Vpn mikrotik настройка android

Android и MikroTik

В ожидании новенького, миниатюрного MikroTik mAP 2n решил разобраться с возможностью связки Android и MikroTik. Как оказалось все не слишком и сложно.

У меня исходное:

• MikroTik RouterBoard 951g-2hnd RouterOS 6.17
• HighScreen Boost Android 4.1.2

Проще связать их используя WiFi-Tethering, но тут все просто на Android включаем режим точки доступа и подключаем MikroTik к ней. Интересней рассмотреть возможность связи посредством USB-Tethering.

Вообще для работы требуется RouterOS 6.7 и выше и наличие USB в MikroTik.

What’s new in 6.7 (2013-Nov-29 13:37):
*) support Android usb tethering interface;
.

Android смартфон версии 2.2 и выше.

Подключаем Android смартфон USB кабелем к MikroTik оборудованию.
MikroTik должен определить устройство:
/system resource usb print

У меня выглядит так:
# DEVICE VENDOR NAME SPEED
0 1:1 Linux 3.3.5 ehci_hcd RB400 EHCI 480 Mbps
1 1:5 Android Android 480 Mbps

В Android смартфоне включаем передачу данных и USB модем:

1. Настройки — Беспроводные сети — Еще… — Мобильная сеть — Передача данных = enable
2. Настройки — Беспроводные сети — Еще… — Режим модема — USB-модем = enable

В MikroTik:

1. В появившимся интерфейсе lte1: Add Default Route = enable
2. В IP — DHCP Client добавляем клиента для интерфейса lte1
3. В IP — Firewall — NAT добавляем правила для NAT

Через консоль:
/interface lte set lte1 add-default-route=yes
/ip dhcp-client add interface=lte1 disabled=no
/ip firewall nat add chain=srcnat action=masquerade out-interface=lte1 disabled=no

В интерфейсе lte1 включаем Add Default Route:

Добавляем клиента в IP — DHCP Client для интерфейса lte1:

Правим NAT правила:

Источник

Vpn mikrotik настройка android

Бесплатный чек-лист
по настройке RouterOS
на 28 пунктов

L2TP/IPsec между mikrotik и Android/IOS

У меня работает. Вы видимо не правильный алгоритм шифрования указали. Телефон и рутер не могут пройти к согласию. У меня шифрование aes-265, а хэш считается через sha1. Там в логе поглядите, рутер пишет, что ему предлагает телефон и что у него есть.

Привет.
Вот моя конфига. Работает нормально android, windows.
Есть wan интерфейс на нём белый IP.
Есть local интерфейс 192.168.1.1
VPN L2TP IPSEC
/interface l2tp-server server set default-profile=default enabled=yes

/ip pool add name=l2tp_pool ranges=192.168.1.150-192.168.1.200

/ppp profile add name=l2tp change-tcp-mss=yes local-address=192.168.1.1 only-one=default remote-address=l2tp_pool use-compression=default use-encryption=yes use-mpls=default use-vj-compression=default

/ppp secret add name=user1 password=P@ssw0rd service=l2tp profile=l2tp

/ip ipsec peer add address=0.0.0.0/0 port=500 auth-method=pre-shared-key secret=»SecretKey» exchange-mode=main-l2tp send-initial-contact=yes nat-traversal=yes proposal-check=obey hash-algorithm=sha1 enc-algorithm=3des dh-group=modp1024 generate-policy=port-override lifetime=»1d 00:00:00″ dpd-interval=120 dpd-maximum-failures=5
ip ipsec proposal set default auth-algorithms=sha1 enc-algorithms=3des,aes-256 lifetime=30m pfs-group=modp1024

/interface ethernet set local arp=proxy-arp

Источник

Vpn mikrotik настройка android

Бесплатный чек-лист
по настройке RouterOS
на 28 пунктов

Настройка VPN между Mikrotik и телефоном.

Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку «Действия до настройки роутера».
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.

Ваша тема перенесена в другую рубрику, для Начинающих .

1) Во-первых, Вы бы хотя бы основы сетей прочитали.
Как Вы хотите сделать ВПН, если оба устройства не могут быть видны с Интернета?
То есть чтобы оказаться в ресторане, Вам надо знать адрес ресторана и он должен быть
реальный. Ваш ВПН -сервер имеет адрес? Он публичный с Интернета? (реальный)

2) Мне очень интересна фраза Ваша » сам микротик к своему ВПНу не смог подключиться»,
очень бы хотел чтобы Вы подробно рассказали что и как Вы делали

3) Не совсем понял логики, почему Вам не выгодно чтобы РРРоЕ был на микротике, прошу именно
на этот вопрос ответить.

