Αναζήτηση:

Type: Posts; Χρήστης: kostas2911; Λέξη(εις) Κλειδιά:

Σελ. 1 από 11 1 2 3 4

Αναζήτηση: Η αναζήτηση ολοκληρώθηκε σε 0,58 δευτερόλεπτα

  1. Θέμα: vlan στο router

    Από kostas2911
    Μηνύματα
    6
    Εμφανίσεις
    1.502

    Απάντηση: vlan στο router

    Δε γινεται να μη βαλει ips στα bridges και προφανως δε θελει αυτη την ευκολη λυση μιας και γραφει οτι δε θελει και το κανονα drop του firewall.

    Απο που προκυπτει οτι δεν μπορει να μην βαλει IPs στα Bridge;

    Με οποια λυση κι αν παει αν και τα 2 vlan εχουν gateway το Mikrotik Θα υπαρχει Intervlan routing. Μονο με firewall rule μπορει να κοπει αυτη η επικοινωνια.
  2. Θέμα: vlan στο router

    Από kostas2911
    Μηνύματα
    6
    Εμφανίσεις
    1.502

    Απάντηση: vlan στο router

    Γεια σε ολους

    Θελω να φτιαξω 2 vlan, ενα στις ether2,3 και ενα στις ether 4,5.
    Αυτη τη στιγμη τα interface ειναι σε Bridge. εισα διαφορα tutorials αλλα δεν εβγαλα ακρη.
    πρεπει να βγαλω το bridge και να μπουν τα vlans σε καθε port?
    γινεται απο το bridge η απο το switch?
    Δεν θελω να βαλω ip's και να βαλω dhcp ανα interface κτλ. απλως tagging για να κοβεται η επικοινωνια στα ports χωρις να χρειαζεται firewall rules...

    καθε βοηθεια ευπροσδεκτη.
    ευχαριστω

    Φτιαξε 2 bridge

    Στο ενα βαλε ether2,3 και στο αλλο ether4,5

    Θα εχεις 2 ανεξαρτητα Layer 2

    Αν δεν βαλεις IPs στα Bridge δεν χρειαζεσαι κατι αλλο
  3. Μηνύματα
    2
    Εμφανίσεις
    3.663

    Απάντηση: Vodafone OneNet πρόβλημα ipsec l2tp port problem

    Υπαρχει πιθανοτητα στην συγκεκριμενη υπηρεσια να ειναι κλειστες οι πορτες για IPSec ΚΑΙ L2tp?

    Βρηκες καμια ακρη;
    Μαλλον εχω το ιδιο προβλημα..
  4. Θέμα: RB3011

    Από kostas2911
    Μηνύματα
    23
    Εμφανίσεις
    5.610

    Απάντηση: RB3011

    Χρονια πολλα.

    Ας ξεκινησουμε απο τα βασικα,

    /interface ethernet
    set name=ether1-WAN1_Backup speed=100Mbps
    set name=ether2-WAN2-Main speed=100Mbps
    /interface bridge port
    add bridge=WAN-bridge interface=ether1-WAN1_Backup
    add bridge=WAN-bridge interface=ether2-WAN2-Main
    /interface list member
    add interface=ether1-WAN1_Backup list=WAN
    add interface=ether2-WAN2-Main list=LAN
    /ip address
    add address=195.167.86.34/28 interface=ether2-WAN2-Main network=195.167.86.32
    /ip firewall filter
    add action=accept chain=input connection-state="" in-interface=WAN-bridge
    add action=accept chain=input comment="Permit PPTP" dst-port=1723 \
    in-interface=WAN-bridge protocol=tcp

    Για ποιον λογο εχεις βαλει τις 2 wan σε bridge?
    Και αφου εχεις bridge γιατι δινεις IP σε slave interface?
    Επισης γιατι οι 2 WAN ειναι σε διαφορετικο Inteface-list?
  5. Μηνύματα
    565
    Εμφανίσεις
    106.868

    Απάντηση: Mikrotik σε ρόλο PPPoE client με modem σε bridge mode

    Στο Speedport plus μετα απο λιγο επανερχονται.

    Αν δεν εχεις static IP μπορεις να χρησιμοποιεις τα ιδια credentials (δεν ξερω για ποσο ακομα)
    Η πιο ευκολη λυση ομως ειναι ζητησεις απο τον ΟΤΕ να σου φτιαξει ενα cli account.
    Στην ουσια ειναι καινολυργια credentials της μορφης cli<το νουμερο σου> και τα παιρνει αυτοματα το CPE του ΟΤΕ.
    Μετα βαζεις τα δικα σου κανονικα στο Mikrotik
  6. Μηνύματα
    21
    Εμφανίσεις
    5.518

    Είδες που μπερδεύεσαι. Είναι διαφορετική...

    O κωστας εχει δικιο.............. με το ιδιο NAT που βγαινεις ιντερνετ βλεπεις και το modem, δε χρειαζεσαι κατι αλλο. Απο τη στγμη που κανεις src.nat>masq., τη θυρα, δουλευει παντου.

    Δεν ξερω αν δεις και σε αλλα θεματα πχ στο pppoe που εχουμε και αλλοι ρωτανε και ενω εχουνε τον κανονα για το ιντερνετ το ρουτερ οταν ειναι σε αλλο subnet δεν το βλεπουν, το ιδιο και στο επισημο forum. Τον ιδιο κανονα εχω και δεν μου παιζει χωρις τον δευτερο που ετσι κι αλλιως μου χρειαζεται για το dmz, προφανως αλλαζει κατι αλλο στο σεταπ το δικο μου. Δεν εχω χρονο να το ψαχνω και αυτην την στιγμη αφου παιζει καιρο και αψογα δεν με ενδιαφερει να το ψαξω. Οταν και αν βρω χρονο καποια στιγμη θα το δω, ομως εξαλου τι νοημα εχει σε μενα αφου με τον κανονα του dmz το βλεπω!

    - - - Updated - - -

    Νικηφορε, θα ακολουθησω μια συβουλη που μου εδωσε πριν ξεκινησω αυτο το topic, ενας συμφουριτης. Για αρχη να μην παω σε DMZ.

    Ο λογος ειναι οτι δεν γνωριζω απο mikrotik, οποτε δεν μπορω και να πειραξω πολυ το firewall. Οτι εχει απο την "μαμα" του. Οποτε οταν θα καθισω να ασχοληθω και διαβασω σχετικα, τοτε θα προχωρησω στην ενεργοποιηση του DMZ.

    Οκ δεν πειραζει οπως νομιζεις. :)

    Ειδες που μπερδευεσαι.

    Ειναι διαφορετικη αντιμετωπιση οταν μιλαμε για pppoe.
    Εκει εχεις να κανεις με διαφορετικα interfaces.

    Οποτε η θα εχεις 2 κανονες η εναν με interface group
  7. Μηνύματα
    21
    Εμφανίσεις
    5.518

    Απάντηση: άσχετος με mikrotik σύνδεση modem(hcn) με mikrotik

    Δεν καταλαβες τι ειπα, λεω οτι δεν εχω προβλημα καπου, αν εχω θα ρωτησω στο θεμα μου και οχι εδω που ειναι αλλου το θεμα.
    Ευχαριστω παντως για το ενδιαφερον. :oneup:

    Καταλαβαινω δεν ειμαι ηλιθιος.

    Σου ειπα κι εγω οτι θα επρεπε να παιζεις και εχει ενδιαφερον να δουμε γιατι δεν παιζει χωρις τον 2ο κανονα.
  8. Μηνύματα
    21
    Εμφανίσεις
    5.518

    Απάντηση: άσχετος με mikrotik σύνδεση modem(hcn) με mikrotik

    Δεν μου δουλευει μονο με αυτο που λες, λες να μην το εχω δοκιμασει???
    αστο δεν υπαρχει λογος να μπερδευομαστε και να τα λεμε στο θεμα του φιλου τα δικα μου, εχω κανει δικο μου θεμα, αν εχω προβλημα θα ρωτησω στο δικο μου.
    Ας δοκιμασει οτι θελει και πως θελει να τα κανει και αν εχει προβλημα μας ρωταει απλα. :)

    Αν δεν σου δουλευει κατι εχεις κανει πολυ λαθος.

    Εχει ενδιαφερον ομως το γιατι.

    Δεν κανεις ενα export να το δουμε.
  9. Μηνύματα
    21
    Εμφανίσεις
    5.518

    Απάντηση: άσχετος με mikrotik σύνδεση modem(hcn) με mikrotik

    μην τα μπερδευουμε! αλλος ο κανονας ΝΑΤ για να εχεις ιντερνετ, αλλος κανονας ΝΑΤ για να βλεπεις το ρουτερ! θελει αλλη συνταξη!
    θα ψαξω τωρα σε λιγο τα δικα μου να μην ψαχνει τα 2 θεματα ολα τα ποστς γιατι δεν θυμαμαι που το εχω γραψει και ποιος μου το ειχε πει.

    - - - Updated - - -


    add action=masquerade chain=srcnat comment="Inalan router NAT for internet" dst-address=!192.168.100.1 out-interface=ether2-Inalan src-address=10.Χ.ΧΧΧ.0/27


    Ο παραπανω κανονας ΝΑΤ ειναι για να εχω ιντερνετ απο το ρουτερ της INALAN.


    add action=src-nat chain=srcnat comment=DMZ dst-address=192.168.100.1 out-interface=ether2-Inalan src-address=10.X.XXX.0/27 to-addresses=192.168.100.2



    Ας αφησουμε καλυτερα το ποιος τα μπερδευει.

    Σε περιπτωση που δεν το εχεις ηδη συνηδητοποιησει, χρησιμοποιεις 2 κανονες ενω θα μπορουσες να εχεις εναν.
    Στην περιπτωση σου με τον παρακατω κανονα θα εχεις και ιντερνετ και προσβαση στο router του παροχου.

    add action=masquerade chain=srcnat out-interface=ether2-Inalan src-address=10.Χ.ΧΧΧ.0/27

    Το οτι για καποιο δικο σου λογο εχεις κανει περιπλοκο setup δεν σημαινει οτι και σωστο η κανονας.

    Με ενα source nat στο Interface που παει προς το router του παροχου εχεις και τα 2.
    Ετσι ειναι και το default configuration.
  10. Μηνύματα
    21
    Εμφανίσεις
    5.518

    Απάντηση: άσχετος με mikrotik σύνδεση modem(hcn) με mikrotik

    Καλησπερα, με γεια την γραμμη!
    ερωτηση το μηχανημα που σου εδωσαν τι υποστηριζει ακριβως? δλδ το hap ac2 πως το παιζεις για ιντερνετ με DMZ?
    ρωταω γιατι εχω γραψει σχετικα οταν ειχα βαλει inalan και εκει λεω αυτο που ρωτησες παραπανω.

    θελει εναν ΝΑΤ κανονα για να το βλεπεις επειδη ανηκει σε αλλο subnet.

    Εφοσον ειναι πιχω απο το Router της HCN θα πρεπει να υπαρχει ηδη το NAT. Αλλιως δεν θα ειχε ιντερνετ
  11. Μηνύματα
    21
    Εμφανίσεις
    5.518

    Απάντηση: άσχετος με mikrotik σύνδεση modem(hcn) με mikrotik

    ναι κανονικα δεν επρεπε να το κλεισω και τζαμπα παιδευτηκα, γιατι θα επαιρνε κατευθειαν internet.

    Wisp ap ειναι αυτην την στιγμη, αλλα απο οτι εχω διαβασει ειναι πολυ προχωρημενο για εμενα. Μηπως να το γυρνουσα σε home dual ap? η κατι αλλο προτεινεις?

    Αν το αφησεις με default ρυθμισεις θα παιξει κατευθειαν.
    Απλα στο εσωτερικο δικτυο θα εχεις 192.168.88.0/24
  12. Μηνύματα
    8.450
    Εμφανίσεις
    814.450

    Εδώ μιλάμε για Mikrotik RouterBoard

    Για να το κανεις πιο ξεκαθαρο,
    Δεν δημιουργει ο dhcp server Κανενα δικτυο.

    Απλα το ειχες ορισει να δινει subnet mask /26 στους clients.

    Με αποτελεσμα οι clients να βρισκονται σε διαφορετικο subnet απο τον server σου.
  13. Μηνύματα
    8.450
    Εμφανίσεις
    814.450

    Το pool μπορεί να είναι Όπως το έχεις. Το...

    Εχεις κανει segentation μεσα στο Layer 2 δικτυο σου.

    Ο dhcp σου δινει το 10.0.0.0/26 στους clients.

    Επομενως ο client (10.0.0.25/26 ) και ο server (10.0.0.100/24) βρισκονται σε διαφορετικα subnets.

    Για την ακριβεια ο client στελνει την κινηση για το 10.0.0.100 στο default gateway (Mikrotik) και μετα ο router δρομολογει προς τον Server. Για αυτο βλεπεις σαν source MAC τον Router στον Server.

    Ο server απο την αλλη θεωρει οτι βρισκεται στο ιδιο δικτυο με το 10.0.0.25 με αποτελεσμα να απανταει κατευθειαν στο client και οχι μεσω router. Δηλαδη εχεις ασυμετρο Routing.

    Η λυση ειναι ειτε δωσεις στον Dhcp Server /ip dhcp-server network add address=10.0.0.0/24 gateway=10.0.0.1, ειτε να δωσεις στατικη IP στον server απο το 10.0.0.0/26

    Το ειχα κανει ετσι γιατι ειχα διαβασει πως δεν πρεπει οι στατικες ΙΡ που δινεις να ειναι μεσα απο το range του DHCP pool, ωστε να αποφυγεις conflicts. Μου ειχε φανει λογικο, οποτε μικρυνα το pool και εδωσα τις στατικες εξω απο αυτο.
    Σε καθε περιπτωση, δοκιμασα τωρα να μεγαλωσω το DHCP pool οπως ειπες, αλλα με το που γυρισα τον server σε static παλι εμφανιστηκε το ιδιο προβλημα.

    Εκτος αν χρειαζεται και καποια αλλη ενεργεια εκτος απο το να μεγαλωσω το pool, π.χ. να κανω reset το network στον client ωστε να παρει το νεο subnet; Η αληθεια ειναι πως δεν το εκανα αυτο, αλλαξα απλα το pool και γυρισα την IP του server σε static.

    Το pool μπορει να ειναι Οπως το εχεις.
    Το network πρεπει να αλλαξεις.
  14. Μηνύματα
    8.450
    Εμφανίσεις
    814.450

    Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard

    Attached!

    Εχεις κανει segentation μεσα στο Layer 2 δικτυο σου.

    Ο dhcp σου δινει το 10.0.0.0/26 στους clients.

    Επομενως ο client (10.0.0.25/26 ) και ο server (10.0.0.100/24) βρισκονται σε διαφορετικα subnets.

    Για την ακριβεια ο client στελνει την κινηση για το 10.0.0.100 στο default gateway (Mikrotik) και μετα ο router δρομολογει προς τον Server. Για αυτο βλεπεις σαν source MAC τον Router στον Server.

    Ο server απο την αλλη θεωρει οτι βρισκεται στο ιδιο δικτυο με το 10.0.0.25 με αποτελεσμα να απανταει κατευθειαν στο client και οχι μεσω router. Δηλαδη εχεις ασυμετρο Routing.

    Η λυση ειναι ειτε δωσεις στον Dhcp Server /ip dhcp-server network add address=10.0.0.0/24 gateway=10.0.0.1, ειτε να δωσεις στατικη IP στον server απο το 10.0.0.0/26
  15. Μηνύματα
    8.450
    Εμφανίσεις
    814.450

    Κάνε ένα export όλο το configuration

    Εχεις κανει ΝΑΤ για ολα τα πακετα.
    Ισως να περνανε απο εκει και τα πακετα που προοριζονται για το εσωτερικο σου δικτυο.
    Καλο ειναι να το περιορισεις το ΝΑΤ μονο για τα πακετα που βγαινουν εκτος του δικτυου σου.
    πχ
    /ip firewall nat
    add action=masquerade chain=srcnat comment="NAT for PPPoE Client" \
    out-interface=pppoe-out1 src-address=192.168.5.0/24

    Φανταζομαι εννοεις να τροποποιησω τον υπαρχοντα κανονα και οχι να προσθεσω δευτερο, σωστα;
    Το εφτιαξα, αλλα δεν εκανε καποια διαφορα.

    Aν ηταν εκει το προβλημα φανταζομαι θα το εκανε και στις δυναμικες IPs, οχι μονο στις στατικες, σωστα;

    Κανε ενα export ολο το configuration
  16. Μηνύματα
    83
    Εμφανίσεις
    18.883

    Εκτός από wlan θέλει και μια ether μέσα στο...

    1) Συνδεσου στο winbox...........

    2) φτιαχνεις ενα bridge και βαζεις το wlan μεσα

    3) δινεις μια ip στο interface bridge της ταξεως 192.168.1.χ/24

    4) φτιαχνεις ενα wireless>security profile, ρυθμιζεις το ασυρματο σου και εισαι ετοιμος να συνδεθουν πανω του.

    Εκτος απο wlan θελει και μια ether μεσα στο bridge.
    Και συγκεκριμενα την ether που θα πηγαινει στο switch
  17. Μηνύματα
    8.450
    Εμφανίσεις
    814.450

    Απάντηση: Re: Απάντηση: Re: Εδώ μιλάμε για Mikrotik RouterBoard

    Καταχωρω αυτα, και δεν δουλευει internet.

    /ip address add address=192.168.2.1/24 interface=ether1 // Modem cosmote
    /ip address add address=192.168.100.1/24 interface=ether5 // hap
    /ip address add address=192.168.1.0/24 interface=Local
    /ip firewall nat add src-address=192.168.1.0/24 action=masquerade chain=srcnat
    /ip route add dst-address=8.8.8.8 gateway=192.168.2.254 scope=10 check-gateway=ping
    /ip route add distance=10 dst-address=8.8.8.8 type=blackhole δεν σου χρειαζεται
    /ip route add dst-address=8.8.4.4 gateway=192.168.100.254 scope=10 check-gateway=ping
    /ip route add dst-address=0.0.0.0/0 gateway=8.8.8.8 distance=1 check-gateway=ping
    /ip route add dst-address=0.0.0.0/0 gateway=8.8.4.4 distance=2 check-gateway=ping

    Eκτος απο αυτο
    /ip route add distance=10 dst-address=8.8.8.8 type=blackhole

    ολα φαινονται οκ

    Αν θες δωσε anydesk να δουμε τι φταιει
  18. Μηνύματα
    8.450
    Εμφανίσεις
    814.450

    Απάντηση: Re: Εδώ μιλάμε για Mikrotik RouterBoard

    Δεν εν εχεις καταλαβει)))

    Οτι αφορα το δικο μου setup που θελω να πετυχω, εκανα δοκιμη με configuration που ειχα αναφερει hex + hap, μετα ειπα για ενα εργο στην Θεσσαλονικη που ολοκληρωσα με την βοηθεια στο κομματι failover, και δοκιμασα να περασω backup απο το εργο πανω στο δικο μου για να δω τι εχει κανει ανθρωπος. Ελπιζω τωρα καταλαβες))) Δεν καταφερα να φτιαξω failover στο δικο μου setup hex + hap. Στην Θεσσαλονικη 3011 + teltonika.

    Σου ξαναλεω λοιπον ο ανθρωπος εχει κανει recursive routing.

    Εσυ τι ακριβω προβλημα αντιμετοπιζεις;

    Δεν εχεις καθολου ιντερνετ;
    Δεν παιζει το failover;

    Τι δοκιμες εχεις κανει;
  19. Μηνύματα
    8.450
    Εμφανίσεις
    814.450

    Απάντηση: Re: Εδώ μιλάμε για Mikrotik RouterBoard

    Ειναι εργο στην Θεσσαλονικη, setup με remove configuration. Οταν το ολοκληρωσα, πελατης ζητησε να εχει 2 wan σε περιπτωση αν πεσει 1 ISP. Δεν ξερω πως γινεται αυτο. Εδωσα ticket σε εναν ανθρωπο, αυτος μπηκε και το εφτιαξε και ολα δουλευουν αψογα. Πριν φυγω απο εκει, 5 φορες εκανα τεστ. Κοβω το ISP 1 τσεκαρω αν δουλευει 2 ISP. Βαζω πισω το καλωδειο ISP 1 και ολο traffic επανερχεται μονο απο το ISP 1 και ISP 2 σε αναμονη.

    - - - Updated - - -

    εχω backup και το εβαλα στο δικο μου hex να δω τουλαχιστον τα routes. Ετσι εβγαλα τα screenshots. Για αυτο το λογω φανηκε παραξενο.

    Τωρα με μπερδεψες.

    Τελικα δουλευει η οχι;

    Το quicksetup που εστειλες που κολλαει τοτε;

    Επισης το να δινεις μιση πληροφορια δεν βοηθαει στο να παρεις βοηθεια.

    Στην αρχη μας λες οτι ειναι setup δικο σου που η μια γραμμη ειναι hotspot απο το κινητο σου και τωρα ξαφνικα ειναι πελατης που εστεισε καποιος 3ος.
    Παιζει κι ο πελατης με Hotspot απο το κινητο του;

    Να ξερεις οτι ετσι και κουραζεις και αποτρεπεις τον αλλο απο το να θελει να σε βοηθησει.
  20. Μηνύματα
    8.450
    Εμφανίσεις
    814.450

    Απάντηση: Re: Εδώ μιλάμε για Mikrotik RouterBoard

    Δεν δουλευει)))

    Ημουν σε ενα εργο, και εχω screeshot με της ρυθμισης αυτες. Αυτο που βλεπεις, δουλευβει, βγαζεις μια πορτα, αμεσως τα πακετα πανε απο το δευτερο ISP, βαζεις πισω ISP 1, και βγαζεις 2 ISP, τα πακετα πανε απο το ISP 1. Θα τρελαθω....δεν βγαζω ακρη)))

    208527
    208528

    1) Τι ειναι αυτλα τα routing χωρις gateway και με distance 20;
    2) Ελπιζω να μην το εχεις στησει με quickset.
    3) Δωσε ενα Anydesk να το δουμε.
  21. Μηνύματα
    8.450
    Εμφανίσεις
    814.450

    Απάντηση: Re: Εδώ μιλάμε για Mikrotik RouterBoard

    /ip address add address=192.168.2.1/24 interface=ether1 // Modem cosmote
    /ip address add address=192.168.100.1/24 interface=ether5 // hap
    /ip address add address=192.168.1.0/24 interface=Local
    /ip firewall nat add src-address=192.168.1.0/24 action=masquerade chain=srcnat
    /ip route add dst-address=8.8.8.8 gateway=192.168.2.254 scope=10 check-gateway=ping
    /ip route add distance=10 dst-address=8.8.8.8 type=blackhole δεν σου χρειαζεται
    /ip route add dst-address=8.8.4.4 gateway=192.168.100.254 scope=10 check-gateway=ping
    /ip route add dst-address=0.0.0.0/0 gateway=8.8.8.8 distance=1 check-gateway=ping
    /ip route add dst-address=0.0.0.0/0 gateway=8.8.4.4 distance=2 check-gateway=ping

    Και τι προβλημα εχεις ακριβως;

    Επισης,
    Δες τα κοκκινα
    Επισης αν χρησιμοποιεις τους DNS της google στις εσωτερικες συσκευες η στο HEX χρησιμοποιησε αλλες IPs για το recursive routing

    Τελος δοκιμασε μικροτερο scope και target scope αντιστοιχα στα routes και κατα προτιμηση διαφορετικο για καθε connection
  22. Μηνύματα
    8.450
    Εμφανίσεις
    814.450

    Εδώ μιλάμε για Mikrotik RouterBoard

    Καλημερα.

    καταρχην μεχρι ποσο ακριβες αντεχει η τσεπη σου. τι budget εχεις; :p

    Παμε σοβαρα τωρα.
    Η απαντηση ειναι οτι χρειαζεσαι recursive routing στο hex.

    τι εχεις δοκιμασει μεχρι τωρα;
    να δουμε τι εχει παει λαθος.
  23. Μηνύματα
    8.450
    Εμφανίσεις
    814.450

    Γιατί είναι σχεδόν απίθανο να πέσει κάποιος από...

    1) Deni το netwatch δεν εχει καμια σχεση με το recursive failover.

    2) Κωστα για πιο λογο να χρησιμοποιησει root name server?
    Γιατι ειναι σχεδον απιθανο να πεσει καποιος απο αυτους.

    Επισης τους dns της Google ειναι πολυ πιθανο να του χρησιμοποιει καποια εσωτερικη συσκευη ειτε ως resolver ειτε για troubleshooting. Και με το στατικο root επηρεαζεις το συγκεκριμενο traffic οδηγωντας ισως την εσωτερικη συσκευη σε λαθος συμπερασματα.
  24. Μηνύματα
    8.450
    Εμφανίσεις
    814.450

    Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard

    ναι τα "κοκκινα" τα ειχα κλειστα...ηταν απ το προηγουμενο setup...τα εβγαλα.... και αλλαξα τα bolt οπως μου ειπες...

    θεωρητικα δεν θα μπορουσα να βαλω πχ τους 2 dns της cosmote?

    αν και συνηθως το προβλημα το εχω... οταν πεφτουν οι adsl γραμμες... ενω τα booster συνεχιζουν...

    207838


    θα μπορουσα πχ στην wan1 & wan3 που εχω το voip... να ορισω ποσο μπορει να τραβα απο αυτες το μικροτικ?

    θεωρητικα τα speedport εχουν qos...

    θα μπορουσες αλλα καλυτερα οχι.
    Εγω στη θεση σου θα χρησιμοποιουσα root dns

    Το τελευταιο μπορεις να το κανεις με queues
  25. Μηνύματα
    8.450
    Εμφανίσεις
    814.450

    Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard

    το εφτιαξα....

    /ip route
    add check-gateway=ping distance=1 gateway=8.8.8.8 routing-mark=to_wan1
    add check-gateway=ping distance=1 gateway=1.1.1.1 routing-mark=to_wan3
    add check-gateway=ping distance=1 gateway=192.168.50.1 routing-mark=to_wan5
    add check-gateway=ping distance=1 gateway=2.2.2.2 routing-mark=to_wan4
    add check-gateway=ping distance=1 gateway=8.8.4.4 routing-mark=to_wan2

    add check-gateway=ping comment="1 Route" distance=1 gateway=8.8.8.8
    add check-gateway=ping comment="2 Route" distance=2 gateway=8.8.4.4
    add check-gateway=ping comment="3 Route" distance=3 gateway=1.1.1.1
    add check-gateway=ping comment="4 Route" distance=4 gateway=2.2.2.2

    add check-gateway=ping disabled=yes distance=1 gateway=192.168.10.1
    add check-gateway=ping disabled=yes distance=2 gateway=192.168.20.1
    add check-gateway=ping disabled=yes distance=3 gateway=192.168.30.1
    add check-gateway=ping disabled=yes distance=4 gateway=192.168.40.1

    add distance=1 dst-address=1.1.1.1/32 gateway=192.168.30.1 scope=10
    add distance=1 dst-address=2.2.2.2/32 gateway=192.168.40.1 scope=10
    add distance=1 dst-address=8.8.4.4/32 gateway=192.168.20.1 scope=10
    add distance=1 dst-address=8.8.8.8/32 gateway=192.168.10.1 scope=10

    - - - Updated - - -

    207834

    Αυτα που ειναι με κοκκινο δεν τα χρειαζεσαι
    και αλαξε τα bold αλλιως δεν χρησιμοποιεις τα recursive για τα routing marks
  26. Μηνύματα
    8.450
    Εμφανίσεις
    814.450

    Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard

    Ta block diagrams δε λενε και τιποτα η αληθεια ειναι. Πουντο το ειχαμε ξανασυζητησει αυτο το θεμα και σου ειχα πασαρει το recursive failover..........

    Μπορουν να σου που ποτε θα εμπλακει η cpu και ποτε οχι
  27. Μηνύματα
    8.450
    Εμφανίσεις
    814.450

    Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard

    Εχεις κανα προχειρο λινκ?

    109

    2011
  28. Μηνύματα
    8.450
    Εμφανίσεις
    814.450

    Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard

    αν παω το ρουτερ απο stable 6.45.6 σε long term 6.44.5 υπαρχει θεμα?

    γιατι package με 6.45.6 δεν βρισκω!

    https://download.mikrotik.com/routeros/6.45.6/all_packages-arm-6.45.6.zip
  29. Μηνύματα
    8.450
    Εμφανίσεις
    814.450

    Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard

    αυτο το εχω...

    - - - Updated - - -

    απ τον κανονα στο ΝΑΤ.... στα logs δεν βλεπω ο Η/Υ ( 192.168.0.4 ) που τρεχω τον vlc να ζηταει κατι πχ απ την 239.2.104.1:49152 που ειναι το καναλι RTL

    - - - Updated - - -



    207770

    Αρα εχεις κατεβασει λαθος extra package
  30. Μηνύματα
    8.450
    Εμφανίσεις
    814.450

    Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard

    οταν βαζω το multicast-6.44.5-arm.npk μου βγαζει error

    207768



    αυτο με το source NAT δεν το καταλαβαινω!

    Τι version τρεχεις;
  31. Μηνύματα
    8.450
    Εμφανίσεις
    814.450

    Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard

    η θα βαλεις την ether5 στο ιδιο bridge (πραγμα που εκανες και δουλεψε)
    η θα βαλεις ενα ΝΑΤ για την κινηση απο την ether5 (και επισης θα σου δουλεψει)

    Οντως θα δουλεψει με source NAT :oneup:

    Αν θες δοκιμασε αυτο https://mum.mikrotik.com/presentations/ID13/asnul.pdf
  32. Μηνύματα
    8.450
    Εμφανίσεις
    814.450

    Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard

    Η βασικη διαφορα ειναι οτι 109 εχει switch chip ενω το 2011 οχι
  33. Μηνύματα
    25
    Εμφανίσεις
    6.262

    Απάντηση: αναβάθμιση nova απο adsl σε VDSL

    Φιλε, με κουραζεις πραγματικα με οτι γραφεις. Δεν θα σου δωσω καμια απαντηση, δεν εχω υποχρεωση. Οταν θα εχει κανει ανθρωπος δοκιμη, τοτε μιλαμε. Καλο βραδυ.

    Roman,

    με ολη την καλη μου διαθεση θελω να σου πω οτι, το οτι εμαθες να δινεις μερικες εντολες κανοντας copy-paste απο guides που κυκλοφορουν παντου (οπως βεβαια εχουμε κανει ολοι μας), δεν σου δινει κανενα δικαιωμα να εισαι απολυτος, αποτομος και ποσο μαλλον προσβλητικος προς τα υπολοιπα μελη.

    Αν δεν μπορεις η δεν θες να κρατησεις ενω στοιχειωδες επιπεδο καλυτερα να μην συμμετεχεις.

    Φιλικα,
  34. Μηνύματα
    35
    Εμφανίσεις
    8.047

    Θα βάλεις το αντίστοιχο pppoe interface.

    Αναφερει και παλι με IP στο next hop (πχ router). Το ερωτημα μου ειναι πως θα το κανω με 2 pppoe. Με τον τροπο που περιγραφει παιζω ηδη και θελω να το αλλαξω.

    Θα βαλεις το αντιστοιχο pppoe interface.
  35. Μηνύματα
    8.450
    Εμφανίσεις
    814.450

    Απάντηση: Εδώ μιλάμε για Mikrotik RouterBoard

    Ο ρολος υπαρξης ολων των προαναφερθεντων μοντελων ειναι αυτο που υποδηλωνει το ονομα με το οποιο πασαρονται:
    ΑΡ = Access Point
    Το να σου λεει οτι φοραει το ιδιο ROS που παιζει και στα CCR δεν σημαινει οτι μπορεις να κανεις τα ιδια πραγματα με την ιδια ανεση.
    Προφανως εχεις καποιους περιορισμους σε μνημη, storage, cpu.
    Το να θελει καποιος σε ενα ΑΡ, που ο ρολος του ειναι απλα να ειναι access point, να κανει πολυ περισσοτερα πραγματα, βλ οσα αναφερθηκαν παραπανω, ειναι δικαιωμα του.
    Το μηχανημα ομως δεν προοριζεται γι αυτη την χρηση.
    Και αν εχει επιλεγει με το σκεπτικο οτι... "αφου τα προσφερει το ROS θα πρεπει να μπορει να τα κανει", τοτε σιγουρα προκειται για λαθος αγορα.
    Δεν φταιει ουτε ο κατασκευαστης, ουτε το marketing της εταιρειας.
    Φταιει ο αγοραστης ο οποιος δεν γνωριζε τις απαιτησεις σε resources ολων παραπανω services και πιστευε οτι μπορει να τον καλυψει το Χ-μηχανημα.

    :oneup:
  36. Θέμα: DNS from ITSP

    Από kostas2911
    Μηνύματα
    2
    Εμφανίσεις
    2.644

    DNS from ITSP

    Στο DNS ενεργοποιησε το allow remote requests

    Η

    Μοιρασε με το dhcp public DNS πχ 8.8.8.8
  37. Μηνύματα
    8
    Εμφανίσεις
    3.168

    Απάντηση: Mikrotik με speedport pass through. Ποιο είναι το λάθος;

    για αρχη κανε ενα export ολο το configuration Και βαλ το σαν #code# ουτωε ωστε να μπορει κανεις να το διαβασει ευκολα
  38. Μηνύματα
    661
    Εμφανίσεις
    118.712

    Απάντηση: Τρόποι για internet κινητής σε Mikrotik Routerboard

    Ψαχνω mikrotik που να εχει usb θυρα και να μην κοστιζει πολλα. Το 951 εχει >60€. Θα ηθελα κατι εξαιρετικα οικονομικο. προτασεις, παρακαλω?
    το θελω για το χωριο οπου παιζω με 3G

    RB951Ui-2nD

    δεν νομιζω οτι υπαρχει κατι ποιο μικρο με usb
  39. Μηνύματα
    5
    Εμφανίσεις
    1.544

    Απάντηση: Βοήθεια για vpn pptp.

