radek_kovacik
OpenVPN na MikroTiku nepoužívám proto, že jednoduše jede úplně napytel. Katastrofální rychlost a ve finále možná celkem složité na nastavení - generování těch certifikátů (pro mě, který to neumí).
Jinak pro přístup domů používám právě OpenVPN, ale běží mi to na NASu od QNAPu.
K těm portům je to přesně jak píšeš.
Když (v rámci nějakého testu atd.) vystavím standartní MGMT porty (SSH 22, WinBox 8291, WebFig 80 atd.) veřejně do internetu, tak to netrván ani 5 minut a ihned na to naletí roboti. Stovky chybných pokusů o login skrz různá rozhraní. Zkrátka LOG je ve finále defacto jenom červený.
Sice nemají šanci hesla a jména "uhodnout" (vygenerovat), ale je to z mého pohledu zbytečné. Nedejbože se v tom protokolu najde nějaká bezpečnostní chyba......zkrátka prostě zastávám názor, že MGMT (stejně jako třeba RDP, SMB atd.) se do světa nevystavují. Proč zbytečně dráždit hada bosou nohou...
K těmto účelům se má udělat VPNka, připojit se VPNkou a pak si jít do vnitřní sítě kam chci (v závislosti na FW samozřejmě)....