Aug 22

OpenVPN between pfSense and Mikrotik

Reading time: 3 – 5 minutes

vpn-pfsense-mikrotik-schemaAssuming previous scenario I’m going to describe the required configurations on pfSense and Mikrotik. Certifcate creation is not part of the scope of this document, if you are not familiar about how to do that it’s a good idea to use the pfSense certificate manager to do it. My last advice is take care with certificates 90% of problems that I found in my life when I was working on VPNs are because of that. Take your time to check it before spend your time playing with other configurations.

In that scenario pfSense will play the role of the VPN server and Mikrotik will be the client, so I’m going to start describing pfSense configurations.

Create OpenVPN server on proper section:

pfsense-openvpn-server

 

Important things to take in account when you set up the parameters are socket has to be a TCP socket in my case I decided to use port 1201:

pfsense-openvpn-server-configNext settings on the same place are about local network and tunnel IP addresses, this is required to create proper routing rules on the server and the client.

pfsense-openvpn-server-config2

 

Last part to configure on this sections is extremly simple, only take care to unmark everything and check “address pool” setting.

pfsense-openvpn-server-config3

 

Remember to open that port on Firewall rules.

pfsense-firewall-rules

 

A VPN user is required to authenticate the process, just go to “User Management” inside the “System” menu:

pfsense-user-manager-oriol

 

pfSense is configured, now it’s time to set-up the OpenVPN client on Mikrotik using Winbox. Remember to import the certificates:

certificates-mikrotik

 

Click on “PPP” this on the left menu:

ppp-mikrotik

 

Add an OVPN Client connection using the “+” button, the parameters for that connection are:

ppp-interface

 

Another required thing to define on “PPP” is the profile, click on the tab “Profile” and using the button with symbol “+” create a new profile like that:

ppp-profile

 

Everything is ready, now it’s time to check if the connection is OK. First go to the OVPN client on Mikrotik, remember this is on “PPP” menu option and inside tab “Interfaces”. Clicking on the interface you’ll see the status details. If it’s disconnect going to pfSense or Mikrotik logs you can see the negotiation details.

Remember usually the problem is with your certificates, but first of all you have to ensure that the negotiation tries to start.

Enjoy it and good luck.

 

Oct 01

Com funciona un switch segons Cisco (LAN SWITCH)

Reading time: < 1 minute

La gent de Cisco ha elavorat un document tècnic per les masses. O sigui, s’explica detalls del funcionament intern d’un switch de xarxa local ethernet (LAN) però a través de metàfores i d’altres recursos que simplifiquen moltíssim els detalls tècnics. És un document ideal per quan s’ha d’explicar el concepte a gent no tècnica. A més també inclou una animació en flash sobre el tema que és molt gràfica i senzilla d’entendre.

Aug 28

Switch offline

Reading time: 2 – 2 minutes

switch-ports.jpg

A principis d’estiu vaig comentar que el switch havia estat apunt de fer figa. En una falça alarma que va resultar ser la font d’alimentació del mateix. Doncs bé, resulta que avui he perdut gran part de la tarda intentant saber perquè carai un PC no parava de perdre paquets dintre de la xarxa local. Després resulta que això passava també entre servidors de la xarxa de casa. Un desastre!!! conclusió el switch esta mig mort i he hagut de demanar auxili al Jordi perquè em portés un HUB. Per cert, més vell que el anar a peu. Així doncs, ara mateix tinc la xarxa sota mínims. Però demà marxo a València per feina i no torno fins dimecres així doncs fins dijous no crec que pugui posar-hi un switch decent.

Finalment he comprobat que realment hi ha alguna diferència entre els switch econòmics de 3com i els switch exageradament econòmics com el Conceptronic (de 8 ports per uns ~20€) que tenia funcionant fins ara. Així doncs, a partir de dijous poso un 3com o algo millor i no se’n parli més. A casa dels clients estic fart de montar-los i fer-los treure fum amb nivells de tràfic exagerats i sostinguts durant anys i anys. Mai he tingut cap disgust i després del que avui m’ha passat a casa ja no me la torno a jugar.

Jun 19

Primeres conseqüències de la calor…

Reading time: < 1 minute

senzillament aquesta nit (jo que em pensava que a la nit refresca) el transformador del switch que ja portava els seus dos anyets (aprox) sense parar-se ha fet figa. Així que m’he aixecat i he comprovat que no tenia xarxa després de comprobar que tot estava bé i que no tenia connectivitat entre ordinadors he vist que tots els llums del switch estaben apagats i per sort només he hagut de posar un altre transformador perquè tornessin a fer pampallugues…uf!!! sinó ja em veia jo tot el dia sense switch :'(

Doncs tot arreglat… a veure si cauran gaires més coses aquest estiu, ja que la calor no para!

Dec 21

mini-switch 5ports ethernet alimentat per USB

Reading time: 1 – 2 minutes

mini-switch.jpg

Fa temps que busco just això. Un switch ethernet al que no li calgui font d’alimentació externa. Per exemple, que s’alimenti a través del port USB i que sigui molt petitó i lleuger. Ja que sovint em faria molt de servei. La qüestió és que no el trobo enlloc que no sigui els EUA i entre els ~45$ que em volen cobrar si li sumem els ports, em surt caríssim. Si algú sap on aconseguir això o algún equivalent de la idea que comento a un lloc més proper i econòmic que m’avisi.

Per cert, el dispositiu que us comento l’he trobat a l’store de yahoo. Quina ràbia fa saber que hi ha gadgets que et solucionarien la vida i no saber on comprar-los sense que et costin una fortuna. Si és que no es fan malbé pel camí com m’ha passat algún cop en llibres comprats a Amazon, per exemple.