    Τι πρεπει να κανω στο setup που εχω για να μπορω να εχω αμφιδρομη επικοινωνια;

    Στον Server

    αλλαξε το

    /ppp secret
    add name=..... password=........ profile="VPN Local Address"

    με


    /ppp secret
    add name=..... password=........ profile=default routes=192.168.21.0/24 \
    local-address=10.10.10.1 remote-address=10.10.10.2


    Στον client

    αλλαξε το

    /ip firewall nat
    add action=masquerade chain=srcnat

    με


    /ip firewall nat
    add action=masquerade chain=srcnat out-interface=WAN


    κα προσθεσε

    /ip route
    add distance=1 gateway=10.10.10.1 destination=192.168.20.0/24
  40. Μηνύματα
    5
    Εμφανίσεις
    1.544

    Απάντηση: Βοήθεια για vpn pptp.

    Στο server εχεις ορισει ο client να παιρνει Ip απο το τοπικο δικτυο του server 192.168.20.0/24

    /ppp profile
    add dns-server=8.8.8.8 local-address=192.168.20.1 name="VPN Local Address" \
    remote-address=dhcp_pool0


    Στον client κανεις masquerade τα παντα

    /ip firewall nat
    add action=masquerade chain=srcnat


    Λογω των παραπανω μπορουν οι συσκευες του client να ξεκινησουν επικοινωνια προς συσκευες του server αλλα οχι το αντιθετο.

    Ψαξε για IPsec η L2TP/IPsec η SSTP
  41. Μηνύματα
    5
    Εμφανίσεις
    1.544

    Βοήθεια για vpn pptp.

    Κανε export και τον client.

    Και μην παιζεις με pptp ειναι τρυπιο.
    Κανε τις δοκιμες σου αν θες αλλα μην το αφησεις ετσι.
  42. Θέμα: RBLHGG-60ad kitr2

    Από kostas2911
    Μηνύματα
    13
    Εμφανίσεις
    5.044

    RBLHGG-60ad kitr2

    Στα 60Ghz δεν χρειαζεσαι license.
  43. Μηνύματα
    2.109
    Εμφανίσεις
    319.440

    Απάντηση: Mikrotik IPv4/IPv6 firewall

    Τα πραγμα ειναι αρκετα απλα σε πρωτο επιπεδο.

    Input -> κινηση που εχει dst το ιδιο το router
    Forward -> κινηση που περναει μεσα απο το router
    Output -> κινηση που εχει γινει originate απο το ιδιο το router
  44. Θέμα: L2TP/IPSEC

    Από kostas2911
    Μηνύματα
    7
    Εμφανίσεις
    3.838

    L2TP/IPSEC

    Οποτε μπορεις δωσε ενα anydesk να το δουμε
  45. Θέμα: L2TP/IPSEC

    Από kostas2911
    Μηνύματα
    7
    Εμφανίσεις
    3.838

    Απάντηση: L2TP/IPSEC

    Το πιθανοτερο ειναι να σου δημιουργουν το προβλημα τα mangles του load balancing.
    Δοκιμασε με disable τα mangles.
  46. Θέμα: L2TP/IPSEC

    Από kostas2911
    Μηνύματα
    7
    Εμφανίσεις
    3.838

    L2TP/IPSEC

    Κανε ενα export το config και των 2
  47. Μηνύματα
    8.450
    Εμφανίσεις
    814.450

    Εδώ μιλάμε για Mikrotik RouterBoard

    Σε καποιες συχνοτητες το υποχρεωτικο scan πριν ξεκινησει να εκπεμπει ειναι 10 λεπτα.
  48. Μηνύματα
    13
    Εμφανίσεις
    5.243

    Απάντηση: Ερώτηση για Load Balance.

    εχω 4 ρουτερ

    192.168.1.1
    192.168.20.1
    192.168.30.1
    192.168.40.1 (αυτο ειναι το speedbooster)

    προχτες σε διακοπη ρευματος καποια στιγμη εκοψαν οι σταθερες γραμμες και δουλευε μονο το booster, το δικτυο μου ομως δεν ειχε ιντερνετ... μεχρι που εκλεισα manual τις ether1-2-3 και πηγαινε αναγκαστικα απο την ether4 που ειναι το booster


    οποτε κατι πρεπει να αλλαξω στο setup Μου.




    /ip firewall mangle
    add action=mark-routing chain=prerouting dst-address=195.167.16.0/23 new-routing-mark=to_WAN1 passthrough=no
    add action=mark-routing chain=prerouting dst-address=31.177.60.70 new-routing-mark=to_WAN1 passthrough=no
    add action=mark-routing chain=prerouting dst-address=67.225.208.195 new-routing-mark=to_WAN1 passthrough=no
    add action=mark-routing chain=prerouting dst-address=192.168.1.1 new-routing-mark=to_WAN1 passthrough=no
    add action=mark-routing chain=prerouting dst-address=192.168.20.1 new-routing-mark=to_WAN2 passthrough=no
    add action=mark-routing chain=prerouting dst-address=192.168.30.1 new-routing-mark=to_WAN3 passthrough=no
    add action=mark-routing chain=prerouting dst-address=192.168.40.1 new-routing-mark=to_WAN4 passthrough=no
    add action=mark-routing chain=prerouting new-routing-mark=to_WAN4 passthrough=no src-address=192.168.0.40
    add action=mark-routing chain=prerouting new-routing-mark=to_WAN4 passthrough=no src-address=10.10.1.0/24
    add action=mark-routing chain=prerouting disabled=yes new-routing-mark=to_WAN4 passthrough=no src-address=192.168.0.20
    add action=mark-routing chain=prerouting disabled=yes new-routing-mark=to_WAN4 passthrough=no src-address=192.168.0.4
    add action=mark-connection chain=input in-interface=WAN1 new-connection-mark=WAN1_conn passthrough=yes
    add action=mark-connection chain=input in-interface=WAN2 new-connection-mark=WAN2_conn passthrough=yes
    add action=mark-connection chain=input in-interface=WAN3 new-connection-mark=WAN3_conn passthrough=yes
    add action=mark-connection chain=input in-interface=WAN4 new-connection-mark=WAN4_conn passthrough=yes
    add action=mark-routing chain=output connection-mark=WAN1_conn new-routing-mark=to_WAN1 passthrough=yes
    add action=mark-routing chain=output connection-mark=WAN2_conn new-routing-mark=to_WAN2 passthrough=yes
    add action=mark-routing chain=output connection-mark=WAN3_conn new-routing-mark=to_WAN3 passthrough=yes
    add action=mark-routing chain=output connection-mark=WAN4_conn new-routing-mark=to_WAN4 passthrough=yes
    add action=accept chain=prerouting dst-address=192.168.1.0/24 in-interface=LAN
    add action=accept chain=prerouting dst-address=192.168.20.0/24 in-interface=LAN
    add action=accept chain=prerouting dst-address=192.168.30.0/24 in-interface=LAN
    add action=accept chain=prerouting dst-address=192.168.40.0/24 in-interface=LAN
    add action=mark-connection chain=prerouting dst-address-type=!local in-interface=LAN new-connection-mark=WAN1_conn passthrough=yes per-connection-classifier=\
    both-addresses-and-ports:4/0
    add action=mark-connection chain=prerouting dst-address-type=!local in-interface=LAN new-connection-mark=WAN2_conn passthrough=yes per-connection-classifier=\
    both-addresses-and-ports:4/1
    add action=mark-connection chain=prerouting dst-address-type=!local in-interface=LAN new-connection-mark=WAN3_conn passthrough=yes per-connection-classifier=\
    both-addresses-and-ports:4/2
    add action=mark-connection chain=prerouting dst-address-type=!local in-interface=LAN new-connection-mark=WAN4_conn passthrough=yes per-connection-classifier=\
    both-addresses-and-ports:4/3
    add action=mark-routing chain=prerouting connection-mark=WAN1_conn in-interface=LAN new-routing-mark=to_WAN1 passthrough=yes
    add action=mark-routing chain=prerouting connection-mark=WAN2_conn in-interface=LAN new-routing-mark=to_WAN2 passthrough=yes
    add action=mark-routing chain=prerouting connection-mark=WAN3_conn in-interface=LAN new-routing-mark=to_WAN3 passthrough=yes
    add action=mark-routing chain=prerouting connection-mark=WAN4_conn in-interface=LAN new-routing-mark=to_WAN4 passthrough=yes



    /ip firewall nat
    add action=masquerade chain=srcnat out-interface=WAN1
    add action=masquerade chain=srcnat out-interface=WAN2
    add action=masquerade chain=srcnat out-interface=WAN3
    add action=masquerade chain=srcnat out-interface=WAN4
    add action=masquerade chain=srcnat src-address=192.168.0.0/24
    add action=masquerade chain=srcnat src-address=10.10.1.0/24






    /ip route
    add check-gateway=ping distance=1 gateway=192.168.1.1 routing-mark=to_WAN1
    add check-gateway=ping distance=1 gateway=192.168.30.1 routing-mark=to_WAN3
    add check-gateway=ping distance=1 gateway=192.168.20.1 routing-mark=to_WAN2
    add check-gateway=ping distance=1 gateway=192.168.40.1 routing-mark=to_WAN4
    add check-gateway=ping distance=1 gateway=192.168.1.1
    add check-gateway=ping distance=2 gateway=192.168.20.1
    add check-gateway=ping distance=3 gateway=192.168.30.1
    add check-gateway=ping distance=4 gateway=192.168.40.1




    Αυτο συμβαινει γιατι ελεγχεις αν υπαρχει συνδεση μεταξυ Mikrotik και Router, η οποια και υπηρχε για αυτο και ηταν ενεργα τα Routes.
    Θα πρεπει να ελεγχεις και αν εχεις προσβαση στο Internet απο καθε Router.

    Δες recursive routing
  49. Απάντηση: Πως να κάνω setup ένα MikroTik hEX lite RB750r2 έτσι ώστε να δίνει priority σε κάποιο port;

    Μα το γνωριζει και ο ιδιος!
    Δεν εχω πει ποτε ψεματα σε ανθρωπο οσο ζω.
    Για αυτο ειμαι πολυ μισητος στην Ελληνικη φυλη.

    Τοτε ζηταω συγνωμη
  50. Απάντηση: Πως να κάνω setup ένα MikroTik hEX lite RB750r2 έτσι ώστε να δίνει priority σε κάποιο port;

    Μιλαμε για win-win κατασταση.
    Εγω πλεον απο τα 240 ευρω το χρονο πηγα στα 15.
    Η ταχυτητα μου πηγε απο τα 6 στα 40mbps.
    Ο γειτονας πληρωνει απο 20 ευρω το μηνα 15 και πηγε απο τα 6 mbps στα 10.
    Αρα και στα 10 να τον αφησω ειναι ολοι ευχαριστημενοι!

    Οχι και win-win ρε φιλε.
    Το οτι ο ανθρωπος δεν ξερει η δεν ενδιαφερεται δεν σημαινει οτι πρεπει να τον εκμεταλλευεσαι.
Εμφάνιση 1-50 από 518
Σελ. 1 από 11 1 2 3 4