α γιαυτο επαιζε το openvpn επειδη ειναι πανω στο mikrotik, οποτε οτι αλλο ειναι πανω στο 2ο ρουτερ βγαινει στο ιντερνετ ΧΩΡΙΣ να πρεπει να ανοιξω πορτες? μιλαω παντα για p.f απο το 2ο ρουτερ το ξερω οτι στο 1ο δεν θελει.
Πχ υπηρεσιες οπως το winbox, telnet, ssh, ftp, webfig εφοσον ειναι ενεργα στο mikrotik θα βγαινουν στο ιντερνετ ετσι?
γιατι παρατηρησα οτι ειχα logs απο Ινδια πχ για winbox/dude αρκετα συχνα, αλλα στο ip-services τα ειχα ανοιχτα μονο για απο 10.0.0.0/8 (awmn subnets) οποτε δεν γινοταν κατι.
Δλδ για να καταλαβω καλυτερα αν καποια υπηρεσια τρεχει σε ενα αλλο μηχανημα στο εσωτερικο μου δικτυο πχ ο nas server που εχει apache, ftp κτλ για αυτον πρεπει να ανοιξω πορτες στο mikrotik σωστα?
- - - Updated - - -
α γιαυτο παιζει το noip ενω παντα το ip cloud θελει να εχει πανω του το ιντερνετ, καταλαβα.
Εμφάνιση 16-30 από 38
-
04-12-18, 22:57 Απάντηση: ADSL router with mikrotik RB DMZ host #16
-
05-12-18, 12:00 Απάντηση: ADSL router with mikrotik RB DMZ host #17
α. Για οποιαδήποτε υπηρεσία που λειτουργεί στο Mikrotik, δεν χρειάζεται να κάνεις PF. Αρκεί φυσικά να το επιτρέψεις στο firewall για να έχεις πρόσβαση απ' έξω.
β. Για οποιαδήποτε υπηρεσία που τρέχει σε μηχάνημα πίσω από το Mikrotik (στο εσωτερικό σου δίκτυο), θα χρειαστεί επιπλέον του firewall να ανοίξεις την αντίστοιχη πόρτα (στο Mikrotik) προς την ΙΡ αυτού του μηχανήματος.
Έτσι δουλεύει πάντα, είτε έχεις σταθερή IP είτε δυναμική.
Αν όμως το Mikrotik είναι πίσω από άλλο router, τότε επιπλέον πρέπει να κάνεις PF σε αυτό το router τις σχετικές πόρτες προς την WAN IP του Mikortik.
Μόνο εδώ επεμβαίνει το DMZ (αν το ενεργοποιήσεις), οπότε δεν χρειάζεται να κάνεις τίποτα στον 1ο router. Κατά τα άλλα δεν αλλάζει τίποτα απολύτως στο Mikrotik.
-
05-12-18, 13:05 Απάντηση: ADSL router with mikrotik RB DMZ host #18
καλημέρα, εδώ είναι που ειχα μπερδευτεί.
Οποτε λογω του DMZ ότι τρεχει επανω στο mikrotik βγαινει απευθειας εφόσον του το επιτρεπουν οι κανονες του firewall.
Και ότι άλλο τρεχει σε ένα άλλο μηχανημα του εσωτερικου δικτιου τοτε πρεπει να ανοιξω πορτες.
Σωστα τα εχω καταλαβει τωρα?
- - - Updated - - -
Όχι δεν αλλαζει τιποτα, αλλαζει ένα πραγμα και πολύ σημαντικο γιαυτο και μπερδευτηκα.
Ότι στο μικροτικ για υπηρεσίες δικες του ΔΕΝ χρειαζεται να ανοιξουμε πορτες! ετσι δεν είναι?
ενώ πριν δλδ με pppoe client + adsl modem (bridge) ήθελε.
Κλασικο παράδειγμα που είναι το 1ο που ειδα η πορτα για το OpenVPN server, πριν ειχα ανοιξει από το mikrotik ενώ τωρα disable ο κανονας και ηταν ανοιχτη.
- - - Updated - - -
Ηξερα για το DMZ παλιοτερα αλλα ειχα διαβασει ότι πχ σε ένα desktop pc για να μην ανοιγουμε ένα καρο πορτες για διαφορα πραγματα το στελνουμε με DMZ και είναι ανοιχτα όλα του προς το ιντερνετ, πραγμα αρκετα κακο φυσικα εκτος αν εχει ένα καλοστημενο firewall.
-
05-12-18, 13:19 Απάντηση: ADSL router with mikrotik RB DMZ host #19
Σωστά.
