WAN port spidšrota.
Pitanje je sada da li speedšrot može dobiti nekakvu IP adresu na toj za njega WAN strani?
-->
Citiraj:
Autor Nikky
|
Pogledao sam, taj je tekst iz 2011, ponešto se promijenilo odonda, ali većina je primjenjiva i dalje.
Citiraj:
|
Predlažem da ovom svom Lan prebaciš u 192.168.2.x mrežu, tako će biti u drugom mrežnom segmentu i različit od Speedšrota.
|
To je bilo u planu, ali se nekako premišljam, sad me baš briga da li je speedšrot uopće živ.
Router je na 192.168.1.1 nekako po inerciji jer mi tako već dugo pa mi se nije dalo to sve prebacivati u drugi subnet (fiksni IPevi u LANu isl.)
Citiraj:
Za neko fw pravilo bitno ti je gdje je na listi (od gore pa na dole).
Možeš si dodati custom DNS - ove po potrebi (8.8.8.8 i 1.1.1.1).
|
firewall je apsolviran.
DNS ne radi mikrotik, većina kanti u lokalnom LANu i wlanu idu na lokalni DNS server (pihole koji se vrti na serveru). Na taj način riješim ukućanima reklame, porn za klince itd.
Citiraj:
Na brzinu pogledao šta si do sada složio i izgleda ok (radi) 
Svakako si spremaj konfig na komp pod različitim imenom pa se lako vratiš ako nešto zezneš mijenjajući.
Remote managment (VLAN ID 103) ti nije nužan, vjerojatno će i Speedšrot bolje raditi bez njega, e sad, neka stoji tako dok ne bude nekog blema.Još nešto, prati malo kako ide re - connect nakon 24H, tu je znalo biti blema kod Tika na HT optici.
|
Budem pratio iako ja stvarno sa pppoe na tiku nisam imao nikakvih problema. Čini mi se da su to prijavljivali kolege koji su na DSLu.
Kod mene radilo od prvog dana ispravno i bez problema. Samo je Speedšrot bio taj koji je zafrkavao u cijeloj priči.
Citiraj:
Autor jp_rv
ja sam neko vrijeme imao tika kao pppoe gateway na dsl-u, naravno da nisam pratio fw update-ove i slično jer - tko to normalan radi?
i onda su me haknuli i ostao sam bez pristupa mikrotiku.
tu moja priča o tiku odnosno ROS-u kao gatewayu završava. od onda sam se isti dan prebacio na openwrt, i od tada problema nema. i sada sam na openwrt-u sa LTE-om.
|
Nešto si ostavio otvoreno. Ak pogasiš servise i portove izvana, tko ti može upasti? A promjena passworda (i u slučaju tika koji dozvoljava i otvaranje usera po želji) uvijek je dobra praksa.
Ovo je must read za sve koji imaju mikrotika:
https://help.mikrotik.com/docs/displ...ng+your+router
Razumijem što si prešao na Openwrt, s time sam se igrao na više preflashanih routera i fakat je jednostavniji od routerosa.
Citiraj:
pusti speedporta ovako, samo sa vlanom za voip. bolje će mu bit i neće se resetirati random.
a za pristup gui-ju od speedporta, mada ti to ne treba većinu vremena, ili upali wifi pa se spoji na njega kad ti treba (kao da je i dalje standalone router), ili mu daj neku ip iz tvog subneta, ugasi mu dhcp, i spoji ga kabelom natrag u tvoju mrežu (tako radim ja sa dsl modemom). jednostavnije je tako nego se yebat sa postavkama firewalla. kad koristiš pppoe, onda mislim da niti ne možeš kroz firewall to složit, jer tvoj wan port nema ip adresu, već samo pppoe dobije javnu ip.
|
Dobra ideja ovo s povratnim kablom, ali to bi mi potrošilo zadnji slobodan port na tiku. Tako da će vjerojatno još jedan switch uletiti negdje u konfiguraciju uskoro. Ovo s wlanom mi se još više sviđa, kako se na speedšrotu može na gumb paliti wlan, to bi moglo raditi.
Što se tiče pristupa do speedšrota, to sam normalno imao dok je on bio prije tika - stavio sam mu adresu u drugi subnet, firewall rule i pristupao.
Probolem je kod spidšrota što nakon reboota uvijek defaultira na 192.168.1.1
E sad je iza mikrotika i spojen je tik eth5 --> WAN port spidšrota.
Pitanje je sada da li speedšrot može dobiti nekakvu IP adresu na toj za njega WAN strani?