|
Citiraj:
|
Citiraj:
Promet za Internet na računalu koje se spaja na vpn da mu ide na lokalnu internet vezu, a ne preko VPN-a. To se postiže time da VPN server klijentu dodjeljuje rute samo za pojedine mreže, a ne i defaultnu rutu. |
@dado - mozes na windowsima tj. klijentu podesit da ne koristi vpn-ov gw za izlaz na net i to ce ti radit. To se radi u postavkama vpn konekcije.
E sad, na samom mtiku da on sam kao server to odradi, odnosno da ti ne moras nista prtljat po klijentu nisam pokusavao. |
na majkrotiku to nit nemožeš, bar ne na server strani
|
Citiraj:
Iskreno nisam isprobao, na wireguard nemože nego na client strani podesiti, ali IPsec navodno može... https://help.mikrotik.com/docs/displ...lconfiguration |
Citiraj:
Korištenjem certifikata radi mi na Androidu i Windowsima, ali sam na oba morao napraviti dodatne zahvate; na Androidu preko StrongSwan aplikacije a na Windowsima sam treba još mijenjati i Registry kako bi Windows mogao prihvatiti jaču enkripciju, jer po defaultu to nema. Kako ne bih sve to zaboravio, napisao sam članak/upute, za konfiguraciju Mikrotika, Androida i Windowsa: https://hrvojematesic.com/blog/it-ba...nje-klijenata/ |
Citiraj:
u splitu ako hoces internet preko tunela treba biti uneseno 0.0.0.0/0...ako ne izbrises i gotovo i da...vpn server odreduje promet i rute...client ih pokupi iz konfiga vpn servera i tako se ponasa |
budem malo čitali, pa nekako slozili
sitacija trenutna mikrotik se spaja normalno sa vpn-om, radi windows komp w10 odbija :) kao, nema odgovora od vpn servera ima tko kuglu od vidovitog milana, da malo gatamo zajedno ili ja sam. 500,1701,4500 udp je forvardano za L2TP + ipsec šta bi windowse moglo mučit po defaultu i njegov vpn , ili pokušat koji program za vpn ? Pretvorio sam se u uho .. i ako još netko ima hint za rute, da je click and go za usera, super ja znam samo okolni put, 0.0.0.0/0 maknut i dodat staticku rutu -p na windowse :) |
Ja samo mudro šutim i pratim .. nisam biJo u školi kad se otom govorilo .. :D
|
Evo meni ovo pomoglo za win
Link |
Citiraj:
Samo da provjerim, ako imam fast track, gdje treba ovo firewall pravilo biti po rasporedu, odmah nakon fasttracka, tj. prvo u tom chainu? Tamo sam ga probao staviti i izgleda da je radilo. Nažalost, L2TP + IPSEC na stock androidu nisam uspio upogoniti. Sve složio po dokumentaciji. Android klijent se spoji, ali krepa na nekoj autentikaciji, tik u logu izbaci invalid packet, possible wrong password i krepa. Samo nisam skužio jel to još stage 1 ili je već na 2, a log je teško pratiti jer izbaci i pakete pa je šuma podataka. Probao win10 iz virtualke preko usb tetheringa s istog mobitela da bude ista A1 mobilna mreža i isti problem. Dodatno iz neobjašnjivih razloga u istom setupu povremeno android uopće ne dolazi do tika što je definitivno android problem. |
Citiraj:
ne pomaže caka je da sve slozeno kao i kod mene i ja mogu sa 3 računala + poslovni sa posla doma na vpn .. slozis vpn preko windowsa i to je to dal pptp ili L2TP + ipsec radi a kod kolege mikrotik oče, windows nit pod razno kod mene tht net, kolega a1 |
Slozim ja upute kroz koji dan, nadam se da cu uhvatit vremena.
Meni uredno radi sve sa moba i iz win 10, linux, sta god. Jedino sam skuzio da se sa tcom wifija ponekad ne mogu spojit doma na vpn na a1. Jednostavno nece (prebacim se na drugog providera i odmah se spojim). |
Citiraj:
|
Hvala ti. Budem prostudirao kad uhvatim vremena.