Вот тема, похожа на Вашу, viewtopic.php?f=1&t=9917
Прочтите её, внимательно, там лёгкий экскурс что такое доступ, адреса и так далее.
Потом жду от Вас более детальный ответов и вопросов, хотя после статьи,
процентов 85% сразу должно быть понятно

1) ВПН-это служба, это сервис, чтобы ею воспользоваться — надо к ней подключиться.
Чтобы подключиться, надо чтобы ВПН-служба была доступна с Интернета,
значит у ВПН службы должен быть реальный (публичный) адрес,
так как ВПН делается на Микротике = значит адрес должен быть на микротике,
так как адрес внешний(от провайдера) появляется обычно на РРРоЕ интерфейсе,
то значит РРРоЕ должен быть также на микротике.

2) Я так и не могу Вас понять..как Вы настраивали ВПН-клиента внутри микротика
для подключения к ВПН-серверу микротика?

3) И на счёт портов, напомните мне, ибо я давно уже не использую xDSL-технологию,
но на сколько я знаю, у модемов xDSL обычно 1 порт, и всё ?
3.1) Также опишите, какой у Вас роутер (микротик я имею ввиду какая модель) и сколько у
Вас потребителей?
3.2) Обычно если требуется умное управления, контроллировать подключение,
делать пробросы, иметь реальный адрес и ряд других моментов, то только роутер
может это делать и адрес реальный и подключение к провайдеру он должен делать.
Модем xDSL это коробка для связи, она тупая, и как я уже дважды Вам показываю
на основе сетевых знаний = Ваши желания, не делая как правильно и как положено
не получиться сделать.
И как Вам не хватает портов? Если у Вас 2-3 телевизора и 3 компа то да, но тогда
проще купить свитч настольный за 400-800 руб. и туда подключить мелкие устройства,
теже телевизоры, и так далее, а уже свитч одним проводом в роутер микротик.

Ещё раз, я не хочу вытягивать информацию, мы на техническром форуме,
где описание Вашей сети, кто провайдер, сколько портов, как подключено,
сколько клиентов, какой роутер модели, и прочее.
Представьте что Вы у терапевта = рассказывайте, но с цифрами, с деталями.

Источник

Vpn mikrotik настройка android

Sat May 24, 2014 6:58 pm

I’m looking for a good and secure VPN connection from my android mobile phone
to my mikrotik router (MikroTik RouterOS version 6.13)

If possible with a good manual/documentiation so that it’s easy to
create for a beginner.

Thanks for any help

Re: VPN with Android Mobile to MikroTik RouterOS version 6.1

Sat May 24, 2014 10:58 pm

Im also looking at implementing a simple VPN for ipad and android access.

I have followed a tutorial on PPTP Server but my windows client always gives em an 800 Error? I Will be watching out for a link or something.

Re: VPN with Android Mobile to MikroTik RouterOS version 6.1

Sun May 25, 2014 6:41 am

Enviado desde mi XT925 usando Tapatalk 2

Re: VPN with Android Mobile to MikroTik RouterOS version 6.1

Sun May 25, 2014 1:07 pm

L2tp + ipsec -> sounds good

but how can I configure that ?

Re: VPN with Android Mobile to MikroTik RouterOS version 6.1

Sun May 25, 2014 1:31 pm

on my Android I have only following settings:

— PPTP
— L2TP/IPSEC PSK
— L2TP/IPSEC RSA
— IPSec Xauth PSK
— IPSec Xauth RSA
— IPSec Hybrid RSA

Re: VPN with Android Mobile to MikroTik RouterOS version 6.1

Sun May 25, 2014 1:36 pm

found something on the internet but it doesn’t work with my mobile .

Re: VPN with Android Mobile to MikroTik RouterOS version 6.1

Sun May 25, 2014 4:22 pm

Is there any reason why PPtP with MPPE-128 and MS-CHAP V2 would not be sufficient?
Cracking a 128bit encryption is not trivial. The biggest risk is yourself giving away your username and password.
And it is supported by a lot of devices, including Windows, Android and iOS.

