Default configuration personalizzato e accesso da remoto

[franchino87]

Buongiorno, sono nuovo del mondo mikrotik e sto cercando di fare un paio di cose:
- Custom default configuration
- Remote access senza port redirection

Detto questo, ho letto alcune guide sul wiki della mikrotik, specialmente per quanto riguarda Netinstall e Flashfig ma sembra che queste guide non siano aggiornate e quindi non più funzionanti.

Ciò che vorrei fare è creare un file di configurazione da dare in pasto ai mikrotik ogni volta che li devo mettere in produzione, inoltre questa configurazione dovrebbe essere persistente in caso di reset dal pulsante posto sul retro dell'apparato.


Per quanto riguarda il controllo remoto invece, sto cercando una soluzione che mi permetta di gestire il mikrotik senza aprire le porte sul firewall, ho visto che si può utilizzare l'SSTP per collegarsi alla VPN, tuttavia non mi è chiaro se io debba creare un certificato per ogni mikrotik che metterò in produzione e come fare per impostare il tutto.

Se avete qualche consiglio ve ne sarei grato.

Grazie

[xanio]

Che io sappia la fase di customizzazione firmware la devi richiedere direttamente a mikrotik ed è un'operazione che fa solo hai reseller certificati.

Per quanto riguarda il remoto controller, puoi far fare in automatico delle vpn dal client verso il tuo server concentratore, poi scegli tu il tipo di vpn più consono, anche una pptp va + che bene.

[franchino87]

Buongiorno Xanio, grazie della risposta, ho già chiesto a mikrotik e mi hanno confermato che attraverso l'applicativo Netinstall scaricabile dal loro sito è possibile fare quello di cui ho bisogno.

Per quanto riguarda la VPN, il problema è proprio che nel mio progetto il router mikrotik funge da access point collegato, per esempio, direttamente al router telecom sul quale io non voglio/posso mettere mano, per cui non ho la possibilità di aprire le porte per il funzionamento della VPN.
Dopo alcune ricerche ho letto che la SSTP invece funziona anche senza la necessità di aprire le porte sul router/firewall.

[xanio]

ma se lo usi come client, non hai bisogno di aprire porte, a meno che non usi ipsec et simili.

[franchino87]

L'utilizzo sarebbe a livello di assistenza, ovvero se qualcosa non funziona o se voglio fare delle modifiche mentre il dispositivo è in produzione, posso connettermi da remoto e utilizzarlo.

Oggi mi sono preso un po' di tempo per capire come funzionasse Netinstall + Flashfig, gli unici due problemi che ho riscontrato sono:
- non riesco a fargli mantenere le impostazioni personalizzate in caso venga effettuato il reset tramite bottone (ho provato sia a dargli in pasto il file configurazione tramite netinstall flashando il firmware e il file di configurazione contemporaneamente, sia dandogli solo il file di configurazione tramite flashfig, quando resetto torna sempre alle impostazioni di base)
- dopo un paio di prove ad ogni reset delle configurazioni non viene più assegnato l'ip (il classico 192.168.88.1 sugli eth2-8)

[xanio]

Ma forse ho capito male, ma quella procedura che usi tu (netinstall + flashfig), serve per effettuare un'installazione + configurazione base direttamente da un unico posto, senza necessità di resettare + caricare configurazione + importare configurazione. Mentre tu chiedevi una configurazione Customizzata a livello di boot, ovvero resetti e si caricata la tua configurazione base, da cui partire.

[franchino87]

è esattamente quello che fa, ma leggendo sul forum di mikrotik sembrava di capire che si potesse anche flashare in maniera permanente una configurazione personalizzata.

[xanio]

Se sei reseller certificato, loro ti rilasciano un tool che ti permette di modificare il bootfirmware, con una configurazione standard oltre a logo asci style et simili.