Δε γινεται να μη βαλει ips στα bridges και προφανως δε θελει αυτη την ευκολη λυση μιας και γραφει οτι δε θελει και το κανονα drop του firewall.
Απο που προκυπτει οτι δεν μπορει να μην βαλει IPs στα Bridge;
Με οποια λυση κι αν παει αν και τα 2 vlan εχουν gateway το Mikrotik Θα υπαρχει Intervlan routing. Μονο με firewall rule μπορει να κοπει αυτη η επικοινωνια.
Αναζήτηση:
Type: Posts; Χρήστης: kostas2911; Λέξη(εις) Κλειδιά:
Αναζήτηση: Η αναζήτηση ολοκληρώθηκε σε 0,13 δευτερόλεπτα
-
11-03-20, 10:58
Θέμα: vlan στο router
Από kostas2911- Μηνύματα
- 6
- Εμφανίσεις
- 1.509
Απάντηση: vlan στο router
-
09-03-20, 11:52
Θέμα: vlan στο router
Από kostas2911- Μηνύματα
- 6
- Εμφανίσεις
- 1.509
Απάντηση: vlan στο router
Γεια σε ολους
Θελω να φτιαξω 2 vlan, ενα στις ether2,3 και ενα στις ether 4,5.
Αυτη τη στιγμη τα interface ειναι σε Bridge. εισα διαφορα tutorials αλλα δεν εβγαλα ακρη.
πρεπει να βγαλω το bridge και να μπουν τα vlans σε καθε port?
γινεται απο το bridge η απο το switch?
Δεν θελω να βαλω ip's και να βαλω dhcp ανα interface κτλ. απλως tagging για να κοβεται η επικοινωνια στα ports χωρις να χρειαζεται firewall rules...
καθε βοηθεια ευπροσδεκτη.
ευχαριστω
Φτιαξε 2 bridge
Στο ενα βαλε ether2,3 και στο αλλο ether4,5
Θα εχεις 2 ανεξαρτητα Layer 2
Αν δεν βαλεις IPs στα Bridge δεν χρειαζεσαι κατι αλλο -
22-01-20, 00:51
- Μηνύματα
- 2
- Εμφανίσεις
- 3.670
Απάντηση: Vodafone OneNet πρόβλημα ipsec l2tp port problem
Υπαρχει πιθανοτητα στην συγκεκριμενη υπηρεσια να ειναι κλειστες οι πορτες για IPSec ΚΑΙ L2tp?
Βρηκες καμια ακρη;
Μαλλον εχω το ιδιο προβλημα.. -
26-12-19, 17:55
Θέμα: RB3011
Από kostas2911- Μηνύματα
- 23
- Εμφανίσεις
- 5.630
Απάντηση: RB3011
Χρονια πολλα.
Ας ξεκινησουμε απο τα βασικα,
/interface ethernet
set name=ether1-WAN1_Backup speed=100Mbps
set name=ether2-WAN2-Main speed=100Mbps
/interface bridge port
add bridge=WAN-bridge interface=ether1-WAN1_Backup
add bridge=WAN-bridge interface=ether2-WAN2-Main
/interface list member
add interface=ether1-WAN1_Backup list=WAN
add interface=ether2-WAN2-Main list=LAN
/ip address
add address=195.167.86.34/28 interface=ether2-WAN2-Main network=195.167.86.32
/ip firewall filter
add action=accept chain=input connection-state="" in-interface=WAN-bridge
add action=accept chain=input comment="Permit PPTP" dst-port=1723 \
in-interface=WAN-bridge protocol=tcp
Για ποιον λογο εχεις βαλει τις 2 wan σε bridge?
Και αφου εχεις bridge γιατι δινεις IP σε slave interface?
Επισης γιατι οι 2 WAN ειναι σε διαφορετικο Inteface-list? -
24-11-19, 20:16
- Μηνύματα
- 565
- Εμφανίσεις
- 107.467
Απάντηση: Mikrotik σε ρόλο PPPoE client με modem σε bridge mode
Στο Speedport plus μετα απο λιγο επανερχονται.
Αν δεν εχεις static IP μπορεις να χρησιμοποιεις τα ιδια credentials (δεν ξερω για ποσο ακομα)
Η πιο ευκολη λυση ομως ειναι ζητησεις απο τον ΟΤΕ να σου φτιαξει ενα cli account.
Στην ουσια ειναι καινολυργια credentials της μορφης cli<το νουμερο σου> και τα παιρνει αυτοματα το CPE του ΟΤΕ.
Μετα βαζεις τα δικα σου κανονικα στο Mikrotik -
18-11-19, 22:52
- Μηνύματα
- 21
- Εμφανίσεις
- 5.580
Είδες που μπερδεύεσαι. Είναι διαφορετική...
O κωστας εχει δικιο.............. με το ιδιο NAT που βγαινεις ιντερνετ βλεπεις και το modem, δε χρειαζεσαι κατι αλλο. Απο τη στγμη που κανεις src.nat>masq., τη θυρα, δουλευει παντου.
Δεν ξερω αν δεις και σε αλλα θεματα πχ στο pppoe που εχουμε και αλλοι ρωτανε και ενω εχουνε τον κανονα για το ιντερνετ το ρουτερ οταν ειναι σε αλλο subnet δεν το βλεπουν, το ιδιο και στο επισημο forum. Τον ιδιο κανονα εχω και δεν μου παιζει χωρις τον δευτερο που ετσι κι αλλιως μου χρειαζεται για το dmz, προφανως αλλαζει κατι αλλο στο σεταπ το δικο μου. Δεν εχω χρονο να το ψαχνω και αυτην την στιγμη αφου παιζει καιρο και αψογα δεν με ενδιαφερει να το ψαξω. Οταν και αν βρω χρονο καποια στιγμη θα το δω, ομως εξαλου τι νοημα εχει σε μενα αφου με τον κανονα του dmz το βλεπω!
- - - Updated - - -
Νικηφορε, θα ακολουθησω μια συβουλη που μου εδωσε πριν ξεκινησω αυτο το topic, ενας συμφουριτης. Για αρχη να μην παω σε DMZ.
Ο λογος ειναι οτι δεν γνωριζω απο mikrotik, οποτε δεν μπορω και να πειραξω πολυ το firewall. Οτι εχει απο την "μαμα" του. Οποτε οταν θα καθισω να ασχοληθω και διαβασω σχετικα, τοτε θα προχωρησω στην ενεργοποιηση του DMZ.
Οκ δεν πειραζει οπως νομιζεις. :)
Ειδες που μπερδευεσαι.
Ειναι διαφορετικη αντιμετωπιση οταν μιλαμε για pppoe.
Εκει εχεις να κανεις με διαφορετικα interfaces.
Οποτε η θα εχεις 2 κανονες η εναν με interface group -
17-11-19, 16:50
- Μηνύματα
- 21
- Εμφανίσεις
- 5.580
Απάντηση: άσχετος με mikrotik σύνδεση modem(hcn) με mikrotik
Δεν καταλαβες τι ειπα, λεω οτι δεν εχω προβλημα καπου, αν εχω θα ρωτησω στο θεμα μου και οχι εδω που ειναι αλλου το θεμα.
Ευχαριστω παντως για το ενδιαφερον. :oneup:
Καταλαβαινω δεν ειμαι ηλιθιος.
Σου ειπα κι εγω οτι θα επρεπε να παιζεις και εχει ενδιαφερον να δουμε γιατι δεν παιζει χωρις τον 2ο κανονα. -
17-11-19, 16:43
- Μηνύματα
- 21
- Εμφανίσεις
- 5.580
Απάντηση: άσχετος με mikrotik σύνδεση modem(hcn) με mikrotik
Δεν μου δουλευει μονο με αυτο που λες, λες να μην το εχω δοκιμασει???
αστο δεν υπαρχει λογος να μπερδευομαστε και να τα λεμε στο θεμα του φιλου τα δικα μου, εχω κανει δικο μου θεμα, αν εχω προβλημα θα ρωτησω στο δικο μου.
Ας δοκιμασει οτι θελει και πως θελει να τα κανει και αν εχει προβλημα μας ρωταει απλα. :)
Αν δεν σου δουλευει κατι εχεις κανει πολυ λαθος.
Εχει ενδιαφερον ομως το γιατι.
Δεν κανεις ενα export να το δουμε. -
17-11-19, 15:47
- Μηνύματα
- 21
- Εμφανίσεις
- 5.580
Απάντηση: άσχετος με mikrotik σύνδεση modem(hcn) με mikrotik
μην τα μπερδευουμε! αλλος ο κανονας ΝΑΤ για να εχεις ιντερνετ, αλλος κανονας ΝΑΤ για να βλεπεις το ρουτερ! θελει αλλη συνταξη!
θα ψαξω τωρα σε λιγο τα δικα μου να μην ψαχνει τα 2 θεματα ολα τα ποστς γιατι δεν θυμαμαι που το εχω γραψει και ποιος μου το ειχε πει.
- - - Updated - - -
add action=masquerade chain=srcnat comment="Inalan router NAT for internet" dst-address=!192.168.100.1 out-interface=ether2-Inalan src-address=10.Χ.ΧΧΧ.0/27
Ο παραπανω κανονας ΝΑΤ ειναι για να εχω ιντερνετ απο το ρουτερ της INALAN.
add action=src-nat chain=srcnat comment=DMZ dst-address=192.168.100.1 out-interface=ether2-Inalan src-address=10.X.XXX.0/27 to-addresses=192.168.100.2
Ας αφησουμε καλυτερα το ποιος τα μπερδευει.
Σε περιπτωση που δεν το εχεις ηδη συνηδητοποιησει, χρησιμοποιεις 2 κανονες ενω θα μπορουσες να εχεις εναν.
Στην περιπτωση σου με τον παρακατω κανονα θα εχεις και ιντερνετ και προσβαση στο router του παροχου.
add action=masquerade chain=srcnat out-interface=ether2-Inalan src-address=10.Χ.ΧΧΧ.0/27
Το οτι για καποιο δικο σου λογο εχεις κανει περιπλοκο setup δεν σημαινει οτι και σωστο η κανονας.
Με ενα source nat στο Interface που παει προς το router του παροχου εχεις και τα 2.
Ετσι ειναι και το default configuration. -
17-11-19, 14:14
- Μηνύματα
- 21
- Εμφανίσεις
- 5.580
Απάντηση: άσχετος με mikrotik σύνδεση modem(hcn) με mikrotik
Καλησπερα, με γεια την γραμμη!
ερωτηση το μηχανημα που σου εδωσαν τι υποστηριζει ακριβως? δλδ το hap ac2 πως το παιζεις για ιντερνετ με DMZ?
ρωταω γιατι εχω γραψει σχετικα οταν ειχα βαλει inalan και εκει λεω αυτο που ρωτησες παραπανω.
θελει εναν ΝΑΤ κανονα για να το βλεπεις επειδη ανηκει σε αλλο subnet.
Εφοσον ειναι πιχω απο το Router της HCN θα πρεπει να υπαρχει ηδη το NAT. Αλλιως δεν θα ειχε ιντερνετ -
16-11-19, 19:29
- Μηνύματα
- 21
- Εμφανίσεις
- 5.580
Απάντηση: άσχετος με mikrotik σύνδεση modem(hcn) με mikrotik
ναι κανονικα δεν επρεπε να το κλεισω και τζαμπα παιδευτηκα, γιατι θα επαιρνε κατευθειαν internet.
Wisp ap ειναι αυτην την στιγμη, αλλα απο οτι εχω διαβασει ειναι πολυ προχωρημενο για εμενα. Μηπως να το γυρνουσα σε home dual ap? η κατι αλλο προτεινεις?
Αν το αφησεις με default ρυθμισεις θα παιξει κατευθειαν.
Απλα στο εσωτερικο δικτυο θα εχεις 192.168.88.0/24 -
15-11-19, 01:07
- Μηνύματα
- 8.479
- Εμφανίσεις
- 820.986
Εδώ μιλάμε για Mikrotik RouterBoard
Για να το κανεις πιο ξεκαθαρο,
Δεν δημιουργει ο dhcp server Κανενα δικτυο.
Απλα το ειχες ορισει να δινει subnet mask /26 στους clients.
Με αποτελεσμα οι clients να βρισκονται σε διαφορετικο subnet απο τον server σου. -
14-11-19, 11:07
- Μηνύματα
- 8.479
- Εμφανίσεις
- 820.986
Το pool μπορεί να είναι Όπως το έχεις. Το...
Εχεις κανει segentation μεσα στο Layer 2 δικτυο σου.
Ο dhcp σου δινει το 10.0.0.0/26 στους clients.
Επομενως ο client (10.0.0.25/26 ) και ο server (10.0.0.100/24) βρισκονται σε διαφορετικα subnets.
Για την ακριβεια ο client στελνει την κινηση για το 10.0.0.100 στο default gateway (Mikrotik) και μετα ο router δρομολογει προς τον Server. Για αυτο βλεπεις σαν source MAC τον Router στον Server.
Ο server απο την αλλη θεωρει οτι βρισκεται στο ιδιο δικτυο με το 10.0.0.25 με αποτελεσμα να απανταει κατευθειαν στο client και οχι μεσω router. Δηλαδη εχεις ασυμετρο Routing.
Η λυση ειναι ειτε δωσεις στον Dhcp Server /ip dhcp-server network add address=10.0.0.0/24 gateway=10.0.0.1, ειτε να δωσεις στατικη IP στον server απο το 10.0.0.0/26
Το ειχα κανει ετσι γιατι ειχα διαβασει πως δεν πρεπει οι στατικες ΙΡ που δινεις να ειναι μεσα απο το range του DHCP pool, ωστε να αποφυγεις conflicts. Μου ειχε φανει λογικο, οποτε μικρυνα το pool και εδωσα τις στατικες εξω απο αυτο.
Σε καθε περιπτωση, δοκιμασα τωρα να μεγαλωσω το DHCP pool οπως ειπες, αλλα με το που γυρισα τον server σε static παλι εμφανιστηκε το ιδιο προβλημα.
Εκτος αν χρειαζεται και καποια αλλη ενεργεια εκτος απο το να μεγαλωσω το pool, π.χ. να κανω reset το network στον client ωστε να παρει το νεο subnet; Η αληθεια ειναι πως δεν το εκανα αυτο, αλλαξα απλα το pool και γυρισα την IP του server σε static.
Το pool μπορει να ειναι Οπως το εχεις.
Το network πρεπει να αλλαξεις. -
14-11-19, 08:57
- Μηνύματα
- 8.479
- Εμφανίσεις
- 820.986
Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard
Attached!
Εχεις κανει segentation μεσα στο Layer 2 δικτυο σου.
Ο dhcp σου δινει το 10.0.0.0/26 στους clients.
Επομενως ο client (10.0.0.25/26 ) και ο server (10.0.0.100/24) βρισκονται σε διαφορετικα subnets.
Για την ακριβεια ο client στελνει την κινηση για το 10.0.0.100 στο default gateway (Mikrotik) και μετα ο router δρομολογει προς τον Server. Για αυτο βλεπεις σαν source MAC τον Router στον Server.
Ο server απο την αλλη θεωρει οτι βρισκεται στο ιδιο δικτυο με το 10.0.0.25 με αποτελεσμα να απανταει κατευθειαν στο client και οχι μεσω router. Δηλαδη εχεις ασυμετρο Routing.
Η λυση ειναι ειτε δωσεις στον Dhcp Server /ip dhcp-server network add address=10.0.0.0/24 gateway=10.0.0.1, ειτε να δωσεις στατικη IP στον server απο το 10.0.0.0/26 -
13-11-19, 23:44
- Μηνύματα
- 8.479
- Εμφανίσεις
- 820.986
Κάνε ένα export όλο το configuration
Εχεις κανει ΝΑΤ για ολα τα πακετα.
Ισως να περνανε απο εκει και τα πακετα που προοριζονται για το εσωτερικο σου δικτυο.
Καλο ειναι να το περιορισεις το ΝΑΤ μονο για τα πακετα που βγαινουν εκτος του δικτυου σου.
πχ
/ip firewall nat
add action=masquerade chain=srcnat comment="NAT for PPPoE Client" \
out-interface=pppoe-out1 src-address=192.168.5.0/24
Φανταζομαι εννοεις να τροποποιησω τον υπαρχοντα κανονα και οχι να προσθεσω δευτερο, σωστα;
Το εφτιαξα, αλλα δεν εκανε καποια διαφορα.
Aν ηταν εκει το προβλημα φανταζομαι θα το εκανε και στις δυναμικες IPs, οχι μονο στις στατικες, σωστα;
Κανε ενα export ολο το configuration -
13-11-19, 22:38
Θέμα: Microtik HaP ac access point setup
Από kostas2911- Μηνύματα
- 83
- Εμφανίσεις
- 18.962
Εκτός από wlan θέλει και μια ether μέσα στο...
1) Συνδεσου στο winbox...........
2) φτιαχνεις ενα bridge και βαζεις το wlan μεσα
3) δινεις μια ip στο interface bridge της ταξεως 192.168.1.χ/24
4) φτιαχνεις ενα wireless>security profile, ρυθμιζεις το ασυρματο σου και εισαι ετοιμος να συνδεθουν πανω του.
Εκτος απο wlan θελει και μια ether μεσα στο bridge.
Και συγκεκριμενα την ether που θα πηγαινει στο switch -
13-11-19, 12:56
- Μηνύματα
- 8.479
- Εμφανίσεις
- 820.986
Απάντηση: Re: Απάντηση: Re: Εδώ μιλάμε για Mikrotik RouterBoard
Καταχωρω αυτα, και δεν δουλευει internet.
/ip address add address=192.168.2.1/24 interface=ether1 // Modem cosmote
/ip address add address=192.168.100.1/24 interface=ether5 // hap
/ip address add address=192.168.1.0/24 interface=Local
/ip firewall nat add src-address=192.168.1.0/24 action=masquerade chain=srcnat
/ip route add dst-address=8.8.8.8 gateway=192.168.2.254 scope=10 check-gateway=ping
/ip route add distance=10 dst-address=8.8.8.8 type=blackhole δεν σου χρειαζεται
/ip route add dst-address=8.8.4.4 gateway=192.168.100.254 scope=10 check-gateway=ping
/ip route add dst-address=0.0.0.0/0 gateway=8.8.8.8 distance=1 check-gateway=ping
/ip route add dst-address=0.0.0.0/0 gateway=8.8.4.4 distance=2 check-gateway=ping
Eκτος απο αυτο
/ip route add distance=10 dst-address=8.8.8.8 type=blackhole
ολα φαινονται οκ
Αν θες δωσε anydesk να δουμε τι φταιει -
12-11-19, 14:56
- Μηνύματα
- 8.479
- Εμφανίσεις
- 820.986
Απάντηση: Re: Εδώ μιλάμε για Mikrotik RouterBoard
Δεν εν εχεις καταλαβει)))
Οτι αφορα το δικο μου setup που θελω να πετυχω, εκανα δοκιμη με configuration που ειχα αναφερει hex + hap, μετα ειπα για ενα εργο στην Θεσσαλονικη που ολοκληρωσα με την βοηθεια στο κομματι failover, και δοκιμασα να περασω backup απο το εργο πανω στο δικο μου για να δω τι εχει κανει ανθρωπος. Ελπιζω τωρα καταλαβες))) Δεν καταφερα να φτιαξω failover στο δικο μου setup hex + hap. Στην Θεσσαλονικη 3011 + teltonika.
Σου ξαναλεω λοιπον ο ανθρωπος εχει κανει recursive routing.
Εσυ τι ακριβω προβλημα αντιμετοπιζεις;
Δεν εχεις καθολου ιντερνετ;
Δεν παιζει το failover;
Τι δοκιμες εχεις κανει; -
11-11-19, 10:25
- Μηνύματα
- 8.479
- Εμφανίσεις
- 820.986
Απάντηση: Re: Εδώ μιλάμε για Mikrotik RouterBoard
Ειναι εργο στην Θεσσαλονικη, setup με remove configuration. Οταν το ολοκληρωσα, πελατης ζητησε να εχει 2 wan σε περιπτωση αν πεσει 1 ISP. Δεν ξερω πως γινεται αυτο. Εδωσα ticket σε εναν ανθρωπο, αυτος μπηκε και το εφτιαξε και ολα δουλευουν αψογα. Πριν φυγω απο εκει, 5 φορες εκανα τεστ. Κοβω το ISP 1 τσεκαρω αν δουλευει 2 ISP. Βαζω πισω το καλωδειο ISP 1 και ολο traffic επανερχεται μονο απο το ISP 1 και ISP 2 σε αναμονη.
- - - Updated - - -
εχω backup και το εβαλα στο δικο μου hex να δω τουλαχιστον τα routes. Ετσι εβγαλα τα screenshots. Για αυτο το λογω φανηκε παραξενο.
Τωρα με μπερδεψες.
Τελικα δουλευει η οχι;
Το quicksetup που εστειλες που κολλαει τοτε;
Επισης το να δινεις μιση πληροφορια δεν βοηθαει στο να παρεις βοηθεια.
Στην αρχη μας λες οτι ειναι setup δικο σου που η μια γραμμη ειναι hotspot απο το κινητο σου και τωρα ξαφνικα ειναι πελατης που εστεισε καποιος 3ος.
Παιζει κι ο πελατης με Hotspot απο το κινητο του;
Να ξερεις οτι ετσι και κουραζεις και αποτρεπεις τον αλλο απο το να θελει να σε βοηθησει. -
10-11-19, 22:27
- Μηνύματα
- 8.479
- Εμφανίσεις
- 820.986
Απάντηση: Re: Εδώ μιλάμε για Mikrotik RouterBoard
Δεν δουλευει)))
Ημουν σε ενα εργο, και εχω screeshot με της ρυθμισης αυτες. Αυτο που βλεπεις, δουλευβει, βγαζεις μια πορτα, αμεσως τα πακετα πανε απο το δευτερο ISP, βαζεις πισω ISP 1, και βγαζεις 2 ISP, τα πακετα πανε απο το ISP 1. Θα τρελαθω....δεν βγαζω ακρη)))
208527
208528
1) Τι ειναι αυτλα τα routing χωρις gateway και με distance 20;
2) Ελπιζω να μην το εχεις στησει με quickset.
3) Δωσε ενα Anydesk να το δουμε. -
10-11-19, 13:32
- Μηνύματα
- 8.479
- Εμφανίσεις
- 820.986
Απάντηση: Re: Εδώ μιλάμε για Mikrotik RouterBoard
/ip address add address=192.168.2.1/24 interface=ether1 // Modem cosmote
/ip address add address=192.168.100.1/24 interface=ether5 // hap
/ip address add address=192.168.1.0/24 interface=Local
/ip firewall nat add src-address=192.168.1.0/24 action=masquerade chain=srcnat
/ip route add dst-address=8.8.8.8 gateway=192.168.2.254 scope=10 check-gateway=ping
/ip route add distance=10 dst-address=8.8.8.8 type=blackhole δεν σου χρειαζεται
/ip route add dst-address=8.8.4.4 gateway=192.168.100.254 scope=10 check-gateway=ping
/ip route add dst-address=0.0.0.0/0 gateway=8.8.8.8 distance=1 check-gateway=ping
/ip route add dst-address=0.0.0.0/0 gateway=8.8.4.4 distance=2 check-gateway=ping
Και τι προβλημα εχεις ακριβως;
Επισης,
Δες τα κοκκινα
Επισης αν χρησιμοποιεις τους DNS της google στις εσωτερικες συσκευες η στο HEX χρησιμοποιησε αλλες IPs για το recursive routing
Τελος δοκιμασε μικροτερο scope και target scope αντιστοιχα στα routes και κατα προτιμηση διαφορετικο για καθε connection -
10-11-19, 12:03
- Μηνύματα
- 8.479
- Εμφανίσεις
- 820.986
Εδώ μιλάμε για Mikrotik RouterBoard
Καλημερα.
καταρχην μεχρι ποσο ακριβες αντεχει η τσεπη σου. τι budget εχεις; :p
Παμε σοβαρα τωρα.
Η απαντηση ειναι οτι χρειαζεσαι recursive routing στο hex.
τι εχεις δοκιμασει μεχρι τωρα;
να δουμε τι εχει παει λαθος. -
19-10-19, 12:00
- Μηνύματα
- 8.479
- Εμφανίσεις
- 820.986
Γιατί είναι σχεδόν απίθανο να πέσει κάποιος από...
1) Deni το netwatch δεν εχει καμια σχεση με το recursive failover.
2) Κωστα για πιο λογο να χρησιμοποιησει root name server?
Γιατι ειναι σχεδον απιθανο να πεσει καποιος απο αυτους.
Επισης τους dns της Google ειναι πολυ πιθανο να του χρησιμοποιει καποια εσωτερικη συσκευη ειτε ως resolver ειτε για troubleshooting. Και με το στατικο root επηρεαζεις το συγκεκριμενο traffic οδηγωντας ισως την εσωτερικη συσκευη σε λαθος συμπερασματα. -
18-10-19, 14:27
- Μηνύματα
- 8.479
- Εμφανίσεις
- 820.986
Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard
ναι τα "κοκκινα" τα ειχα κλειστα...ηταν απ το προηγουμενο setup...τα εβγαλα.... και αλλαξα τα bolt οπως μου ειπες...
θεωρητικα δεν θα μπορουσα να βαλω πχ τους 2 dns της cosmote?
αν και συνηθως το προβλημα το εχω... οταν πεφτουν οι adsl γραμμες... ενω τα booster συνεχιζουν...
207838
θα μπορουσα πχ στην wan1 & wan3 που εχω το voip... να ορισω ποσο μπορει να τραβα απο αυτες το μικροτικ?
θεωρητικα τα speedport εχουν qos...
θα μπορουσες αλλα καλυτερα οχι.
Εγω στη θεση σου θα χρησιμοποιουσα root dns
Το τελευταιο μπορεις να το κανεις με queues -
18-10-19, 14:03
- Μηνύματα
- 8.479
- Εμφανίσεις
- 820.986
Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard
το εφτιαξα....
/ip route
add check-gateway=ping distance=1 gateway=8.8.8.8 routing-mark=to_wan1
add check-gateway=ping distance=1 gateway=1.1.1.1 routing-mark=to_wan3
add check-gateway=ping distance=1 gateway=192.168.50.1 routing-mark=to_wan5
add check-gateway=ping distance=1 gateway=2.2.2.2 routing-mark=to_wan4
add check-gateway=ping distance=1 gateway=8.8.4.4 routing-mark=to_wan2
add check-gateway=ping comment="1 Route" distance=1 gateway=8.8.8.8
add check-gateway=ping comment="2 Route" distance=2 gateway=8.8.4.4
add check-gateway=ping comment="3 Route" distance=3 gateway=1.1.1.1
add check-gateway=ping comment="4 Route" distance=4 gateway=2.2.2.2
add check-gateway=ping disabled=yes distance=1 gateway=192.168.10.1
add check-gateway=ping disabled=yes distance=2 gateway=192.168.20.1
add check-gateway=ping disabled=yes distance=3 gateway=192.168.30.1
add check-gateway=ping disabled=yes distance=4 gateway=192.168.40.1
add distance=1 dst-address=1.1.1.1/32 gateway=192.168.30.1 scope=10
add distance=1 dst-address=2.2.2.2/32 gateway=192.168.40.1 scope=10
add distance=1 dst-address=8.8.4.4/32 gateway=192.168.20.1 scope=10
add distance=1 dst-address=8.8.8.8/32 gateway=192.168.10.1 scope=10
- - - Updated - - -
207834
Αυτα που ειναι με κοκκινο δεν τα χρειαζεσαι
και αλαξε τα bold αλλιως δεν χρησιμοποιεις τα recursive για τα routing marks -
18-10-19, 11:25
- Μηνύματα
- 8.479
- Εμφανίσεις
- 820.986
Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard
Ta block diagrams δε λενε και τιποτα η αληθεια ειναι. Πουντο το ειχαμε ξανασυζητησει αυτο το θεμα και σου ειχα πασαρει το recursive failover..........
Μπορουν να σου που ποτε θα εμπλακει η cpu και ποτε οχι -
17-10-19, 19:03
- Μηνύματα
- 8.479
- Εμφανίσεις
- 820.986
Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard
Εχεις κανα προχειρο λινκ?
109
2011 -
17-10-19, 15:51
- Μηνύματα
- 8.479
- Εμφανίσεις
- 820.986
Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard
αν παω το ρουτερ απο stable 6.45.6 σε long term 6.44.5 υπαρχει θεμα?
γιατι package με 6.45.6 δεν βρισκω!
https://download.mikrotik.com/routeros/6.45.6/all_packages-arm-6.45.6.zip -
17-10-19, 15:01
- Μηνύματα
- 8.479
- Εμφανίσεις
- 820.986
Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard
αυτο το εχω...
- - - Updated - - -
απ τον κανονα στο ΝΑΤ.... στα logs δεν βλεπω ο Η/Υ ( 192.168.0.4 ) που τρεχω τον vlc να ζηταει κατι πχ απ την 239.2.104.1:49152 που ειναι το καναλι RTL
- - - Updated - - -
207770
Αρα εχεις κατεβασει λαθος extra package -
17-10-19, 14:07
- Μηνύματα
- 8.479
- Εμφανίσεις
- 820.986
Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard
οταν βαζω το multicast-6.44.5-arm.npk μου βγαζει error
207768
αυτο με το source NAT δεν το καταλαβαινω!
Τι version τρεχεις; -
17-10-19, 13:09
- Μηνύματα
- 8.479
- Εμφανίσεις
- 820.986
Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard
η θα βαλεις την ether5 στο ιδιο bridge (πραγμα που εκανες και δουλεψε)
η θα βαλεις ενα ΝΑΤ για την κινηση απο την ether5 (και επισης θα σου δουλεψει)
Οντως θα δουλεψει με source NAT :oneup:
Αν θες δοκιμασε αυτο https://mum.mikrotik.com/presentations/ID13/asnul.pdf -
17-10-19, 11:45
- Μηνύματα
- 8.479
- Εμφανίσεις
- 820.986
Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard
Η βασικη διαφορα ειναι οτι 109 εχει switch chip ενω το 2011 οχι
-
10-10-19, 21:08
Θέμα: αναβάθμιση nova απο adsl σε VDSL
Από kostas2911- Μηνύματα
- 25
- Εμφανίσεις
- 6.311
Απάντηση: αναβάθμιση nova απο adsl σε VDSL
Φιλε, με κουραζεις πραγματικα με οτι γραφεις. Δεν θα σου δωσω καμια απαντηση, δεν εχω υποχρεωση. Οταν θα εχει κανει ανθρωπος δοκιμη, τοτε μιλαμε. Καλο βραδυ.
Roman,
με ολη την καλη μου διαθεση θελω να σου πω οτι, το οτι εμαθες να δινεις μερικες εντολες κανοντας copy-paste απο guides που κυκλοφορουν παντου (οπως βεβαια εχουμε κανει ολοι μας), δεν σου δινει κανενα δικαιωμα να εισαι απολυτος, αποτομος και ποσο μαλλον προσβλητικος προς τα υπολοιπα μελη.
Αν δεν μπορεις η δεν θες να κρατησεις ενω στοιχειωδες επιπεδο καλυτερα να μην συμμετεχεις.
Φιλικα, -
02-10-19, 21:36
Θέμα: Load balance με bridge
Από kostas2911- Μηνύματα
- 35
- Εμφανίσεις
- 8.072
Θα βάλεις το αντίστοιχο pppoe interface.
Αναφερει και παλι με IP στο next hop (πχ router). Το ερωτημα μου ειναι πως θα το κανω με 2 pppoe. Με τον τροπο που περιγραφει παιζω ηδη και θελω να το αλλαξω.
Θα βαλεις το αντιστοιχο pppoe interface. -
26-09-19, 13:23
- Μηνύματα
- 8.479
- Εμφανίσεις
- 820.986
Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard
Ο ρολος υπαρξης ολων των προαναφερθεντων μοντελων ειναι αυτο που υποδηλωνει το ονομα με το οποιο πασαρονται:
ΑΡ = Access Point
Το να σου λεει οτι φοραει το ιδιο ROS που παιζει και στα CCR δεν σημαινει οτι μπορεις να κανεις τα ιδια πραγματα με την ιδια ανεση.
Προφανως εχεις καποιους περιορισμους σε μνημη, storage, cpu.
Το να θελει καποιος σε ενα ΑΡ, που ο ρολος του ειναι απλα να ειναι access point, να κανει πολυ περισσοτερα πραγματα, βλ οσα αναφερθηκαν παραπανω, ειναι δικαιωμα του.
Το μηχανημα ομως δεν προοριζεται γι αυτη την χρηση.
Και αν εχει επιλεγει με το σκεπτικο οτι... "αφου τα προσφερει το ROS θα πρεπει να μπορει να τα κανει", τοτε σιγουρα προκειται για λαθος αγορα.
Δεν φταιει ουτε ο κατασκευαστης, ουτε το marketing της εταιρειας.
Φταιει ο αγοραστης ο οποιος δεν γνωριζε τις απαιτησεις σε resources ολων παραπανω services και πιστευε οτι μπορει να τον καλυψει το Χ-μηχανημα.
:oneup: -
25-09-19, 17:44
Θέμα: DNS from ITSP
Από kostas2911- Μηνύματα
- 2
- Εμφανίσεις
- 2.656
DNS from ITSP
Στο DNS ενεργοποιησε το allow remote requests
Η
Μοιρασε με το dhcp public DNS πχ 8.8.8.8 -
20-09-19, 10:06
- Μηνύματα
- 8
- Εμφανίσεις
- 3.178
Απάντηση: Mikrotik με speedport pass through. Ποιο είναι το λάθος;
για αρχη κανε ενα export ολο το configuration Και βαλ το σαν #code# ουτωε ωστε να μπορει κανεις να το διαβασει ευκολα
-
19-09-19, 09:02
- Μηνύματα
- 661
- Εμφανίσεις
- 119.681
Απάντηση: Τρόποι για internet κινητής σε Mikrotik Routerboard
Ψαχνω mikrotik που να εχει usb θυρα και να μην κοστιζει πολλα. Το 951 εχει >60€. Θα ηθελα κατι εξαιρετικα οικονομικο. προτασεις, παρακαλω?
το θελω για το χωριο οπου παιζω με 3G
RB951Ui-2nD
δεν νομιζω οτι υπαρχει κατι ποιο μικρο με usb -
27-08-19, 17:12
Θέμα: Βοήθεια για vpn pptp.
Από kostas2911- Μηνύματα
- 5
- Εμφανίσεις
- 1.555
Απάντηση: Βοήθεια για vpn pptp.
Τι πρεπει να κανω στο setup που εχω για να μπορω να εχω αμφιδρομη επικοινωνια;
Στον Server
αλλαξε το
/ppp secret
add name=..... password=........ profile="VPN Local Address"
με
/ppp secret
add name=..... password=........ profile=default routes=192.168.21.0/24 \
local-address=10.10.10.1 remote-address=10.10.10.2
Στον client
αλλαξε το
/ip firewall nat
add action=masquerade chain=srcnat
με
/ip firewall nat
add action=masquerade chain=srcnat out-interface=WAN
κα προσθεσε
/ip route
add distance=1 gateway=10.10.10.1 destination=192.168.20.0/24 -
27-08-19, 11:41
Θέμα: Βοήθεια για vpn pptp.
Από kostas2911- Μηνύματα
- 5
- Εμφανίσεις
- 1.555
Απάντηση: Βοήθεια για vpn pptp.
Στο server εχεις ορισει ο client να παιρνει Ip απο το τοπικο δικτυο του server 192.168.20.0/24
/ppp profile
add dns-server=8.8.8.8 local-address=192.168.20.1 name="VPN Local Address" \
remote-address=dhcp_pool0
Στον client κανεις masquerade τα παντα
/ip firewall nat
add action=masquerade chain=srcnat
Λογω των παραπανω μπορουν οι συσκευες του client να ξεκινησουν επικοινωνια προς συσκευες του server αλλα οχι το αντιθετο.
Ψαξε για IPsec η L2TP/IPsec η SSTP -
26-08-19, 20:53
Θέμα: Βοήθεια για vpn pptp.
Από kostas2911- Μηνύματα
- 5
- Εμφανίσεις
- 1.555
Βοήθεια για vpn pptp.
Κανε export και τον client.
Και μην παιζεις με pptp ειναι τρυπιο.
Κανε τις δοκιμες σου αν θες αλλα μην το αφησεις ετσι. -
19-08-19, 10:48
Θέμα: RBLHGG-60ad kitr2
Από kostas2911- Μηνύματα
- 13
- Εμφανίσεις
- 5.062
RBLHGG-60ad kitr2
Στα 60Ghz δεν χρειαζεσαι license.
-
30-07-19, 09:08
Θέμα: Mikrotik IPv4/IPv6 firewall
Από kostas2911- Μηνύματα
- 2.111
- Εμφανίσεις
- 322.316
Απάντηση: Mikrotik IPv4/IPv6 firewall
Τα πραγμα ειναι αρκετα απλα σε πρωτο επιπεδο.
Input -> κινηση που εχει dst το ιδιο το router
Forward -> κινηση που περναει μεσα απο το router
Output -> κινηση που εχει γινει originate απο το ιδιο το router -
24-07-19, 22:47
Θέμα: L2TP/IPSEC
Από kostas2911- Μηνύματα
- 7
- Εμφανίσεις
- 3.853
L2TP/IPSEC
Οποτε μπορεις δωσε ενα anydesk να το δουμε
-
23-07-19, 22:44
Θέμα: L2TP/IPSEC
Από kostas2911- Μηνύματα
- 7
- Εμφανίσεις
- 3.853
Απάντηση: L2TP/IPSEC
Το πιθανοτερο ειναι να σου δημιουργουν το προβλημα τα mangles του load balancing.
Δοκιμασε με disable τα mangles. -
22-07-19, 22:40
Θέμα: L2TP/IPSEC
Από kostas2911- Μηνύματα
- 7
- Εμφανίσεις
- 3.853
L2TP/IPSEC
Κανε ενα export το config και των 2
-
21-07-19, 21:15
- Μηνύματα
- 8.479
- Εμφανίσεις
- 820.986
Εδώ μιλάμε για Mikrotik RouterBoard
Σε καποιες συχνοτητες το υποχρεωτικο scan πριν ξεκινησει να εκπεμπει ειναι 10 λεπτα.
-
18-07-19, 11:47
Θέμα: Ερώτηση για Load Balance.
Από kostas2911- Μηνύματα
- 13
- Εμφανίσεις
- 5.261
Απάντηση: Ερώτηση για Load Balance.
εχω 4 ρουτερ
192.168.1.1
192.168.20.1
192.168.30.1
192.168.40.1 (αυτο ειναι το speedbooster)
προχτες σε διακοπη ρευματος καποια στιγμη εκοψαν οι σταθερες γραμμες και δουλευε μονο το booster, το δικτυο μου ομως δεν ειχε ιντερνετ... μεχρι που εκλεισα manual τις ether1-2-3 και πηγαινε αναγκαστικα απο την ether4 που ειναι το booster
οποτε κατι πρεπει να αλλαξω στο setup Μου.
/ip firewall mangle
add action=mark-routing chain=prerouting dst-address=195.167.16.0/23 new-routing-mark=to_WAN1 passthrough=no
add action=mark-routing chain=prerouting dst-address=31.177.60.70 new-routing-mark=to_WAN1 passthrough=no
add action=mark-routing chain=prerouting dst-address=67.225.208.195 new-routing-mark=to_WAN1 passthrough=no
add action=mark-routing chain=prerouting dst-address=192.168.1.1 new-routing-mark=to_WAN1 passthrough=no
add action=mark-routing chain=prerouting dst-address=192.168.20.1 new-routing-mark=to_WAN2 passthrough=no
add action=mark-routing chain=prerouting dst-address=192.168.30.1 new-routing-mark=to_WAN3 passthrough=no
add action=mark-routing chain=prerouting dst-address=192.168.40.1 new-routing-mark=to_WAN4 passthrough=no
add action=mark-routing chain=prerouting new-routing-mark=to_WAN4 passthrough=no src-address=192.168.0.40
add action=mark-routing chain=prerouting new-routing-mark=to_WAN4 passthrough=no src-address=10.10.1.0/24
add action=mark-routing chain=prerouting disabled=yes new-routing-mark=to_WAN4 passthrough=no src-address=192.168.0.20
add action=mark-routing chain=prerouting disabled=yes new-routing-mark=to_WAN4 passthrough=no src-address=192.168.0.4
add action=mark-connection chain=input in-interface=WAN1 new-connection-mark=WAN1_conn passthrough=yes
add action=mark-connection chain=input in-interface=WAN2 new-connection-mark=WAN2_conn passthrough=yes
add action=mark-connection chain=input in-interface=WAN3 new-connection-mark=WAN3_conn passthrough=yes
add action=mark-connection chain=input in-interface=WAN4 new-connection-mark=WAN4_conn passthrough=yes
add action=mark-routing chain=output connection-mark=WAN1_conn new-routing-mark=to_WAN1 passthrough=yes
add action=mark-routing chain=output connection-mark=WAN2_conn new-routing-mark=to_WAN2 passthrough=yes
add action=mark-routing chain=output connection-mark=WAN3_conn new-routing-mark=to_WAN3 passthrough=yes
add action=mark-routing chain=output connection-mark=WAN4_conn new-routing-mark=to_WAN4 passthrough=yes
add action=accept chain=prerouting dst-address=192.168.1.0/24 in-interface=LAN
add action=accept chain=prerouting dst-address=192.168.20.0/24 in-interface=LAN
add action=accept chain=prerouting dst-address=192.168.30.0/24 in-interface=LAN
add action=accept chain=prerouting dst-address=192.168.40.0/24 in-interface=LAN
add action=mark-connection chain=prerouting dst-address-type=!local in-interface=LAN new-connection-mark=WAN1_conn passthrough=yes per-connection-classifier=\
both-addresses-and-ports:4/0
add action=mark-connection chain=prerouting dst-address-type=!local in-interface=LAN new-connection-mark=WAN2_conn passthrough=yes per-connection-classifier=\
both-addresses-and-ports:4/1
add action=mark-connection chain=prerouting dst-address-type=!local in-interface=LAN new-connection-mark=WAN3_conn passthrough=yes per-connection-classifier=\
both-addresses-and-ports:4/2
add action=mark-connection chain=prerouting dst-address-type=!local in-interface=LAN new-connection-mark=WAN4_conn passthrough=yes per-connection-classifier=\
both-addresses-and-ports:4/3
add action=mark-routing chain=prerouting connection-mark=WAN1_conn in-interface=LAN new-routing-mark=to_WAN1 passthrough=yes
add action=mark-routing chain=prerouting connection-mark=WAN2_conn in-interface=LAN new-routing-mark=to_WAN2 passthrough=yes
add action=mark-routing chain=prerouting connection-mark=WAN3_conn in-interface=LAN new-routing-mark=to_WAN3 passthrough=yes
add action=mark-routing chain=prerouting connection-mark=WAN4_conn in-interface=LAN new-routing-mark=to_WAN4 passthrough=yes
/ip firewall nat
add action=masquerade chain=srcnat out-interface=WAN1
add action=masquerade chain=srcnat out-interface=WAN2
add action=masquerade chain=srcnat out-interface=WAN3
add action=masquerade chain=srcnat out-interface=WAN4
add action=masquerade chain=srcnat src-address=192.168.0.0/24
add action=masquerade chain=srcnat src-address=10.10.1.0/24
/ip route
add check-gateway=ping distance=1 gateway=192.168.1.1 routing-mark=to_WAN1
add check-gateway=ping distance=1 gateway=192.168.30.1 routing-mark=to_WAN3
add check-gateway=ping distance=1 gateway=192.168.20.1 routing-mark=to_WAN2
add check-gateway=ping distance=1 gateway=192.168.40.1 routing-mark=to_WAN4
add check-gateway=ping distance=1 gateway=192.168.1.1
add check-gateway=ping distance=2 gateway=192.168.20.1
add check-gateway=ping distance=3 gateway=192.168.30.1
add check-gateway=ping distance=4 gateway=192.168.40.1
Αυτο συμβαινει γιατι ελεγχεις αν υπαρχει συνδεση μεταξυ Mikrotik και Router, η οποια και υπηρχε για αυτο και ηταν ενεργα τα Routes.
Θα πρεπει να ελεγχεις και αν εχεις προσβαση στο Internet απο καθε Router.
Δες recursive routing -
27-06-19, 16:14
- Μηνύματα
- 13
- Εμφανίσεις
- 3.346
Απάντηση: Πως να κάνω setup ένα MikroTik hEX lite RB750r2 έτσι ώστε να δίνει priority σε κάποιο port;
Μα το γνωριζει και ο ιδιος!
Δεν εχω πει ποτε ψεματα σε ανθρωπο οσο ζω.
Για αυτο ειμαι πολυ μισητος στην Ελληνικη φυλη.
Τοτε ζηταω συγνωμη -
27-06-19, 10:37
- Μηνύματα
- 13
- Εμφανίσεις
- 3.346
Απάντηση: Πως να κάνω setup ένα MikroTik hEX lite RB750r2 έτσι ώστε να δίνει priority σε κάποιο port;
Μιλαμε για win-win κατασταση.
Εγω πλεον απο τα 240 ευρω το χρονο πηγα στα 15.
Η ταχυτητα μου πηγε απο τα 6 στα 40mbps.
Ο γειτονας πληρωνει απο 20 ευρω το μηνα 15 και πηγε απο τα 6 mbps στα 10.
Αρα και στα 10 να τον αφησω ειναι ολοι ευχαριστημενοι!
Οχι και win-win ρε φιλε.
Το οτι ο ανθρωπος δεν ξερει η δεν ενδιαφερεται δεν σημαινει οτι πρεπει να τον εκμεταλλευεσαι.
Εμφάνιση 1-50 από 518