Καλησπέρα παιδιά,

Εχω ενα mikrotik Routerboard 750 GL.

Το είχα πάρει για να μπορώ να παιζω με ρυθμίσεις της συνδεσής μου αλλα δυστυχώς ποτέ δεν βρήκα το χρόνο να καθίσω να το μάθω.

Το είχα συνδέσει μέσω ενος guide που βρήκα εδώ και το είχα να κάνει κλήση σε ενα tp link μέσω pppoe.

α) Το πρόβλημα είναι ότι το mikrotik όταν κάνει disconnect η γραμμή κάνει πολλές κλήσεις πριν προλάβει να συνδεθεί το modem και o server της forthnet με κάνει block με αποτέλεσμα να μην μπορώ να συνδεθώ. αν το βγάλω απο το ρεύμα και το ξανασυνδέσω συνδέεται κανονικά.

Υπάρχει λύση σε αυτό το θέμα? μπορώ να ορίσω μεγαλύτερο χρονό μεταξύ των κλήσεων που κάνει το mikrotik?

β) Μήπως είναι καλύτερα να διατηρώ την σύνδεση με το κλασσικό modem router και να την διαχειριστώ μετά με το mikrotik? Να μην κάνει κλήση το mikrotik?

γ) πως μπορώ να βλέπω στην πρώτη περίπτωση το πόσο συγχρονίζει η γραμμή και τα στιχεία snr attenuation?

καλημέρα!
α. Εχω και εγω 4νετ και μερικες φορες και εμενα κανει αποσυνδεσεις γιατι εχω και θεματα με το δικο μου RB711 αλλα ποτέ δεν με εχει κανει block ο server της 4νετ!!! πρωτη φορα το ακουω αυτο! σιγουρα δεν φταιει κατι αλλο? Δεν ξερω για χρονους κτλ εχω ακολουθησει τους οδηγους που εχει γραψει ο DeniSun.
β. Δεν ειναι καλυτερο γιατι δεν μπορεις μετα να διαχειριστεις την γραμμη σου απο το Μικροτικ γιατι την εχει το adsl router δλδ την δρομολογηση την κανει το adsl router πλεον και οχι το mikrotik router, καποιες προσθετες υπηρεσιες ομως μπορεις να τις κλησεις απο εκει να τις δουλευεις στο ΜΤ, πχ το dhcp server, nat, ddns και αλλα, η δρομολογηση ομως γινεται μονο στο 1ο.
Επισης μπορεις και το firewall, qos, mangle κτλ να τα κανεις στο mikrotik.
γ. αυτο δεν γινεται στο Mikrotik, ειναι ROUTER οχι MODEM, αυτα τα βλεπεις μονο απο adsl "modem", οποτε κατι τετοιο ειναι αδυνατον τεχνικως να γινει.
μονο αν το adsl modem εχει telnet και σε αφηνει να δεις στοιχεια οπως πχ γινεται στο ΖΤΕ W300 που εδινε ο ΟΤΕ παλιοτερα και εχει τετοιες εντολες, μπορεις μεσω του Mikrotik απο το telnet που εχει μεσα να μπεις στο modem να δωσεις εντολες και να βλεπεις για να μην ανοιγεις web browser και να κοιτας τι δειχνει το adsl modem, που φυσικα ειναι πολυ ποιο δυσχρηστο απο το να μπεις απλα στο web interface του adsl modem!

α. Δεν είναι θέμα του συγκεκριμένου μοντέλου.
Το έχω αναφέρει εδώ μέσα αλλά και επανειλημμένα στην ΜΤ χωρίς να μπορούν να βρουν λύση και αναφέροντας ότι πρόβλημα που αφορά όλους τους Ελληνικούς παρόχους.
Προσωπικά το έψαξα πολύ το θέμα.
Μία λύση που εφάρμοσα ήταν η δημιουργία ενός script που μετά από μια αποσύνδεση δεν επιχειρεί αμέσως σύνδεση αλλά μετά από κάποιο χρονικό όριο.
πχ στην περίπτωση που έχεις μια αποσύνδεση χωρίς το πέσιμο της γραμμής (για παράδειγμα βγάζεις το ethernet καλώδιο του modem που συνδέεται στο ΜΤ), αν περιμένεις για 1 λεπτό και συνδεθείς μετά, δεν υπάρχει κανένα πρόβλημα
Γενικά το πρόβλημα εντοπίζεται στην χρήση του ipv6.
Αν το απενεργοποιήσεις τότε και χωρίς το script δεν θα έχεις κανένα απολύτως πρόβλημα.

β. Αυτό μπορείς να το κάνεις είτε δηλώνοντας ξανά το modem ως modem/router πράγμα ανόητο και δικτυακά λάθος αφού η συσκευή σου θα διατηρεί καθήκοντα ρούτερ που θα επιβαρύνουν την κίνηση των πακέτων ακόμα και με κλειστό το QoS.
Η άλλη περίπτωση είναι να βάλεις την συσκευή σου σε ρόλο pppoe pass through που δεν το υποστηρίζουν όλες οι συσκευές.
Και πάλι είναι λάθος κάτι τέτοιο αφού και πάλι θα έχεις μια μικρή επιβάρυνση στην κίνηση των πακέτων.
Τα παραπάνω είναι σχεδόν αμελητέα αλλά τα αναφέρω γιατί πάντα ψάχνουμε το τέλειο.
Σχεδόν τέλειο δεν υπάρχει.

γ. Υπάρχουν πολλοί τρόποι τους οποίους έχω αναφέρει σε πολλά post.
Σου τους γράφω εδώ:

Υπάρχουν 3 τρόποι για να δεις ένα modem που βρίσκεται συνδεδεμένο σε ένα ρούτερ:

α) Ο ένας τρόπος είναι από το modem να φεύγει ένα καλώδιο (πχ ether1 του wan) στο ρούτερ για κλήση pppoe.
Μετά τραβάς δεύτερο ethernet πχ ether2 και συνδέεις μια άλλη θύρα του modem στο ρούτερ.
Αν έχεις πραγματικό ρούτερ θέλει και αλλαγή στη δρομολόγηση ή προσθήκη νέας ΙΡ.

#|||||||1#<---wan-->#1||||||||||#
# modem 2#<-------->#2 router #
#|||||||3# #3||||||||||#
#|||||||4# #4||||||||||#

β) Αν παρεμβάλλεται μεταξύ ρούτερ modem και ένα switch (δηλαδή τα ethernet του modem πάνε στο switch και στο ρούτερ πάει μόνο ένα καλώδιο από το switch) δεν χρειάζεσαι τίποτε (δρομολόγηση ή προσθήκη νέας ΙΡ).


#|||||||1#<---wan-->#1|||||||||1#<----->#1||||||||||#
# modem 2#<-------->#2 switch 2# #2 router #
#|||||||3# #3|||||||||3# #3||||||||||#
#|||||||4# #4|||||||||4# #4||||||||||#

γ) Ο άλλος ο τρόπος (ο πιο μάγκικος) είναι να τραβήξεις ένα ethernet από την wan του modem πχ ether1 σε μια άλλη θύρα του modem πχ ether 2 και από μια τρίτη ether του modem πχ ether 3 να κουμπώσεις στο ρούτερ.

#|||||||1#<-wan-| #1||||||||||#
# modem 2#<-----| #2 router #
#|||||||3#<-------->#3||||||||||#
#|||||||4# #4||||||||||#

Υπάρχουν και ρούτερ, όπως τα Thomson, στα οποία δεν χρειάζεται να κάνεις τίποτε παρά να κρατήσεις στο VLAN το OBC.
Υπάρχουν και ρούτερ, όπως το ZyXEL VMG1312-B10A στο οποίο δεν χρειάζεται να κάνεις τίποτε.
Μπορείς να δεις το interface τους κατευθείαν.

Ένας τελευταίος τρόπος είναι με dst-nat μέσω fw της ανάλογης πόρτας προς το modem.

Ευχαριστώ παιδιά για τις απαντήσεις.

Θα το κοιτάξω γιατί έλειπα με την δουλειά ταξίδι.


Επίσης με αυτό το setup μπορει το mikrotik να παιξει και με vdsl γραμμή ? απλά αλλάζωντας το modem?

Ευχαριστώ παιδιά για τις απαντήσεις.

Θα το κοιτάξω γιατί έλειπα με την δουλειά ταξίδι.


Επίσης με αυτό το setup μπορει το mikrotik να παιξει και με vdsl γραμμή ? απλά αλλάζωντας το modem?

Ναι δεν χρειάζεται να κάνεις καμία αλλαγή από μεριάς ΜΤ.

