Mikrotik - za početnika

[Kruno M]

Priča iz početka. Složio sam CAPsMan sa 5 RBcAPGi-5acD2nD i routerom HapAc2. To radi.

Iskon je sa zyxel netom i IP telefonijom i faxom. Netko je stavio range na routeru sa 192.168.5.1 na 192.168.1.254. Taj dio nisam htio dirati, a na mikrotiku sam na eth1 spojio Zyxel router.
Zyxel mu dao adresu 192.168.1.51. Ny zyxelu stavio tu adresu u DMZ.

Kasnije napravio DHCP server na tik routeru sa istim rangeom 192.168.1.2-192.168.1.254.

Napravio Guest wifi sa CAPsManom i to mi sve radi. Drugi dhcp server, drugi pool.


Kod kuće imam složen isti mikrotik, ali je router u bridgu pa je to bilo lakše za složiti. Odnosno nema routera, sa ONTa ide u mikrotika odmah.



Mogao bih ja staviti zyxela nazad u 192.168.5.1 range. Da li bi mi tada bilo lakše sve podesiti?

Zyxel da mi samo da net na eth1, dalje da sve radi mikrotik. To je to što bih htio

[Matta]

Jednostavno rješenje:

Zašto ti je Ether1 u bridge-u sa ostalim portovima ?
Ether1 u ovom slučaju ti je WAN port i on ostaje izvan lokalnog bridge-a. Digneš na njemu DHCP-client (ili mu daš adresu ručno u IP-Addresses) a na bridge-u (gdje su ostali LAN portovi) digneš dhcp server.
Naravno u firewallu mora to sve biti NAT-ano, kao po inicijalnoj konfiguraciji Mikrotika.

Mada, da sam na tvom mjestu, ja bih ISPov router vratio na 192.168.5.1 adresu, tako da bude različita od LAN subneta. I dalje WAN port (ether1) mora biti van bridge-a.

[jp_rv]

ne možeš raditi routing sa 2 ista subneta. imaš 2 dhcp-a koji rade na istom subnetu, neznamo niti da li si ih nat-irao.

resetiraj mikrotik na factory default sa default konfiguracijom i kreni od toga.
i mani se capsmana, imaš 1 uređaj pobogu, a ne 100.

[Nikky]

Dakle:
- Iskon je sa zyxel netom i IP telefonijom
- po defaultu zyxel je na 192.168.5.1

Pravi način bi bio:
- ugasi WiFi na zyxelu
- zatraži od SZK da Internet konekciju na zyxelu prebace u Bridge mode i da ti izdiktiraju user i pass za PPPoE (Internet) konekciju
- na Mikrotiku eth1 je napose (kako i je po default konfigu
- na tom eth1 mijenjaš da bude PPPoE Client i složiš da ostvaruje konekciju sa gore navedenim user / pass
- iza toga ide standardno tj. routing između eth1 i bridge u kojem je eth2 - ethX, WiFi
- pa dalje ... ima primjera po netu za složiti od DHCP Servera pa dalje

[Matta]

Ako prebaci u bridge onda mora posebno iskonfigurirati IPTV i telefoniju, ako uopće to ima u paketu.

- Vrati zyxel na 192.168.5.1
- Eth1 port vadi iz bridge-a i daj mu 192.168.5.2 adresu ručno ili uključi dhcp client na tom portu
- Bridge-u daj 192.168.1.1. adresu i digni dhcp server
- U firewallu mora to sve biti NAT-ano, kao po inicijalnoj konfiguraciji Mikrotika
- VLAN-ovi si rekao da vec rade bez problema

Jednostavno i bez ikakvih komplikacija

[Nikky]

Čitaj šta je napisao, ima Internet i VoIp,
VoIp mu ostaje na zyxelu, a i ako sutra uzme IpTv isto.

Sa Vlan - ovima se ne mora zezati jer će to odraditi zyxel.
Da je direktno na liniji ili direkt optika onda bi trebao "rješavati" Vlan - ove.

Ostalo je ok tj. navedena klasika.

E da, nakon šta podesi inicijalno i net radi treba se malo zabaviti zaštitom MikroTik - a jer ga vole napadati (na netu se nađu preporuke).