Όχι δεν αλλαζει τιποτα, αλλαζει ένα πραγμα και πολύ σημαντικο γιαυτο και μπερδευτηκα.
Ότι στο μικροτικ για υπηρεσίες δικες του ΔΕΝ χρειαζεται να ανοιξουμε πορτες! ετσι δεν είναι?
ενώ πριν δλδ με pppoe client + adsl modem (bridge) ήθελε.
Κλασικο παράδειγμα που είναι το 1ο που ειδα η πορτα για το OpenVPN server, πριν ειχα ανοιξει από το mikrotik ενώ τωρα disable ο κανονας και ηταν ανοιχτη.
Ηξερα για το DMZ παλιοτερα αλλα ειχα διαβασει ότι πχ σε ένα desktop pc για να μην ανοιγουμε ένα καρο πορτες για διαφορα πραγματα το στελνουμε με DMZ και είναι ανοιχτα όλα του προς το ιντερνετ, πραγμα αρκετα κακο φυσικα εκτος αν εχει ένα καλοστημενο firewall.
-
05-12-18, 13:25 Απάντηση: ADSL router with mikrotik RB DMZ host #20
επιτελους τα καταλαβα, καποιο θαυμα θα εγινε!
οι οδηγοι που εχω βρει στο ιντερνετ δειχνουν ότι κανουμε ΝΑΤ, δεν ειχα δοκιμασει ποτε να κλεισω να δω αν παιζουν ή όχι.
Αλλα ανοιγα και άλλες πορτες για άλλες υπηρεσίες αλλων μηχανηματων ανοιγα και αυτά.
Ωραια μαθαμε κατι ακομα!
εμ γιαυτο ειχα μπερδευτεί τοσο.
Λεγαμε ότι μενουν τα ιδια κτλ τα αλλα και δεν ηξερα τι λεμε!
- - - Updated - - -
Σημερα αρχισαν τα εργα από INALAN οποτε αναμενω να τα δω με τον δικο της εξοπλισμο.
Τωρα αν ενδιαφέρεται κανεις που δε νομιζω να το κανει σε adsl router, μπορει να γραφει στο θεμα εδώ.
Γενικα το setup είναι το ιδιο αφου πρόκειται αρχικα για την επιλογή dmz στο 1ο ρουτερ και μετα παμε στο mikrotik.
Για να βλέπουμε από το εσωτερικο μας δικτυο το 1o router που εχει άλλο subnet ποιος είναι ο σωστότερος τροπος?
με καποιον κανονα που να κανει masquerade στο 192.168.1.0/24 με out interface την ether του mikrotik που είναι εκτος bridge και εχει το 1o router?
ή εχει και αλλον τροπο?
-
05-12-18, 13:33 Απάντηση: ADSL router with mikrotik RB DMZ host #21
Για πρόσβαση στο άλλο router, θα κάνεις ότι έκανες και πριν για πρόσβαση στο modem.
-
05-12-18, 13:55 Απάντηση: ADSL router with mikrotik RB DMZ host #22
Βασικα πριν ασχοληθώ με το DMZ, ειχα το adsl "modem" στο ιδιο subnet με το εσωτερικο μου δικτυο και η ether στο mikrotik ηταν πανω στο bridge και αυτή οποτε δεν ηθελε κατι.
Ηθελα να εχω και προσβαση στα μενου από το εξοχικο και ετσι το εβλεπα αφου εχει awmn ip και επισης στον χωρο που είναι εχω καλωδια και παιζει και σαν switch αλλα και σαν wifi ap για μια ipcamera που εχει μονο wifi πανω της, οποτε για τους 3 αυτους λογους δεν βολευε να είναι σε άλλο ξεχωριστο subnet.
Δοκιμασα τον κανονα παραπανω που ειπα με το DMZ όμως και το εβλεπα, είναι σωστο ετσι? αυτό ρωτησα ή εχει ποιο σωστον τροπο?
γιατι καπου αναφερθηκε καποιος ότι μπορει να θελει δευτερο καλωδιο.
- - - Updated - - -
Εννοείτε ότι στο μηχανημα της inalan επειδή θα μπει και διπλα στο mikrotik, ουτε σαν wifi ap θα παιζει, ουτε και για switch οποτε θα είναι και σε άλλο subnet όπως αλλωστε απαιτει και το DMZ.
-
05-12-18, 15:38 Απάντηση: ADSL router with mikrotik RB DMZ host #23
Αφού το βλέπεις έτσι, δεν χρειάζεται 2ο καλώδιο.
Δεν ξέρω πως γίνεται στο Mikrotik και αν είναι σωστός ο κανόνας που έβαλες.
