WELCOME TO SHOP

    회원가입을 하시면 다양한 혜택과 이벤트가 기다리고 있습니다.

    은행계좌안내

    • 예금주
       

            판매자추천상품MD's PICK

            • 관심상품 등록 전
              마이크로틱 MikroTik hEX S (RB760iGS) VPN 라우터 / 산업용/ 방화벽 Router  

              : 마이크로틱 MikroTik hEX S (RB760iGS) VPN 라우터 / 산업용/ 방화벽 Router

              • 판매가 : 143,000원
            • 관심상품 등록 전
              마이크로틱 MikroTik hEX (RB750Gr3) VPN 라우터 / 산업용/ 방화벽 Router  

              : 마이크로틱 MikroTik hEX (RB750Gr3) VPN 라우터 / 산업용/ 방화벽 Router

              • 판매가 : 125,000원
            • 관심상품 등록 전
              마이크로틱 MikroTik CRS354-48P-4S+2Q+RM 48포트 기가 PoE 스위치(800W) + 10G 스위치 + 40G 스위치 산업용 Industrial L3  

              : 마이크로틱 MikroTik CRS354-48P-4S+2Q+RM 48포트 기가 PoE 스위치(800W) + 10G 스위치 + 40G 스위치 산업용 Industrial L3

              • 소비자가 : 1,800,000원
              • 판매가 : 1,500,000원
            • 관심상품 등록 전
              [Cisco] 시스코 C9105AXI-K 무선 AP [C9105AXI-EWC-K]  AP1832I 대체품 [상품리뷰]  

              : [Cisco] 시스코 C9105AXI-K 무선 AP [C9105AXI-EWC-K] AP1832I 대체품 [상품리뷰]

              • 판매가 : 590,000원
            • 관심상품 등록 전
              CISCO C9115AXE AP(Access Point) 안테나 확장 기업용 AP  

              : [Cisco] 시스코 C9115AXE-K WI-FI 6 무선 AP [C9115AXE-EWC-K] AP1852E 대체품 [상품리뷰]

              • 판매가 : 1,090,000원
            • 관심상품 등록 전
              [Cisco] 시스코 C9115AXI-K  WI-FI 6 무선 AP [C9115AXI-EWC-K] AP1852I-K 대체품  

              : [Cisco] 시스코 C9115AXI-K WI-FI 6 무선 AP [C9115AXI-EWC-K] AP1852I-K 대체품

              • 판매가 : 1,050,000원
            • 관심상품 등록 전
              HPE Aruba  AP22 Instant On AP R4W02A [AP-22]  POE인젝터 포함  

              : HPE Aruba AP22 Instant On AP R4W02A [AP-22] POE인젝터 포함

              • 판매가 : 310,000원
            • 관심상품 등록 전
              HPE Aruba 아루바  AP25 Instant On R9B28A [AP-25]  POE인젝터 포함  

              : HPE Aruba 아루바 AP25 Instant On R9B28A [AP-25] POE인젝터 포함

              • 판매가 : 442,000원
            • 관심상품 등록 전
              Cisco C1000-24T-4G-L 24포트 스위치  [C2960L-24TS-AP 대체품]  

              : Cisco C1000-24T-4G-L 24포트 스위치 [C2960L-24TS-AP 대체품]

              • 소비자가 : 929,000원
              • 판매가 : 720,000원
            • 관심상품 등록 전
              마이크로틱 MikroTik CRS326-24G-2S+RM 24포트 기가 SFP 10G 스위치  산업용 Industrial L3 스위치  

              : 마이크로틱 MikroTik CRS326-24G-2S+RM 24포트 기가 SFP 10G 스위치 산업용 Industrial L3 스위치

              • 판매가 : 360,000원

              추천상품RECOMMEND ITEMS
              <span>추천상품</span>RECOMMEND ITEMS

              • 1단진열
              • 2단진열
              • 3단진열
              • 4단진열

              신상품NEW ARRIVALS
              <span>신상품</span>NEW ARRIVALS

              • 1단진열
              • 2단진열
              • 3단진열
              • 4단진열

                인기상품ITEM LIST 1
                <span>인기상품</span>ITEM LIST 1

                • 1단진열
                • 2단진열
                • 3단진열
                • 4단진열

                초특가세일HOT SALE
                <span>초특가세일</span>HOT SALE

                고객님들의 생생한 후기를 만나보세요 PHOTO REVIEWS

                • 갤러리
                • 텍스트
                • 116

                  Site to Site VPN은 서울 사무실 - 지방 사무실 또는 사무실 - 집등을 상시 연결해놓고 로컬 네트워크처럼 사용 할 수 있다.

                  1:1 또는 1:n으로 응용도 가능하다.


                  내부 네트워크에 문을 만들어놓는거 같아서 필요할때외에 vpn으로 연결해놓는걸 별로 좋아라하진 않았는데 wireguard를 이용해 상시 연결해놓고 사용해도 부하량도 적고 보안적으로도 별 문제는 없다.

                  주고받는 데이타를 암호화하고 인증하는등의 TLS, Certificate, Auth sha256, Cipher aes 이런거 몰라도 된다.


                  아주 간편하고 간단하게 따라해보자.


                  편의상 Router A, B로 나누어 지칭하겠다.  두개의 Router에서 상호 교차로 public Key를 넣어 인증한다고 보면 되겠다.




                  Router A에서 wireguard 메뉴에서 +를 눌러 interface wireguard1을 생성한다. Listen Port는 13231을 넣는다. Apply를 누르면 Private, Public 키값들이 생성된다.





                  Router B에서 wireguard 메뉴에서 +를 눌러 interface wireguard2를 생성한다. Listen Port는 13231을 넣는다. Apply를 누르면 Private, Public 키값들이 생성된다.


                  Router A의 IP - Address 메뉴로 가서 상기 그림처럼 주소 생성을 한다.

                  Router B의 IP - Address 메뉴로 가서 상기 그림처럼 주소 생성을 한다.


                  Router A에 Router B의 public key부분을 복사해서 Peers 메뉴의 + 버튼을 눌러 Name을 넣고 Public key를 붙여 넣는다.

                  Allowed Address는 해당 대역을 넣는 것이 좋으나 일단 테스트니 제약없는 0.0.0.0/0을 넣어 본다. 


                  Router B에 Router A의 public key부분을 복사해서 Peers 메뉴의 + 버튼을 눌러 Name을 넣고 Public key를 붙여 넣는다.

                  Endpoint는 A의 13231포트를 입력한다.

                  Allowed Address는 해당 대역을 넣는 것이 좋으나 일단 테스트니 제약없는 0.0.0.0/0을 넣어 본다. 

                  Persistent Keepalive는 일정시간 간격으로 연결이 끊기지 않게 주는 옵션이다. 25초 주기를 준다.

                  자 이제 중요한 부분인데, 대부분의 VPN은 고정ip를 사용하는 것이 상식이다. 우리는 Mikrotik의 유동ip 장점을 살려보자.

                  Endpoint에 Router A의 Cloud의 DDNS Enabled를 체크하여 활성화시킨후

                  DNS name를 복사하여 Router B의 Endpoint에 붙여넣는다. 


                  Router A의 IP - Route 메뉴에서 + 버튼을 눌러 스태틱 Route를 Router B의 로컬네트워크 서브넷으로 지정한다.

                  Router B의 IP - Route 메뉴에서 + 버튼을 눌러 스태틱 Route를 Router A의 로컬네트워크 서브넷으로 지정한다.

                  Endpoint로 Router A의 공인 ip주소가 잘 인식되어 연결되어 있다.

                  B의 로컬네트워크로 핑도 잘 나간다.

                  A의 로컬네트워크 PC들도 핑이 잘 나간다.

                  Mikrotik의 무료 NMS인 Dude에서도 vpn으로 연결된 Router A와 B의 로컬네트워크들이 잘 보인다.




                  [출처] mikrotik wireguard VPN 설정하기|작성자 RFWORLD


                  5점
                  | 2024-04-06 04:05:36
                • 115

                  "L3스위치인데 WAN포트 설정도 하고 방화벽도 켜고 했는데 왜 속도가 안나와욧"

                  뭐 대부분의 시스코엔지니어가 들으면 이게 뭔말인가 싶을거다.

                  라우터, 방화벽 따로 사용하는게 맞겠지만 

                  mikrotik의 작은 장점중 하나이다.

                  하지만, 착각하지 말아야 할건 라우터는 패킷처리를 소프트웨어적으로 하기때문에 CPU와 코어수가 많아야 좋고 램도 많아야 한다.

                  스위치의 스위칭은 하드웨어적인 처리가 가능한데 대부분 CPU 코어가 열악해 하드웨어 스위칭이 전문인 스위치에 이상한걸 해놓으면 버벅거릴 수 있다. 물론 요즘 나오는 상위 라우터 제품은 고성능 스위칭칩을 장착하기도 한다.

                  그래도 가성비의 중저가형에서는 OSPF등의 L3 라우팅 프로토콜을 지원하는 정도와 WAN, 방화벽, 필터링등을 사용하는 것은 용도와 부하량에 맞게 스위치, 라우터 전문적인 하드웨어에 태생의 포커스를 맞춰 제품을 각각 선택하는게 좋다. 

                  FastTrack은 MikroTik 라우터에서 특정 연결의 처리 속도를 높이는 기능이다. 이는 네트워크 트래픽을 우선순위화하여 중요한 데이터 패킷을 빠르게 처리하도록 설정하는 데 유용하다.

                  FastTrack 연결로 들어오는 패킷은 일반적인 패킷 처리 과정을 거치지 않고 바로 목적지로 전달된다. 이는 라우터의 CPU 사용량을 줄이고 처리 속도를 높이는 데 도움이 된다.

                  • 특정 연결의 속도 향상

                  • 네트워크 지연 감소

                  • 방화벽 규칙 및 트래픽 처리 과정의 부하 감소

                  이런 장점들이 있다고 보면 된다.

                  하지만, 만능이 아니다.

                  FastTrack은 특정 연결에만 적용해야 한다. 모든 트래픽에 FastTrack를 적용하면 오히려 네트워크 성능 저하를 초래할 수 있다.

                  FastTrack은 라우터의 CPU 사용량을 줄일 수 있지만, 동시에 다른 기능의 처리 속도를 느리게 만들 수 있다. 따라서 FastTrack를 사용할 때는 네트워크 전체의 부하를 고려하여 설정해야 한다.

                  FastTrack은 방화벽 규칙을 우회하기 때문에 보안에 취약할 수 있다. 따라서 신뢰할 수 있는 연결에만 FastTrack을 사용하는 것이 좋다.

                  의뢰받은 속도가 안나와욧 제품의 WAN설정후 속도 테스트다.

                  wan, dhcp 기본 라우터 세팅

                  속도가 잘 안나오는 것을 확인 할 수 있다.

                  그러면 다음의 mikrotik의 권장 세팅 명령어들을 터미널창에 기입을 해본다.

                  add chain=forward action=fasttrack-connection connection-state=established,related comment="fast-track for established,related";

                  add chain=forward action=accept connection-state=established,related comment="accept established,related";

                  add chain=forward action=drop connection-state=invalid

                  add chain=forward action=drop connection-state=new