|
Skuzio sam da mi dual Wan failover ne radi,
Prvi put da mi je bas crkao A1 5g, i sav promet koji inace ide na taj WAN je nastavio ići, iako je i Mikrotikov "detect internet" skuzio da nema interneta tu. Kad se iskljuci Ether Interface promet se uredno redirecta na failover mrežu. E sad kako iskoristiti, ako je moguce, taj Mikrotikov detect interent, da nekako rerouta na Ether 1 umjesto na Ether 3 na kojem nema neta, i isto tako u drugom smijeru jer imam neke uređaje iskljucivo na Ether 1. |
Bonding
|
Citiraj:
Podesio sam ga na 1392 i sad se uredno spajam. Hvala na hintu kolega 😉🙃 |
Citiraj:
|
To sam na svom mtiku podesio. Nema veze s njihovim pa nebi trebalo bit problema 😁
|
može li se ikako izvući neka informacija iz mikrotik routera obzirom da sam zaboravio login? mikrotik 941, hap lite 2nd
čisto zbog statistike, povijest spajanja uređaja itd... ili barem username (ak sam pobrisao admina, ne sjećam se iskreno) nisam koristio winbox, isključivo web sučelje čitao sam dokumentaciju i ima više vrsta resetiranja pa mi nije jasno što koja radi, ima i gumbić sa strane, al mu nisam dodijelio funkciju pa ne znam ak ima neku default u krajnjem slučaju - hard reset hvala unaprijed uskoro ću imati još jedno pitanje, obzirom na dvije dostupne dsl linije, kako podesiti dvostruku brzinu prema internetu? i jel to u praksi radi? + može li se podesiti i da na mobu (flat net) otvorim hotspot pa da mikrotik proslijeđuje 5G, odnosno 300mbps (zbog tehničkih ograničenja modela) u kućnu mrežu, obzirom da nisam u području dostupne optike :) |
Citiraj:
Citiraj:
Citiraj:
|
1 - Statistike po defaultu nema ali se mogu generirati skriptama ...
2 - Ako se ugasi pa upali konfig je i dalje tu, proraditi će kako je (bilo) podešeno. 3 - E sad, nisam siguran da se može "upasti" bez passworda da bi se izvukao trenutni konfig, factory reset će vratiti na (kako ime i kaže) na factory stanje, default konfig. 4 - To šta tražiš bi bio Dual WAN Load Balancing (with Auto Failover), trebalo bi da se može složiti :fiju: https://mum.mikrotik.com/presentations/US12/tomas.pdf https://www.google.com/search?q=mikr...load+balancing Nagradno pitanje je radi li to kako i opisuju ... |
Citiraj:
router radi, jedino je u zadnje vrijeme je postao nestabilan pa bih malo čačkao po postavkama, usput naučio nešto novo, a vidi se povijest spojenih uređaja, sumnjam na upade izvana, ne mogu mijenjati wifi lozinku :) niti razinu zaštite... (pretpostavite wep) itd ;) Nikky, hvala! vidio sam na yt razne tutoriale za load balancing, zanimalo me jel to stvarno radi u praksi u Hr uvjetima i dalje mi je fascinantno da internet funkcionira na shemi iz 70tih jedan fajl u više paketa, a 2 paketa dolaze istovremeno s različitih isp-ova ...skoro ko multithreading :D |
Citiraj:
budem se poigrao, jedino me zanima fair usage policy ovisno o provideru, trošim 200-300GB/mj nije baš pitanje za ovaj thread, ali koji mob uzeti za ovakvu kombinaciju, odnosno, koji postmarket OS ili eventualno linux kompatibilan? ("wiki.archlinux.org pa polako" :D ) |
Imam dva "modema", jedan optika - jedna vDSL, povezani na Mikrotik RB1100AH-x4. Optički modem ima 192.168.5.1 a vDSL ima 192.168.2.1 adresu a glavna mreža je 192.168.0.x.
Kada probam sa svog računala (koji pripada glavnoj mreži koja ima pristup internetu preko optike) pristupiti web sučelju vDSL modema ne mogu dok na Mikrotiku ne onemogućim LAN port na koji je prikopčan optički modem. To sam bio riješio jednom dodajući nekakvu rutu ili slično ali sad mi to ne radi. Ne mogu se sjetiti što sam radio a nemam vremena eksperimentirati. Može pomoć ? |
U Mikrotiku pod IP/Routes dodaj rutu gdje je destination 192.168.2.1/32 , a gateway sučelje koje je spojeno prema tom vDSL modemu.
