Микротик умеет IKEv2?

Да

Но криво

Читал, что L2TP тяжелый...

Но криво

Так же, как и овпн?

Но криво

почему криво?

Так же, как и овпн?

Даже хуже

почему криво?

Ну я только на 38ой (или какая там) тестировал

Было больно

Ну я только на 38ой (или какая там) тестировал

сейчас всё хорошо

Пойду пихнусь, даже интересно.

Микротик умеет IKEv2?

Да. Уже с полгода вообще и месяца 3 стабильно.

Микротик и по сертификатам может?

Естественно.

Но криво

Пиздёж.

Микротик и по сертификатам может?

л2тп + пасфрейс тебе чем не угодил?

л2тп + пасфрейс тебе чем не угодил?

Не защищает от MitM.

л2тп + пасфрейс тебе чем не угодил?

L2 — тяжело

L2 — тяжело

В смысле?

Не защищает от MitM.

щто? l2tp + ipsec не защищает от митм?

Shared secret не защищает от MitM.

В смысле?

Так L2TP/IPsec медленный, не?

Shared secret не защищает от MitM.

у меня они нормальной длины, почему они должны не защищать?

у меня они нормальной длины, почему они должны не защищать?

Ты знаешь, что такое MitM?

Ты знаешь, что такое MitM?

я знаю что такое митм, да

Так L2TP/IPsec медленный, не?

А L2TP тут при чём? Тормозит сам IPsec.

Не могли бы поделиться ссылкой по настройке IKEv2 сервера? Гуглится только презентация с MUMа.

я знаю что такое митм, да

А ну-ка, что же это?

А ну-ка, что же это?

вы еще и экзаменатор сегодня?

А L2TP тут при чём? Тормозит сам IPsec.

Да я не знаю. Читал в интернетах :)

А ну-ка, что же это?

а для этого физический доступ к инфре разве не нужен?

вы еще и экзаменатор сегодня?

Понятно, то есть не знаешь.

а для этого физический доступ к инфре разве не нужен?

А этого доступа нет у провайдера, который даёт тебе инет? И у его аплинков?

А этого доступа нет у провайдера, который даёт тебе инет? И у его аплинков?

так у провайдера в итоге божественый доступ ко всему

Понятно, то есть не знаешь.

Л - логика ?

BlackBerry 10

так у провайдера в итоге божественый доступ ко всему

Вот поэтому и нужно использовать асимметричное шифрование.

А этого доступа нет у провайдера, который даёт тебе инет? И у его аплинков?

это как защищаться от маминой еды :)

это разные:)

Антон, признавайся,ты чей виртуал? ?

Евгения или Мойши?

Антон, признавайся,ты чей виртуал? ?

Думай, как хочешь... Ты же всё равно не поверишь, что этот аккаунт ни разу не виртуал, не так ли?

ты прав, не поверю ?

Думай, как хочешь... Ты же всё равно не поверишь, что этот аккаунт ни разу не виртуал, не так ли?

пруф то притащите о менте посередине для л2тп+айписец?

Не L2TP/IPsec, а IPsec shared key.

Так всё же, кто кинет инфу о Ike v2 VPN?

Не L2TP/IPsec, а IPsec shared key.

что прешаред кий?

Так всё же, кто кинет инфу о Ike v2 VPN?

Что конкретно тебя интересует?

тащи любой пруф

как включить такой тип сервака

а то только айписек нашел с ikev2

как включить такой тип сервака

Ммм... Где включить?

ну думал может есть в виде отдельного , а не части айписека

Я не понимаю, о чём ты спрашиваешь...

тащи любой пруф

https://graland-security.blogspot.com/2011/07/man-in-middle-on-ipsec-yes-we-can.html?m=1

тащи любой пруф

https://www.ivpn.net/knowledgebase/160/Is-using-L2TPorIPSec-with-a-public-pre-shared-key-secure.html

тащи любой пруф

https://blog.webernetz.net/2015/01/19/considerations-about-ipsec-pre-shared-keys-psks/

ERROR: S client not available

The pre-shared key mode allows to bruteforce the password offline, after running a fake IKEv2 server against a legitimate client

у тя прешареды 4 символа?

а что, брутфорс это единственный способ скомпрометировать пск?

Длина в символах не имеет никакого значения. Проблема в том, что в случае использования пароля ты не имеешь доказательства того, что тот, с кем ты соединяешься, является собой настоящим.

у тя прешареды 4 символа?

Я не использую пароли везде, где это возможно.

А что у нас овпн стал бездырым?

а что, брутфорс это единственный способ скомпрометировать пск?

Более того, если использовать 3DES - то там и PSK ломать не нужно. ?

А что у нас овпн стал бездырым?

Алгоритмически надёжность как OpenVPN, так и IPsec с сертификатами обусловлена надёжностью алгоритма RSA - в этом плане они одинаковы.

Если уж на то пошло - от кого вы собрались защищаться на стороне провайдера?

Ну мне просто интересно, что это за угрозы такие, что вы опасаетесь мента посередине у оператора

Ты слишком предсказуем. ?

Ты слишком предсказуем. ?

?

Что используют админы там, где нет PCQ очередей чтобы получить аналогичный функционал?

?

Сначала на говно исходил тем, что якобы psk защищает от MitM, теперь говоришь, что защищаться вообще не нужно. В конце небось все пидорасами и долбоёбами станут, а один ты - д´Артаньян.

Сначала на говно исходил тем, что якобы psk защищает от MitM, теперь говоришь, что защищаться вообще не нужно. В конце небось все пидорасами и долбоёбами станут, а один ты - д´Артаньян.

ебанько, научись читать, я не говорил что защищаться не нужно. И понимаю насколько важно отказываться от прешаредов в пользу сертфикатов. Обычному человеку оно нахер не упало, л2тп+айписец с прешаредом всяко лучше какого нибудь пптп

@erazel а чо ты это хамло не банишь почему?

@erazel а чо ты это хамло не банишь почему?

Корефан его)

ебанько, научись читать, я не говорил что защищаться не нужно. И понимаю насколько важно отказываться от прешаредов в пользу сертфикатов. Обычному человеку оно нахер не упало, л2тп+айписец с прешаредом всяко лучше какого нибудь пптп

Ну вот, я же говорил. ? Кстати, так защищаться нужно или таки нахер не упало? Взаимоисключающие параграфы в одном сообщении люто доставляют. ? Sergiy а обращаться к участникам чата как "ебанько" можно? Ежели нет - обрати внимание на сообщение, на которое я ответил.

Ну вот, я же говорил. ? Кстати, так защищаться нужно или таки нахер не упало? Взаимоисключающие параграфы в одном сообщении люто доставляют. ? Sergiy а обращаться к участникам чата как "ебанько" можно? Ежели нет - обрати внимание на сообщение, на которое я ответил.

к тебе - можно

погодите, давайте тогда уж обсудим что иконки в сетевом окружении некоторым нужны

к тебе - можно

Гыгы, кокой агрессивный.

погодите, давайте тогда уж обсудим что иконки в сетевом окружении некоторым нужны

В MikroTik нет сетевого окружения, к счастью.

Эх, видимо я - "необычный человек", раз что для туннелей использую RSA вместо PSK, что для SSH использую RSA вместо password...

это называется словом параноя ?.

она конечно полезна в небольших количествах, но именно небольших

Если у вас паранойя - это ещё не значит, что за вами не следят. © Паранойя - это часть моей работы. ©

Кхм, народ, не так давно тут был срач за цитату, а тут прямо оскорбления были

народ, а кто-нить с MikroTik RBmAP2n дело имел ?? полноценный аппарат ??

а что в твоем понимании полноценный?