LE: Ok. It seems that MS-CHAP2 can be cracked.
https://www.cloudcracker.com/blog/2012/ . s-chap-v2/
On a 48 core FPGA dedicated device and a network capture it takes half a day to a day, but never the less.

Re: VPN with Android Mobile to MikroTik RouterOS version 6.1

Sun May 25, 2014 10:51 pm

I have setup a PPTP server, but I am having no luck connecting to it from my phone.

I enabled PPTP Server, Added A PPTP Binding server , added 2 users under secrets, configured a profile for me using a ip pool.

I can connect on my windows 8 desktop, but for some reason my windows 8 laptop and my android cant connect to it?

When I try connect I see this in the log on the mikrotik:

But then thats it, the client times out trying to connect.

When I connect on my desktop, which for some reason seems to work, the following is in the log.

What could be causing this error?
Is there a minimum password or user length?

I have done some debugging and found that if i try connect to the vpn on my android via the wireless, it doesnt connect, but I still see the tcp connection on the mikrotik,

but if i disable wireless and connect to the vpn via gsm. it seems to connect? Why would this be? The vpn server is a remote mikrotik, and im using dyndns.org to point to it.

Re: VPN with Android Mobile to MikroTik RouterOS version 6.1

Mon May 26, 2014 3:39 pm

I have setup a PPTP server, but I am having no luck connecting to it from my phone.

I enabled PPTP Server, Added A PPTP Binding server , added 2 users under secrets, configured a profile for me using a ip pool.

I can connect on my windows 8 desktop, but for some reason my windows 8 laptop and my android cant connect to it?

When I try connect I see this in the log on the mikrotik:

But then thats it, the client times out trying to connect.

When I connect on my desktop, which for some reason seems to work, the following is in the log.

What could be causing this error?
Is there a minimum password or user length?

I have done some debugging and found that if i try connect to the vpn on my android via the wireless, it doesnt connect, but I still see the tcp connection on the mikrotik,

but if i disable wireless and connect to the vpn via gsm. it seems to connect? Why would this be? The vpn server is a remote mikrotik, and im using dyndns.org to point to it.

Here in my country 3g carriers are blocking pptp ports.
Because of that for mobile vpn i am using l2tp+ipsec

Enviado desde mi XT925 usando Tapatalk 2

Re: VPN with Android Mobile to MikroTik RouterOS version 6.1

Wed May 28, 2014 2:44 pm

I installed ROS 6.13 as a VM on my ESXi running version 5.5. I tried to get PPTP to work with my iPhone 5 for days without success — then I found this post:

Turns out ESXi 5.5 had a bug that would drop PPTP traffic. After upgrading to 5.5 U1, I was able to connect.

Re: VPN with Android Mobile to MikroTik RouterOS version 6.1

Thu May 29, 2014 5:41 pm

Im also looking at implementing a simple VPN for ipad and android access.

I have followed a tutorial on PPTP Server but my windows client always gives em an 800 Error? I Will be watching out for a link or something.

Re: VPN with Android Mobile to MikroTik RouterOS version 6.1

Thu May 29, 2014 6:37 pm

is there any manual for L2tp + ipsec ?

My Android Mobile can only:
— PPTP
— L2TP/IPSEC PSK
— L2TP/IPSEC RSA
— IPSec Xauth PSK
— IPSec Xauth RSA
— IPSec Hybrid RSA

I do not like to use PPTP !

Re: VPN with Android Mobile to MikroTik RouterOS version 6.1

Tue Jan 13, 2015 1:38 pm

is there any manual for L2tp + ipsec ?

My Android Mobile can only:
— PPTP
— L2TP/IPSEC PSK
— L2TP/IPSEC RSA
— IPSec Xauth PSK
— IPSec Xauth RSA
— IPSec Hybrid RSA

I do not like to use PPTP !

got a similar issue connecting to my L2TP/IPsec server on my RB951 (ROSv6.24) via 3G / cellular (other VPNs thou work)
i tested to an other L2TP/IPsec VPN of a friend of mine . success (via 3G)

i see that my iphone6 connects to the router to ports 500 and 4500

in the log i see:

when i connect my iPhone6 to a WiFi (does not matter which one) there is no problem with the L2TP/IPsec connection from my iPh6 to my RB951

what can i do to

Re: VPN with Android Mobile to MikroTik RouterOS version 6.1

Tue Jan 13, 2015 3:18 pm

Re: VPN with Android Mobile to MikroTik RouterOS version 6.1

Tue Jan 13, 2015 5:50 pm

is there any manual for L2tp + ipsec ?

My Android Mobile can only:
— PPTP
— L2TP/IPSEC PSK
— L2TP/IPSEC RSA
— IPSec Xauth PSK
— IPSec Xauth RSA
— IPSec Hybrid RSA

I do not like to use PPTP !

got a similar issue connecting to my L2TP/IPsec server on my RB951 (ROSv6.24) via 3G / cellular (other VPNs thou work)
i tested to an other L2TP/IPsec VPN of a friend of mine . success (via 3G)

i see that my iphone6 connects to the router to ports 500 and 4500

in the log i see:

when i connect my iPhone6 to a WiFi (does not matter which one) there is no problem with the L2TP/IPsec connection from my iPh6 to my RB951

what can i do to

Re: VPN with Android Mobile to MikroTik RouterOS version 6.1

Tue Jan 13, 2015 5:51 pm

UPDATE:
what i was able to do is, to set up a VPN connection to the same router with the same user via PPTP !

when i try to set up the connection via L2TP/IPsec . no luck.

Re: VPN with Android Mobile to MikroTik RouterOS version 6.1

Tue Jan 13, 2015 5:57 pm

is there any manual for L2tp + ipsec ?

My Android Mobile can only:
— PPTP
— L2TP/IPSEC PSK
— L2TP/IPSEC RSA
— IPSec Xauth PSK
— IPSec Xauth RSA
— IPSec Hybrid RSA

I do not like to use PPTP !

got a similar issue connecting to my L2TP/IPsec server on my RB951 (ROSv6.24) via 3G / cellular (other VPNs thou work)
i tested to an other L2TP/IPsec VPN of a friend of mine . success (via 3G)

i see that my iphone6 connects to the router to ports 500 and 4500

in the log i see:

when i connect my iPhone6 to a WiFi (does not matter which one) there is no problem with the L2TP/IPsec connection from my iPh6 to my RB951

what can i do to

Re: VPN with Android Mobile to MikroTik RouterOS version 6.13

Fri Feb 20, 2015 5:04 pm

I’m having exactly the same problem, works fine over Wi-Fi but will not work over Cellular. I’ve tried a Nexus 5 with Lollipop and an iPhone 5 with iOS 8.1.3, I’ve tried a T-Moible UK and Three UK SIM Card and neither will work.

Can’t figure out where the issue lies.

Re: VPN with Android Mobile to MikroTik RouterOS version 6.13

Tue Mar 03, 2015 1:05 pm

I’m having exactly the same problem, works fine over Wi-Fi but will not work over Cellular. I’ve tried a Nexus 5 with Lollipop and an iPhone 5 with iOS 8.1.3, I’ve tried a T-Moible UK and Three UK SIM Card and neither will work.

Can’t figure out where the issue lies.

i’m even seeing the connection (phase 1) is established via port 500, 4500 and 1701 from my mobile (FROM my mobile IP address) when i look it up in [ ip > firewall > connections ]
in the LOG i see something like «11:58:34 l2tp,info first L2TP UDP packet received from 213.162.68.xxx»
but NO SUCCESS with L2TP via 3G (mobile cell)

on the firewall side is get this:

[ 213.162.68.xxx = my iPhone over 3G // 212.183.32.xxx = my Routerboard on rOS 6.27]

Re: VPN with Android Mobile to MikroTik RouterOS version 6.13

Tue Nov 03, 2015 11:06 pm

Not sure what all people are on about in this thread — I followed the instructions above to that nasa-security.net link and it worked great for me.

750GL with 5.25 or so and Nex 5, Lollipop Dream (5.0.1)

Re: VPN with Android Mobile to MikroTik RouterOS version 6.13

Thu Nov 05, 2015 5:23 pm

Not sure what all people are on about in this thread — I followed the instructions above to that nasa-security.net link and it worked great for me.

750GL with 5.25 or so and Nex 5, Lollipop Dream (5.0.1)

Re: VPN with Android Mobile to MikroTik RouterOS version 6.13

Sun Nov 08, 2015 8:50 pm

Re: VPN with Android Mobile to MikroTik RouterOS version 6.13

Wed Nov 11, 2015 11:01 am

so then i assume Verizon is permitting direct IP communication from your mobile device to your router (vpn server)

i do not have that advantage here in austria (telering / t-mobile)
if i were with H3G (drei.at) i could activate «Open Internet» and then it works flawlessly.

BUT i found a better solution for VPN . OPEN VPN
works on GSM/UMTS/3G/LTE and WiFi with mi iPhone6 . bit more administrative work at the beginning (self-signed cert, trail-and-error implementation and key distribution to end-devices) but when it’s configured . works like a charm
NOTE: RouterOS still only supports TCP OVPN

Re: VPN with Android Mobile to MikroTik RouterOS version 6.13

Wed Nov 11, 2015 9:50 pm

Re: VPN with Android Mobile to MikroTik RouterOS version 6.1

Sun Dec 13, 2015 4:00 am

Re: VPN with Android Mobile to MikroTik RouterOS version 6.13

Wed Dec 16, 2015 5:11 pm

i used easy-rsa (with pkitool) which is included in the OpenVPN Tunnelblick Mac OS X suite

in terminal:

here a short overview of the usage of EASY-RSA:

Creating Certificates with Easy-RSA
Easy-RSA is part of OpenVPN package at [[1]]. As of OpenVPN version 2.1 the usage is as follows:

Initialisation on Linux:

cd easy-rsa
less README
vi vars
source vars
./clean-all

Create CA (Certificate Authority, required to sign client and server certificates)

./pkitool —pass —server RB450

Convert Server private key to .pem format

openssl rsa -in keys/RB450.key -out keys/RB450.pem

./pkitool —pass client1

Convert Client private key to .pem format

openssl rsa -in keys/client1.key -out keys/client1.pem

Usage
Referring to easy-rsa example above upload following files via sftp to RouterBoard

RB450.crt
RB450.pem
ca.crt

!! Do not upload your private ca.key . Now import the certificate and then its key !!

/certificate
import file=RB450.crt
import file=RB450.pem
import file=ca.crt

To the clients upload

ca.crt
client1.crt
client1.pem

And import the keys:

/certificate
import file=client1.crt
import file=client1.pem
import file=ca.crt

after that configure the OpenVPN server on the routerboard with the server certificate for which you also uploaded the server-key! (NOT the ca.crt)

VPN working with iOS client, windows client, mac osx client and also from Routerboard Routerboard via OpenVPN

Re: VPN with Android Mobile to MikroTik RouterOS version 6.13

Sat Dec 19, 2015 11:18 am

Re: VPN with Android Mobile to MikroTik RouterOS version 6.13

Tue Jan 05, 2016 12:29 am

Re: VPN with Android Mobile to MikroTik RouterOS version 6.13

Tue Jan 05, 2016 5:09 am

Re: VPN with Android Mobile to MikroTik RouterOS version 6.13

Tue Jan 05, 2016 12:19 pm

no problem

if help is needed, notifications to this thread are ON. glad if i can help.
anyways good luck with your site-to-site IPsec

Re: VPN with Android Mobile to MikroTik RouterOS version 6.13

Fri Feb 26, 2016 10:27 am

RouterOS configuration for Android L2TP/IPSec PSK VPN:

/ip pool add name=»VPN» ranges= 10.0.0.1-10.0.0.254

/ip ipsec proposal
set [ find default=yes ] enc-algorithms=3des
add enc-algorithms=3des,aes-256-cbc name=l2tp-vpn pfs-group=none

/ppp profile
add change-tcp-mss=yes dns-server= XXX.XXX.XXX.XXX local-address=VPN name=\
l2tp-vpn remote-address=VPN

/interface l2tp-server server
set authentication=mschap2 default-profile=l2tp-vpn enabled=yes ipsec-secret=\
SECRETKEY max-mru=1460 max-mtu=1460 use-ipsec=yes

/ip ipsec policy
set (unknown) proposal=l2tp-vpn

/ppp secret
add name= USER password= PASSWORD profile=l2tp-vpn service=l2tp

/ip ipsec peer add address=0.0.0.0/0 port=500 auth-method=pre-shared-key passive=yes secret= SECRETKEY generate-policy=port-override exchange-mode=main-l2tp
send-initial-contact=yes nat-traversal=yes hash-algorithm=sha1 enc-algorithm=3des,aes-256

On Android, create a L2TP/IPSec PSK VPN.
Add the address of the VPN server and the pre-shared IPSec secret key ( SECRETKEY ). Don’t enter a secret for L2TP or a user for IPSec.

Источник