Gdje i kako ti je skonfan DHCP?
Provjerio Firewall?

DHCP je na m-tiku. Interface koji pokriva je "bridge".

Firewall postavke su defaultne. Masquerade radi i to...

Ne znam što točno misliš, možda imaš neku od postavki na pameti pa da provjerim?

Na tiku se može svašta nešto raditi (funkcija pojedinog porta i sl.) ali bilo bi pametnije da za početak složiš std. osnovu a onda kasnije nadograđuješ.
Dakle:
- ako imaš MaxTv uštekaj ga na Speedšrot Lan4 (eventualno Lan3) i vidi da radi
- potom na Tiku, spremi trenutni konfig, ubaci default konfig gdje je:
Lan1 predviđen za WAN / Internet konekciju, Lan2 - Lan5 je u Bridge (Lan starana) sa DHCP - om, neka je u default 192.168.88.x segmentu, ...
- sada prepravi PPPoE konekciju na Lan1
- spoji Tik Lan1 na Speedšrot Lan1 (eventualno Lan2), ne kako si ti spajao jer su ti portovi "za Internet"
- provjeri da se PPPoE konekcija uspostavlja i da imaš pristup Internetu
- ako je to ok spremi konfig da se možeš vraćati ako nešto kasnije zezneš

Za pristup statusu modema (Speedšrot) ne treba dodatni Lan kabel nego treba dodati rule u Firewall - u. Info:
https://forum.mikrotik.com/viewtopic.php?t=87680
https://forum.mikrotik.com/viewtopic.php?t=57219

Detalj na kojem ekipa obično padne jer zaboravi / preskoči prvi korak a to je dodatno definiranje ip adrese koja treba biti u istom nizu kao ip modema, a na ether1-gateway (ako se tako zove kod tebe).

Primjer kako treba biti i odgovara ti jer je Speedšrot na 192.168.1.1:
Sad bi trebao prolaziti Ping iz Tika na 192.168.1.1,
još fali novi NAT rule:
ili ip specific:
To je sve iz bakine kuhinje ovaj put :)

lan port na kojemu ti je drugi kabel od modema disableaj, pa pali po potrebi...

A zašto da "gubi" 1 port kad ima elegantno rješenje ?

Bas to sto nikky kaze. I onda mu moze pristupat kad i kako god hoce (tcom routeru).
Imam slozeno tako i sve funkcionira odlicno.

Riješi se kabla na LAN5 i primjeni na ip firewall nat:
To da možeš modemu pristupit s LAN-a i da se riješiš duple komunikacije s modemom.
Potom javi kako se ovo sa pppoe ponaša, pa vidimo dalje.

Mladichi, hvala!


Pozabavim se malo s ovim pa javim rezultate.

napravim novo NAT pravilo, chain=srcnat kako si reko; ištekam kabel i ispadnu mi svi uređaji koji koriste speedport ko access point.
Izgubim i pristup speedportu. 192.168.0.11 recimo.

Daj kompletnu adresnu šemu, ip adresa speedport, lan3, lan5, bridge, što je sve u bridge stavljeno.
Primjer kod mene: 192.168.100.1 modem
192.168.100.2 ether1 - wan
Pppoe na ether1.
Lan 192.168.2.1, to je bridge sa svim drugim portovima.
Pppoe daje defaultnu rutu, nat,fw, i dhcp sa ispravno konfiguriranim dns-om i internet bi trebao radit.
Ili ako ti nije bed lupi export verbose iz telnet/ssh/new terminal u winboxu, editiraj mac adrese, usere i passworde i stavi tu.

mtik - 192.168.0.1 (WAN port tj. LAN1 spojen na LAN3 od speedporta. pppoe radi ok)
pc - 0.2 (spojen direktno na mtik LAN2) gateway 0.1
nas - 0.3 (spojen preko switcha na mtik LAN3) gateway 0.1
tv - 0.4 (spojen wifijem preko speedporta u funkciji AP) gateway 0.1
speedport - 0.11 (spojen na ONT, bridge mod, LAN3 spojen na LAN5 od mtika) DHCP off.
DHCP na mtiku kreće od 0.11 (mobiteli i ostale wifi pizdarije su u rangeu od 0.12 pa nadalje)

mislim da je to to

edit: supout ispada kriptiran cijeli, ne znam kako mozes iscitat iz njega ista. novi sam u ovome, oprosti. nije se niko rodio pametan odma.

Ovo da bi radilo kako treba moraju ti svi portovi bit u istom bridge.
A pretpostavljam nisu.
Razdvoji wan i speedport na jednu mrežu, lan na drugu, i od tuda kreni.
Ovo je loše implementirana mreža.
Tik je router, i to pravi router, gdje svaki port može imat svoju ip adresu.
A router služi da povezuje različite mreže.
Dakle, nemoš imat 0.1 na eth1 i recimo 0.10 eth5, i to sve spojit na speedport i mislit da će radit kako treba.
Jerbo neće.

