καλησπέρα στην ομάδα.

παρακαλώ τα φώτα σας για το πρόβλημα που αντιμετωπίζω:

έχω isp inalan και χρησιμοποιώ το mikrotik ως router στο δίκτυό μου με dmz από το router του παρόχου (δεν υπάρχει η δυνατότητα για bridge mode) προς την wan (eth1) του mikrotik.
έτσι έχω ουσιαστικά 2 δίκτυα: 1 το ρουτερ του παρόχου και η wan του mikrotik και, 2 το ¨εσωτερικό¨ μου δίκτυο (οι υπόλοιπες θύρες του mikrotik συν το wifi του).

όλα ρυθμισμένα και δούλευαν οκ, μέχρι χτες το μεσημέρι.
χωρίς να πειράξω κάτι εγώ, έχω χάσει πρόσβαση στο εσωτερικό δίκτυο.
μπορώ να συνδεθώ με ddns στο mikrotik. κάνω ping στο router του παρόχου, κάνω ping στο gateway του εσωτερικού δικτύου, αλλά δε βλέπω καμία από τις συσκευές μου.
ούτε το mikrotik βλέπει καμία συσκευή, αφού στο dhcp leases δεν υπάρχει καμία συσκευή από αυτές που έχω στο σπίτι και συνδέονται ενσύρματα ή ασύρματα στο δίκτυο.

τα προβλήματα είναι 2:
1. λείπω από το σπίτι, οπότε δεν μπορώ να κάνω επαναφορά στο mikrotik και από την αρχή στήσιμο (έχω κάνει όμως επαναφορά backup που είχα πάρει την προηγούμενη εβδομάδα, χωρίς αποτέλεσμα
2. όλα έγιναν ξαφνικά χωρίς κάποια επέμβαση από μέρους μου...

καμιά ιδέα;

Επειδή με μπέρδεψες λίγο.
Έχεις από έξω πρόσβαση στο ΜΤ;

Επειδή με μπέρδεψες λίγο.
Έχεις από έξω πρόσβαση στο ΜΤ;

ναι έχω.
το βλέπω κανονικά και συνδέομαι μέσω ddns με winbox πάνω στο ΜΤ

ναι έχω.
το βλέπω κανονικά και συνδέομαι μέσω ddns με winbox πάνω στο ΜΤ

Ωραία.
Άρα μπορείς να κάνεις τα πάντα που αφορούν το ΜΤ.
1. Δες στο log αν άλλαξε κάτι.
2. Το πρόβλημα είναι ότι από το ΜΤ δεν μπορείς να έχεις πρόσβαση στο εσωτερικό lan;
Δηλαδή σε συσκευή που είναι συνδεδεμένη πάνω στο ρούτερ του παρόχου;
Σε αυτή την περίπτωση δες το routing table και την ΙΡ που παίρνει το ΜΤ από το εσωτερικό δίκτυο (αν έχεις dhcp client και όχι στατική).

Ωραία.
Άρα μπορείς να κάνεις τα πάντα που αφορούν το ΜΤ.
1. Δες στο log αν άλλαξε κάτι.
2. Το πρόβλημα είναι ότι από το ΜΤ δεν μπορείς να έχεις πρόσβαση στο εσωτερικό lan;
Δηλαδή σε συσκευή που είναι συνδεδεμένη πάνω στο ρούτερ του παρόχου;
Σε αυτή την περίπτωση δες το routing table και την ΙΡ που παίρνει το ΜΤ από το εσωτερικό δίκτυο (αν έχεις dhcp client και όχι στατική).

το log δεν πάει τόσο πίσω, γιατί κρατάει 1000 entries, και γεμίζει απο login failures από διάφορες ip (που - φαντάζομαι - πως βαράνε στα τυφλά για να συνδεθούν κάπου;)
το πρόβλημα είναι πως δε βλέπω καμία συσκευή του εσωτερικού μου δικτύου.
η τοπολογία είναι: οπτική ίνα μέχρι το ρουτερ του παρόχου -> ethernet στη wan του MT -> εσωτερικό δίκτυο.
πάνω στο ρουτερ του παρόχου είναι συνδεδεμένο μόνο το ΜΤ με DMZ

η wan του ΜΤ έχει static ip στο subnet που έχω φτιάξει στο router του παρόχου, και όλα δουλεύαν κανονικά...

γεμίζει απο login failures από διάφορες ip (που - φαντάζομαι - πως βαράνε στα τυφλά για να συνδεθούν κάπου

Υπάρχει λύση.
Στο fw του ΜΤ βάζεις να δέχεται μόνο από greek IPs.

η τοπολογία είναι: οπτική ίνα μέχρι το ρουτερ του παρόχου -> ethernet στη wan του MT -> εσωτερικό δίκτυο.

Άρα δεν βλέπεις συσκευή που είναι συνδεδεμένη πάνω στο ΜΤ.
Από που παίρνουν ΙΡ οι συσκευές;
Μήπως έχεις dhcp server και στο ΜΤ και στο ρούτερ του παρόχου;

Υπάρχει λύση.
Στο fw του ΜΤ βάζεις να δέχεται μόνο από greek IPs.


Άρα δεν βλέπεις συσκευή που είναι συνδεδεμένη πάνω στο ΜΤ.
Από που παίρνουν ΙΡ οι συσκευές;
Μήπως έχεις dhcp server και στο ΜΤ και στο ρούτερ του παρόχου;

αυτό με το fw πως θα το κάνω;;;

είναι σε διαφορετικό subnet το ρουτερ του παρόχου και το εσωτερικό δίκτυο...
τρέχει dhcp server στο mikrotik, αλλά δε βλέπω καμία συσκευή... ούτε βλέπω trafic σε οποιαδήποτε ethernet του ΜΤ εκτός από την πρώτη που ειναι η wan

αυτό με το fw πως θα το κάνω;;;
Έχουμε script στο θέμα με το fw.


είναι σε διαφορετικό subnet το ρουτερ του παρόχου και το εσωτερικό δίκτυο...
Τότε είμαστε οκ.



τρέχει dhcp server στο mikrotik, αλλά δε βλέπω καμία συσκευή... ούτε βλέπω trafic σε οποιαδήποτε ethernet του ΜΤ εκτός από την πρώτη που ειναι η wan
Στις θύρες στο interface πρέπει να βλέπεις κίνηση.
Κάνε disable και enable κάποια ether.
Εννοείται ότι εκεί πρέπει να υπάρχει κάποια συσκευή συνδεδεμένη.

Στις θύρες στο interface πρέπει να βλέπεις κίνηση.
Κάνε disable και enable κάποια ether.
Εννοείται ότι εκεί πρέπει να υπάρχει κάποια συσκευή συνδεδεμένη.

συσκευές συνδεδεμένες υπάρχουν, κίνηση δε βλέπω, ούτε το ΜΤ βλέπει συσκευές...
αυτό που με προβληματίζει είναι πως έγιναν όλα ξαφνικά και χωρίς δική μου παρέμβαση...

Υποθετουμε οτι εχεις ενα bridge (LAN) που πανω του εχεις βαλει ολες τις πορτες του LAN, και ολα τα του IP (address, etc.) τα εχεις βαλει πανω στο bridge και οχι σε πορτες, ετσι;

Υποθετουμε οτι εχεις ενα bridge (LAN) που πανω του εχεις βαλει ολες τις πορτες του LAN, και ολα τα του IP (address, etc.) τα εχεις βαλει πανω στο bridge και οχι σε πορτες, ετσι;

Σωστά...

Αν δε πας απο εκει ακρη δε θα βρεις μαλλον. Ειναι κανεις στω χωρο να σου κανει καμια επανεκινηση σε ολα? Μηπως εχει βγει κανα καλωδιο? Για αυτο σου λεω......

για αρχή κάνε ένα reboot στο mikrotik

Υπάρχει περίπτωση να υπάρχει κάποιος άλλος DHCP server στο εσωτερικό δίκτυο και να έχουν πάρει οι συσκευές από αυτόν IP με αποτέλεσμα να έχουν άλλο gateway και όχι το Mikrotik;

Αν δε πας απο εκει ακρη δε θα βρεις μαλλον. Ειναι κανεις στω χωρο να σου κανει καμια επανεκινηση σε ολα? Μηπως εχει βγει κανα καλωδιο? Για αυτο σου λεω......

Δυστυχώς όχι.
κατέβηκα για διακοπές μερικές μέρες, και έκατσε αυτό.
ευχαριστώ όλους για τη βοήθεια και το ενδιαφέρον...

btw κανένα tutorial για το σωστό χτίσιμο του fw έχετε υπόψιν;
μπήκα να διαβάσω λίγο στο θέμα του fw αλλά χάθηκα, καθώς δεν έχω ασχοληθεί ξανά με τόσο advanced επίπεδο...

- - - Updated - - -


για αρχή κάνε ένα reboot στο mikrotik

έχω κάνει αρκετά reboot, και επαναφορά backup που είχα πάρει ενώ όλα λειτουργούσαν...



Υπάρχει περίπτωση να υπάρχει κάποιος άλλος DHCP server στο εσωτερικό δίκτυο και να έχουν πάρει οι συσκευές από αυτόν IP με αποτέλεσμα να έχουν άλλο gateway και όχι το Mikrotik;

έχω 2 συσκευές που έχουν τη δυνατότητα να γίνουν dhcp server, όμως είναι ρυθμισμένα να είναι ap. τώρα αν κάποια από αυτές τις 2 συσκεύες έφαγε φρίκη και γύρισε σε router mode, τι να πω;

edit: η μία δεν έχει φάει φρίκη, γιατί το δίκτυο που εκπέμπει, το σκανάρω κανονικά μέσω της wifi του ΜΤ, και η άλλη αν και είναι μακριά και εκτός εμβέλειας του MT wifi, την έχω απομονώσει γιατί είναι μονη της στη πόρτα 4 του ΜΤ

Κανε ενα Packet Sniffer ή ενα Torch στο LAN bridge να δεις αν εχεις κινηση. Μηπως επεσε κανα πολυπριζο και ειναι ολα αυτα πανω εκει; (!)

Να δώσω το update:
Μετά την τελευταία ανάρτηση του dalex, αποφάσισα πως είτε έχω πέσει θύμα κακόβουλης επίθεσης, είτε έχει κάποιο πρόβλημα το ΜΤ σε επίπεδο hardware.
Έκανα επαναφορά εργοστασιακών ρυθμίσεων (μπας και), αλλά όπως ήταν φυσικό έχασα την πρόσβαση, αφού το ΜΤ έφυγε από την καρφωτη ip που του έδινα στη wan του.

Σήμερα το πρωί ξυπνάω και βλέπω ειδοποιήσεις από τις κάμερες που έχω, και το κουδούνι...

Χωρίς να κάνω εγώ οτιδήποτε, όλες οι συσκευές του εσωτερικού δικτύου εμφανίστηκαν, απέκτησα απομακρυσμένη πρόσβαση στο ΜΤ, του επανέφερα το τελευταίο backup που είχα κρατήσει, και όλα δουλεύουν

Τι μπορεί να ήταν το πρόβλημα;

Τι μπορεί να ήταν το πρόβλημα;

Πιστεύω ότι κάποιο πρόβλημα στο στήσιμό σου.
Ή έχεις conflict ip ή πολλαπλούς dns.

Πιστεύω ότι κάποιο πρόβλημα στο στήσιμό σου.
Ή έχεις conflict ip ή πολλαπλούς dns.

Μήπως εννοείς DHCP;

Μήπως εννοείς DHCP;

:oops: