Επιστροφή στο Forum : Εδώ μιλάμε για Mikrotik RouterBoard
Ενα ενα μου τα λες βρε. :p
Θεωρησα οτι εχεις data-sim . Οχι μια κλασσικη sim .
Οποτε θα προτεινω να βαλεις ΑΥΤΟ (https://www.cosmote.gr/eshop/global/gadgets/productDetailsTangible.jsp?productId=ger_20373370). 20€ /3 μηνες , αρα 80€ τον χρονο . και κανεις οτι θες και οπως το θες.
Αλλιως δοκιμη για το vpn . με μια προχειρη αναζητηση βρηκα αυτο (https://www.youtube.com/watch?v=Xym6FmaSFVI).
Τα απλά πακέτα Whatsup που έχω δοκιμάσει δεν έχουν public IP. Δεν έχω κάποιο συμβόλαιο, υποτίθεται οτι είναι για mobile data στο κινητό οπότε δεν δίνουν κάτι παραπάνω. Τουλάχιστον εως πρόσφατα που ρώτησα. Εδώ τα Μ2Μ/ΙοΤ προγράμματα πέρα απο τα αισχρά κόστη/mb που έχουν, χρεώνουν 7€/μήνα την public-static IP.
Καλημέρα! οσον αφορα την ΚΟΤΕ επειδή εχω μιλησει και το ειχα κανει, στα καρτοκινητα είναι ΠΑΝΤΑ πισω από ΝΑΤ, μαλλον σε ολες τις εταιρειες.
Σε συμβολαιο εφόσον ζητηθεί με ΚΟΤΕ τουλάχιστον δινουν κανονικα public ΔΩΡΕΑΝ, το εκανα εγω στο εξοχικο.
Στο apn ελεγε σκετο internet, και μετα ενεργοποιησα το vpn-internet. Από τοτε ΠΟΤΕ ξανα πισω από ΝΑΤ, κανονικα public και όλα καλα.
Αλλα ειχα πακετο ΜΟΝΟ ιντερνετ με παγια συνδεση κανα 25αρι ευρω τον μηνα.
Παει καποιος καιρος που το εχω όμως κοψει γιατι εβαλα ADSL, οποτε αν αλλαξε κατι από τοτε δεν μπορω να το γνωρίζω.
Ειχα δοκιμασει και εγω με W.U και δεν μπορουσε να μου δουλεψει τιποτα.
Καλημέρα! οσον αφορα την ΚΟΤΕ επειδή εχω μιλησει και το ειχα κανει, στα καρτοκινητα είναι ΠΑΝΤΑ πισω από ΝΑΤ, μαλλον σε ολες τις εταιρειες.
Σε συμβολαιο εφόσον ζητηθεί με ΚΟΤΕ τουλάχιστον δινουν κανονικα public ΔΩΡΕΑΝ, το εκανα εγω στο εξοχικο.
Στο apn ελεγε σκετο internet, και μετα ενεργοποιησα το vpn-internet. Από τοτε ΠΟΤΕ ξανα πισω από ΝΑΤ, κανονικα public και όλα καλα.
Αλλα ειχα πακετο ΜΟΝΟ ιντερνετ με παγια συνδεση κανα 25αρι ευρω τον μηνα.
Παει καποιος καιρος που το εχω όμως κοψει γιατι εβαλα ADSL, οποτε αν αλλαξε κατι από τοτε δεν μπορω να το γνωρίζω.
Ειχα δοκιμασει και εγω με W.U και δεν μπορουσε να μου δουλεψει τιποτα.
Εμένα μια WU που αγόρασα το καλοκαίρι μου παίζει κανονικά χωρίς κανένα θέμα.
Εμένα μια WU που αγόρασα το καλοκαίρι μου παίζει κανονικά χωρίς κανένα θέμα.
Καλησπέρα, τι εννοεις παιζει? παιρνεις public ip? για να μιλαμε σωστα να καταλαβαινουμε τι λεμε, το παιζει η δουλεια που εκανες ειναι αλλο θεμα δεν ξερω τι σεταπ ειχες. Το θεμα μας ειναι οτι δεν δινουν public ips σε καρτοκινητα.
Οπως και εγινε σε εμενα και πηγα σε συμβολαιο οπως ειπαν και παλι πρεπει να παρεις τηλ να ενεργοποιησουν το APN, vpn-internet για να εχεις κανονικα public ip, αλλιως ειναι πισω απο ΝΑΤ, στο θεμα που λεω απο κατω τα εχω αναλυσει πολλες φορες και με εικονες, στο σωστο θεμα εδω δλδ https://www.adslgr.com/forum/threads/877556-%CE%A4%CF%81%CF%8C%CF%80%CE%BF%CE%B9-%CE%B3%CE%B9%CE%B1-internet-%CE%BA%CE%B9%CE%BD%CE%B7%CF%84%CE%AE%CF%82-%CF%83%CE%B5-Mikrotik-Routerboard/page34
Ενα ενα μου τα λες βρε. :p
Θεωρησα οτι εχεις data-sim . Οχι μια κλασσικη sim .
Οποτε θα προτεινω να βαλεις ΑΥΤΟ (https://www.cosmote.gr/eshop/global/gadgets/productDetailsTangible.jsp?productId=ger_20373370). 20€ /3 μηνες , αρα 80€ τον χρονο . και κανεις οτι θες και οπως το θες.
Αλλιως δοκιμη για το vpn . με μια προχειρη αναζητηση βρηκα αυτο (https://www.youtube.com/watch?v=Xym6FmaSFVI).
Καλή αυτή η περίπτωση της Cosmote. ~7€/μήνα δεν είναι και πολλά λεφτά. Ουσιαστικά εγώ θα το χρειάζομαι κάθε καλοκαίρι 4-5 μήνες οπότε πες 40€. Σίγουρα θα δώσουν public ip;
Υπολόγιζα να πάρω μια κάρτα sim της free (https://www.ebay.co.uk/itm/10-X-THREE-3-NETWORK-INTERNET-WITH-LEGS-3G-4G-DATA-Sim-Cards-Wholesale-Job-lot/133250430852?hash=item1f06583784:g:VakAAOSwThddDQHf) ώστε να ρίξω ακόμη περισσότερο το κόστος. :twisted:
Καλημέρα! οσον αφορα την ΚΟΤΕ επειδή εχω μιλησει και το ειχα κανει, στα καρτοκινητα είναι ΠΑΝΤΑ πισω από ΝΑΤ, μαλλον σε ολες τις εταιρειες.
Σε συμβολαιο εφόσον ζητηθεί με ΚΟΤΕ τουλάχιστον δινουν κανονικα public ΔΩΡΕΑΝ, το εκανα εγω στο εξοχικο.
Στο apn ελεγε σκετο internet, και μετα ενεργοποιησα το vpn-internet. Από τοτε ΠΟΤΕ ξανα πισω από ΝΑΤ, κανονικα public και όλα καλα.
Αλλα ειχα πακετο ΜΟΝΟ ιντερνετ με παγια συνδεση κανα 25αρι ευρω τον μηνα.
Παει καποιος καιρος που το εχω όμως κοψει γιατι εβαλα ADSL, οποτε αν αλλαξε κατι από τοτε δεν μπορω να το γνωρίζω.
Ειχα δοκιμασει και εγω με W.U και δεν μπορουσε να μου δουλεψει τιποτα.
Το θέμα είναι οτι μιλάς για συμβόλαιο.
Εμένα μια WU που αγόρασα το καλοκαίρι μου παίζει κανονικά χωρίς κανένα θέμα.
Με public ip;
Ειναι χρονια η ιστορια η δικια μου ετσι? δεν ξερω φυσικα αν το αλλαξαν προσφατα, αλλα δε νομιζω γιατι δεν τους συμφερει!
- - - Updated - - -
Το θέμα είναι οτι μιλάς για συμβόλαιο.
Δλδ τι εννοεις δεν σε καταλαβα.
Ειπα οτι ειχα W.U δοκιμασα ηταν πισω απο ΝΑΤ, λεω την ιστορια για να καταλαβεις.
Μιλησα με Cosmote, πηγα και σε Γερμανο και μου ειπαν οτι για να εχω public ip πρεπει να παρω συμβολαιο.
Ειτε σκετα δεδομενα, ειτε προγραμμα που μοιραζει 2 καρτες η μια με δεδομενα και η αλλη και με ομιλια.
Εγω πηρα μονο δεδομενα, ημουν παλι πισω απο ΝΑΤ.
Πηρα ξανα τηλ και μου ειπαν οτι με συμβολαιο δινουν ΜΟΝΟ public ip αλλα εφοσον ζητηθει γιατι δεν το χρειαζονται ολοι, και εκει που λεει APN και γραφουμε internet, μετα γραφουμε vpn-internet, και απο τοτε ειχα ΜΟΝΟ public ip.
Ομως γινεται χαμος απο πεσιματα, πρεπει να εχουμε καλοστημενο firewall.
Νομίζω όμως θα ήταν καλό να κάνω μια δοκιμή και να δώ αν τελικά λειτουργεί.
Σχετικά με το VPN... Πως ρυθμίζετε τα subnet σας;
Έστω:
Δίκτυο 1 (public ip): dhcp server 10.10.10.x
Δίκτυο 2 (nat) : dhcp server 192.168.10.x
Ενώνονται με VPN. Αυτό σημαίνει ότι συσκευές του δικτύου 1 μπορούν να βάλουν π.χ. στο chrome μια IP του δικτύου 2 και να δούνε το web server της (και το αντίστροφο);
Έπειτα, απο τον έξω κόσμο. Στο router με την public ip, κάνω port forward την θύρα που θέλω προς την IP του δικτύου 2 και απλά περνάνε μεσα απο το tunnel; Καλά το σκέφτομαι;
Ειναι χρονια η ιστορια η δικια μου ετσι? δεν ξερω φυσικα αν το αλλαξαν προσφατα, αλλα δε νομιζω γιατι δεν τους συμφερει!
- - - Updated - - -
Δλδ τι εννοεις δεν σε καταλαβα.
Ειπα οτι ειχα W.U δοκιμασα ηταν πισω απο ΝΑΤ, λεω την ιστορια για να καταλαβεις.
Μιλησα με Cosmote, πηγα και σε Γερμανο και μου ειπαν οτι για να εχω public ip πρεπει να παρω συμβολαιο.
Ειτε σκετα δεδομενα, ειτε προγραμμα που μοιραζει 2 καρτες η μια με δεδομενα και η αλλη και με ομιλια.
Εγω πηρα μονο δεδομενα, ημουν παλι πισω απο ΝΑΤ.
Πηρα ξανα τηλ και μου ειπαν οτι με συμβολαιο δινουν ΜΟΝΟ public ip αλλα εφοσον ζητηθει γιατι δεν το χρειαζονται ολοι, και εκει που λεει APN και γραφουμε internet, μετα γραφουμε vpn-internet, και απο τοτε ειχα ΜΟΝΟ public ip.
Ομως γινεται χαμος απο πεσιματα, πρεπει να εχουμε καλοστημενο firewall.
Ναι για το συμβόλαιο το ξέρω. Απλά δεν ξέρω αν γίνεται με το "καρτοίντερνετ" που παρέθεσε ο gkriniaris παραπάνω. Θα ρωτήσω.
Τωρα θυμηθηκα οτι υπαρχει ενας τροπος να παρακαμψουμε το ΝΑΤ, αν το ηξερα θα γλιτωνα ενα καρο λεφτα....
προσπαθω να θυμηθω πως το λενε και δεν το βρισκω με τιποτα!
και δεν θυμαμαι και ποιος ειχε πει εδω στο forum οτι το ειχε κανει!!! μηπως ο puntomania ?
dimangelid
27-01-20, 17:53
Έχω ένα Mikrotik CRS125-24G-1S , με RouterOS 6.47beta19, το οποίο χρησιμοποιώ σαν switch. Το router μου είναι ένα pfSense.
Εκτός από το default VLAN, έχω στήσει στο pfSense άλλα 2, τα VLAN IDs 3 & 4. Για κάθε ένα από αυτά, το pfSense έχει ένα interface και μια IP.
Στα access point μου (δυο tplink με OpenWRT) έχω φτιάξει 2 επιπλέον SSID. Ένα SSID στο VLAN ID 3 και ένα στο VLAN ID 4. Φυσικά και το network interface για το VLAN σε κάθε access point έχει δική του IP.
Όποιο κινητό/laptop μπει σε ένα από αυτά τα SSID, παίρνει IP από το σωστό VLAN και έχει internet. Επίσης οι συσκευές σε κάθε VLAN επικοινωνούν μια χαρά μεταξύ τους, αλλά όχι με τα υπόλοιπα VLAN.
Κάθε access point συνδέεται σε μια θύρα του Mikrotik switch και περνάω από αυτή όλα τα VLAN ID.
Θέλω όταν συνδέω με καλώδιο κάποιες συσκευές στο Mikrotik, να μπαίνουν σε συγκεκριμένο VLAN η κάθε μία και το έχω κάνει με βάση την MAC Address. Παρ' όλο όμως που μπαίνουν στο σωστό VLAN, παίρνουν σωστή IP & gateway και βλέπουν internet, μπορούν να πινγκάρουν μόνο την IP της gateway που είναι το pfSense. Οποιαδήποτε άλλη IP μέσα στο ίδιο VLAN (πχ τo interface του access point ή μια ασύρματη συσκευή) δεν μπορούν να την πινγκάρουν. Ψάχνοντας τα firewall logs του pfSense, βρήκα αυτό:
210924
Το interface LAN είναι το κανονικό μου δίκτυο. Η IP αυτή όμως είναι ένα laptop, συνδεδεμένο με καλώδιο πάνω στο Mikrotik Switch, σε άλλο VLAN. Από ότι καταλαβαίνω, το pfSense για κάποιο λόγο θεωρεί ότι είναι στο κανονικό μου δίκτυο και για αυτό δεν αφήνει το traffic να περάσει. Οι ασύρματες συσκευές όμως πάνω στα access points δεν αντιμετωπίζουν αυτό το πρόβλημα και πινγκάρουν και την gateway, και το άλλο access point και οποιαδήποτε άλλη ασύρματη συσκευή στο ίδιο VLAN.
Συνδέσεις:
ether1: pfSense
ether3: access point 1
ether4: access point 2
ether10: laptop με MAC BASED VLAN
Μήπως κάνω κάτι λάθος στο Mikrotik; Παραθέτω τις ρυθμίσεις. Αν μπορεί κάποιος να βοηθήσει θα το εκτιμούσα :)
/interface bridge
add name=bridge1 vlan-filtering=yes
/interface ethernet
set [ find default-name=ether1 ] comment=PFSENSE
set [ find default-name=ether3 ] comment="TPLINK AC7"
set [ find default-name=ether7 ] disabled=yes
set [ find default-name=ether12 ] comment=TPLINK3600
/interface vlan
add comment=VLAN4 disabled=yes interface=bridge1 name=vlan4 vlan-id=4
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=ether6
add bridge=bridge1 interface=ether8
add bridge=bridge1 interface=ether9
add bridge=bridge1 interface=ether10
add bridge=bridge1 interface=ether11
add bridge=bridge1 interface=ether12
add bridge=bridge1 interface=ether13
add bridge=bridge1 interface=ether14
add bridge=bridge1 interface=ether15
add bridge=bridge1 interface=ether16
add bridge=bridge1 interface=ether17
add bridge=bridge1 interface=ether18
add bridge=bridge1 interface=ether19
add bridge=bridge1 interface=ether20
add bridge=bridge1 interface=ether21
add bridge=bridge1 interface=ether22
add bridge=bridge1 interface=ether23
add bridge=bridge1 interface=ether24
/interface bridge vlan
add bridge=bridge1 tagged=bridge1,ether1,ether3,ether12,ether23,ether10 vlan-ids=4
add bridge=bridge1 tagged=bridge1,ether1,ether3,ether12,ether23 vlan-ids=3
/interface dot1x server
add accounting=no disabled=yes interface=ether15 interim-update=30s
/interface ethernet switch egress-vlan-tag
add tagged-ports=ether1 vlan-id=4
/interface ethernet switch mac-based-vlan
add comment="HP 8460P - LAN" new-customer-vid=4 src-mac-address=XX:XX:XX:XX:XX:XX
/interface ethernet switch port
set 0 allow-fdb-based-vlan-translate=yes
set 2 allow-fdb-based-vlan-translate=yes
set 3 allow-fdb-based-vlan-translate=yes
set 9 allow-fdb-based-vlan-translate=yes
set 11 allow-fdb-based-vlan-translate=yes
set 13 allow-fdb-based-vlan-translate=yes
set 22 allow-fdb-based-vlan-translate=yes
set 23 allow-fdb-based-vlan-translate=yes
/ip address
add address=172.16.1.242/24 interface=bridge1 network=172.16.1.0
add address=10.252.121.242 disabled=yes interface=vlan4 network=10.252.121.0
/ip dns
set servers=172.16.1.254
/ip route
add distance=1 gateway=172.16.1.254
add disabled=yes distance=1 dst-address=10.252.121.0/24 gateway=vlan4 scope=40
/ip service
set telnet address=172.16.1.0/24
set ftp address=172.16.1.0/24
set www address=172.16.1.0/24
set ssh address=172.16.1.0/24
set www-ssl address=172.16.1.0/24
set api address=172.16.1.0/24
set winbox address=172.16.1.0/24
set api-ssl address=172.16.1.0/24
/lcd
set color-scheme=light default-screen=stats read-only-mode=yes
/lcd pin
set hide-pin-number=yes pin-number=1234
/radius
add address=10.252.121.1 disabled=yes secret=XXXXXXXXXXXXXXX service=dot1x
/system clock
set time-zone-name=Europe/Athens
/system lcd
set contrast=0 enabled=no port=parallel type=24x4
/system lcd page
set time disabled=yes display-time=5s
set resources disabled=yes display-time=5s
set uptime disabled=yes display-time=5s
set packets disabled=yes display-time=5s
set bits disabled=yes display-time=5s
set version disabled=yes display-time=5s
set identity disabled=yes display-time=5s
set vlan4 disabled=yes display-time=5s
set bridge1 disabled=yes display-time=5s
set ether1 disabled=yes display-time=5s
set ether2 disabled=yes display-time=5s
set ether3 disabled=yes display-time=5s
set ether4 disabled=yes display-time=5s
set ether5 disabled=yes display-time=5s
set ether6 disabled=yes display-time=5s
set ether7 disabled=yes display-time=5s
set ether8 disabled=yes display-time=5s
set ether9 disabled=yes display-time=5s
set ether10 disabled=yes display-time=5s
set ether11 disabled=yes display-time=5s
set ether12 disabled=yes display-time=5s
set ether13 disabled=yes display-time=5s
set ether14 disabled=yes display-time=5s
set ether15 disabled=yes display-time=5s
set ether16 disabled=yes display-time=5s
set ether17 disabled=yes display-time=5s
set ether18 disabled=yes display-time=5s
set ether19 disabled=yes display-time=5s
set ether20 disabled=yes display-time=5s
set ether21 disabled=yes display-time=5s
set ether22 disabled=yes display-time=5s
set ether23 disabled=yes display-time=5s
set ether24 disabled=yes display-time=5s
set sfp1 disabled=yes display-time=5s
/system logging
add disabled=yes topics=radius,debug
/system ntp client
set enabled=yes primary-ntp=172.16.1.254
/system package update
set channel=testing
/system routerboard settings
set auto-upgrade=yes
Κάποιος για αυτό;
Νομίζω όμως θα ήταν καλό να κάνω μια δοκιμή και να δώ αν τελικά λειτουργεί.
Nαι για το συμβόλαιο το ξέρω. Απλά δεν ξέρω αν γίνεται με το "καρτοίντερνετ" που παρέθεσε ο gkriniaris παραπάνω. Θα ρωτήσω.
Κοιτα να δεις εμενα μου ειπαν πει για τα καρτοκινητα οτι και καλα ειναι για ομιλια και γιαυτο δεν δινουν public ips, oτι δεν υπαρχει λογος και δεν χρειαζεται.
Το αλλο που λες ισως και να δινουν ρωτησε το. Αλλα παλι αρκετα λεφτα ειναι δεν πας και σε συμβολαιο?
το μεγαλο προβλημα στο mikrotik ειναι πως θα ανανεωνεις τα πακετα? αμα σου μεινει?
εμενα μου ετυχε να μου την πεσουν στην DNS (53) και μεσα σε ενα ΣΚ μου εφαγαν ολα τα δεδομενα μου! αλλα αυτοματα κοβει δεν με χρεωνει αλλο δλδ.
Και μπορουσα προσθετα να βαλω πακετα για παραπανω Gbs.
Καπου εχω και θεμα για SMS σε mikrotik αμα σε ενδιαφερει.
Γιατι δεν δοκιμαζεις απλα την ip cloud? αν ειναι πισω απο ΝΑΤ απλα το γραφει!!!
τωρα και να στησεις το VPN θα πεδευεσαι να βρεις τι φταιει αν δεν παιζει και δεν θα ξερεις αν εσυ εκανες λαθος στο στησιμο ή δεν παιζει!
αλλα μπορεις και απο την ip να δεις.
Τι εχεις κανει εχεις στικακι σε mikrotik ?
Αυτο το βλεπω ποιο συμφερον https://www.cosmote.gr/cs/business/gr/mobile_internet_packs_bus.html
Kαλο θα ηταν αυτα περι κινητης να τα λεμε στο σωστο θεμα ομως. Μηπως να συνεχισουμε εκει να μην γεμιζουμε το γενικο ?
Η κατανάλωση μου θα είναι MBs κάθε μήνα και δεν θα είναι για σύστημα που δουλεύει όλο το χρόνο οπότε για αυτό δεν σκέφτομαι το συμβόλαιο. Αλλιώς θα πήγαινα κατευθείαν για IoT/M2M πρόγραμμα.
Αυτός είναι ο φόβος μου το πόσο σταθερό θα είναι στο τέλος όλο αυτό. Δεν μιλάω για stick σε mikrotik, λογικά θα βάλω άλλο router που θα παίρνει την LTE σύνδεση γιατί μια φορά που δοκίμασα stick με mikrotik στο εξοχικό μου βγήκε η ψυχή με το sonoff να χάνεται και να έρχεται. Έχω τώρα 2 χρόνια δουλεύω με TPLink LTE router και κεντάει.
Ετσι για την ιστορια.....
Κοιταζω στο κινητο και εχω public IP v4 αλλα και v6.
εβγαλα την sim απο to τηλεφωνο και την εβαλα στο tplink.
Επαιξε κανονικοτατα. παλι public.
Και ειναι whatsup .
@ryder... εκανες τηλ στην κοσμοτε ? μπας και στο βγαλουν ? αλλιως παιξε με την data σιμ. Νομιζω φτηνη ειναι .
Καλησπέρα, τι εννοεις παιζει? παιρνεις public ip? για να μιλαμε σωστα να καταλαβαινουμε τι λεμε, το παιζει η δουλεια που εκανες ειναι αλλο θεμα δεν ξερω τι σεταπ ειχες. Το θεμα μας ειναι οτι δεν δινουν public ips σε καρτοκινητα.
Οπως και εγινε σε εμενα και πηγα σε συμβολαιο οπως ειπαν και παλι πρεπει να παρεις τηλ να ενεργοποιησουν το APN, vpn-internet για να εχεις κανονικα public ip, αλλιως ειναι πισω απο ΝΑΤ, στο θεμα που λεω απο κατω τα εχω αναλυσει πολλες φορες και με εικονες, στο σωστο θεμα εδω δλδ https://www.adslgr.com/forum/threads/877556-%CE%A4%CF%81%CF%8C%CF%80%CE%BF%CE%B9-%CE%B3%CE%B9%CE%B1-internet-%CE%BA%CE%B9%CE%BD%CE%B7%CF%84%CE%AE%CF%82-%CF%83%CE%B5-Mikrotik-Routerboard/page34
Θα το κοιτάξω, αλλά θυμάμαι μια κουβέντα που είχαμε για το NAT και ότι υπήρχε πρόβλημα με το VPN εάν δεν κάνω λάθος όταν δεν έπαιρνες public ip.
Αυτό εννοούσα παίζει κανονικά. Επειδή δεν έχω υπόλοιπο μόλις ανανεώσω θα το τσεκάρω.
Θα το κοιτάξω, αλλά θυμάμαι μια κουβέντα που είχαμε για το NAT και ότι υπήρχε πρόβλημα με το VPN εάν δεν κάνω λάθος όταν δεν έπαιρνες public ip.
Αυτό εννοούσα παίζει κανονικά. Επειδή δεν έχω υπόλοιπο μόλις ανανεώσω θα το τσεκάρω.
Για να μην μπερδευομαστε με τα σεταπ του καθενος, ας πουμε αν εχει public ip ή οχι, απο εκει και περα ξερει ο καθενας αν με το δικο του σεταπ εχει προβλημα ή οχι.
αυτα που εκανα εγω πισω απο ΝΑΤ δεν δουλευαν, χρειαζοταν public ip.
Παντως καποιος εδω μεσα ειχε πει ενα κολπο οτι το εκανε και εκανε παρακαμψη το ΝΑΤ και εκανε τις δουλειες που ηθελαν public ip χρησιμοποιωντας αλλη συνδεση του που βρισκοταν αλλου!
δεν θυμαμαι τιποτα σχετικο και δεν εχω βρει κατι ακομα, αλλα κατι μου λει οτι το λεγαμε αντιστροφο ΝΑΤ ή κατι τετοιο.
Παντως οταν το ειχα δει ειχα πει οτι θα γλιτωνα πολλα ευρω αν το γνωριζα πριν.
Αν το βρω θα το αναφερω.
- - - Updated - - -
Βρηκα κατι σχετικο https://forum.mikrotik.com/viewtopic.php?t=105593
με αναζητηση σαν reverse ssh tunnel to bypass NAT γινεται χαμος στον googli....πχ τυχαιο https://www.howtoforge.com/reverse-ssh-tunneling
αυτο με το reverse NAT μαλλον ειναι το Hairpin NAT που δεν εχει σχεση με το απο πανω.
Καποιος το ειχε κανει πρεπει να τα λεγαμε στο θεμα της κινητης, μαλλον ηταν ο puntomania.
Δεν εχω χρονο να το ψαξω, αλλα δεν μου χρειαζεται κιολας εμενα, αν καποιος εχει προβλημα με ΝΑΤ απο τον παροχο κινητης και θελει να το κανει bypass για να μην παει σε συμβολαιο ας το κοιταξει.
Απλα στην αλλη ακρη θελει να εχει μια κανονικη συνδεση με public ip και εναν linux server για να κανει την δουλεια, μας κανει και ενα raspi pi.
Ας πούμε για την περίπτωση που δεν υπάρχει public ip. Θα μπορούσε να είναι δίκτυο τηλεφωνίας, επιχείρηση, πανεπιστήμιο κλπ. Σχετικά με το setup του VPN:
Σχετικά με το VPN... Πως ρυθμίζετε τα subnet σας;
Έστω:
Δίκτυο 1 (public ip): dhcp server 10.10.10.x
Δίκτυο 2 (nat) : dhcp server 192.168.10.x
Ενώνονται με VPN. Αυτό σημαίνει ότι συσκευές του δικτύου 1 μπορούν να βάλουν π.χ. στο chrome μια IP του δικτύου 2 και να δούνε το web server της (και το αντίστροφο);
Έπειτα, απο τον έξω κόσμο. Στο router με την public ip, κάνω port forward την θύρα που θέλω προς την IP του δικτύου 2 και απλά περνάνε μεσα απο το tunnel; Καλά το σκέφτομαι;
Καλημέρα! για να καταλαβαίνουμε τι λεμε να λες τι πραγματικα θες εσυ να κανεις με αυτό καλυτερα και όχι υποθεσεις με εταιρειες.
Ετσι πιστευω ότι είναι καλυτερα να βοηθησει ο οποιοσδηποτε σωστα.
Οι Ips που λες στο παράδειγμα από 10 κατι δεν είναι public ip, είναι πισω από ΝΑΤ, 10αρες μου εδινε το W.U και δεν δουλευε τιποτα.
Όταν εισαι πισω από ΝΑΤ δεν παιζει καμια υπηρεσια DDNS. Oποτε ότι χρειαζεται DDNS να εχεις ένα ονομα δλδ για την ip σου απλα δεν δουλευει.
Όπως πχ οι καμερες και αλλα πραγματα, γινεται τελικα παρακαμψη με SSH reverse tunneling αλλα προσωπικα δεν εχω ασχοληθεί. To εμαθα αργα.
Για αρχη που θα στηθει το VPN για mikrotik δεν λεμε?
τι ειδος VPN σε ενδιαφερει? pptp? l2tp + ipsec? OpenVPN ? κατι άλλο ?
Μηπως ομως για να μην γεμιζουμε το γενικο θεμα να δεις τι ειδος VPN θες να κανεις και να τα λεμε στο θεμα του?
εχουμε για ολων των ειδων VPN θεματα. Και θα προτεινα να κοιτάξεις και τους οδηγούς τους αναλογα το ειδος VPN που σε ενδιαφερει, εγω θα προτεινα σαφως το openvpn και μονο.
Λοιπόν μετά απο επικοινωνία με τεχνικό τμήμα cosmote μου είπαν ότι δεν δίνει και ούτε πρόκειται να δώσει public ip στο πρόγραμμα mobile internet με καρτα. Αναμενόμενο.
Τωρα προχωράω για VPN. Openvpn μεταξύ mTik θα δουλεψει;
Τωρα προχωράω για VPN. Openvpn μεταξύ mTik θα δουλεψει;
Τι συνδεσεις θα εχει το καθε ακρο? Με τι μηχανηματα?
Τι ΜΤ θα παρεις - εχεις ? θα ειναι 24/7 connected το tunnel ?
Λοιπόν μετά απο επικοινωνία με τεχνικό τμήμα cosmote μου είπαν ότι δεν δίνει και ούτε πρόκειται να δώσει public ip στο πρόγραμμα mobile internet με καρτα. Αναμενόμενο.
Τωρα προχωράω για VPN. Openvpn μεταξύ mTik θα δουλεψει;
Καλησπερα, εδω για openvpn https://www.adslgr.com/forum/threads/858931-Mikrotik-OpenVPN-Server-%CE%BC%CE%B5-Android-Client
και εδω με οδηγο τελειο : https://www.adslgr.com/forum/threads/1122661-Open-VPN-Windows-Mac-OS-Android-iOS
Λεμε και για μεταξυ 2 mikrotik.
Καλο ειναι να συνεχισουμε το θεμα εκει που πρεπει σε καποιο απο τα δυο.
Πως ακριβως θα κανεις το VPN αφου δεν θα παιζει πισω απο ΝΑΤ? μπορεις να εχεις client οχι ομως server γιατι δεν μπορεις να εχεις DDNS.
leasedline
02-02-20, 01:28
θέλω να έχω ασύρματη πρόσβαση στο χώρο ενός γραφείου, το ευκολότερο ήταν να βάλω ένα usb host wifi adapter στα windows 10 αλλά δεν έδινε με τίποτα πρόσβαση στο ίντερνετ
το άλλο που έχω διαθέσιμο είναι ένα mikrotik groove το οποίο απλά κάθεται και δεν κάνει τίποτα, αλλά δεν είναι too much για το ν χώρο ενός γραφείου, απλά αν μπορούσα να του ρίξω την ισχύ στο minimum καλά θα ήταν...
διαφορετικά να αγοράσω ένα hap...
θέλω να έχω ασύρματη πρόσβαση στο χώρο ενός γραφείου, το ευκολότερο ήταν να βάλω ένα usb host wifi adapter στα windows 10 αλλά δεν έδινε με τίποτα πρόσβαση στο ίντερνετ
το άλλο που έχω διαθέσιμο είναι ένα mikrotik groove το οποίο απλά κάθεται και δεν κάνει τίποτα, αλλά δεν είναι too much για το ν χώρο ενός γραφείου, απλά αν μπορούσα να του ρίξω την ισχύ στο minimum καλά θα ήταν...
διαφορετικά να αγοράσω ένα hap...
Θέλεις να πεις ότι υπάρχει wifi σήμα στο γραφείο και θέλεις να συνδέσεις έναν ΗΥ χωρίς ασύρματη κάρτα
ή ότι δεν έχεις καθόλου σήμα στο γραφείο και θέλεις να συνδέσεις έναν ΗΥ ασύρματα;
leasedline
02-02-20, 13:53
Θέλεις να πεις ότι υπάρχει wifi σήμα στο γραφείο και θέλεις να συνδέσεις έναν ΗΥ χωρίς ασύρματη κάρτα
ή ότι δεν έχεις καθόλου σήμα στο γραφείο και θέλεις να συνδέσεις έναν ΗΥ ασύρματα;
το 2ο θέλω να δημιουργήσω ένα wifi access point!
το 2ο θέλω να δημιουργήσω ένα wifi access point!
Αν έχεις ether στο χώρο σου απλά τοποθετείς ένα ΑΡ.
Να προτιμήσεις ΜΤ ή ubi (με την σειρά που σου τα βάζω).
Αν δεν έχεις ether δες αν μπορείς να τραβήξεις.
Η καλύτερη λύση για να βάλεις ΑΡ είναι να το συνδέσεις με ether.
Επόμενη αξιόπιστη λύση... powerline.
Κοίτα μόνο σε devolo.
Δες αν σε ενδιαφέρει το θέμα MESH, αν πρόκειται να τοποθετήσεις ασύρματο και σε άλλα σημεία.
Τα extender... ξέχνα τα.
leasedline
02-02-20, 16:59
θα μπορούσα να ρίξω την ισχύ του groove στο ελάχιστο και να έβαζα αυτό;
dimangelid
04-02-20, 19:43
Έχω ένα Mikrotik CRS125-24G-1S , με RouterOS 6.47beta19, το οποίο χρησιμοποιώ σαν switch. Το router μου είναι ένα pfSense.
Εκτός από το default VLAN, έχω στήσει στο pfSense άλλα 2, τα VLAN IDs 3 & 4. Για κάθε ένα από αυτά, το pfSense έχει ένα interface και μια IP.
Στα access point μου (δυο tplink με OpenWRT) έχω φτιάξει 2 επιπλέον SSID. Ένα SSID στο VLAN ID 3 και ένα στο VLAN ID 4. Φυσικά και το network interface για το VLAN σε κάθε access point έχει δική του IP.
Όποιο κινητό/laptop μπει σε ένα από αυτά τα SSID, παίρνει IP από το σωστό VLAN και έχει internet. Επίσης οι συσκευές σε κάθε VLAN επικοινωνούν μια χαρά μεταξύ τους, αλλά όχι με τα υπόλοιπα VLAN.
Κάθε access point συνδέεται σε μια θύρα του Mikrotik switch και περνάω από αυτή όλα τα VLAN ID.
Θέλω όταν συνδέω με καλώδιο κάποιες συσκευές στο Mikrotik, να μπαίνουν σε συγκεκριμένο VLAN η κάθε μία και το έχω κάνει με βάση την MAC Address. Παρ' όλο όμως που μπαίνουν στο σωστό VLAN, παίρνουν σωστή IP & gateway και βλέπουν internet, μπορούν να πινγκάρουν μόνο την IP της gateway που είναι το pfSense. Οποιαδήποτε άλλη IP μέσα στο ίδιο VLAN (πχ τo interface του access point ή μια ασύρματη συσκευή) δεν μπορούν να την πινγκάρουν. Ψάχνοντας τα firewall logs του pfSense, βρήκα αυτό:
210924
Το interface LAN είναι το κανονικό μου δίκτυο. Η IP αυτή όμως είναι ένα laptop, συνδεδεμένο με καλώδιο πάνω στο Mikrotik Switch, σε άλλο VLAN. Από ότι καταλαβαίνω, το pfSense για κάποιο λόγο θεωρεί ότι είναι στο κανονικό μου δίκτυο και για αυτό δεν αφήνει το traffic να περάσει. Οι ασύρματες συσκευές όμως πάνω στα access points δεν αντιμετωπίζουν αυτό το πρόβλημα και πινγκάρουν και την gateway, και το άλλο access point και οποιαδήποτε άλλη ασύρματη συσκευή στο ίδιο VLAN.
Συνδέσεις:
ether1: pfSense
ether3: access point 1
ether4: access point 2
ether10: laptop με MAC BASED VLAN
Μήπως κάνω κάτι λάθος στο Mikrotik; Παραθέτω τις ρυθμίσεις. Αν μπορεί κάποιος να βοηθήσει θα το εκτιμούσα :)
/interface bridge
add name=bridge1 vlan-filtering=yes
/interface ethernet
set [ find default-name=ether1 ] comment=PFSENSE
set [ find default-name=ether3 ] comment="TPLINK AC7"
set [ find default-name=ether7 ] disabled=yes
set [ find default-name=ether12 ] comment=TPLINK3600
/interface vlan
add comment=VLAN4 disabled=yes interface=bridge1 name=vlan4 vlan-id=4
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=ether6
add bridge=bridge1 interface=ether8
add bridge=bridge1 interface=ether9
add bridge=bridge1 interface=ether10
add bridge=bridge1 interface=ether11
add bridge=bridge1 interface=ether12
add bridge=bridge1 interface=ether13
add bridge=bridge1 interface=ether14
add bridge=bridge1 interface=ether15
add bridge=bridge1 interface=ether16
add bridge=bridge1 interface=ether17
add bridge=bridge1 interface=ether18
add bridge=bridge1 interface=ether19
add bridge=bridge1 interface=ether20
add bridge=bridge1 interface=ether21
add bridge=bridge1 interface=ether22
add bridge=bridge1 interface=ether23
add bridge=bridge1 interface=ether24
/interface bridge vlan
add bridge=bridge1 tagged=bridge1,ether1,ether3,ether12,ether23,ether10 vlan-ids=4
add bridge=bridge1 tagged=bridge1,ether1,ether3,ether12,ether23 vlan-ids=3
/interface dot1x server
add accounting=no disabled=yes interface=ether15 interim-update=30s
/interface ethernet switch egress-vlan-tag
add tagged-ports=ether1 vlan-id=4
/interface ethernet switch mac-based-vlan
add comment="HP 8460P - LAN" new-customer-vid=4 src-mac-address=XX:XX:XX:XX:XX:XX
/interface ethernet switch port
set 0 allow-fdb-based-vlan-translate=yes
set 2 allow-fdb-based-vlan-translate=yes
set 3 allow-fdb-based-vlan-translate=yes
set 9 allow-fdb-based-vlan-translate=yes
set 11 allow-fdb-based-vlan-translate=yes
set 13 allow-fdb-based-vlan-translate=yes
set 22 allow-fdb-based-vlan-translate=yes
set 23 allow-fdb-based-vlan-translate=yes
/ip address
add address=172.16.1.242/24 interface=bridge1 network=172.16.1.0
add address=10.252.121.242 disabled=yes interface=vlan4 network=10.252.121.0
/ip dns
set servers=172.16.1.254
/ip route
add distance=1 gateway=172.16.1.254
add disabled=yes distance=1 dst-address=10.252.121.0/24 gateway=vlan4 scope=40
/ip service
set telnet address=172.16.1.0/24
set ftp address=172.16.1.0/24
set www address=172.16.1.0/24
set ssh address=172.16.1.0/24
set www-ssl address=172.16.1.0/24
set api address=172.16.1.0/24
set winbox address=172.16.1.0/24
set api-ssl address=172.16.1.0/24
/lcd
set color-scheme=light default-screen=stats read-only-mode=yes
/lcd pin
set hide-pin-number=yes pin-number=1234
/radius
add address=10.252.121.1 disabled=yes secret=XXXXXXXXXXXXXXX service=dot1x
/system clock
set time-zone-name=Europe/Athens
/system lcd
set contrast=0 enabled=no port=parallel type=24x4
/system lcd page
set time disabled=yes display-time=5s
set resources disabled=yes display-time=5s
set uptime disabled=yes display-time=5s
set packets disabled=yes display-time=5s
set bits disabled=yes display-time=5s
set version disabled=yes display-time=5s
set identity disabled=yes display-time=5s
set vlan4 disabled=yes display-time=5s
set bridge1 disabled=yes display-time=5s
set ether1 disabled=yes display-time=5s
set ether2 disabled=yes display-time=5s
set ether3 disabled=yes display-time=5s
set ether4 disabled=yes display-time=5s
set ether5 disabled=yes display-time=5s
set ether6 disabled=yes display-time=5s
set ether7 disabled=yes display-time=5s
set ether8 disabled=yes display-time=5s
set ether9 disabled=yes display-time=5s
set ether10 disabled=yes display-time=5s
set ether11 disabled=yes display-time=5s
set ether12 disabled=yes display-time=5s
set ether13 disabled=yes display-time=5s
set ether14 disabled=yes display-time=5s
set ether15 disabled=yes display-time=5s
set ether16 disabled=yes display-time=5s
set ether17 disabled=yes display-time=5s
set ether18 disabled=yes display-time=5s
set ether19 disabled=yes display-time=5s
set ether20 disabled=yes display-time=5s
set ether21 disabled=yes display-time=5s
set ether22 disabled=yes display-time=5s
set ether23 disabled=yes display-time=5s
set ether24 disabled=yes display-time=5s
set sfp1 disabled=yes display-time=5s
/system logging
add disabled=yes topics=radius,debug
/system ntp client
set enabled=yes primary-ntp=172.16.1.254
/system package update
set channel=testing
/system routerboard settings
set auto-upgrade=yes
Έχει κανένας ιδέα για αυτό;
Το θέμα είναι ότι δεν έχω κανένα θέμα με το 5Ghz αλλά με το 2,4 Wireless (Atheros AR9300).
Μέχρι σήμερα δεν είχα ποτέ πρόβλημα με καμία έκδοση.
Εχω μείνει στην 6.44.6 Long Term που δουλέυει μια χαρά.
Εχω δοκιμάσει και την 6.46.1, αλλά τίποτα.
Μου απενεργοποιεί το 2,4 Wireless (Atheros AR9300) και όταν το κάνω enable κάνει reboot και το απενεργοποιεί πάλι.
Ευχαριστώ.
Υπήρχε bug.
Λύθηκε με την mikrotik. (6.47beta20 and 6.46.2 will be the first RouterOS versions with the fix for this problem.)
Διορθώθηκε με την v6.46.2
silverblue
11-02-20, 01:16
Καλησπέρα σε όλους, έχω το hap ac2. Γενικά καινούριος στο χώρο των MikroTik μιας και είναι το πρώτο μου.
Θέλω να κάνω NAT την πόρτα 80 σε μια άλλη πόρτα όπου έχω το ssh (15749), αλλά για κάποιο λόγο δεν δουλεύει. Το rule που έχω φτιάξει είναι το παρακάτω:
chain=dstnat action=dst-nat to-ports=15749 protocol=tcp src-address-list=List1 dst-port=80 log=no log-prefix=""
Αν βάλω dst-port=443 δουλεύει κανονικά. Να σημειώσω ότι από IP>Service, τα www και www-ssl είναι κλειστά.
Δεσμεύεται από κάπου αλλού η 80; Πάντως αν ανοίξω το www παίζει κανονικά στην 80...
x_undefined
11-02-20, 01:29
Εννοείς ότι θες να συνδέεσαι με SSH στην 15749 του Mikrotik; Γιατί να κάνεις dst-nat σε αυτή την περίπτωση αφού αφορά το ίδιο το router και δεν θες να το προωθήσεις σε άλλη εσωτερική συσκευή;
Καλησπέρα σε όλους, έχω το hap ac2. Γενικά καινούριος στο χώρο των MikroTik μιας και είναι το πρώτο μου.
Θέλω να κάνω NAT την πόρτα 80 σε μια άλλη πόρτα όπου έχω το ssh (15749), αλλά για κάποιο λόγο δεν δουλεύει. Το rule που έχω φτιάξει είναι το παρακάτω:
chain=dstnat action=dst-nat to-ports=15749 protocol=tcp src-address-list=List1 dst-port=80 log=no log-prefix=""
Αν βάλω dst-port=443 δουλεύει κανονικά. Να σημειώσω ότι από IP>Service, τα www και www-ssl είναι κλειστά.
Δεσμεύεται από κάπου αλλού η 80; Πάντως αν ανοίξω το www παίζει κανονικά στην 80...
Δεν κατάλαβα τι θέλεις να κάνεις.
Θέλεις να ανακατευθύνεις μια πόρτα σε μια άλλη στο ΜΤ ή σε άλλο ΗΥ;
Αν θέλεις το πρώτο θα πρέπει να ανοίξεις το www.
Αν θέλεις το δεύτερο δεν παίζουν ρόλο τα services και η δήλωση που κάνεις είναι τελείως λάθος.
Καλησπέρα σε όλους, έχω το hap ac2. Γενικά καινούριος στο χώρο των MikroTik μιας και είναι το πρώτο μου.
Θέλω να κάνω NAT την πόρτα 80 σε μια άλλη πόρτα όπου έχω το ssh (15749), αλλά για κάποιο λόγο δεν δουλεύει. Το rule που έχω φτιάξει είναι το παρακάτω:
chain=dstnat action=dst-nat to-ports=15749 protocol=tcp src-address-list=List1 dst-port=80 log=no log-prefix=""
Αν βάλω dst-port=443 δουλεύει κανονικά. Να σημειώσω ότι από IP>Service, τα www και www-ssl είναι κλειστά.
Δεσμεύεται από κάπου αλλού η 80; Πάντως αν ανοίξω το www παίζει κανονικά στην 80...
Καλημέρα, για αρχή πες μας τι θες ακριβώς να κάνεις για να βγάλουμε μια άκρη.
Η πορτ 80 χρειαζεται στο webfig και γενικοτερα στο http, δες και εδώ https://forum.mikrotik.com/viewtopic.php?t=57900
- - - Updated - - -
Και σχετικα με το port forward to another εδώ https://forum.mikrotik.com/viewtopic.php?t=55395
silverblue
11-02-20, 21:06
Συγνώμη, μάλλον δεν τα είπα καλά. Έχω ρυθμίσει στο ssh στο ΜΤ να ακούει στην πόρτα 15749 (τυχαία).
Επειδή μερικές φορές βρίσκομαι σε ένα δίκτυο που επιτρέπεται προς τα έξω μόνο 80/443, ήθελα να κάνω NAT στο Mikrotik ώστε να μπορώ να κάνω SSH.
Φτιάχνοντας rule πως ό,τι ακούει στην 443 να το πάει στην 15749 δουλεύει κανονικά και κάνω ssh. (Έτσι δουλεύω τώρα)
chain=dstnat action=dst-nat to-ports=15749 protocol=tcp src-address-list=List1 dst-port=443 log=no log-prefix=""
Μόλις το γυρίζω στην 80 δεν παίζει, δεν μπορώ να κάνω ssh.
Βέβαια τώρα που το σκέφτομαι ίσως το πρόβλημα είναι από τη μεριά του δικτύου που βρίσκομαι και όχι του MT...
dimangelid
11-02-20, 21:35
Έχω ένα Mikrotik CRS125-24G-1S , με RouterOS 6.47beta19, το οποίο χρησιμοποιώ σαν switch. Το router μου είναι ένα pfSense.
Εκτός από το default VLAN, έχω στήσει στο pfSense άλλα 2, τα VLAN IDs 3 & 4. Για κάθε ένα από αυτά, το pfSense έχει ένα interface και μια IP.
Στα access point μου (δυο tplink με OpenWRT) έχω φτιάξει 2 επιπλέον SSID. Ένα SSID στο VLAN ID 3 και ένα στο VLAN ID 4. Φυσικά και το network interface για το VLAN σε κάθε access point έχει δική του IP.
Όποιο κινητό/laptop μπει σε ένα από αυτά τα SSID, παίρνει IP από το σωστό VLAN και έχει internet. Επίσης οι συσκευές σε κάθε VLAN επικοινωνούν μια χαρά μεταξύ τους, αλλά όχι με τα υπόλοιπα VLAN.
Κάθε access point συνδέεται σε μια θύρα του Mikrotik switch και περνάω από αυτή όλα τα VLAN ID.
Θέλω όταν συνδέω με καλώδιο κάποιες συσκευές στο Mikrotik, να μπαίνουν σε συγκεκριμένο VLAN η κάθε μία και το έχω κάνει με βάση την MAC Address. Παρ' όλο όμως που μπαίνουν στο σωστό VLAN, παίρνουν σωστή IP & gateway και βλέπουν internet, μπορούν να πινγκάρουν μόνο την IP της gateway που είναι το pfSense. Οποιαδήποτε άλλη IP μέσα στο ίδιο VLAN (πχ τo interface του access point ή μια ασύρματη συσκευή) δεν μπορούν να την πινγκάρουν. Ψάχνοντας τα firewall logs του pfSense, βρήκα αυτό:
210924
Το interface LAN είναι το κανονικό μου δίκτυο. Η IP αυτή όμως είναι ένα laptop, συνδεδεμένο με καλώδιο πάνω στο Mikrotik Switch, σε άλλο VLAN. Από ότι καταλαβαίνω, το pfSense για κάποιο λόγο θεωρεί ότι είναι στο κανονικό μου δίκτυο και για αυτό δεν αφήνει το traffic να περάσει. Οι ασύρματες συσκευές όμως πάνω στα access points δεν αντιμετωπίζουν αυτό το πρόβλημα και πινγκάρουν και την gateway, και το άλλο access point και οποιαδήποτε άλλη ασύρματη συσκευή στο ίδιο VLAN.
Συνδέσεις:
ether1: pfSense
ether3: access point 1
ether4: access point 2
ether10: laptop με MAC BASED VLAN
Μήπως κάνω κάτι λάθος στο Mikrotik; Παραθέτω τις ρυθμίσεις. Αν μπορεί κάποιος να βοηθήσει θα το εκτιμούσα :)
/interface bridge
add name=bridge1 vlan-filtering=yes
/interface ethernet
set [ find default-name=ether1 ] comment=PFSENSE
set [ find default-name=ether3 ] comment="TPLINK AC7"
set [ find default-name=ether7 ] disabled=yes
set [ find default-name=ether12 ] comment=TPLINK3600
/interface vlan
add comment=VLAN4 disabled=yes interface=bridge1 name=vlan4 vlan-id=4
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=ether6
add bridge=bridge1 interface=ether8
add bridge=bridge1 interface=ether9
add bridge=bridge1 interface=ether10
add bridge=bridge1 interface=ether11
add bridge=bridge1 interface=ether12
add bridge=bridge1 interface=ether13
add bridge=bridge1 interface=ether14
add bridge=bridge1 interface=ether15
add bridge=bridge1 interface=ether16
add bridge=bridge1 interface=ether17
add bridge=bridge1 interface=ether18
add bridge=bridge1 interface=ether19
add bridge=bridge1 interface=ether20
add bridge=bridge1 interface=ether21
add bridge=bridge1 interface=ether22
add bridge=bridge1 interface=ether23
add bridge=bridge1 interface=ether24
/interface bridge vlan
add bridge=bridge1 tagged=bridge1,ether1,ether3,ether12,ether23,ether10 vlan-ids=4
add bridge=bridge1 tagged=bridge1,ether1,ether3,ether12,ether23 vlan-ids=3
/interface dot1x server
add accounting=no disabled=yes interface=ether15 interim-update=30s
/interface ethernet switch egress-vlan-tag
add tagged-ports=ether1 vlan-id=4
/interface ethernet switch mac-based-vlan
add comment="HP 8460P - LAN" new-customer-vid=4 src-mac-address=XX:XX:XX:XX:XX:XX
/interface ethernet switch port
set 0 allow-fdb-based-vlan-translate=yes
set 2 allow-fdb-based-vlan-translate=yes
set 3 allow-fdb-based-vlan-translate=yes
set 9 allow-fdb-based-vlan-translate=yes
set 11 allow-fdb-based-vlan-translate=yes
set 13 allow-fdb-based-vlan-translate=yes
set 22 allow-fdb-based-vlan-translate=yes
set 23 allow-fdb-based-vlan-translate=yes
/ip address
add address=172.16.1.242/24 interface=bridge1 network=172.16.1.0
add address=10.252.121.242 disabled=yes interface=vlan4 network=10.252.121.0
/ip dns
set servers=172.16.1.254
/ip route
add distance=1 gateway=172.16.1.254
add disabled=yes distance=1 dst-address=10.252.121.0/24 gateway=vlan4 scope=40
/ip service
set telnet address=172.16.1.0/24
set ftp address=172.16.1.0/24
set www address=172.16.1.0/24
set ssh address=172.16.1.0/24
set www-ssl address=172.16.1.0/24
set api address=172.16.1.0/24
set winbox address=172.16.1.0/24
set api-ssl address=172.16.1.0/24
/lcd
set color-scheme=light default-screen=stats read-only-mode=yes
/lcd pin
set hide-pin-number=yes pin-number=1234
/radius
add address=10.252.121.1 disabled=yes secret=XXXXXXXXXXXXXXX service=dot1x
/system clock
set time-zone-name=Europe/Athens
/system lcd
set contrast=0 enabled=no port=parallel type=24x4
/system lcd page
set time disabled=yes display-time=5s
set resources disabled=yes display-time=5s
set uptime disabled=yes display-time=5s
set packets disabled=yes display-time=5s
set bits disabled=yes display-time=5s
set version disabled=yes display-time=5s
set identity disabled=yes display-time=5s
set vlan4 disabled=yes display-time=5s
set bridge1 disabled=yes display-time=5s
set ether1 disabled=yes display-time=5s
set ether2 disabled=yes display-time=5s
set ether3 disabled=yes display-time=5s
set ether4 disabled=yes display-time=5s
set ether5 disabled=yes display-time=5s
set ether6 disabled=yes display-time=5s
set ether7 disabled=yes display-time=5s
set ether8 disabled=yes display-time=5s
set ether9 disabled=yes display-time=5s
set ether10 disabled=yes display-time=5s
set ether11 disabled=yes display-time=5s
set ether12 disabled=yes display-time=5s
set ether13 disabled=yes display-time=5s
set ether14 disabled=yes display-time=5s
set ether15 disabled=yes display-time=5s
set ether16 disabled=yes display-time=5s
set ether17 disabled=yes display-time=5s
set ether18 disabled=yes display-time=5s
set ether19 disabled=yes display-time=5s
set ether20 disabled=yes display-time=5s
set ether21 disabled=yes display-time=5s
set ether22 disabled=yes display-time=5s
set ether23 disabled=yes display-time=5s
set ether24 disabled=yes display-time=5s
set sfp1 disabled=yes display-time=5s
/system logging
add disabled=yes topics=radius,debug
/system ntp client
set enabled=yes primary-ntp=172.16.1.254
/system package update
set channel=testing
/system routerboard settings
set auto-upgrade=yes
Έχει κανένας ιδέα για αυτό;
Απαντάω εγώ στον εαυτό μου. Έπρεπε να πάω στο Switch --> Eg. VLAN Tag και να κάνω tagged το VLAN ID 4 στην port switch1-cpu .
Έπαιξε αμέσως.
Καλημέρα
Θέλω να βάλω ένα mikrotik σε ένα φίλο που έχει επιχείρηση και το θέλω για openvpn για να μπαίνει remote.
Ποιο μοντέλο προτείνεται;
Καλημέρα
Θέλω να βάλω ένα mikrotik σε ένα φίλο που έχει επιχείρηση και το θέλω για openvpn για να μπαίνει remote.
Ποιο μοντέλο προτείνεται;
Καλημέρα, γιατι όχι ένα raspi zero που θα εχει το ολοκληρομενο openvpn και όχι μισερομενο?
Υπαρχουν αλλοι λογοι που πρεπει να ειναι Μikrotik? αν ναι ποιοι ειναι αυτοι για να δουμε τι θα χρειαστει.
Καλημέρα
Θέλω να βάλω ένα mikrotik σε ένα φίλο που έχει επιχείρηση και το θέλω για openvpn για να μπαίνει remote.
Ποιο μοντέλο προτείνεται;
Όποιο και να επιλέξεις... κάνει.
Καλημέρα, γιατι όχι ένα raspi zero που θα εχει το ολοκληρομενο openvpn και όχι μισερομενο?
Υπαρχουν αλλοι λογοι που πρεπει να ειναι Μikrotik? αν ναι ποιοι ειναι αυτοι για να δουμε τι θα χρειαστει.
Καλημέρα Νικηφόρε και αυτό το έχω σκεφτεί και όχι για zero γιατί θέλω ethernet.
Δεν υπάρχουν κάποιοι συγκεκριμένοι λόγοι και μπορεί να πάω και σε αυτή τη λύση.
- - - Updated - - -
Όποιο και να επιλέξεις... κάνει.
Δεν παίζει ρόλο η ROM η CPU? για την επιλογή εννοώ.
Έχω ένα παλιό RB750 και λέω να το δοκιμάσω πριν καταλήξω.
dimangelid
27-02-20, 10:02
Για openvpn θα έβαζα ένα mini PC με pfsense
openvpn σε ΜΚ μόνο για backup λύση
εμφανής διαφορά όταν το δουλέψεις σε άλλη πλατφόρμα με όλα τα καλούδια
https://openvpn.net/faq/what-is-tcp-meltdown/
openvpn σε ΜΚ μόνο για backup λύση
εμφανής διαφορά όταν το δουλέψεις σε άλλη πλατφόρμα με όλα τα καλούδια
https://openvpn.net/faq/what-is-tcp-meltdown/
Για ποια πλατφόρμα εννοείς Θοδωρή?
- - - Updated - - -
Για openvpn θα έβαζα ένα mini PC με pfsense
Θα το τσεκάρω και αυτό πριν αποφασίσω.
Για ποια πλατφόρμα εννοείς Θοδωρή?
σε οποιαδήποτε που έχει πλήρη υποστήριξη και υλοποίηση
We therefore instead recommend that you use UDP, which has no transmission control, and on top of that send your TCP traffic as usual, so that there's only one layer of transmission control, and the problem can be avoided
Δοκιμάστε αν μπορείτε το Wireguard και θα εκπλαγείτε με την διαφορά στην ταχύτητα του tunnel έναντι του OpenVPN.
Καλημέρα Νικηφόρε και αυτό το έχω σκεφτεί και όχι για zero γιατί θέλω ethernet.
Δεν υπάρχουν κάποιοι συγκεκριμένοι λόγοι και μπορεί να πάω και σε αυτή τη λύση.
Δεν παίζει ρόλο η ROM η CPU? για την επιλογή εννοώ.
Έχω ένα παλιό RB750 και λέω να το δοκιμάσω πριν καταλήξω.
Μπορεις να βαλεις έναν ανταπτορα υπαρχουν πολλοι φτηνοι και εγω αυτό εχω κανει και δουλευω και pivpn.
Εχω και σε Linux nas server openvpn και στο 109, δεν συγκρινονται του linux με της Mikrotik, για backup λογους μονο ή για απευθειας συνδεση mikrotik-mikrotik, όπως εγω από το 109 σε 951.
Αλλιως σε καποιο Linux μηχανημα 1000 φορες καλυτερα.
Ειδικα σε UDP σε video streaming που λογω της Inalan δουλευω πολύ η διαφορα ταχύτητας είναι παρα πολύ αισθητη.
Αν θες Mikrotik όλα κανουν, μπορεις να το κανεις με το 750 φυσικα μια χαρα!
και σε 711 με 32mb ram και 400mhz cpu ειχα μια χαρα ηταν κανενα πρόβλημα απολυτως!
Μπορεις να βαλεις έναν ανταπτορα υπαρχουν πολλοι φτηνοι και εγω αυτό εχω κανει και δουλευω και pivpn.
Ξεφεύγουμε λίγο από το θέμα μας...θα γράψω εδώ (https://www.adslgr.com/forum/threads/635544-%CE%A4%CE%BF-thread-%CF%84%CE%BF%CF%85-Raspberry-Pi?p=6759974#post6759974) στο αντίστοιχο..
- - - Updated - - -
Για openvpn θα έβαζα ένα mini PC με pfsense
Αυτό το pfsense το στήνεις σε Linux μηχάνημα ή βρίσκεται μέσα σε routers?
Αυτό το pfsense το στήνεις σε Linux μηχάνημα;
https://docs.netgate.com/pfsense/en/latest/install/installing-pfsense.html
δες και εδώ https://en.wikipedia.org/wiki/PfSense
https://docs.netgate.com/pfsense/en/latest/install/installing-pfsense.html
δες και εδώ https://en.wikipedia.org/wiki/PfSense
ΟΚ Ευχαριστώ
Το wireguard που ειπε ο κουκος ειναι το μελλον. Αν βαλεις pc βαλε το wireguard.
Το wireguard που ειπε ο κουκος ειναι το μελλον. Αν βαλεις pc βαλε το wireguard.
θα μας κανετε να στησουμε VM να το δoκιμασουμε . :p
Μήπως να κάναμε ένα θέμα εκεί με του Linux τα θέματα?
Δεν παίζει ρόλο η ROM η CPU? για την επιλογή εννοώ.
Έχω ένα παλιό RB750 και λέω να το δοκιμάσω πριν καταλήξω.
Για 1-2 χρήστες δεν τίθεται θέμα.
@ ADSLgr.com All rights reserved.