OK, korak po korak. Hvala na savjetima do sad.

Izeditirao sam ga iz posta, isto sam blebno bez da sam pogledao što ispadne.
Sorry
Export iz terminala na winboxu prikaže što si ti mijenjao bez defaultne konfe.
Export verbose daje cijelu konfu.
Možda te nešto drugo hebe, ali 90% sam da je to što imaš dva kabela prema modemu i sve na istoj mreži.
To nemere.

Pomo, hvala na trudu.

presložio sam novi dhcp na WAN, dodijelio pool 192.168.1.x
Išteko sam kabel iz LAN5 i sad mogu pristupit speedportu preko 192.168.1.2. Mikrotikovom interfaceu mogu pristupit preko 192.168.1.1
Uređaji na wifiju od speedporta sad dobijaju 1.10 pa nadalje.
Problem mi je međutim taj što nemaju pristupa netu. DHCP odradi i oni dobiju nove 1.x adrese, ali ne mogu na net.
Masquerade sam na NATu složio kako si ranije napiso.
Ne znam da li sam zahebo nešto s gatewayem kod dhcp server opcija. Postavio sam ga na 192.168.1.1. Provo sam i 0.1 ali ne ide.

Pingaj s Mikrotika 8.8.8.8 pa www.google.hr.
Onda isto sa nekog PC-a na dhcp-u.
Pa javi.

EDIT: zanemari ovo iznad, sad tek vidim. Zašto ti je wifi na speedportu?
EDIT2: onaj masquerade služi samo za pristup modemu kod pppoe scenarija kakav je kod mene.
EDIT3: kakav dhcp na WAN?

speedport je spojen na ont. ostavio sam ga jer mi solidno radi ko access point, a i telefon mi je na njemu. moj model mikrotika nema wireless interface. Goli router.
svi uređaji koji koriste wifi se spajaju na speedporta.
ok, masquerade sam ostavio defaultni. chain je srcnat . Out interface = all. Action masquerade.
dhcp na wan... vjerojatno sam se krivo izrazio. složio sam pored 192.168.0.0 novi dhcp na 192.168.1.0 i kao interface mu stavio ether1-WAN tj. port preko kojega je kabelom spojen na sppedpor.
Ne znam kako dalje da uređaji preko wifija mogu na net.

E pa to se NE radi,
ako je Speedšrot u Brodge mode onda zaboravi njegov WiFi / AP.

Nabavi drugi uređaj za tu funkciju, privremeno može poslužiti bilo koji AP / Router operatera ako ti je ostao.

Piši sa normalnim proredom.

Vraćamo se na početak, na Mikrotiku sve portove u isti bridge, i sve u isti lan sa speedportom.
Uključujući i port prema speedportu.
Zaboravi dhcp na speedtportu. Upali na njemu wifi, ali da dobivaju adrese sa Tik.
I da im je Tik izlaz.
Ja neznam kako to drugačije natjerat da radi, obzirom na speedportove mogućnosti.
A i to možda.
@Nikky: Jel ima na speedportu mogućnost dodavanja ruta? Nisam davno ISP modeme nego u bridge bacao...

Evo prije nego što krenem pisat samo da rečem da je stvar proradila. Pod DHCP, Networks sam za 192.168.1.0 ubacio 192.168.0.1 kao prvi DNS. Googleovi su 2. i 3. Gateway ide na 192.168.1.1.
Sad sve radi.
Pomo, svi portovi su pod istim bridgeom. Sve je u istom lan-u sa speedportom. DHCP na s-portu je isključen i prije nego je zno da ide kod mene doma. Tik im dodjeljuje adrese, tik im je izlaz.
Nikky, oprosti na mučenju s proredom. Nisam skužio.


edit: onemogucio sam i "defconf: drop all from WAN not DSTNATed" firewall filter pravilo.

:D
Samo za info, Tik si od pravog routera, maksimalno napravio glupav uređaj.
Radi jer si sve bacio u istu bcast domenu i ćao.
Mogao si isto tako i speedport koristit ko router/ap i mir.

@Pomo
"Jel ima na speedportu mogućnost dodavanja ruta?" > nisam siguran, vjerojatno ima ali je pitanje jeli dostupno (l)useru.

@SinfulSaint
Ajd neka sad tako radi ali prvom prilikom stavi (dodaj) neki uređaj u AP funkciji spojen "iza" Tika.
Pitao sm te jel ti "ostao" koji stari router (za prvu ruku) ?