Στη δικιά μου περίπτωση με OpenWrt, φτιάχνω απλά ένα νέο Interface με μια ΙΡ στο ίδιο υποδίκτυο με του modem (και διαφορετικό από το LAN του OpenWrt), στο ίδιο eth με το WAN και το βάζω και αυτό στον ίδιο κανόνα του firewall (WAN & WAN6). Τέλος δημιουργώ έναν κανόνα static route, προς το modem μέσω του νέου αυτού interface.
Αν δεν φτιάξω τον τον τελευταίο κανόνα, αρκεί ο υπολογιστής που θέλει να συνδεθεί στο modem να έχει και 2η ΙΡ, στο υποδίκτυο αυτού.
-
05-12-18, 18:18 Απάντηση: ADSL router with mikrotik RB DMZ host #24
Καλησπέρα, ενταξει ευχαριστω καταλαβα. Εχω και εχω openwrt και ειχα και το Rspro παλια της Ubiquiti.
Βασικα ειχα την εντυπωση δεν ξερω πως και απο που οτι ειχες και mikrotik μηχανημα.
Ωραια ειμαστε λοιπον.
Ομως δεν πρεπει απο το DMZ να βλεπει το lan σωστα? αλλιως καπου θα εχει τρυπα.
-
05-12-18, 18:28 Απάντηση: ADSL router with mikrotik RB DMZ host #25
Αν δεν το επιτρέψεις στο Mikortik, πως θα έχουν πρόσβαση από το WAN;
Είχα πριν από πολλά χρόνια Mikrotik αλλά βασικά δεν είχα χρόνο για να εντρυφήσω στο RouterOS και το παράτησα, αρχικά για Freetz και μετά Gargoyle και OpenWrt.
Αναγνωρίζω ότι έχει τεράστιες δυνατότητες ως router, μα τώρα πλέον είναι αργά για να ξεκινήσω από την αρχή, αφού καλύπτομαι επαρκώς από το OpenWRT για router και Ubiquiti σε ασύρματες συσκευές.
-
06-12-18, 09:20 Απάντηση: ADSL router with mikrotik RB DMZ host #26
Μια ερωτηση τωρα, επειδή στο εξοχικο που εχω το Speedport, εχω ακομα και κινητη παγια συνδεση και θα κοπει το άλλο Σαββατο.
Μετα αφου εχω διαβασει αυτά εδώ https://www.adslgr.com/forum/threads...-με-Mikrotik
εκτος το να μπει άλλο adsl router για modem σε bridge, από το pppoe passthrough θεωρεις καλυτερη την λυση του DMZ για να εχω το 951 που ειχα για κινητη, για ιντερνετ ρουτερ? για να μην μπερδεψουμε το θεμα εδώ, αν δεν αξιζει τοτε θα το δω και θα πω τα σχετικα στο άλλο θεμα αν δεν αφορουν DMZ, αν εχω τυχον αποριες φυσικα.
Ωραια για το dmz τωρα οποτε πρεπει να προσεξω πολύ τους κανονες στο firewall.
Eπειδη τωρα με τα κρυα δεν μενω εκει ΣΚς αν παω θα είναι σαν τον κλεφτη, οποτε δεν εχω χρονο να ασχοληθώ για να βαλω άλλο adsl modem, αργοτερα μπορει να κανω την λυση με ένα ZTE W300 σε bridge mode. Οποτε για αρχη πρεπει να βολευτω ή με DMZ ή με pppoe passthrough γιαυτο ρωταω, για να δω τι είναι καλυτερο να κανω.
Σημειωτεον το σταθερο μου νουμερο είναι VOIP.Τελευταία επεξεργασία από το μέλος Nikiforos : 06-12-18 στις 09:34. Αιτία: Συμπληρωμα offtopic
-
06-12-18, 12:01 Απάντηση: ADSL router with mikrotik RB DMZ host #27
Δεν αλλάζει κάτι στο firewall του Mikrotik, με το να το έχεις σε DMZ ή ΡΡΡ.
Από την στιγμή που έχεις VoIP ΟΤΕ στο εξοχικό, παντρεύεσαι το Speedport. Και μάλιστα δεν μπορεί να μπει σε Bridge mode διότι δεν θα δουλεύει η τηλεφωνία.
Άρα δοκιμάζεις DMZ και PPP και κρατάς αυτό που σε εξυπηρετεί καλύτερα.
Η άλλη λύση είναι να πάρεις τον κωδικό της τηλεφωνίας και να τον ρυθμίσεις σε μια δικιά σου συσκευή. Τότε παίζει μια χαρά το Speedport σε Bridge mode.
Ακόμη χωρίς να πάρεις τον κωδικό, μπορείς να το βάλεις πίσω από το Mikrotik ως απλό router, αλλά θα χρειαστείς άλλο modem στην τηλεφωνική γραμμή.
-
06-12-18, 12:18 Απάντηση: ADSL router with mikrotik RB DMZ host #28
Τις εχουμε πει τις λυσεις αυτές και τις εχω καταλαβει στο άλλο σχετικο θεμα https://www.adslgr.com/forum/threads...-με-Mikrotik αφου μου τα εχεις γραψει εκει.
Δεν θελω να μπλεξω με το να ζηταω κωδικούς και όλα αυτά οποτε το speedport θα μεινει όπως και να εχει.
Θελω να βαλω αργοτερα όμως που θα μενω εκει ΣΚ ένα ZTE W300 που εχω σε bridge mode adsl modem δλδ. Το 951 για pppoe και θα μεινει το speedport για voip. Μεχρι τοτε όμως επειδή θα μου ληξει η κινητη το επομενο Σαββατο και τωρα εχω voip (της Αθηνας το νουμερο δλδ) και καμερες μεσω κινητης, πρεπει να τα γυρισω μεσω adsl.
Από τις 2 λυσεις που μου μενουν δλδ DMZ και PPPOE passthrough τι να προτιμησω κατά την γνωμη σου?
το 2ο δεν το εχω δοκιμασει ΠΟΤΕ και με βλεπω να πεδευομαι παλι.
Aληθεια ο κωδικος της συνδεσης μου ποιος είναι? στο συμβολαιο αναφερει μονο το username! για το pppoe passthrough δεν χρειαζεται λογικα ο κωδικος στο mikrotik ?Τελευταία επεξεργασία από το μέλος Nikiforos : 06-12-18 στις 12:25.
-
06-12-18, 12:41 Απάντηση: ADSL router with mikrotik RB DMZ host #29
Για τον κωδικό της DSL σύνδεσης είτε το ζητάς μέσω τηλεφώνου (από την ίδια γραμμή της σύνδεσης) και στον στέλνουν με sms, είτε μέσω του MyCosmote στα "Στοιχεία internet σύνδεσης" έχει πεδίο για "Αλλαγή" ή "Υπενθύμιση".
Για PPPoE passthrough, η επιλογή είναι εξαρχής ενεργή και απλά το επιβεβαιώνεις.
Υπόψη ότι θα βάλεις στο Speedport τα generic credentials (username:otenet@otenet.gr, password:otenet) και στο Mikrotik τα δικά σου.
Δεν υπάρχει κάτι να φοβηθείς. Όπως δούλευες μέχρι τώρα θα συνεχίσεις και μ' αυτό. Απλά θα υπάρχουν 2 ανεξάρτητες συνδέσεις που δεν θα επικοινωνούν μεταξύ τους.
-
06-12-18, 14:12 Απάντηση: ADSL router with mikrotik RB DMZ host #30
ωραια ευχαριστω! δεν γινεται αν παρω τηλ από κινητο που είναι cosmote επισης?
γιατι μπορω να τα κανω απομακρυσμένα, εκει θα είμαι όταν ηδη θα εχει διακοπεί η κινητη!!! οποτε δεν μπορω να καλεσω από το ιδιο νουμερο.
- - - Updated - - -
Καλα θα ρωτησω όπως και να εχει και θα δουμε. Οποτε προτιμαω αυτή την λυση εναντι του DMZ αφου μπορει να γινει και αν εχω τυχον αποριες θα ρωτησω στο άλλο θεμα να μην ειμαστε εδώ offtopic.
Ευχαριστώ!
Παρόμοια Θέματα
-
Χρήση Mikrotik RB + VOIP με INALAN FTTH
Από Nikiforos στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 114Τελευταίο Μήνυμα: 06-12-20, 16:50 -
Ποιος είναι ο καλύτερος ADSL router για να αγοράσω ?
Από cmos στο φόρουμ ADSL & Broadband Hardware, routers και modems...Μηνύματα: 5579Τελευταίο Μήνυμα: 20-09-20, 11:26 -
[Other] Oxygen OTE + Mikrotik (DMZ κ.α.)
Από dmitspan στο φόρουμ ADSL & Broadband Hardware, routers και modems...Μηνύματα: 3Τελευταίο Μήνυμα: 21-11-18, 10:13 -
VPN tunnel with Mikrotik behind OTE Router
Από stiflerakos στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 3Τελευταίο Μήνυμα: 27-12-17, 00:08 -
Χάθηκε το wireless interface σε RB/711-2Hn MikroTik Routerboard (Level 3)
Από dentalan στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 1Τελευταίο Μήνυμα: 03-12-17, 00:27
Bookmarks