Evo Guest radi.
Za firewall i ostalo moram jos grijat stolicu :)

Pitanje kako spojiti 2.4 i 5 (da nemaju razdvojene IP adrese?); post #85

Ti je već odgovoreno, samo nisi pohvatao.
Znači, bridge, kreiraj bridge za wifi, dodaj obadva int na taj bridge.
Potom IP adresu koju imaš recimo na 2.4, ili onu na 5, svejedno, dodaš na taj bridge. I pobrini se za dhcp i ostalo za bridge interface, kao da to radiš za 2.4.

Isto možeš i za guest odradit, da ti gosti imaju i 2.4 i 5GHz.
Dakle kreiraš virtual interface za 2.4 i za 5, kreiraš još jedan guest bridge i dodaš virtualne wlan interface pod njega. IP adresa na taj bridge, dhcp i ostalo.

Bridge-> klikni na plusić gore desno -> imenuj i OK.
Ports tab pod bridge, i tamo određuješ koji port ide na koji bridge.
Ponašaš se prema bridge interface isto kako si napravio ranije za ove fizičke portove/interface i to bi trebalo raditi.
Zapamti da dchp server/e prebacuješ na bridge interface.

https://ibb.co/QFZ6JgR

Pod bridge koji koristiš za ajmo reć svoj vlan, moš ubacit i eth2, pa ti onda i LAN dio pada na isti dhcp.
Efektivno srežeš onda na ono što ja furam doma (tj. trenutno imaš jedan dhcp viška):
Bridge1: LAN portovi i moj wlan na 192.168.2.0/24, dhcp pool 1
Bridge_guest: Virtual wlan1 na 2,4 i virtual wlan2 na 5GHz na 192.168.3.0/24, dhcp pool2
Kod tebe su to 172.16.1.0/24 i 172.16.2.0/24 mreže.
Ovo je ujedno i rješenje koje ti i predlažem od početka.
Fiksni IP na eth1, pod PPP kreiraš PPPoE na eth1, ili koji je već protokol na tvom ISP-u, klikneš add default route, ISP modem u bridge,
i to bi trebalo raditi što se internet pristupa tiče.
Dalje je stvar fine tuninga za firewall, udaljeni pristup, nat, vpn, štogod ti već treba.

Za setup Hotspota na Mikrotiku, limitiranje bandwitha i sve i svašta, preporučam Youtube kanal TKSJa, ima trenutno preko 100 video tutoriala za Mikrotik i lik jako dobro i detaljno objašnjava.
https://www.youtube.com/user/rodrick4u/videos

Hvala Pomo na detajnoj uputi. Napravio sve osim Guest na 5GHz(ne treba mi). Također ostavio ISP za sada kako je i bio.

Odrađen limit bandwidtha za Guest mrežu, radi OK.

Ono sto jos ne uspjevam je izolacija LAN/WIFI mreze (172.16.1.x) od Guest mreže (172.16.4.x).
Probao prema TKSJa video tutorijalu (tks Night); (MikroTik Tutorial 88 - Isolate Guest WiFi users & block access to LAN),ali ne prolazi. I dalje iz Guest mogu pristupiti LAN/WIFI mreži.
Ideja sto bi mogo biti?

Možeš probati IP/Firewall i onda dodati pravila

source 172.16.0.0/16 destination 192.168.1.1 (glavni router) allow
source 172.16.0.0/16 destination 192.168.1.0/24 (subnet glavnog routera) drop


Prvi rule mora biti iznad drugog. Tako bi promet trebao moći ići samo prema gatewayu, a prema ostatku mreže bi trebalo blokirati. Također na Mikrotiku pod services stavi da se winboxu i http/https managementu može pristupiti samo iz subneta gdje su provjerena računala, da se ne može otvoriti sa guest networka.

Fakat?
Čemu sve to? Za home usera?

Wisp mode i prst u uho

Uspio sam izolirati LAN/WIFI i Guest mrežu ali samo ako su postavljene na istoj IP (172.16.1.x).
Ako je Guest na svojoj (172.16.4.x) ne ide....

Za sada ostaje ovako.

Posljednja stvar o kojoj nemam pojma na Mikrotik-u je DDNS & Port Forward.

Naime, imam RaspberryPi i instaliran PiVPN.

Do sada sam koristio NO-IP, setirao postavke NO-IP-a u TC7200 routeru te napravio port forward na RaspberryPi IP adresu. Ovi je radilo OK.
Takoder sam probao i Duck DNS. Isto je radilo OK.
Kako postaviti ovo da radi sa Mikrotik-om?

Fiksna IP adresa na RPi.
Jel bi vrtio i dalje dinamički dns na TC7200 ili na Mikrotiku? Mikrotik ima svoj IP->Cloud, pa ti ne trebaju NO IP i Duck DNS.
Ti servisi na Mikrotiku zahtijevaju skripte. IP Cloud jednostavno radi, ali nije baš pamtljiva domena.
Mislim da moraš dupli portforward napravit obzirom na to da ti je TC7200 i dalje router, a ne bridge. Ovisno o tome jeli RPi dostupan direkt iz TC7200 ili ne.
Ako nije dostupan sa TC7200, PF porta koji trebaš na Tik, a na Mikrotiku onda IP-Firewall-NAT, pa dodat nat pravilo za taj port da ga proslijeđuje na RPi adresu.
Pod general chain dstnat, protokol, port, in interface, pod action dst-nat, ip adresa RPi. Valjda. Nisam još radio dupli port forward, jer nikad ne stavljam dva routera na kućnoj mreži jedan iza drugog.

Na Pi imam postavljenu fixnu IP adresu, i sada je ona na 172.16.....dakle na Mikrotik AP-u.
Sa postojeceg TC7200 ne koristim nikakve IP adrese osim one prema Mikrotiku.

Sada mi je DDNS na TC7200, ostavio bih tako za sada.

Ako bi isao na Mikrotik Cloud jel moze sa ovim mojim setupom? I jel moram dupli port forward?

Pa probaj samo pf sa TC7200 pa vidi jel radi.

Stavi mtika u dmz zonu na tc7200 pa ti nece trebat dupli pf.

ovo za ddns preko nativnog mikrotik clouda i nije neki bad za složit i stvar fino radi.
Registriraj se ako već nisi na no-ip ili dynu.com ili đe si već mislio pa posloži sebi neki naziv za domenu tipa što ja znam... xxxx.ddns.net.
U postavkama te domeme na no-ip recimo promijeni pod DNSrecords iz Hostname (A) u DNS Alias (CNAME) i pejstaj pod target mikrotikovu sn.mynetname.net adresu.
Meni radi fino.

Nisam znao u koju temu postat pa cu ovdje.
Imam situaciju sa slike:
https://i.postimg.cc/SJtV7v2V/StanWifi.jpg


U Stanu 1 je bnetov Technicolor router te svi uredaji u Stanu 2 se spajaju na njegov wifi. Problem je sto cesto dolazi do pucanje veze na kompu i FireTV sticku tako da je gledanje preko Plexa uzasna gnjavaza + kad Echo prestane reagirat, a imam 4 Yeelight zarulje koje palim/gasim preko njega.
Molio bi za savjet koje bi bilo najbolje rjesenje kako bi se mogao dobit bolji wifi u stanu 2?

Da li se to moze rjesiti preko npr. TL-WR940N koji bi se koristio kao access point? Zelena tocka oznacava mjesto gdje bi stajao, tamo je uticnica iza kauca. Postoji i mogucnost da se probusi zid i provuce kabel od routera do tog mjesta.

Zadnja rečenica / ideja je najbolja, pogotovo ako je konkretni zid armirani beton (bar se ponaša tako).
Pripazi da kasnije dobro i ispravno zakrimpaš konektore.
Na zamišljeno mjesto (zelena točka) možeš staviti TL-WR940N kao AP ili Router mode,
ovo drugo ako treba odvajati dva stana (najam / gosti).
Postavi mu različiti radni kanal obzirom na Technicolor i susjede.
Još možeš staviti Lan kabel od TL-WR940N do kompa pa si miran.

Provuci kabel i stavi neki jeftini AP.

Imam Xiaomi Router 4A, odličan za 250kn.

Da i taj sam gledao, ono gore sam samo uzeo kao primjer nekog APa.
Ok hvala, tako cu i napravit.

I kako si zadovoljan sada nakon nekog dužeg vremena?

I dalje rade savrseno... Nisam imao nikakvih problema do sada... A signal lovi posvuda, mAP lovi uredno u dvoristu zgrade, dakle ispod sobe u kojoj je montiran i ima jako dobar signal... A CAP pak lovi sumanuto daleko, doslovno ima valjda 50-60m zracne linije, s time da je CAP montiran na zidu najdaljem od prozora...

Jedino nikako da mobitel nagovorim da se prebaci na najbolju mrezu, jer on drzi mrezu dokle god moze signal ulovit, uopce ga ne zanima jacina/kvaliteta signala... Imam Huawei P20... Tako da se vise ni ne zamaram sa time... :)

Odlično, thx. Možda će mi uskoro trebati u istu svrhu kao i tebi ti CAP AC pa zato pitam, a nekako bi radije njih neko ubiquiti

Ulovi Cukya da ti pomogne setupirat... Procedura je prilicno komplicirana i ako nisi stvarno maher za mreze se pogubis dok kazes keks... Ja to ne bih znao konfigurirati sa svim svojim znanjem o mrezama i IT tehnologijama...

Vidjet ću kad nabavim, kako će me ići :)

Evo mene opet :)

Da li mi je ovo dovoljno da podesim CAPsMan na mikrotiku. Išao bi neki RBD52G router i 3-6 RbcAPGi.

https://wiki.mikrotik.com/wiki/Manua..._CAPsMAN_setup

Router od providera bi ostao kao router i samo bi na Lan1 doveo internet, tik bi odraživao dalje sve što se tiće DHCPa i ugašen wifi na tiku i običnom routeru. Ostale antene ubaciti u CAPsMan.

IP adresu uređaja na mreži rezervirati po mac-u kasnije.

Vidiš a ja imam TP-LINK TL-WA901ND V3 spojen kao AP; žićano na router.
I baš ga sračka, cca tjedno 3-4 puta ga moram restartati i onda je ok.
I što mi je fascinantno... U sobi do AP-a (pregradni zid, nema nekakvog armiranog betona i sl...) signal pun a internet šteka za poluditi.

Stavio sam mu novi firmware (istina izdan je 2015 god, al dobro), pa sada pratim.

Ima netko iskustva sa navedenim AP-om ?

Mikrotik znalci imam pitanjce:
može li se mikrotik podesit da imate recimo 10 poslovnica, sve poslovnice imaju isti SSID (točnije 2), i kada u jednoj svejedno kojoj upišete pass za taj SSID, automatski čim dođete u ostale poslovnice spaja na taj WiFi?

Meni je to radilo na 3-4 random rutera dok sam testirao kucnu mrezu. Isti SSID i pass im je bio zajednicko, ali hardver i ostalo je bilo skroz razlicito. Iskopcam jedan ruter, ukopcam drugi, svi klijenti doma se pospajaju bez pitanja, od mobova do smart opreme. Kao da sam isao od poslovnice do poslovnice u tvom slucaju.

Ovo moje je bilo sve bez neke pameti u ruterima. Jedino ako mikrotik to ne gleda nekako drukcije...

To je default ponasanje svih klijenata ako mu stavis auto reconnect dok god je isti SSID i isti pass.

Neki uređaji su imali i auto lock po macu
Tplink recimo i edimax.
Mob to nema
Dok mu se poklapa ssid i pass... spojit ce se

Momci, kratko pitanje i pomoć.

U podkrovlju imam ruter na kojem koristim SIM karticu kao internet, UTP kablom je spojen Asus-ov NT ruter i prizmelju koji radi kao AP, sve 5 radi bez problema.

Međutim jedan i drugi ruter imaju isti IP adresu za ulazak u postavke rutera, ali pošto Asus-ov ruter dobija internet od glavnoga, svaki put kada upisem ip adresu da bi usao u Asus, automatski me spoji na glavni.

kako da se ja spojim na ovaj asusov ruter? da mu samo iskopčam dolazni net ili ?

Promjeni mu IP adresu u npr 192.168.1.2

Pa kak, kada nemogu ući direkt u njega ? :D

aha, ili da ovom prvom promjenim?