Καλησπέρα είμαι αρχάριος στα mikrotik εδώ και 2 βδομάδες που ασχολούμαι κατάφερα να κάνω πολλά, το μόνο που δεν μπόρεσα είναι να έχω πρόσβαση τοπικά σε πόρτες. δλδ. όταν είμαι συνδεδεμένος στο δίκτυο μου να μπορώ να βλέπω π.χ την κάμερα που έχω είδη στο τοπικό δίκτυο με το dyndns, όχι με την εσωτερική ip πχ. 192.168.1.100:8080 αλλά mydomain.dyndns.org:8080 Σαν να είμαι από εξωτερικό δίκτυο π.χ 3G. Πολλά χρόνια δουλεύω TP-LINK router αυτά το κάνουν αυτό που ζητάω. LOOPBACK NAT αν δεν κάνω λάθος. Βασικά το mikrotik το έχω σε λειτουργία PPPOE CLIENT να κάνει κλήση στον πάροχο.

Όπως είπες αυτό λέγεται loopback.
Για δώσε λίγο περισσότερη περιγραφή της τοπολογίας που έχεις και του configuration.

Από θέμα configuration δεν ξέρω και πολλά τι εννοείς εγώ απλά έχω στήσει το ρούτερ αρχάρια. Αυτό που θέλω είναι... το modem router του OTE να το έχω σε λειτουργία bridge το Mk Interface1 σε PPPOE CLIENT (Να κάνει κλήση) και οι υπόλοιπες LAN να δίνουν Internet (π.χ 192.168.1.0/24) απλά πράγματα.... ;Exω μια κάμερα στο δίκτυο μου έχω κάνει port forward όλα ΟΚ. Για να δεις την κάμερα απομακρυσμένα χρειάζεσαι DYNDNS όλα ΟΚ? Δουλεύει απομακρυσμένα κανονικά δεν έχω πρόβλημα (όλα αυτά με mikrotik) αλλά τοπικά δεν μπορώ να την δω την κάμερα(με DYNDNS), ενώ σε ρούτερ TP-LINK με δουλεύει κανονικά μπορώ να δω την κάμερα τοπικά με DYNDNS... Δεν ξέρω κατά πόσο έγινα κατανοητός οι ρυθμίσεις που έχω στο mikrotik είναι οι βασικές..

Από θέμα configuration δεν ξέρω και πολλά τι εννοείς εγώ απλά έχω στήσει το ρούτερ αρχάρια. Αυτό που θέλω είναι... το modem router του OTE να το έχω σε λειτουργία bridge το Mk Interface1 σε PPPOE CLIENT (Να κάνει κλήση) και οι υπόλοιπες LAN να δίνουν Internet (π.χ 192.168.1.0/24) απλά πράγματα.... ;Exω μια κάμερα στο δίκτυο μου έχω κάνει port forward όλα ΟΚ. Για να δεις την κάμερα απομακρυσμένα χρειάζεσαι DYNDNS όλα ΟΚ? Δουλεύει απομακρυσμένα κανονικά δεν έχω πρόβλημα (όλα αυτά με mikrotik) αλλά τοπικά δεν μπορώ να την δω την κάμερα(με DYNDNS), ενώ σε ρούτερ TP-LINK με δουλεύει κανονικά μπορώ να δω την κάμερα τοπικά με DYNDNS... Δεν ξέρω κατά πόσο έγινα κατανοητός οι ρυθμίσεις που έχω στο mikrotik είναι οι βασικές..

Αρχικά θα σου έλεγα να ρίξεις μια ματιά στους οδηγούς που έχω φτιάξει για pppoe client με ipv4/v6, για firewall και QoS.
Όσο γι αυτό που θέλεις να κάνεις γίνεται με αυτόν (http://wiki.mikrotik.com/wiki/Hairpin_NAT) τον τρόπο.

Το διάβασα άλλα δεν έβγαλα άκρη γι΄αυτό έγραψα στο forum. Δεν μπορείς να μου το περιγράψεις με πιο απλό τρόπο τι πρέπει να κάνω.

Το διάβασα άλλα δεν έβγαλα άκρη γι΄αυτό έγραψα στο forum. Δεν μπορείς να μου το περιγράψεις με πιο απλό τρόπο τι πρέπει να κάνω.

Τι ΙΡ έχεις στο router και Modem;

Το modem router του ΟΤΕ το έχω bridge το ΜΚ στην eth1 σαν PPPOE CLIENT (κάνει κλήση) και το δίκτυο του MK είναι σε δίκτυο 192.168.0.0/24 δεν ξέρω τι άλλο εννοείς και πόσο έγινα κατανοητός είμαι λίγο άσχετος και προσπαθώ και όπου κάνω λάθος μου το λέτε... στην ουσία σε αυτό το δίκτυο θέλω να μπαίνω με dyndns και να βλέπω την κάμερα τοπικά.