|
Pozdrav,
trebam pomoć ako je netko voljan uložiti par min. Napominjem da sam početnik, nisam IT, ali bi volio naučiti i zato bi volio sam to odraditi. Ako ne ide platiti nije problem, ali kažem želim sam naučiti. Imam scenarij kao na slici gdje bi trebao sve pospajati i dovesti internet u dva objekta. Opremu već imam jer sam to nasumično kupovao, pa ako nije potrebno ne bi mijenjao ništa. https://i.ibb.co/d6hRcTV/Skica.png Dakle: Imamo dvije kuće gdje ja živim i prijatelj. LOKACIJA 1:
LOKACIJA 2:
E sada, zanima me konfiguracija, gledam po youtube-u, čitam ali ne snalazim se baš. Može netko opisati kako bi to trebalo izgledati. Što treba u bridge mode (to isto slabo kužim kada je bridge a kada ne), koji je DNS i DHCP i kako to pospajati. Ako bi netko bio voljan ukratko opisati, a slobodno može i link na neki pisani ili YT tutorial. Kažem najviše me muči kad gledam te tutorijale što ne kužim kada bridge i što je to zapravo, kada neki port treba biti u Bridge a kada ne u ovakvoj konfiguraciji. pa ako može netko objasniti for dummies bio bih zahvalan. Mogu i platiti za upute/objašnjenje ako treba.. Tnxxx |
Iskra i taj mikrotik so gazda
Dns dhcp itd Sve ostalo u čisti briđ i spajas dal paralela ili serijski u kabel i wifi kucu preko Sve f isti subnet i bok Nista jednostavnije Kuce su u kojem razmaku? Vidljivost? |
Citiraj:
Citiraj:
Ajd please malo pojašnjenje. 1. Dakle, ako spojim AP br.1 u router, i onda u njegov ethernet port uštekam AP br.2. Kako treba biti konfiguriran AP br.1 da on sam bude AP - daje wireless, a da na njega može AP br.2 biti spojen koji dalje daje wireless? Možeš mi malo laički pojasniti bridge. 2. Ovi SXTSQ, njih moram staviti u STATION bridge i station mode koliko sam skužio? I onda samo u njega spojim novi AP i to će raditi :D Sorry ako su glupa pitanja |
1. glupih pitanja nema, ima samo glupih odgovora
1.1 mikrotik LTE12 je gazda dakle on poziva vezu, daje dhcp po mrezi, i dns on je all in one uređaj, on je modem aka GAZDA 2. sve ostalo clean reset i samo wisp u qucik-o rokas i moralo bi radit. sxt na sxt, 1 ide u station drugi u bridge i spojiš ih isto im dovoljna 1 ip adresa tj puknes wlan i lan u bridge i na taj brigde dhcp client ili se javis koji dan .. spojim se i rokamo trenutno sam dostupan jutro 8-13 mada nađe se poslije vremena :) ovisno o ludnici u ludnici |
Ajd probat ću sam, ako ne biti ću slobodan kontaktirati te ;)
"tj puknes wlan i lan u bridge i na taj brigde dhcp client" - Znači na SQT1 stavim wireless interface u bridge, a na drugom stavim eth port u bridge? Daj mi objasni laički, ako na routeru stavim port ETH1 u bridge i na njega spojim drugi AP, koja je razlika u odnosu na to da taj port nije u bridge-u :) Ne kužim bridge :hitthewal: e, i još jedno... Na svim uređajima wireless stavljam isti SSID je tako? |
Na oba vezes wlan i eth u briđ
Ili samo pukni wisp i valjda ce sam poslozit Pod quick setup |
@Dadoremix - evo uspio sam rješiti zgradu 1 i sve radi. Ostaje još PTP na drugu lokaciju. Hvala na pomoći.
Imam samo jedan problem. Pokušavam upogoniti ovaj hub za centralno upravljanje IR (https://www.amazon.com/Broadlink-Aut...07K2DHXB6?th=1). Svaki puta kada ga pokušam upariti preko njihove custom aplikacije i spojiti na wifi, router (Chateau LTE12) se sruši. U logu ne piše ništa detaljno... Samo kernel failure. Ima neka ideja šta se tu dogodi? |
Sudeći po ovome > https://www.diysmarthomehub.com/broa...ration-failed/
zadnja app verzija ima nekih bisera, probaj iskopati stariju verziju. Možda da probaš (ako to uopće može bez interneta i da se javlja doma): - privremeno odspoji Lan kabel Mikrotik Chateau LTE12 <> RB931-2nD hAP - probaj da se Broadlink RM Mini 3 zakači na WiFi od RB931-2nD hAP - da mu definiraš fiksne mrežne postavke (IP, Subnet. Gateway, DNS) i to da je IP van DHCP Pool - a Ako to uspije, spoji se, onda si vjerojatno riješio problem, ne zaboravi vratiti Lan kabel. |
Hvala Nikky. Rješeno sa starijom verzijom app :)
|
Pitanje . Sin na faksu, a u stanu koji je u blizini fakulteta puno AP sa eduroam mrežom .Da li bi mogao se mikotikom spojiti na bežičnu mrežu eduroam ( naravno sa poznatim korisničkim podatcima ) i nakon toga piknuti žicu u neki AP pa da širi wi fi mrežu pa stanu ?
|
Sada imam još jedan problem. Stalno me zeza wireless. Imam 2 interface-a, 2,4 i 5 Ghz, isti SSID, spoji se, odspoji, malo radi, malo ne radi. Ovo je log:
https://i.ibb.co/DbgpK7T/wls.png Ima netko ideju u čemu je problem na temelju loga |
Probaj promjenit SSID od jedne mreže pa vidi onda ...
|
Mobitel voli obje mreze i šeta amo tamo
Neka zaboravi jednu i bok 2g sasvim dovoljno |
| Sva vremena su GMT +2. Sada je 23:08. |
Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger