PC Ekspert Forum - View Single Post

c-shadow · 03.01.2021., 01:23

speedport (bridge mode)--> mikrotik (pppoe). Speedport mora ostati radi fiksne tel. linije.
Problem: bridge mode i pppoe rade ispravno, ali modem/router ISPa (HT) povremeno radi nestabilno.
Rješenje: mikrotika spojiti direkt na ONT, a speedporta na jedan od portova mikrotika. Znači bez ikakvog dodatnog switcha.

Nova konfiguracija:
ONT Raisecom--> eth1 mikrotik hap ac2, eth2-4 LAN uređaji, eth5 --> WAN port Speedšrota

VLAN IDevi za HT, našao negdje tu na forumu, meni trebaju samo 100 i 101:
100 Internet
1500 MaxTv
101 VoIp
103 Acs - nadzor modema
Potvrđeno snifanjem prometa (torch) da se javljaju IDevi 100,101,103.

Složio sam i zasad radi, ovako:
- ether1 interface je zaseban, na njemu su dignuta 2 VLANa s nazivima vlan100-internet i vlan101-voip i pripadnim IDevima.
- pppoe klijent je dignut na novi interface vlan100-internet. Mora biti tako, inače ne radi ako ostane na čistom eth1 kao što je dosad bilo. Internet je proradio odmah, za VOIP se trebalo malo i pomučiti

- eth 2-4 su u default bridgeu s nazivom bridge1 i tu se priključuju LAN uređaji na kabel.
- eth 5 je u zasebnom bridge-voip zajedno s interfaceom vlan101-voip
- na tom bridgeu uključiti vlan-filtering=yes i postaviti ga da je isto na VLAN 101. Ovo je automatski dodalo na "Bridge VLANs" tabu kombinaciju da je 101 untagged na eth5 i onom iz prve točke vlan101-voip.
To me patilo prilično dugo jer mikrotik dokumentacija je loša, a "filtering" ustvari uopće ne radi kako bi pomislio iz naziva. Bez te opcije, kao da dropa sve vlan IDeve i ništa ne prolazi van na eth5.
Naravno da je to skoro pa nemoguće testirati jer onaj njegov torch uredno prikazuje da se vlan ID 101, 103 pojavljuju i na eth1 i na izlazu eth5, to nisam skužio kako i zašto. Kad se to uključi, tek onda cijeli bridge postane svjestan vlan tagova i krene ih valjda prenositi između interfacea koji su mu pridruženi.

Obzirom da dosta konfuzno ovo sve skupa zvuči, dajem na kraju export bitnih dijelova iz mikrotika.
Pitanja:
1. Da li se ovo moglo nekako jednostavnije?
Naročito dio oko pppoe i bridge komplikacija na kraju.
2. Ima li kakav problem u ovoj konfiguraciji koji ja ne vidim?
Zasad sve radi, palio/gasio speedšrota višekratno i svaki put je uredno proradio telefon.
3. Što je sa VLAN ID 103?
Ja taj očito nisam propustio, testirao sam na način da preko portala HTa promijenim nešto u konfiguraciji, npr. uključim wlan i speedšrot nije odreagirao. Što je ok, to znači da ne vidi više HTov ACS.
Da li tu riskiram kakve probleme oko toga?

Code:

# jan/02/2021 20:18:31 by RouterOS 6.47.4
# model = RBD52G-5HacD2HnD
/interface bridge
add fast-forward=no name=bridge-guest protocol-mode=none
add name=bridge-voip pvid=101 vlan-filtering=yes
add name=bridge1
..
/interface vlan
add interface=ether1 name=vlan100-internet vlan-id=100
add interface=ether1 name=vlan101-voip vlan-id=101
/interface pppoe-client
add add-default-route=yes disabled=no interface=vlan100-internet name=pppoe \
    use-peer-dns=yes user=someone@htnet-dsl
/interface list
add name=WAN
add name=LAN
..
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=wlan2
add bridge=bridge1 interface=wlan1
add bridge=bridge-voip interface=ether5 pvid=101
add bridge=bridge-voip interface=vlan101-voip pvid=101
/interface bridge settings
set use-ip-firewall=yes
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add interface=ether1 list=WAN
add interface=bridge1 list=LAN
add interface=pppoe list=WAN
..
/ip dhcp-server network
add address=192.168.1.0/24 comment="DNS for DHCP wlan devices" \
    dns-server=192.168.1.101 gateway=192.168.1.1 netmask=24

I za kraj, sad kad je to proradilo, pala mi je na pamet još jedna luda ideja: A kako sad pristupiti u sučelje Speedšrota?
To ćemo drugom prilikom

03.01.2021., 01:23	#1
c-shadow Premium Moj komp Datum registracije: Feb 2007 Lokacija: Istra Postovi: 3,008	Mikrotik direkt na HT ONT + VLANovi speedport (bridge mode)--> mikrotik (pppoe). Speedport mora ostati radi fiksne tel. linije. Problem: bridge mode i pppoe rade ispravno, ali modem/router ISPa (HT) povremeno radi nestabilno. Rješenje: mikrotika spojiti direkt na ONT, a speedporta na jedan od portova mikrotika. Znači bez ikakvog dodatnog switcha. Nova konfiguracija: ONT Raisecom--> eth1 mikrotik hap ac2, eth2-4 LAN uređaji, eth5 --> WAN port Speedšrota VLAN IDevi za HT, našao negdje tu na forumu, meni trebaju samo 100 i 101: 100 Internet 1500 MaxTv 101 VoIp 103 Acs - nadzor modema Potvrđeno snifanjem prometa (torch) da se javljaju IDevi 100,101,103. Složio sam i zasad radi, ovako: - ether1 interface je zaseban, na njemu su dignuta 2 VLANa s nazivima vlan100-internet i vlan101-voip i pripadnim IDevima. - pppoe klijent je dignut na novi interface vlan100-internet. Mora biti tako, inače ne radi ako ostane na čistom eth1 kao što je dosad bilo. Internet je proradio odmah, za VOIP se trebalo malo i pomučiti - eth 2-4 su u default bridgeu s nazivom bridge1 i tu se priključuju LAN uređaji na kabel. - eth 5 je u zasebnom bridge-voip zajedno s interfaceom vlan101-voip - na tom bridgeu uključiti vlan-filtering=yes i postaviti ga da je isto na VLAN 101. Ovo je automatski dodalo na "Bridge VLANs" tabu kombinaciju da je 101 untagged na eth5 i onom iz prve točke vlan101-voip. To me patilo prilično dugo jer mikrotik dokumentacija je loša, a "filtering" ustvari uopće ne radi kako bi pomislio iz naziva. Bez te opcije, kao da dropa sve vlan IDeve i ništa ne prolazi van na eth5. Naravno da je to skoro pa nemoguće testirati jer onaj njegov torch uredno prikazuje da se vlan ID 101, 103 pojavljuju i na eth1 i na izlazu eth5, to nisam skužio kako i zašto. Kad se to uključi, tek onda cijeli bridge postane svjestan vlan tagova i krene ih valjda prenositi između interfacea koji su mu pridruženi. Obzirom da dosta konfuzno ovo sve skupa zvuči, dajem na kraju export bitnih dijelova iz mikrotika. Pitanja: 1. Da li se ovo moglo nekako jednostavnije? Naročito dio oko pppoe i bridge komplikacija na kraju. 2. Ima li kakav problem u ovoj konfiguraciji koji ja ne vidim? Zasad sve radi, palio/gasio speedšrota višekratno i svaki put je uredno proradio telefon. 3. Što je sa VLAN ID 103? Ja taj očito nisam propustio, testirao sam na način da preko portala HTa promijenim nešto u konfiguraciji, npr. uključim wlan i speedšrot nije odreagirao. Što je ok, to znači da ne vidi više HTov ACS. Da li tu riskiram kakve probleme oko toga? Code: # jan/02/2021 20:18:31 by RouterOS 6.47.4 # model = RBD52G-5HacD2HnD /interface bridge add fast-forward=no name=bridge-guest protocol-mode=none add name=bridge-voip pvid=101 vlan-filtering=yes add name=bridge1 .. /interface vlan add interface=ether1 name=vlan100-internet vlan-id=100 add interface=ether1 name=vlan101-voip vlan-id=101 /interface pppoe-client add add-default-route=yes disabled=no interface=vlan100-internet name=pppoe \ use-peer-dns=yes user=someone@htnet-dsl /interface list add name=WAN add name=LAN .. /interface bridge port add bridge=bridge1 interface=ether2 add bridge=bridge1 interface=ether3 add bridge=bridge1 interface=ether4 add bridge=bridge1 interface=wlan2 add bridge=bridge1 interface=wlan1 add bridge=bridge-voip interface=ether5 pvid=101 add bridge=bridge-voip interface=vlan101-voip pvid=101 /interface bridge settings set use-ip-firewall=yes /ip neighbor discovery-settings set discover-interface-list=LAN /interface list member add interface=ether1 list=WAN add interface=bridge1 list=LAN add interface=pppoe list=WAN .. /ip dhcp-server network add address=192.168.1.0/24 comment="DNS for DHCP wlan devices" \ dns-server=192.168.1.101 gateway=192.168.1.1 netmask=24 I za kraj, sad kad je to proradilo, pala mi je na pamet još jedna luda ideja: A kako sad pristupiti u sučelje Speedšrota? To ćemo drugom prilikom --> Ima netko da se dobro kuži u mikrotik VLANove da mi pogleda konfiguraciju da li je dobro složena? Problemi, nedostatci, security rupe i sl.? Svaki je savjet dobrodošao :-) Zanimljiv ovaj mikrotik, tu je sve po shemi "zašto bi bilo jednostavno kad može komplicirano". VLANovi se valjda na 3 mjesta mogu podešavati, na switchu, na interfaceu, na bridge,... skužio po dokumentaciji da su nešto mijenjali od 2018 i da sad preferiraju da sve ide preko bridgea, a to pokazuje i default konfiguracija na routeru koja obavezno gurne (skoro) sve portove u bridge. Za nekoga poput mene koji prvi put radi VLANove, dosta je konfuzno kad ne znaš kojim bi putem krenuo Nažalost, ovakve kombinacije teško naći baš za copy/paste na mikrotik siteu i forumu. Nešto smo načeli u temi za Speedport, ali nekako je isti sad sporedan u ovoj priči. Ako mod misli da pripada tamo, molim da premjesti. Stara konfiguracija: ONT-->speedport (bridge mode)--> mikrotik (pppoe). Speedport mora ostati radi fiksne tel. linije. Problem: bridge mode i pppoe rade ispravno, ali modem/router ISPa (HT) povremeno radi nestabilno. Rješenje: mikrotika spojiti direkt na ONT, a speedporta na jedan od portova mikrotika. Znači bez ikakvog dodatnog switcha. Nova konfiguracija: ONT Raisecom--> eth1 mikrotik hap ac2, eth2-4 LAN uređaji, eth5 --> WAN port Speedšrota VLAN IDevi za HT, našao negdje tu na forumu, meni trebaju samo 100 i 101: 100 Internet 1500 MaxTv 101 VoIp 103 Acs - nadzor modema Potvrđeno snifanjem prometa (torch) da se javljaju IDevi 100,101,103. Složio sam i zasad radi, ovako: - ether1 interface je zaseban, na njemu su dignuta 2 VLANa s nazivima vlan100-internet i vlan101-voip i pripadnim IDevima. - pppoe klijent je dignut na novi interface vlan100-internet. Mora biti tako, inače ne radi ako ostane na čistom eth1 kao što je dosad bilo. Internet je proradio odmah, za VOIP se trebalo malo i pomučiti - eth 2-4 su u default bridgeu s nazivom bridge1 i tu se priključuju LAN uređaji na kabel. - eth 5 je u zasebnom bridge-voip zajedno s interfaceom vlan101-voip - na tom bridgeu uključiti vlan-filtering=yes i postaviti ga da je isto na VLAN 101. Ovo je automatski dodalo na "Bridge VLANs" tabu kombinaciju da je 101 untagged na eth5 i onom iz prve točke vlan101-voip. To me patilo prilično dugo jer mikrotik dokumentacija je loša, a "filtering" ustvari uopće ne radi kako bi pomislio iz naziva. Bez te opcije, kao da dropa sve vlan IDeve i ništa ne prolazi van na eth5. Naravno da je to skoro pa nemoguće testirati jer onaj njegov torch uredno prikazuje da se vlan ID 101, 103 pojavljuju i na eth1 i na izlazu eth5, to nisam skužio kako i zašto. Kad se to uključi, tek onda cijeli bridge postane svjestan vlan tagova i krene ih valjda prenositi između interfacea koji su mu pridruženi. Obzirom da dosta konfuzno ovo sve skupa zvuči, dajem na kraju export bitnih dijelova iz mikrotika. Pitanja: 1. Da li se ovo moglo nekako jednostavnije? Naročito dio oko pppoe i bridge komplikacija na kraju. 2. Ima li kakav problem u ovoj konfiguraciji koji ja ne vidim? Zasad sve radi, palio/gasio speedšrota višekratno i svaki put je uredno proradio telefon. 3. Što je sa VLAN ID 103? Ja taj očito nisam propustio, testirao sam na način da preko portala HTa promijenim nešto u konfiguraciji, npr. uključim wlan i speedšrot nije odreagirao. Što je ok, to znači da ne vidi više HTov ACS. Da li tu riskiram kakve probleme oko toga? Code: # jan/02/2021 20:18:31 by RouterOS 6.47.4 # model = RBD52G-5HacD2HnD /interface bridge add fast-forward=no name=bridge-guest protocol-mode=none add name=bridge-voip pvid=101 vlan-filtering=yes add name=bridge1 .. /interface vlan add interface=ether1 name=vlan100-internet vlan-id=100 add interface=ether1 name=vlan101-voip vlan-id=101 /interface pppoe-client add add-default-route=yes disabled=no interface=vlan100-internet name=pppoe \ use-peer-dns=yes user=someone@htnet-dsl /interface list add name=WAN add name=LAN .. /interface bridge port add bridge=bridge1 interface=ether2 add bridge=bridge1 interface=ether3 add bridge=bridge1 interface=ether4 add bridge=bridge1 interface=wlan2 add bridge=bridge1 interface=wlan1 add bridge=bridge-voip interface=ether5 pvid=101 add bridge=bridge-voip interface=vlan101-voip pvid=101 /interface bridge settings set use-ip-firewall=yes /ip neighbor discovery-settings set discover-interface-list=LAN /interface list member add interface=ether1 list=WAN add interface=bridge1 list=LAN add interface=pppoe list=WAN .. /ip dhcp-server network add address=192.168.1.0/24 comment="DNS for DHCP wlan devices" \ dns-server=192.168.1.101 gateway=192.168.1.1 netmask=24 I za kraj, sad kad je to proradilo, pala mi je na pamet još jedna luda ideja: A kako sad pristupiti u sučelje Speedšrota? To ćemo drugom prilikom