Να ρωτήσω κάτι ανόητο , αν πούμε ότι για τον χ ψ λόγο δεν θέλουμε να κάνουμε pppoe κλήση στο RB , γίνεται με κάποιο τρόπο το mikrotik και αυτό ταυτόχρονα να λειτουργεί σαν internet gateway , χωρίς να πειράξουμε το modem/router ;

Να ρωτήσω κάτι ανόητο , αν πούμε ότι για τον χ ψ λόγο δεν θέλουμε να κάνουμε pppoe κλήση στο RB , γίνεται με κάποιο τρόπο το mikrotik και αυτό ταυτόχρονα να λειτουργεί σαν internet gateway , χωρίς να πειράξουμε το modem/router ;

PPPoE passthrough λέγεται αυτό και θα πρέπει να το υποστηρίζει το modem.
Στην ουσία μπορείς να κάνεις login είτε από το modem, είτε από το ρούτερ, είτε και από τα δύο ταυτόχρονα σε διαφορετικά vc.
πχ βολεύει στις περιπτώσεις που θέλεις να έχεις connex tv όπου χρειάζεσαι ξεχωριστό vc.

Στις περισσότερες περιπτώσεις που δεν χρειάζεσαι κάτι τέτοιο καλό είναι να το αποφεύγεις γιατί περιέχει η όλη διαδικασία κάποια τμήματα routing.
Δηλαδή ναι μεν δρομολογείς τα πάντα μέσω ΜΤ αλλά υπάρχει και τμήμα δρομολόγησης και στο modem.
Στην περίπτωση του καθαρού bridge το modem είναι απλό στοιχείο.
Όλη η δρομολόγηση καθορίζεται αποκλειστικά και μόνο από το ΜΤ.

Δοκίμασα με dhcp relay να δώσω internet δεν μου έπαιξε , θα δοκιμάσω και με pppoe passthrough , όλα με οδηγούν σε bridge το modem και κλήση από το MT.

Αυτό είναι και το καλύτερο.
Τα άλλα γιατί θέλεις να τα κάνεις.

Έχετε βάλει schedule για disconnect - connect της σύνδεσης ;;;

Έχετε βάλει schedule για disconnect - connect της σύνδεσης ;;;

Όχι.
Σε τι χρειάζεται;

Καλησπερα καλη, αφου κανει μονο του κληση σε περιπτωση που πεσει, τι να το κανεις το σκεντουλερ?

Όσο έχουμε ipv4 και dynamic ip θα ήθελα να αλλάζω ip, το κάνει και ο πάροχος αλλά δε θυμάμαι κάθε πότε.
Και καλά για ασφάλεια... και για να μην πέσεις σε στιγμή που ο πάροχος σου δίνει άλλη ip γιατί θα κοπεί η πρόσβαση για λίγο... μου έχει τύχει, ενώ αν το κάνεις εσύ προγραμματισμένα δε θα τύχει η περίπτωση που είπα.

Τότε φτιάχνεις ένα script και το βάζεις στο schedule να κάνει disable την pppoe client σύνδεση και στην συνέχεια ξανά enable.

Φαίνεται να μου λειτουργεί όπου paroxos είναι το όνομα του wan interface.


/ system scheduler
add name="sched_disconnect" on-event=pppoe_dis start-date=Nov/11/2015 start-time=23:15:00 interval=1d

/system script
add name=pppoe_dis source={/interface pppoe-client disable [find name="paroxos"]
:delay 10
/interface pppoe-client enable [find name="paroxos"]
:log info "Script pppoe_dis - scheduled DSL-disconnect executed."
}


Άραγε μπορώ να φτιάξω script να μου στέλνει email με στατιστικά χρήσης της σύνδεσης ;; μαζί με το log του router θα ήταν τέλειο κάτι σαν ημερήσια αναφορά τυχόν αποσυνδέσεις, επιθέσεις κλπ

Γίνεται πολύ με έναν rsyslog server.

System > Logging > Actions
Name: remote
Type: remote
Remote Address: 192.168.5.36
Remote Port: 514
System > Logging > Rules > (+)
Topics: info
Action: remote
Στην συγκεκριμένη το rsyslog server είναι στημένος στο 5.36 σε ένα ubuntu μηχάνημα.
Το ΜΤ στέλνει καθημερινά όλο το log του.
Το ίδιο κάνω και στο modem μου οπότε έχω πλήρη ενημέρωση.

Από την άλλη μεριά στον rsyslog server κάνω φιλτράρισμα των αντίστοιχων μηνυμάτων ώστε να τα φέρω στην μορφή που θέλω πχ με ημερομηνία κλπ και στην συνέχεια τα στέλνω με email στον λογαριασμό μου.

Μου αρέσει όπως το έχεις κάνει.
Έχω βάλει ένα linux server αλλά δεν έχω κάτσει ακόμη να του περάσω υπηρεσίες, το είχα σκεφτεί για syslog server,smokeping , asterix και ίσως mrtg.

Δε ξέρω αν το έχεις δει το web interface του Mikrotik έχει και γραφήματα δε ξέρω σε ποια μοντέλα παίζει αλλά αυτά τα γραφήματα δείχνουν κίνηση από τα interface του router σαν mrtg, σκεφτόμουν αν τα βγάζει το mikrotik δε θα μπορείς με κάποιο τρόπο να τα στέλνεις με mail ;

Μου αρέσει όπως το έχεις κάνει.
Έχω βάλει ένα linux server αλλά δεν έχω κάτσει ακόμη να του περάσω υπηρεσίες, το είχα σκεφτεί για syslog server,smokeping , asterix και ίσως mrtg.

Δε ξέρω αν το έχεις δει το web interface του Mikrotik έχει και γραφήματα δε ξέρω σε ποια μοντέλα παίζει αλλά αυτά τα γραφήματα δείχνουν κίνηση από τα interface του router σαν mrtg, σκεφτόμουν αν τα βγάζει το mikrotik δε θα μπορείς με κάποιο τρόπο να τα στέλνεις με mail ;

Χρησιμοποιώ τα graphs του ΜΤ και τα παρακολουθώ τακτικά μέσα από web interface.
Είναι φτιαγμένα με mrtg οπότε δεν βρίσκω τον λόγο να φτιάξω ξεχωριστώ mrtg server για να τα στέλνω εκεί.
Το smokeping δεν μου αρέσει.
To cacti για παράδειγμα είναι πολύ καλύτερο.
Κορυφαίο θεωρώ και το prtg.

Καλησπέρα.
Καταλαβαίνω ότι δεν είναι η ενδεδεγμένη χρήση του mikrotik με το adsl modem να κάνει login και να παίρνει αυτό την public ip αλλά αν τελικά θέλω να το κάνω έτσι ποιές είναι οι ρυθμίσεις ; Σε rb951 ορίζεις την ether1 να βλέπει το modem με static ip σε subnet 192.168.1.x μετά την ether2 σαν master σε subnet 192.168.2.χ και όλες τις άλλες σαν slave στην ether2 την οποία ορίζω και σαν dhcp server για το 192.168.2.χ. Την ether1 με την ether2 πως τις συνδέω και πως δίνω dns για πρόσβαση στο internet στην ether2 και κατ'επέκταση σε όλο το 192.168.2.χ ;

Στην περίπτωση αυτή δεν χρειάζεται να διαχωρίσεις τα δύο δίκτυα.
Μπορείς να έχεις όλες τις συσκευές πάνω στο ΜΤ στο ίδιο subnet με αυτό του modem/router.
Σε μια τέτοια περίπτωση το ΜΤ θα έπαιζε περισσότερο τον ρόλο του switch παρά του ρούτερ.

Έλεγα μήπως μπορούσα να το πάω ένα επίπεδο παραπάνω για να πειραματιστώ για αρχή χωρίς να χρειαστεί να βάλω το modem σε bridge αλλά να εκμεταλλευτώ τα πλεονεκτήματα του rb. Μετά θα σετάρω και ένα hotspot για να πιάσω όλο το φάσμα των χρήσεων που έχω κατά νου.

Έλεγα μήπως μπορούσα να το πάω ένα επίπεδο παραπάνω για να πειραματιστώ για αρχή χωρίς να χρειαστεί να βάλω το modem σε bridge αλλά να εκμεταλλευτώ τα πλεονεκτήματα του rb. Μετά θα σετάρω και ένα hotspot για να πιάσω όλο το φάσμα των χρήσεων που έχω κατά νου.

Το να βάλεις μια συσκευή σε bridge mode και να την συνδέσεις στο ΜΤ δεν χρειάζεται μεγάλος κόπος.
Έχω ολόκληρα tutorial για το πως μπορείς να το σετάρεις με τον παραπάνω τρόπο + ipv6 + qos + fw.
Ρίξε μια ματιά.

Πρακτικοί είναι οι λόγοι που με δυσκολεύουν αυτή την στιγμή να βάλω τον router σε bridge mode. Όσο για τα tutorials ευχαριστώ και θα τα τιμήσω δεόντως !

Πρακτικοί είναι οι λόγοι που με δυσκολεύουν αυτή την στιγμή να βάλω τον router σε bridge mode. Όσο για τα tutorials ευχαριστώ και θα τα τιμήσω δεόντως !

οκ.
Εσύ ξέρεις...

Καλησπέρα.
Καταλαβαίνω ότι δεν είναι η ενδεδεγμένη χρήση του mikrotik με το adsl modem να κάνει login και να παίρνει αυτό την public ip αλλά αν τελικά θέλω να το κάνω έτσι ποιές είναι οι ρυθμίσεις ; Σε rb951 ορίζεις την ether1 να βλέπει το modem με static ip σε subnet 192.168.1.x μετά την ether2 σαν master σε subnet 192.168.2.χ και όλες τις άλλες σαν slave στην ether2 την οποία ορίζω και σαν dhcp server για το 192.168.2.χ. Την ether1 με την ether2 πως τις συνδέω και πως δίνω dns για πρόσβαση στο internet στην ether2 και κατ'επέκταση σε όλο το 192.168.2.χ ;

Αυτό που προτείνεις είναι σίγουρα πολύ καλύτερο από το να βάλεις σε Bridge την eth1 και eth2 του RB. Σίγουρα θα σου δώσει πολλές δυνατότητες για πειραματισμούς με ενδιαφέρονται αποτελέσματα - οφέλη. Μα μόνο υπόδειξη, να έβαζες dhcp client στην eth1 με ενεργοποιημένο το default route και το add peer dns.

Κάπως έτσι το έχω και εγώ και τρέχω qos, vpn, firewalling. Υπάρχουν και σε εμένα αντικειμενικές δυσκολίες να γυρίσω το adsl modem σε bridge.

καλησπερα και απο εμενα
εχω ενα mikrotik και με ενδιαφερει να κανω για αρχη ενα ευκολο στησιμο, οχι ppoe.
Σκεφτομαι να αφησω το modem οπως ειναι, να κλεισω dhcp και να ανοιξω dmz σε μια ip που θα ειναι η wan του mikrotik.
Ειναι τοσο λαθος αυτο ?
θα τραβαει ζορι το modem σημαντικο ακομα και αν bandwidth limit,dhcp server, firewall κλπ τα κανει το mikrotik?

καλησπερα και απο εμενα
εχω ενα mikrotik και με ενδιαφερει να κανω για αρχη ενα ευκολο στησιμο, οχι ppoe.
Σκεφτομαι να αφησω το modem οπως ειναι, να κλεισω dhcp και να ανοιξω dmz σε μια ip που θα ειναι η wan του mikrotik.
Ειναι τοσο λαθος αυτο ?
θα τραβαει ζορι το modem σημαντικο ακομα και αν bandwidth limit,dhcp server, firewall κλπ τα κανει το mikrotik?

Από την άποψη ότι θα έχεις δύο ρούτερ και θα γίνονται δύο δρομολογήσεις των πακέτων, άσχετα που στο ένα θα γίνεται περισσότερο από το άλλο, είναι λάθος λογική.
Γιατί δεν ακολουθείς την καθαρή λύση ρούτερ + bridge modem.

Σε εμενα μπορω να το κανω αλλα σε ενα φιλο που θα βαλω και εκει ενα δεν μπορει να γινει γιατι ειναι πολυπλοκο το δικτυο και το setup αλλαζει συχνα .
Φαντασου οτι στην περιπτωση αυτη εχω απλα ιντερνετ χωρις να μπορω να επεμβω ιδιαιτερα.
θα ξεκινησω μεσα στις επομενες μερες τις προσπαθειες.
Εκει που νομιζω οτι θα κολλησω ειναι στο firewall.
Εχω δει που εχεις φτιαξει διαφορους οδηγους και θελω να ρωτησω αν οι κανονες στο θεμα "Mikrotik ipv4/ipv6 firewall" κανουν και για την περιπτωση που αναφερω?

Σε εμενα μπορω να το κανω αλλα σε ενα φιλο που θα βαλω και εκει ενα δεν μπορει να γινει γιατι ειναι πολυπλοκο το δικτυο και το setup αλλαζει συχνα .
Φαντασου οτι στην περιπτωση αυτη εχω απλα ιντερνετ χωρις να μπορω να επεμβω ιδιαιτερα.
θα ξεκινησω μεσα στις επομενες μερες τις προσπαθειες.
Εκει που νομιζω οτι θα κολλησω ειναι στο firewall.
Εχω δει που εχεις φτιαξει διαφορους οδηγους και θελω να ρωτησω αν οι κανονες στο θεμα "Mikrotik ipv4/ipv6 firewall" κανουν και για την περιπτωση που αναφερω?

Απλά δεν θα έχεις την μέγιστη απόδοση.
Ότι αναφέρεται σε pppoe client εσύ θα πρέπει να αναφέρεσαι με το όνομα της ether που συνδέεις το ΜΤ με το modem/router.
Όλα τα υπόλοιπα από αποψη υλοποίησης και λογικής είναι ίδια.

ωραία ευχαριστώ θα το προσπαθήσω σε λιγες μέρες και ελπίζω να τα καταφέρω.

Δες και τους οδηγούς που έχω.