[spaceman]

Da li bi RB750Gr3 hEX bio dovoljan kao osnovni ruter za kućnu mrežu, znači za početak bi iz njega u dnevnu i dječju sobu spojio po jedan switch a u predsoblje bi za išao ap koji bi služio isključivo za wifi. Kasnije bi išao i drugi ap kojim bi pokrio dio dvorišta i garažu gdje trenutno postojeći ruter nema dometa. Spojen sam preko disk lite 5ac na lokalnu mrežu pa bi on išao direkt u navedenog hex-a. Kuća je prizemnica, 100m2, bužiri mi iz navedenih prostorija idu na tavan pa bi gore i stavio ruter a iz njega dalje kablom kako sam naveo. Trenutno mi je sve spojeno na tp linkov ruter bežično pa bi to složio kako treba. Za ap uzeti mikrotik cap ac ili recimo UBNT UniFi ap ac lite?

[Alister]

Naravno, i overkill za tako nešto

[nathan.fake]

Citiraj:

Autor spaceman

Da li bi RB750Gr3 hEX bio dovoljan kao osnovni ruter za kućnu mrežu, znači za početak bi iz njega u dnevnu i dječju sobu spojio po jedan switch a u predsoblje bi za išao ap koji bi služio isključivo za wifi. Kasnije bi išao i drugi ap kojim bi pokrio dio dvorišta i garažu gdje trenutno postojeći ruter nema dometa. Spojen sam preko disk lite 5ac na lokalnu mrežu pa bi on išao direkt u navedenog hex-a. Kuća je prizemnica, 100m2, bužiri mi iz navedenih prostorija idu na tavan pa bi gore i stavio ruter a iz njega dalje kablom kako sam naveo. Trenutno mi je sve spojeno na tp linkov ruter bežično pa bi to složio kako treba. Za ap uzeti mikrotik cap ac ili recimo UBNT UniFi ap ac lite?

disc lite5 ac ti moze bit router, tako da ti hex i ne treba.. iz disca u neki "glupi" swich i razvlaci utp po kuci...

za kucni ap je ubiquiti je malo overkill.. i cijenom i mogucnostima...

bolje idi na nekakav "gotov" mesh sistem tipa tp-link deco e4/m4/m5 (stavis ih u ap mode)

ako bas zelis "stropni" ap pogledaj tp-link omada eap225 (ima stropna i vanjska varijanta).. omada-e su mogucnostima slicne ubiquiti modelima, ali su osjetno jeftiniji i imaju mogucnost rada kao standalone ap (bez kontrolera).

[Kruno M]

Thx dečki. Uglavnom sve radi za sada. U oonedjeljaknide gladjenje situacije jos.

Btw. Capsman koristim zbog 5 dodatnih cap ac antena.

[spaceman]

[QUOTE=nathan.fake;3505319]disc lite5 ac ti moze bit router, tako da ti hex i ne treba.. iz disca u neki "glupi" swich i razvlaci utp po kuci...

za kucni ap je ubiquiti je malo overkill.. i cijenom i mogucnostima...

Ok, za početak znači uzmem tri switcha, dva idu u ovog trećeg. Time pokrijem televizore, komp i ps4. Bežični dio bi umjesto dosadašnjeg rutera (TP-Link wr841n) preuzeo novi ap, isključivo zbog prelaska na ac standard. Ovaj 841 pokriva cijelu kuću pa sam zato mislio staviti jedan ap a ne mesh sa 2 ili 3 komada. Obzirom da je sada UniFi UAP AC lite oko 550 kuna na akciji ima neki razlog da ga ne uzmem? Osim ako je znatno lošiji od trenutnog rutera što se tiče dometa wifi mreže. Nije mi bitno 200-300 kuna razlike već bi sad to postavio i ne zamarao se time više.

[OuttaControl]

Kako da skuzim koji uredjaj mi hogga mrezu?

Imam mikrotika na kojeg je spojen tp link i on svima postavi svoju mac adresu. Vidim da mi neko sa tplinka ima upload od 1mbps, sta je moj maximum i hogga mi mrezu i ne mogu nista zanimljivo cak imam problem s a pristupom mikrotiku. Kad odspojim tplinka sve radi . A nemogu vidit(il ne znam) po IP adresi koji je uredjaj problem.

