/2.9/ip/flow#6.35.3 RB500 работает на 264 МГц по умолчанию. Можно попробовать увеличить скорость до 330 МГц в BIOS RB500. Смотрите Руководство пользователя на http://www.routerboard.com/rb500.html (“Changing CPU Frequency”)

insel Guest	#6 0 28.09.2006 08:49:00 Как и обещал, вот моя конфигурация Nstreme2: Две системы Mikrotik: 10.10.0.120 и 10.10.0.121. Пошагово (сеть/соединение должны работать после каждого шага). Nstreme2 настроен между двумя системами. IP-адреса для интерфейсов nstreme: 172.16.0.120 (на 10.10.0.120) и 172.16.0.121 (на 10.10.0.121). PPTP-сервер на 10.10.0.121, клиент на 10.10.0.120. Клиент подключается к 172.16.0.121 (удаленный интерфейс nstreme2). Выделены следующие IP-адреса: 10.10.103.1 (IP-адрес PPTP-сервера) и 10.10.103.2 (PPTP-клиент). Статические маршруты: На системе с PPTP-клиентом (10.10.0.120): Назначение: 10.10.0.121 (удаленная система) Шлюз: 10.10.103.1 (удаленный PPTP-интерфейс) Pref. Src: 10.10.103.2 (локальный PPTP-интерфейс). На системе с PPTP-сервером (10.10.0.121): Назначение: 10.10.0.120 Шлюз: 10.10.103.2 Pref. Src: 10.10.103.1. Мост между Ethernet и одним EoIP-интерфейсом. IP-адрес этого моста: 10.10.0.120 (и 10.10.0.121 на другой системе). Удаленный адрес для EoIP: 10.10.0.121 (и 10.10.0.120 на другой системе). Это Nstreme2, защищенный PPTP. Но думаю, мы будем использовать комбинацию AP-Station с WPA2 из-за необходимой вычислительной мощности этого решения. insel

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры