Дмитрий, 10 тыс руб. https://www.youtube.com/watch?v=2oCznHP96lc это навороченный модуль для домофонии. есть аналогичные чисто для преобразования аналога в ip. выбор большой. вопрос был какой из них самый приемлемый из недорогих.
Дмитрий, ясно спасибо. но немного не то, что я хотел.
мой косяк, не полностью выразил вопрос. мне нужен преобразователь в цифру с передачей сигнала по ethernet.
в качестве сервера два варианта:
1 synology nas
2 домашний сервер с различными ОС
камеру еще не подобрал (средняя по параметрам), ее характеристики критичны в выборе преобразователя?
Константин Антонов, спасибо за инфу.
для меня правда остается непонятным момент с сертификатом ca, который надо добавлять в доверенные корневые центры. какова его роль? Его микротик проверяет на легитимность?
я имею ввиду самоподписанный сертификат, который я генерю на микротике и добавляю в виндовс, чтобы впн соединение клиента не ругалось.
YdarSvertyhi: не за что. Советую сразу начинать с eve. В нее можно загрузить образы многих сетевых устройств (коммутаторы, раб станции на различных ос), создать виртуальную сеть и выпустить наружу.
Клёвый Админ: в общем, пока никак не удается поднять ipsec по вышеуказанной схеме. Возможно все дело в режиме модема, т.е. он фактически является роутером со своей маршрутизацие и натом. Можно перепрошить в режим stick, тогда соединение до сотового оператора придеться на страивать в микротике. Но пока такой возможности нет. я решил поэкспериментировать.
Поднял gre туннель не зашифрованный. Внутри него поднял IP туннель и навесил на него ipsec, все работает. Т.е. получился шифрованный туннель внутри не шифрованного. от сюда вопрос: на сколько такая VPN матрешка безопасна? =)
Клёвый Админ: l2tp сервер хотелось бы поднять в самую последнюю очередь. На данный момент уже прокинуто приличное кол-во gre over ipsec с остальных точек до офиса по основному каналу. (не модемному) Сдается мне где-то что-то я упускаю в настройках микрота...
Клёвый Админ: на микротике, к которому подсоединен usb модем адрес белый только на модеме. Интерфейс микрота lte1 получает от модема адрес вида 192.168.1.2.
Александр Романов: а есть ли разница? ведь по сути это автоматическая настройка политик, которые я итак настроил руками. Хотя смотрю в пире добавляется localadress, проверим...
Кирилл Васильев: на интерфейсе микротика белый адрес.
кстати, если за натом, я так понимаю, нужно включать параметр NAT-T в peer. На какой стороне, там где нат или с обоих сторон?
Кирилл Васильев: Как позже выяснил, проблемы возникают когда добавляю Ipsec.
Ошибка phase 1 negotiation failed due to time up
причем другие офисы подключаются нормально. а этому что-то не нравится.
https://www.youtube.com/watch?v=2oCznHP96lc это навороченный модуль для домофонии. есть аналогичные чисто для преобразования аналога в ip. выбор большой. вопрос был какой из них самый приемлемый из недорогих.