Uz to ne radi mi simple queue, stavljen je na 640 kbps za 192.168.1.0 al ne djeluje očito



Evo odspojio sam tplinka s mikrotika, mikrotik sad radi normalno al tplink, sad nije na netu, pod "ddos napadom" doslovno ne mogu web UI otvorit

[Nikky]

Upalit log - ove na tp- linku i viditi šta se dešava,
možda staviti po mac adresi block,
jasno da trebaš prethodno napraviti spisak svoje opreme.

[OuttaControl]

A nemogu pristupit tp linku prakticki osim da iskljucim wlan i spojim lan kabelom ali katastrofa, doslovno ga ddosa.

Uredjaja ima puno spojeno opcenito a na tplink je 10 do 15tak, ali mislim da bi se dosta toga riješilo da mi na tiku radi simple queue, cudno mi je da je odjednom tako, prvo sam pomislio da je neko hakisanje u pitanju, ali i kad je bez neta tplink je u kaosu.

Ugl iskljucio sam sa wifia
Windows laptop
Sony Tv
Grundig TV
2 od 5 mobitela

Ostali su spojeni shellyi kojima mi nije zgodno pristupit fizički, mobiteli od kata povise i ispod, gree klima i mislim da je to to

[OuttaControl]

Ipak ne treba del,

izgleda da je do TP linka samog, ugasio sam mu wireless radio i idalje hogga mrezu, kad ga iskljucim iz struje sve radi super. Ali u mikrotik logovima nista ne mogu pametno nac

[Nikky]

Koji je TP-Link u pitanju ?
Mislio sam na logove na samom TP-Linku

Očito se nešto dešava sa njim / preko njega, kad blem nestane kada ga ugasiš.
Pucam na pamet, odraditi factory reset pa ga postaviti iz početka ?
Ako štuca samo sa otvorenom slikovnicom bez da ima x klijenata spojeno na njega onda je za mijenjanje.

[OuttaControl]

Archer C2. A da ocito cu morat factory reset odradit...

Dada stuca bez idjednog klijenta spojenog osim mog moba na 5ghz.

A ima li ko ideju zasto mi simple queue ne radi na Mikrotiku? Jeli tribam jos nesto postaviti?

[dadoremix]

kak si točno napisal za quene ?
treba bit za cijeli subnet 192.168.1.0/24

[OuttaControl]

HTML:

add max-limit=640k/0 name="Main Queue" target=192.168.1.0/24

Tako sam prvo konfigurira, onda sam prcka kasnije svasta nesto bez uspjeha

[Matta]

Queues => Simple queues

Da li tu postavljaš queue ili ?

[OuttaControl]

Jap jap, ovo sam iz backupa izvuka komandu

[Nikky]

Ako sam dobro razumio ti koristiš taj Archer C2 kao AP ?
U emulatoru mu ne vidim da ima taj mod rada

Ako je tako onda se treba poigrati sa postavkama,
ugasi DHCP Server (V4 i v6), ugasi NAT, IP i Gateway treba prilagoditi i postaviti fiksno ...

[BlackDwarf]

pozdrav ekipa, kako namjestit simple queue?
fast track ugasen kroz ip settings, dodao simple queue na eth, na odredenu ip, subnet.. nece nikako da proradi.
druga opcija stavio sam u dhcp serveru staticku adresu za jedno racunalo i dodao rate limit.. on automatski stvori simple queue...
firewall sve prazno

ne znam vise sto ga muci.
mozda je problem sto sam napravio system reset-configuration no-defaults=yes skip-backup=yes


trebam samo za jedno racunalo da ogranici promet jer rb962 ne ponasa se najbolje kada konstantno ide 500Mbit

[OuttaControl]

Aha mozda je to jedan od razloga zasto meni ne radi simple queue samo ne mogu isključiti tu FastTrack opciju :O sivo mi je.

[c-shadow]

Fast track vrlo jednostavno isključiš - obriši firewall rule, onaj s plavim strelicama i rebootaj router. Ostala pravila se sama maknu. Skužiti ćeš ih po tome što imaju D sastrane, kao dynamic.
Fasttrack i queue ne mogu raditi zajedno. Za obraditi queue sav promet mora ići kroz CPU, a fasttrack to djelomično izbjegava.

[OuttaControl]

Bome, sad queue radi, thanks na savjetu! Vidit cemo kako ce cpu to podnositi.

[BlackDwarf]

Citiraj:

Autor c-shadow

Fast track vrlo jednostavno isključiš - obriši firewall rule, onaj s plavim strelicama i rebootaj router. Ostala pravila se sama maknu. Skužiti ćeš ih po tome što imaju D sastrane, kao dynamic.
Fasttrack i queue ne mogu raditi zajedno. Za obraditi queue sav promet mora ići kroz CPU, a fasttrack to djelomično izbjegava.

A ja ni nemam nista u firewall rule pa opet ne radi.
Neki spominju da treba mangle podesit.. al to nema smisla jer ako stavim staticku adresu mogu dodati rate limit koji automatski stvara simple queue. Tako stvoren queue ne moze se uredit.

Sent from my RMX2002 using Tapatalk

[Pomo]

Citiraj:

Autor BlackDwarf

pozdrav ekipa, kako namjestit simple queue?
fast track ugasen kroz ip settings, dodao simple queue na eth, na odredenu ip, subnet.. nece nikako da proradi.
druga opcija stavio sam u dhcp serveru staticku adresu za jedno racunalo i dodao rate limit.. on automatski stvori simple queue...
firewall sve prazno

ne znam vise sto ga muci.
mozda je problem sto sam napravio system reset-configuration no-defaults=yes skip-backup=yes

trebam samo za jedno racunalo da ogranici promet jer rb962 ne ponasa se najbolje kada konstantno ide 500Mbit

Jel ti problem meknit queue export?

[c-shadow]

Citiraj:

Autor OuttaControl

Bome, sad queue radi, thanks na savjetu! Vidit cemo kako ce cpu to podnositi.

Queue je dosta zahtjevan za CPU jer svi paketi idu kroz njega. Ne koristim to baš, ali testirao sam na hap ac2, HT optika, 200/100 i u full downloadu torrenta, sa cca 15 ruleova u firewallu i jedan jedini simple queue dignut na subnet, išlo je preko 30% CPU. S time da čini mi se ako je samo jedna konekcija, npr. čisti HTTP download, onda će zabiti jednu jezgru procesora jer single queue ne može podijeliti.
Još ako i nekakve VLANove koristiš pa ne ide preko switcha, pa malo veća brzina neta i natrpaš još par sitnica pa ti treba CCR

Citiraj:

Autor BlackDwarf

A ja ni nemam nista u firewall rule pa opet ne radi.
Neki spominju da treba mangle podesit.. al to nema smisla jer ako stavim staticku adresu mogu dodati rate limit koji automatski stvara simple queue. Tako stvoren queue ne moze se uredit.

Bez firewalla?
Ne čini mi se baš pametno, ali ne poznam konkretnu situaciju pa ne bi komentirao.
Imaš od ovog tipa puno tutoriala pa si pogledaj: https://www.youtube.com/playlist?lis...ENSVQzWFdwdq9j

[OuttaControl]

Zanima me izvedivost ovog plana, dal da se uopce upuštam u to:
Imam zicu koja puca često od 8 navečer, do 8 nijednom nikad, i ko backup imam 4G rourer sa 60gb prometa.

Htio bi da Mikrotik testira mrežu stalno, ko sta to i radi sa internet detectionom, i kad skuzi da nema neta na PPPoE nek se prebaci na LAN 2 na kojeg je ustekan ovaj 4G router, ali cim se PPPoE popravi, da se vrati odma nazad na njega.

Nasao sam googlanjem svasta na mikrotik forumu ali nista tocno to sta meni treba, ugl se radi o. prebacivanjubsa wan1 na wan2. A u mene je PPPoE na WAN s opcijom povratka nazad na PPPoE.

Da odustanem odma ili je izvedivo?