|
Bok,
imam mali issue sa CAP ac-om, naime, kad se mobitelom spojim na njegov wifi, nemam pristup internetu :) Ovo je setup (MAC je za potrebe screenshota maknut), uglavnom, ne vidim gdje je neka greška. Dakle, CAP ac je spojen u switch, skupa sa svim drugim kompovima, NAS-ovima i TV-ovima. U switch je upiknut i Bnetov modem i on DHCP-ira sve uređaje (osim switcha, on je jedini na fiksnom IP-u). IP od CAP ac-a je 192.168.0.20, no moram priznati da mi nije jasno baš što podešavam kroz "Internet" dio, a što pod "Local network". Po ovoj konfiguraciji, znači li to da je svi uređaji spojeni na ovaj wifi gledaju adresu 192.168.0.4 kao gateway, a dobivaju adrese u rangu 192.168.88.x? pa se to kolje sa DHCP-om sa modema, koji je u rangu 192.168.0.20-192.168.0.100? Mikrotik - https://imgur.com/a/VrWpX54 Bnet - https://imgur.com/a/xmFV7GZ |
Prvo na Mikrotiku ugasi dhcp, jer kako kažeš Bnet ti dodijeljuje adrese.
Pa provjeri koju ip adresu dobiješ preko wifi-a. Znači makni kvačicu sa dhcp server. |
Ne vidim slike sa imagur gofna ...
Po navedenom izglada da ti je CAP ac podešen kao router, tada mu je izlaz na Internet tj. Gateway=192.168.0.1 (adresa gl. routera). Nađi na netu kako se CAP ac konfigurira kao "goli" Dual AP, po ovom > https://help.mikrotik.com/docs/display/UM/cAP+ac to mu i je default konfig. E sad, od defaulta bi trebao promijeniti: - eventualno možeš zanemariti "Internet" dio tj. Eth1, kabel sa switch - a spajaj u Eth2 koji je u bridge sa Eth2 i WiFi - njegovu Lan stranu (sad je 192.168.88.1) prebaci na 192.168.0.3 (ili neku drugu slobodnu) - ugasi njegov DHCP Server ili ga podesi kao Relay sa 192.168.0.1 - WiFi podesiš po želji Za žuntu: https://help.mikrotik.com/docs/display/UM/cAP+ac https://mikrotrik.com/mikrotik-cap-ac-login/ |
Mikrotik mi neda pristup jednom uređaju :
Imam WemosMini flashan i sa nekom skriptom koji se spaja na moj WiFi. Ima servise na 80 - webserver i 9999 portovima. Wemos se uredno spoji na wifi i mogu ga pingati, ali ne mogu otvoriti ni WebUI ni 9999 portove. Bio sam uvjeren da je do flasha i do uredjaja, cak sam jos 2 narucio. Ali onda sam. probao da napravi Wemos hotspot, rade oba porta, spojio na druga dva routera, na njima sve radi uredno kako i treba znaci zaključak je da mikrotik nesto blokira a ja blagw veze nemam sta bi to moglo bit, u logu nema podataka nikakvih osim da je uredjaj spojen... |
Citiraj:
|
E da je to tako jednostavno na tiku :p ali po ruleovima bi tribalo radoty dapače imam drugi uredjaj koji ima samo web server i to radi
|
Ajd
Kod kompa sam Javi se u pm Anydesk i pogledamo |
Mozda netko zna za rb962 koju brzinu moze progutati?
Na 500Mbit puca link izmedu racunala i mirka. Mirko se zblesira da uopce ne funkcionira na 5-10s. Isto se ponasa i sa drugim mirkom. Kad limitiram brzinu na 400Mbit onda radi ok. Sent from my RMX2002 using Tapatalk |
Usporedi sa ovim > https://mikrotik.com/product/RB962Ui...tn-testresults
možda trebaš optimizirati routing i fw rules. Dodatno štivo > https://mum.mikrotik.com/presentatio...1552293932.pdf Nisam ga ni ja proučavao :kafa: |
@Blackdwarf: brzina čega točnije, ja imam taj model u firmi zadužen za dio mreže i wifi, te nikakvih problema nema
|
U down na maksimalnoj brzini drop na bilo kojem eth portu, drugi mirko isto.
Sent from my RMX2002 using Tapatalk |
https://mikrotik.com/product/RB962Ui...tn-testresults
moralo bi to iti .. ajd kopiraj pikčkr ip>>firewall>>filter rules imam i ja tu igračku doma i sasvim ok radi mada mi je gazda rb1100ahx2 |
Citiraj:
|
Opet ja :D
Imam na windows 10 kompu pearl server hostan na 9091 portu kad sam spojen na mikrotik wifi nemogu mu pristupit, kad sam spojen na HT 4g router sve radi oke(otvoren firewall i sve to) Izgleda da mikrotik blokira port ili pristup? RDP na taj komp radi uredno, znaci ne blokira sve portove, nego samo tog jednog... Ne vidim niti jedan firewall rule koji bi to mogao blokirati, sta jos da gledam osim firewalla? E i da ako je komp spojen na HT(192.168.0.3) mogu mu pristupiti, jer su mikrotik i HT spojeni, a kad je komp spojen direktno na Mikrotik (192.168.1.2) onda ne mogu. Sa kompa kad upišem full IP uredno pristupa, tako da je hostano dobro. |
A gdje je spojen taj W10, na koji router ?
Po opisanom rekao bih da je na HT - ov. Ako je jedan u 192.168.0.x a drugi u 192.168.1.x mreži to ne prolazi po defaultu, sve van 192.168.1.x se računa kao "vanjsko" i fw blokira. Trebaš jedan PortForward rule da prođe. |
W10 je u originalu spojen na Mikrotik, sve je spojeno na mikrotik(I HT router) , ali kad posumnjam da me on nesto zeza, spojim se direktno na HT router da vidim oce li radit ili ne, da eliminiram krivca.
Mikrotik je 192.168.1.1. W10 je 192.168.1.2 servis je na portu 9091 HT je 192.168.0.1 a W10, kad ga direktno spojim na njemu je 192.168.0.3 zanimljivo je da uredno pristupim kompu na 192.168.0.3 preko uredjaja u 192.168.1.1/24 mreze kad je spojen na HT router, a kad je spojen na mikrotik direktno 192.168.1.2 ne mogu mu pristupit |
Mora biti neki rule koji to dropa / koči.
|
Ja ovde nista ne vidim sta bi blokiralo http 9091 port a dopustalo RDP na 3xxx na 192.168.1.2. Probao sam i port promjenit ofc ali ništa.
Code:
# sep/07/2021 10:34:29 by RouterOS 6.48.3 |
Citiraj:
Nisam to dugo radio, ali ako se dobro sjećam, trebao bi na tom portu gdje je uštekan uređaj iz drugog subneta (HT) u mtiku dodijeliti adresu, npr. 192.168.0.2/24. Nakon toga postaviti NAT, znači /ip firewall nat add action=masquerade.... out interface = taj isti port di je HT krama. |
Taj prvi dio sam i odradio ali nije problem kad je W10 ustekan u HT, tu i je caka, problem je kad je samo mikrotik u pitanju.Da sve uredjaje odspojim ostavim:
Mikrotik + W10 server + W10 klijent = ne radi HT + W10 server + W10 klijent = radi jos opcija HT+ W10 server<->Mikrotik + W10 klijent = radi ali nije mi opcija da mi je W10 spojen na HT, mora bit spojen na mikrotika. HT router koristim samo za provjeru jel do mikrotika il nije :D I posto radi na HTu uredno zakljucak mi je da je do mikrotika nesto samo opet neman pojma sta, prosli put je dadoremix spasio sa wifi XX Ce čudima, pa da nije opet tako neka glupost. |
Ajd za početak ugasi fw na mikrotiku pa probaj prolazi li tad. Ako da, onda je isgurno do fw-a; onda opet uključi fw pa prati na kojem rulu se povećava count kad probaš pristupiti 192.168.1.2.
Koliko sam shvatio iz tog što pišeš i iz konfe, i taj W10 server i W10 klijent su u mreži 192.168.1.0/24 (server pišeš da je 192.168.1.2 dakle je, ali klijent)? Na eth3 je HT, a što je na eth1? |
Meni se čini da njemu HT router ima interno neki NAT posložen pa dok je komp na njemu (subnet 192.16.0.0/24) onda mu HT to routa na 192.168.1.0/24.
Obrat ne radi jer na mtiku nema NAT rule? Ali nisam ziher jer sam se zagubio po postovima gore i gdje je koji uređaj :) A zašto nisu svi uređaji u istom subnetu ako već mora biti prometa među njima je isto pitanje :) |
Oke, ovakova je situacija:
Imam Mikrotika na 192.168.1.0/24 kao glavni router Imam Iskon Internet ZyXel na ETH1 192.168.5.0/24 , na kojeg se spajam pppoe i on apsolutno ničem drugom ne služi Za failover imam 4G ZTE HT router na ETH3 192.168.0.0/24 . EHT2 je projekt na pauzi, ostatak uređaja je spojen putem WiFija Svi ostali uređaji su spojeni na Mikrotika jer je to glavna mreža, znači svi uređaji su na 192.168.1.0/24 Od uređaja, da ne nabrajam sve, u ovoj priči su bitni Windows 10 Komp (Server) i Windows 10 Laptop (Klijent) Kad su Server i Klijent povezani na Mikrotika, kako prirodno i trebaju biti, imaju IP adrese iz subneta 192.168.1.0/24 ne mogu pristupiti portu 9091 na Serveru sa Klijenta. U tom trenutku na HTovom ZTE uključim WiFi, i Server i Klijent spojim na ZTE (oboje dobiju IPjeve iz 192.168.0.0/24), znači da rade 100% neovisno od Mikrotika, uredno pristupam portu 9091 na Serveru sa Klijenta. I ovo je sad fun fact informacija ako je bitna: Kad Server ostavim spojen na ZTE-a, a Klijenta vratim na Mikrotik, mogu pristupiti Serveru na 192.168.0.3:9091, ali ja ne želim da server bude u drugom subnetu, svi moraju bit u 192.168.1.1/24 Nadam se da sam rasčistio malo đumbus :D Probat cu to sa firewallom cim stignem. |
Da vidimo da li je problem u LANu ili WLANu:
Znači problem je što Windows 10 Laptop (Klijent) ne može do servera kad su oba na mtiku. Samo taj port ili općenito? Kako su spojeni server i klijent na mtika kad se ne vide, oba preko žice ili preko wlana ili mix? |
I mislio sam si da nije do NAT-a, a očito niti do WAN-a jer su u istom subnetu.
