Mikrotik firewall & upnp te qos

telefunken · 04.09.2015., 11:57

kupio sam prije nekog vremena Mikrotik RB2011UiAS-2HnD-IN i uspio ga nekako podesiti uz pomoć video tutorijala po YT. Inače se slabo kužim u mreže, samo čiste osnove, i bez video tutorijala nebi nikad ikad ikad sam uspio podesiti taj ruter. no imam sad blage probleme koje bih htio ispolirati
Setup je:
eth1 je wan, eth2 do eth5 su u bridge modu
10/1mbit veza - ISP router postavljen u bridge ide u eth1 na mikrotiku
eth2 je moj pc (najviše za igranje)
eth3 je ženin pc (najviše YT strimanje)
eth4 je dječiji pc (najviše online flash igrice)
eth5 je NAS koji je ujedno i torrent box

#1 problem: Firewall i upnp
podesio sam firewall no nemogu natjerati da mi forwarda port pa nisam vidljiv. probao sam sa tutorijalom za obični port forward rule no nije radilo, no najradije bih da mi generalno radi upnp jer to nas podržava al ni to nisam uspio. koliko sam čitao to ima neke veze sa NAT al nemam pojma to podesit, i firewall mi je bio nauka i iskopirao sam ga cijelog iz YT video tutorijala.
Dakle molio bih nekog tko se razumije da mi bilo napiše idiot friendly setup za firewall i nat kod kojeg radi upnp

#2 problem: QOS
proučavanjem problematike sam uspio shvatiti da je to je*eno komplicirano XD
dakle napravio sam PCQ (Per Connection Queuing) queue s pravilom koje (mislim) dijeli vezu ravnomjerno između svih računala ali ako je samo jedno računalo na mreži onda ono ima cijelu vezu. problem je što to ne riješava problem prioriteta u tom prometu te mi se dešava da iako imam "svoj" dio veze mi svejedno ping jako skače u igrama na mom PCu (eth2). nabasao sam na "qos best practive" prezentaciju od mikrotika, ovo: mum.mikrotik.com/presentations/US08/janism.pdf
Tu koliko vidim bi se trebalo napraviti nekoliko PCQ pravila te nekoliko Traffic Prioritization pravila. to je sve što sam skužio ali za provest to u djelo bih molio pomoć.
Dakle želio bih da su prioritet igre, onda surfanje a onda YT strimanje. po prioritetu surfanja bi uređaji bili jednako kao što su uštekani u router, dakle najprioritetniji je moj pc, pa ženin, pa kćerkin a tek na kraju nas torent box

ima li koja dobra duša koja će mi pomoć?

Pomo · 04.09.2015., 20:05

Za QoS:
ako želiš da ti je veza na jednake dijelove podijeljena između pojedinih računala, to si riješi u Winbox-u pod Queues-simple queues.
Dodijeli po mašini fixni up i down bandwith i ćao. Pod uvjetom da je to ono što ti treba.
EDIT: sad vidim da nije

Također guide koji si koristio je iz 2008-e, zastario. Promijenio se packet flow u samom routerOS-u.
QoS za RoS v6.xx

Za nat i firewall daj više detalja što ti treba, pa će netko valjda i pomoć.
U globalu, ako si nat podesio kako treba, port nije vidljiv izvana, gasi jedno po jedno pravilo na firewallu (desni klik pa disable), dok ne nađeš krivca.
Prvo pogasi sva firewall pravila i vidi jel port vidljiv. Dalje eliminiraš jedno po jedno firewall pravilo.
Nema boga da ti za to treba više od 15 min u winboxu.

UPNP ideš na IP->upnp->enable i to bi trebalo raditi.
http://wiki.mikrotik.com/wiki/Manual:IP/UPnP

04.09.2015., 11:57	#1
telefunken Premium Datum registracije: Apr 2015 Lokacija: Zagreb Postovi: 702	Mikrotik firewall & upnp te qos kupio sam prije nekog vremena Mikrotik RB2011UiAS-2HnD-IN i uspio ga nekako podesiti uz pomoć video tutorijala po YT. Inače se slabo kužim u mreže, samo čiste osnove, i bez video tutorijala nebi nikad ikad ikad sam uspio podesiti taj ruter. no imam sad blage probleme koje bih htio ispolirati Setup je: eth1 je wan, eth2 do eth5 su u bridge modu 10/1mbit veza - ISP router postavljen u bridge ide u eth1 na mikrotiku eth2 je moj pc (najviše za igranje) eth3 je ženin pc (najviše YT strimanje) eth4 je dječiji pc (najviše online flash igrice) eth5 je NAS koji je ujedno i torrent box #1 problem: Firewall i upnp podesio sam firewall no nemogu natjerati da mi forwarda port pa nisam vidljiv. probao sam sa tutorijalom za obični port forward rule no nije radilo, no najradije bih da mi generalno radi upnp jer to nas podržava al ni to nisam uspio. koliko sam čitao to ima neke veze sa NAT al nemam pojma to podesit, i firewall mi je bio nauka i iskopirao sam ga cijelog iz YT video tutorijala. Dakle molio bih nekog tko se razumije da mi bilo napiše idiot friendly setup za firewall i nat kod kojeg radi upnp #2 problem: QOS proučavanjem problematike sam uspio shvatiti da je to je*eno komplicirano XD dakle napravio sam PCQ (Per Connection Queuing) queue s pravilom koje (mislim) dijeli vezu ravnomjerno između svih računala ali ako je samo jedno računalo na mreži onda ono ima cijelu vezu. problem je što to ne riješava problem prioriteta u tom prometu te mi se dešava da iako imam "svoj" dio veze mi svejedno ping jako skače u igrama na mom PCu (eth2). nabasao sam na "qos best practive" prezentaciju od mikrotika, ovo: mum.mikrotik.com/presentations/US08/janism.pdf Tu koliko vidim bi se trebalo napraviti nekoliko PCQ pravila te nekoliko Traffic Prioritization pravila. to je sve što sam skužio ali za provest to u djelo bih molio pomoć. Dakle želio bih da su prioritet igre, onda surfanje a onda YT strimanje. po prioritetu surfanja bi uređaji bili jednako kao što su uštekani u router, dakle najprioritetniji je moj pc, pa ženin, pa kćerkin a tek na kraju nas torent box ima li koja dobra duša koja će mi pomoć?

Oglasni prostor
PC Ekspert Forum Oglas