Με τους οδηγούς που έχω μπορώ και κάνω σύνδεση στον openvpn που έχω στο ΜΤ δίνοντας την ΙΡ του cloud του ΜΤ.
Και δουλεύει κανονικά.
Οπότε πάλι σου λέω... ρίξε μια ματιά στου οδηγούς αυτούς που έκανα.

Αυτό που ζητάω δεν γίνεται με hairpin nat; Εγώ εκεί εστείασα νομίζω με κάποιο masquerade γίνεται.

Καλημερα! αυτο ακριβως γινεται και σε εμενα αλλα δεν με ενοχλει, γιατι οταν ειμαι τοπικα συνδεομαι με την τοπικη ip (εμενα δεν με ενοχλει επειδη ειναι μεσω awmn και βλεπω και σπιτι και εξοχικο σαν ενα δικτυο) αλλοι εχουν προβλημα γιατι απλα δεν βλεπουν το αλλο σημειο!
πχ ειμαι σπιτι Αθηνα τωρα που εχω awmn και μπαινω κανονικα στις καμερες στο εξοχικο (cctv DVR), αν ομως παω απεξω μεσω κινητη πρεπει να μπω με ddns (noip πχ) αμα γυρισω σπιτι και μεινει αυτο ενεργο και παω να μπω τρωω ενα ωραιο ακυρο και πρεπει να το γυρισω σε τοπικη ip.
Το θεμα ειχε καπου ξανασυζητηθει χωρις να δωσω σημασια και πολυ και ειχα ακουσει για το hairpin NAT (το ειχανε πει και στο forum του awmn) και γενικα ειναι θεμα ΝΑΤ αυτο.
Δες αυτο http://wiki.mikrotik.com/wiki/Hairpin_NAT

Αυτό ακριβώς. Δεν μπορεί να γίνει σε MIKROTIK να έχω πρόσβαση τοπικά με dyndns? Με HAIRPIN NAT ή κάπως αλλιώς;Το awmn δεν γνωρίζω τι είναι..Το είδα αυτό το post αλλά δεν κατάλαβα πως πρέπει να το κάνω γι αυτο ζητάω την βοήθεια σας αν μπορείτε να με κατατοπίσετε στο HAIRPIN NAT.

Αυτο που θες να κανεις υποτιθεται οτι κανει το HAIRPIN NAT! δες και εδω https://en.wikipedia.org/wiki/Hairpinning και εδω https://yaleman.org/2014/10/23/hairpin-nat-on-mikrotik-v6-19/
δες ακομα καλυτερα εδω http://superuser.com/questions/663820/port-forwarding-from-inner-network-to-inner-network-hairpin-nat
Για το awmn δες εδω αμα θες να δεις τι ειναι www.awmn.net το ανεφερα επειδη εγω οταν ειμαι στο εξοχικο ή στο σπιτι στην Αθηνα βλεπω τα 2 σημεια σαν να ειμαι τοπικα δλδ σαν να ειναι στο ιδιο subnet. Eπειδη ειναι μαζι συνδεδεμενα ασυρματα μεσω ασυρματων κομβων (ταρατσα-ταρατσα). Γιαυτο και δεν με απασχολει τοσο αυτο με το hairpin nat. Aπλα πχ στο προγραμμα για τις καμερες στο Asee που δουλευω εγω εχω 2 καταχωρησεις για τις καμερες, μια με το DDNS και μια με την τοπικη ip. Ετσι αμα ειμαι σε ενα απο τα 2 σπιτια ανοιγω με την τοπικη, αμα ειμαι πχ στην δουλεια μου ή απεξω τοτε ανοιγω την καταχωρηση με το DDNS.
Γιατι δεν κανεις και εσυ διπλη καταχωρηση?
και στο μαγαζι που εχουμε καμερες τα αφεντικα μου, μου λεγανε για το ιδιο προβλημα που εχεις και εσυ.
Εκει φυσικα δεν εχουμε πουθενα ROS απλα το αναφερω. Δλδ μεσω noip οταν ειναι στο μαγαζι δεν μπαινουν στο καταγραφικο με τις καμερες, ενω αμα ειναι απεξω μεσω κινητης μπανουν.
Ετσι εκανα μια δευτερη καταχωρηση με την τοπικη του ip, απλα πρεπει οταν ειναι στο μαγαζι να μπαινουν με την 2η και ως συνηθως σαν ασχετοι με αυτα, συνεχεια μου λενε οταν ειναι στο μαγαζι, οτι χαλασαν οι καμερες επειδη εχουν αφησει το DDNS και πανε να μπουν απο εκει.....:twisted:
οπως ειναι το αποκατω το θελει αυτο ειναι, δοκιμασμενο απο αλλους, σε λιγο θα το δοκιμασω και εγω και θα αναφερω αμα παιζει.
Εννοειτε οτι βαζουμε οτι comment θελουμε, την ip του μηχανηματος μας, πορτα, protocol και φυσικα το subnet.
Oι ιδιες καταχωρησεις εναλλακτικα μπορουν να γινουν μεσω του winbox ή του webfig.
εμενα δεν μου παιζει με τπτ, μαλλον επειδη το καταγραφικο ειναι στο εξοχικο και αυτη η καταχωρηση πρεπει να γινει εδω, και εχει αλλο subnet, κατι δεν ταιριαζει.
Απο μπορει να επαιζε, απο Αθηνα δεν παιζει.
Αμα δοκιμασει κανεις ας ενημερωσει.



/ip firewall nat
add action=masquerade chain=srcnat comment="masquerade - Hairpin Nat" dst-address=10.XXX.XXX.XXX dst-port=80 protocol=tcp src-address=10.XXX.XXX.XXX/26

Θέλω να έχω πρόσβαση τοπικά γιατί δεν μπορώ να έχω διπλή καταχώρηση επειδή δεν έχω μόνο καταγραφικό έχω πολλές πόρτες wake on lan 4 pc 3 ip camera 1 dvr δεν λέει το καθένα να το έχω από 2 φορές μία dyndns και μία τοπική ip. Σε ρούτετ tp link σε λειτουργία pppoe το κάνει αυτόματα το nat loopback.Γιατό λέω πως κάπως θα γίνεται σε mikrotik

ναι καταλαβα εχεις πολλα εσυ, εγω μονο ενα τωρα.
Σου ειπα απο πανω πως γινεται δοκιμασες τιποτα?
το εχουν δοκιμασει και αλλοι και δουλευει κανονικα.
Εμενα δεν δουλευει ετσι λογω τις ιδιαιτεροτητας του δικτυου μου οποτε ρωτησα στο σωστο forum γιαυτο.
Αλλη μια λυση ειναι αμα τα μηχανηματα σου μπορουν να παρουν ονομα DDNS βαζεις εκει το ονομα και ετσι βγαινεις κανονικα.
Πχ τα καταγραφικα εχουν οπως και ip's cameres.

Στο dvr έχω το dyndns.... αλλά τοπικά δεν το βλέπεις με dyndns. Δεν δοκίμασα ακόμα λείπω αυτήν την στιγμή θα δοκιμάσω την Δευτέρα. Αυτό που δεν κατάλαβα είναι dst-address=10.XXX.XXX.XXX και src-address=10.XXX.XXX.XXX/26 τι πρέπει να βάλω; στο dst-address την ip του mikrotik (LAN πχ.192.168.1.1) και στο src-address τα υπόλοιπα (192.168.1.0/24) και πόρτα 80; του ρούτερ δηλαδή;
Συγνώμη αλλά είμαι άσχετος τώρα μαθαίνω...

στο dst-address της ip του μηχανηματος που θες να μπαινεις, και στο αλλο βαζεις το subnet που ανηκει αυτο.
Αμα δεν ξερεις να το βρεις δες σε ενα ip calculator : http://www.subnet-calculator.com/
εχει και προγραμματα για κινητα, εγω σε ολες τις φορητες συσκευες μου εχω βαλει.
px https://play.google.com/store/apps/details?id=skacofonia.ipcalculator&hl=el αν εχεις android.

Κατάλαβα κάνω δοκιμή την Δευτέρα να δω. Δεν γίνεται με κάποιον τρόπο να γίνουν όλες οι πόρτες μαζί δηλαδή ότι μηχάνημα και αν προσθέσω στο δίκτυό μου να γίνεται να μπαίνω τοπικά με dyndns. Όπως κάνουμε DMZ HOST προωθούμε όλες τις πόρτες κάπου αλλού. Να είναι γενική η εντολή

αμα δεις εκεινα που ειπαμε μπορεις να βαλεις ολες τις πορτες εχει να το δηλωσεις δλδ και ετσι δεν θελει μια μια. Αλλα ειναι ποιο ασφαλες να ανοιξεις μονο οτι θες και οχι γενικα. Το DMZ ειναι μεγαλη βλακεια κατα την γνωμη μου για οσους βαριουνται να ανοιγουν πορτες και κανουν το συστημα τρυπητηρι.

Δυστυχώς δεν μπόρεσα να κάνω τίποτα δεν δουλεύει δεν ξέρω μήπως έκανα λάθος κάπου.163387163388

Έχεις ξεχάσει να βάλεις στο out-interface το LAN interface σου.



/ip firewall nat
add chain=srcnat src-address=192.168.1.0/24 dst-address=192.168.1.5 protocol=tcp dst-port=8080 out-interface=LAN action=masquerade

Το έβαλα αλλά πάλι τίποτα, μετά από λίγη ώρα τα κατάφερα δούλεψε αλλά χωρίς να αλλάξω κάτι δεν κατάλαβα πως έγινε αυτό. Πάντως ευχαριστώ πολύ για την βοήθεια σας...