Treba vidjeti i je li do FW i ako da, u kojem dijelu ga odreže. Ping prema serveru prolazi, ali spajanje na port 9091 ne? |
Jap jap, ping, čak i RDP prolazi što je najčudnije, ali custom port (9000 i 9091) nece nikako...
Sad sam sve ruloeove gasio jedan po jedan i opet nema pristupa :( Ugasio sam sve ruleove odjednom, opet ništa... Sve je preko WLANa spojeno, i samo taj port ili custom portovi općenito |
Pucam na slijepo, ali restart mikrotika je napravljen?
|
rijesio sam svoj problem. nije problem u mirku niti u kabelu, vec u mreznoj na mbo.
usb eth radi bez greske. |
Da nije koja od novijih Realtek - ovih ?
Dosta ih ima sprčkane drajvere i posljedično loše rade. |
ASRock B450M PRO4-F - realtek eth
|
Ah, da, 8111GR,
za sad si riješio via USB ali gledaj ako gdje naleti povoljno Intel 210 / 211 pci-e mrežna. |
A windows firewall rule za server, da nije samo na private postavljen, a za public nije?
Sent from my Mi Note 10 Lite using Tapatalk |
ma sve koliko toliko radilo ok do danas.
prosli mj. na full down brzini pocelo gubit pakete i port down ode na nekoliko minuta, no danas nisam ni bio za kompom i standardni promet. nece vise da pokupi ip i flipa port. u linuxu ista situacija. preko usb nikakvih problema. @Nikky, bez obzira sto pise HP, bi li ovo radilo, LINK? |
Nema veze šta je izdana pod HP brendom, mislim da je na pcb - u znak Intel - a,
naravno da bi radila, htio sam ti napisati da nađeš povoljniju cijenu ali vidim da je po DE i skuplje. |
Da se ne zezam s mijenjanjem postavki postavit ću ovdje pitanje.
Trenutno imam disc lite 5 ac u ruter modu, uključen dhcp i nat na njemu i na njega povezan Honor 3 ruter u ap modu i on pokriva cijelu kuću i dio dvorišta wifi signalom. Nabavio sam hap ac2 i sad njega ubacujem između diska i Honora, a na njega će još ići jedan switch i moguće još jedan vanjski ap za pokriti komplet dvorište. Sad me zanima kako postaviti ta dva mikrotika, na kojem uključiti dhcp, disk ostaviti u ruter modu ili prebaciti u bridge? |
Citiraj:
Ja bi osobno na njega digao sve servise i glavni izlaz na internet, ostalo bi mi bilo postavljeno kao ap-ovi. |
honor 3 u ruter modu ?
dhcp isto on ? ako je mikrotik disc ac gazda .. sve ostalo je u čistom briđu i samo AP radi a gazduje disc sa rutama, dhcp itd .. tako i tak novi ac2 .. stavis u WISP mode . i to je to. sa time da prvo kad ga uključiš .. klineš na REMOVE config i onda preko quick setupa samo odaberes WISP mode i bok jer sam primjetio tj doživio da u zadnjem buildu ako prihvatis bazni config .. onda ne prabaci dobro u WISP .. dhcp ostane sa 10.0.0.0 adreso i bljuzga gluposti |
Honor 3 ruter je u ap modu i služi samo da pokrije kuću wi-fi signalom. Da prebacim disk u bridge i isključim na njemu dhcp ili da ac 2 ide u taj wisp mode, šta je bolje?
|
pa ako imas sve namjesteno i samo moras dodati Ap
stavi ac2 u wisp i gotovo zašto se sad zajebavat |
ako ideš kemijat i mijenjat koji je glavni, ako disc ostaviš iza wan porta ostat ćeš mu bez pristupa.
ostavi sve kako je, ionako bilo koji tik radi na isti način i hardver u disc-u je sasvim sposoban kućnu mrežicu održavat. |
| Sva vremena su GMT +2. Sada je 02:58. |
Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger