Ahoj, chtel bych te poprosit o radu, jak to nastavit. Stacilo by mi par screenu. Tj. klient, server a ta routa...s mikrotikem moc nemumim, ale ucim se...dekuji za pomoc i ochotu
Je to prosté, předpokládejme nyní, že v tvé síti (kde ti jede ten mikrotik s DUDE serverem) používáš rozsah 192.168.10.0/24, vzdálená síť s tím kamerovým systémem bude používat třeba 192.168.11.0/24. Tento příklad používá jako VPN protokol PPTP, který již není považován za bezpečný. Funguje dobře a kdejaký jouda ti to nenabourá, ale do budoucna pozkoumej jinou VPNku, třeba L2TP/IPsec.
Nejprve si nakonfiguruješ ten mikrotik u sebe - vytvoříš si uživatelský účet (PPP->secrets), v něm kromě jména/hesla a podobně přidáš také routu pro síť 192.168.11.0/24 - tato tedy bude u tebe doma aktivní jen v případě, že je klient připojen - jako bránu pro tuto routu použij tutéž adresu, kterou bude v tunelu mít klientský mikrotik, tedy totéž, cos zadal do políčka Remote IP. Ta jednička na konci je distance, to nech stejné. No a samozřejmě zapneš příslušný server a ve firewallu povolíš připojení k němu.
/interface pptp-server
add comment="Kamerovy_system" name=pptp-in1 user=TvujLogin
/interface pptp-server server
set enabled=yes
/ppp secret
add comment=kamery local-address=192.168.253.1 name=TvujLogin password=DobreHeslo profile=default-encryption remote-address=192.168.253.2 routes="192.168.11.0/24 192.168.253.2 1"
V druhé fázi si nastavíš toho klientského mikrotika. Nejprve ten základ jako LAN IP, DHCP, WAN... Osobně používám na konfiguraci všeho DHCP (pak snadno vidím, že zařízení si po restartu ani nelízlo IP, navíc je to pak podobnější s nastavením pro IPv6 a také můžu snadno všem zařízením najednou posílat vždy aktuální adresy DNS/NTP a další parametry), takže případně statický příděl pro DVR a jednotlivé kamery (jsou-li IP a připojeny do stejné sítě). Až budeš mít vše rozchozeno jako dosud, tak vytvoříš VPN klienta, se kterým se připojíš na ten svůj VPN server, dále pak v IP->Routes přidáš statickou routu do sítě 192.168.0.0/24, jako bránu to co má protilehlý mikrotik.
/interface pptp-client
add comment="Management VPN" connect-to=verejnaIPtvehoMikrotika disabled=no name=pptp-out1 password=DobreHeslo user=TvujLogin
/ip route
add distance=1 dst-address=192.168.10.0/24 gateway=192.168.253.1
To vše je samozřejmě zapotřebí doplnit pravidly do firewallu, kterými si povolíš provoz mezi sítěmi. Přidám pravidla na povolení přístupu k PPTP VPN na tvojí straně, zbytek ti ponechám jako cvičení, případně pomůžu i s tím.
/ip firewall filter
add action=accept chain=input comment="Allow connection to PPTP VPN (tunnel maintenance)" dst-port=1723 in-interface=ether6 protocol=tcp
add action=accept chain=input comment="Allow connection to PPTP VPN (tunneled data)" in-interface=ether6 protocol=gre
V případě použití dnes více doporučeného protokolu L2TP a IPsec namísto zde použitého staršího PPTP je vše podobné, princip se nijak nemění.