@Pomo
Hvala na trudu i na vremenu stari. Učim polako. Dobio sam ovaj Tik u nekoj razmjeni pa reko eto prilike malo za testirat kako stvar radi. Nemam neko obilno znanje o ovim stvarima generalno govoreći. Istražujem sam malo po malo.

@Nikky
Šrotport zasad dobro radi ko AP. Ako bude to išlo OK možda ga i ostavim.

"Dobro" to trenutno radi ali se ne radi takav setup jer nije siguran,
vračaš Lan stranu (koju se sa razlogom štiti kroz NAT i FW) na WAN mada je Speedšrot u Bridge modu.

ok niki, kužim.
kad bude vremena malo više složit ću to onako kako si napiso u postu #43

I nađi neki AP / Router za AP funkciju na Lan strani Tika,
tada gasiš WiFi na Speedšrotu.

Al ste ga spetljali :)
Ja bi samo skrenuo paznju
Ako ti mikrotik sad boss za net, user i pass stavi
Zatvori ulaze sa neta na mtik
Fw podesit da blokira dolazne dns zahtjeve 53 port
Jer za 2-3 dana bude mikrotik postao zombie

Za sada mi stvar radi ovako:

Kačim se na router od susjeda (naravno da je dogovor) sa AP-om, sebi sam stavio switch i nakačio na njega šta mi treba i u AP-u podesio svoj SSID i u biti je to to.

Sad sam nabavio mikrotik RB951 i želio bih napraviti isto. "pokupit" wifi mrežu od susjeda, sebi ju proširiti po stanu uz drugi SSID. Isti range kao i susjed, ja bih DHCP davao poslije 192.168.1.200, a susjed do .200.

Da li ima negdje kakav tut i može li pomoć?

Thx

repetitor možeš stavit

ali ne tako kako si ti zamislio


dhcp moze bit samo 1
mogu bit i 2.. ali trebaš onda subneta razdjelit .. klasika je 192.168.x.1/24
ako ides na pola .. /25 pa ti ide od 1 do 128 i dalje 129 do 254

tako da dhcp u prvom uređaju zna do kuda smije .. i drugi od kuda smije počet


najbolje da si uzeo neki ap sa 2 wifi kartice u sebi

pa prvi hvata što treba .. druga kartica daje kaj treba, i onda ide i ovo što si zamislio


a ovako.. repetitor mode .. i vozi miki koliko ide

Logika mi je ovakva i pokušavam to napraviti ali mi fale koraci izgleda :)

Na mikrotiku

- wifi Station mode, nakačim se na router sa netom.
- Bridgam wifi sa ethernetima
- napravim virtual wifi sa mojim podacima

uz sve to dhcp je na speedportu do .200, a na mikrotiku bi dao od .201. (ovo se odnosi na wifi)

To sve sad radim sa asusom od 150kn pa mi malo nejasno zašto mikrotik to nebi mogao, ali eto pate me točne postavke.

Samo me pati sve po redu :)

ako se tikom spajaš na drugi tik, onda ti je mod rada station-bridge, a ne station jer neće bit komunikacije.

tik da bi radio routing, mora raditi routing u drugi subnet. ne radi kao obični routeri (šta i mene smeta jer jednostavnu stvar od 2 klika, na tiku ili ne radi ili mi treba 3 mjeseca faksa da skužim kako da proradi).

znači tebi treba wlan1 biti station bridge, dhcp client na njemu (ili static ip).
wlan2 ti je ap-bridge . on je dodan u bridge sa ostalim portovima.
dhcp server ti je na bridge-u, ali u nekom drugom subnetu. tu ti je i firewall u điru. meni taj dio malo zapinje pa mi je najlakše quicksetom mu stavit da je wisp client, jer se automatski stvore firewall roule-ovi, pa ručno kasnije mijenjam šta treba.

Thx

Nije drugi mikrotik, speedport od tcoma :(

Eo uspio sam iskonfigurirati željeno.

Svi LANovi i virtual wifi(wlan2) su mi bridgani i na njima imam net koji kupim sa tikom u station modu sa speedporta (tcom), ali sve na drugom subnetu.

Taman da ću pokušati prebaciti na isti subnet pa od adrese do adrese.

Znaći to da ni ne pokušavam? To jednostavno nejde.



Sad me pati portforward.

Da li ja na tcom routeru koji je u range 192.168.1.x puštam port na adresi 192.168.88.x port 500 recimo? Šta trebam na mikrotiku onda odraditi da bi mi taj port bio otvoren?

Naravno da Tik to može i točno je da te malo zezaju koraci.
Isto tako može se složiti na 2 načina:
a) Happy big family
b) Repeter WiFi u drugom mrežnom segmentu kako bi se odvojilo od ostatka mreže
(po potrebi Lan portovi u grupi sa prvim ili drugim)

a)
- napravi reset i potegni default config (za početak ti je tako jednostavnije),
u tom konfigu je Lan1 predviđen kao WAN, a Wifi + svi Lan - ovi su u jednom bridge - u, taj bridge ima IP=192.168.88.1, ...

- Lan1 stavi na disable, nećeš ga koristiti

- nađi gdje je definirao IP=192.168.88.1 (vjerojatno na bridge) i promijeni ga u IP=192.168.1.254 (da bude u istom nizu)

- isto tako postoji definiran DHCP Server u 192.168.88.x nizu, njega izbriši a kasnije ćeš definirati Relay

- glavni Wlan1 > station > spoji na gl. router (to si već radio)

- na tom istom Wlan1 stavi DHCP Client da dobije ip adresu gl. routera kada se spoji

- na Wlan1 napravi virtualni interface > AP mode ...

- definiraj DHCP Relay na Wlan1, stavi da "gleda" gl. router na 192.168.1.1

- definiraj DNS Server, za servere stavi 192.168.1.1, 8.8.8.8, 1.1.1.1

- nije nužno ali je zgodno definirati sntp da sinhronizira datum / sat pa je lakše analizirati logove ako bude trebalo

Ima i nekakav Repeter wizzard pa možeš probati i sa njim.

Za kraj evo par videa, ovaj prvi objašnjava b varijantu, malo zbrčkano tumači a navedeni add-on paket ti nije nužan
https://www.youtube.com/watch?v=SrW4OVa84O8
https://www.youtube.com/watch?v=mBC9Nd-MceE
...

daj mikrotiku na wlan1 statičnu ip adresu da bude uvijek ista (recimo 192.168.1.254).
na glavnom routeru, tu ip adresu stavljaš u DMZ, šta znači da on sve portove otvori na ip od mikrotika.
dalje se igraš sa firewall-om na tiku, firewall->nat dodaješ rule-ove.

ip adrese su ti u ip->addresses

dhcp relay ne vidim svrhu, jer ILI će glavni router ionako proslijediti ip adresu svim tikovim klijentima ako imaš bridge (tj repeater mod rada), ili će dhcp server biti na tiku. tako da relay kao takav, neznam čemu služi.

Hvala obojici na pomoći.

Ipak mi nejde konfiguracija na istom subnetu. Negdje nešta fulam a neznam šta, budem spojen ali ne prolazi mi net ni ping, ništa.

Složio sam ga i sa istim subnetom i sa drugim.

Ali sad me pati portforward, nikako ne mogu pustiti port van.

Znaći:
- mikrotik mi u station modu kupi router sa netom

- na routeru sa netom je u DMZ stavljena ip adresa koju wifi od mikrotika dobije

- na mikrotiku pod NAT:
-general-
chain: dstnat
dst port: 5901
in interface: wlan1

-action-
action: dst-nat
to adress: adresa od kompa sa vnc-om
port: 5901


EDIT:
Pod firewall-NAT- rulom vidim da paketi dolaze jer pokušavam pristupiti, što bi znaćilo da sam prošao glavni tcom router, samo me pati mikrotik?

Šta moram staviti pod firewall-filter rulles ?

ima li netko iskustva sa dodavanjem eksterne antene na RB941?

ajmo malo jači znalci ..

trebam help
pppoe konekcija na internet
šta imate u firewall rules ?


ja več neki config furam preko godinu+ dana
I donedavno sve bilo ok .. sad me počeo zezat .. IPTV
jednostavno, ne mogu šaltat kanale, ne uspostavi vezu sa serverom
tek nakon x pokušaja i kada kanal dođe.. rock stabilan
kao firewall ugasim .. konekcije počistim .. sve je ok
ali naravno, onda imam terror nad mikrotikom iz internet okruženja


ajd udjelite nešto
ovo je moj config
https://pastebin.com/tB2qfhjq


uglavnom, došao do saznanja da me nešto hebe rule 9 .. output

Nemam niakkav "forward" rule slozen za internet konekciju. Jedino za skakanje iz jednog u drugi subnet.

I nisam ni blizu stitio mtik kao ti s tom hrpom ruleova.

a filter je malo jači, jer ima se i korisnika interneta malo vise
al ne štiti od njih samih, da si utrpaju viruse na svoja računala


ajde, podjelite.. šta vi imate, a da je minimum.
Jer sam danas toliko popizdio, da mi došlo da vratim modemu neka se bavi podizanjem veze, u njemu si forvardam portove koje trebam a dalje mikrotik neka svoje radi i BMK.