Wifi access pointovi za stan - Stranica 4

marko_st · 16.12.2019., 11:32

Evo Guest radi.
Za firewall i ostalo moram jos grijat stolicu

Pitanje kako spojiti 2.4 i 5 (da nemaju razdvojene IP adrese?); post #85

Pomo · 16.12.2019., 18:48

Citiraj:

Autor marko_st

Pitanje kako spojiti 2.4 i 5 (da nemaju razdvojene IP adrese?); post #85

Ti je već odgovoreno, samo nisi pohvatao.
Znači, bridge, kreiraj bridge za wifi, dodaj obadva int na taj bridge.
Potom IP adresu koju imaš recimo na 2.4, ili onu na 5, svejedno, dodaš na taj bridge. I pobrini se za dhcp i ostalo za bridge interface, kao da to radiš za 2.4.

Isto možeš i za guest odradit, da ti gosti imaju i 2.4 i 5GHz.
Dakle kreiraš virtual interface za 2.4 i za 5, kreiraš još jedan guest bridge i dodaš virtualne wlan interface pod njega. IP adresa na taj bridge, dhcp i ostalo.

Bridge-> klikni na plusić gore desno -> imenuj i OK.
Ports tab pod bridge, i tamo određuješ koji port ide na koji bridge.
Ponašaš se prema bridge interface isto kako si napravio ranije za ove fizičke portove/interface i to bi trebalo raditi.
Zapamti da dchp server/e prebacuješ na bridge interface.

https://ibb.co/QFZ6JgR

Pod bridge koji koristiš za ajmo reć svoj vlan, moš ubacit i eth2, pa ti onda i LAN dio pada na isti dhcp.
Efektivno srežeš onda na ono što ja furam doma (tj. trenutno imaš jedan dhcp viška):
Bridge1: LAN portovi i moj wlan na 192.168.2.0/24, dhcp pool 1
Bridge_guest: Virtual wlan1 na 2,4 i virtual wlan2 na 5GHz na 192.168.3.0/24, dhcp pool2
Kod tebe su to 172.16.1.0/24 i 172.16.2.0/24 mreže.
Ovo je ujedno i rješenje koje ti i predlažem od početka.
Fiksni IP na eth1, pod PPP kreiraš PPPoE na eth1, ili koji je već protokol na tvom ISP-u, klikneš add default route, ISP modem u bridge,
i to bi trebalo raditi što se internet pristupa tiče.
Dalje je stvar fine tuninga za firewall, udaljeni pristup, nat, vpn, štogod ti već treba.

Night · 17.12.2019., 10:55

Za setup Hotspota na Mikrotiku, limitiranje bandwitha i sve i svašta, preporučam Youtube kanal TKSJa, ima trenutno preko 100 video tutoriala za Mikrotik i lik jako dobro i detaljno objašnjava.
https://www.youtube.com/user/rodrick4u/videos

marko_st · 18.12.2019., 10:13

Hvala Pomo na detajnoj uputi. Napravio sve osim Guest na 5GHz(ne treba mi). Također ostavio ISP za sada kako je i bio.

Odrađen limit bandwidtha za Guest mrežu, radi OK.

Ono sto jos ne uspjevam je izolacija LAN/WIFI mreze (172.16.1.x) od Guest mreže (172.16.4.x).
Probao prema TKSJa video tutorijalu (tks Night); (MikroTik Tutorial 88 - Isolate Guest WiFi users & block access to LAN),ali ne prolazi. I dalje iz Guest mogu pristupiti LAN/WIFI mreži.
Ideja sto bi mogo biti?

Night · 18.12.2019., 13:32

Citiraj:

Autor marko_st

Ono sto jos ne uspjevam je izolacija LAN/WIFI mreze (172.16.1.x) od Guest mreže (172.16.4.x).
Probao prema TKSJa video tutorijalu (tks Night); (MikroTik Tutorial 88 - Isolate Guest WiFi users & block access to LAN),ali ne prolazi. I dalje iz Guest mogu pristupiti LAN/WIFI mreži.
Ideja sto bi mogo biti?

Možeš probati IP/Firewall i onda dodati pravila

source 172.16.0.0/16 destination 192.168.1.1 (glavni router) allow
source 172.16.0.0/16 destination 192.168.1.0/24 (subnet glavnog routera) drop

Prvi rule mora biti iznad drugog. Tako bi promet trebao moći ići samo prema gatewayu, a prema ostatku mreže bi trebalo blokirati. Također na Mikrotiku pod services stavi da se winboxu i http/https managementu može pristupiti samo iz subneta gdje su provjerena računala, da se ne može otvoriti sa guest networka.

dadoremix · 18.12.2019., 16:32

Fakat?
Čemu sve to? Za home usera?

Wisp mode i prst u uho

marko_st · 20.12.2019., 10:32

Uspio sam izolirati LAN/WIFI i Guest mrežu ali samo ako su postavljene na istoj IP (172.16.1.x).
Ako je Guest na svojoj (172.16.4.x) ne ide....

Za sada ostaje ovako.

Posljednja stvar o kojoj nemam pojma na Mikrotik-u je DDNS & Port Forward.

Naime, imam RaspberryPi i instaliran PiVPN.

Do sada sam koristio NO-IP, setirao postavke NO-IP-a u TC7200 routeru te napravio port forward na RaspberryPi IP adresu. Ovi je radilo OK.
Takoder sam probao i Duck DNS. Isto je radilo OK.
Kako postaviti ovo da radi sa Mikrotik-om?

Pomo · 20.12.2019., 11:22

Fiksna IP adresa na RPi.
Jel bi vrtio i dalje dinamički dns na TC7200 ili na Mikrotiku? Mikrotik ima svoj IP->Cloud, pa ti ne trebaju NO IP i Duck DNS.
Ti servisi na Mikrotiku zahtijevaju skripte. IP Cloud jednostavno radi, ali nije baš pamtljiva domena.
Mislim da moraš dupli portforward napravit obzirom na to da ti je TC7200 i dalje router, a ne bridge. Ovisno o tome jeli RPi dostupan direkt iz TC7200 ili ne.
Ako nije dostupan sa TC7200, PF porta koji trebaš na Tik, a na Mikrotiku onda IP-Firewall-NAT, pa dodat nat pravilo za taj port da ga proslijeđuje na RPi adresu.
Pod general chain dstnat, protokol, port, in interface, pod action dst-nat, ip adresa RPi. Valjda. Nisam još radio dupli port forward, jer nikad ne stavljam dva routera na kućnoj mreži jedan iza drugog.

marko_st · 20.12.2019., 12:58

Na Pi imam postavljenu fixnu IP adresu, i sada je ona na 172.16.....dakle na Mikrotik AP-u.
Sa postojeceg TC7200 ne koristim nikakve IP adrese osim one prema Mikrotiku.

Sada mi je DDNS na TC7200, ostavio bih tako za sada.

Ako bi isao na Mikrotik Cloud jel moze sa ovim mojim setupom? I jel moram dupli port forward?

Pomo · 20.12.2019., 16:07

Citiraj:

Autor marko_st

Na Pi imam postavljenu fixnu IP adresu, i sada je ona na 172.16.....dakle na Mikrotik AP-u.
Sa postojeceg TC7200 ne koristim nikakve IP adrese osim one prema Mikrotiku.

Sada mi je DDNS na TC7200, ostavio bih tako za sada.

Ako bi isao na Mikrotik Cloud jel moze sa ovim mojim setupom? I jel moram dupli port forward?

Pa probaj samo pf sa TC7200 pa vidi jel radi.

Cuky · 20.12.2019., 16:08

Citiraj:

Autor marko_st

Na Pi imam postavljenu fixnu IP adresu, i sada je ona na 172.16.....dakle na Mikrotik AP-u.
Sa postojeceg TC7200 ne koristim nikakve IP adrese osim one prema Mikrotiku.

Sada mi je DDNS na TC7200, ostavio bih tako za sada.

Ako bi isao na Mikrotik Cloud jel moze sa ovim mojim setupom? I jel moram dupli port forward?

Stavi mtika u dmz zonu na tc7200 pa ti nece trebat dupli pf.

SinfulSaint · 20.12.2019., 20:54

ovo za ddns preko nativnog mikrotik clouda i nije neki bad za složit i stvar fino radi.
Registriraj se ako već nisi na no-ip ili dynu.com ili đe si već mislio pa posloži sebi neki naziv za domenu tipa što ja znam... xxxx.ddns.net.
U postavkama te domeme na no-ip recimo promijeni pod DNSrecords iz Hostname (A) u DNS Alias (CNAME) i pejstaj pod target mikrotikovu sn.mynetname.net adresu.
Meni radi fino.

16.12.2019., 11:32	#91
marko_st Registered User Datum registracije: Nov 2014 Lokacija: Split Postovi: 204	Evo Guest radi. Za firewall i ostalo moram jos grijat stolicu Pitanje kako spojiti 2.4 i 5 (da nemaju razdvojene IP adrese?); post #85

17.12.2019., 10:55	#93
Night Premium Datum registracije: Oct 2008 Lokacija: Dbk Postovi: 989	Za setup Hotspota na Mikrotiku, limitiranje bandwitha i sve i svašta, preporučam Youtube kanal TKSJa, ima trenutno preko 100 video tutoriala za Mikrotik i lik jako dobro i detaljno objašnjava. https://www.youtube.com/user/rodrick4u/videos

18.12.2019., 10:13	#94
marko_st Registered User Datum registracije: Nov 2014 Lokacija: Split Postovi: 204	Hvala Pomo na detajnoj uputi. Napravio sve osim Guest na 5GHz(ne treba mi). Također ostavio ISP za sada kako je i bio. Odrađen limit bandwidtha za Guest mrežu, radi OK. Ono sto jos ne uspjevam je izolacija LAN/WIFI mreze (172.16.1.x) od Guest mreže (172.16.4.x). Probao prema TKSJa video tutorijalu (tks Night); (MikroTik Tutorial 88 - Isolate Guest WiFi users & block access to LAN),ali ne prolazi. I dalje iz Guest mogu pristupiti LAN/WIFI mreži. Ideja sto bi mogo biti?

18.12.2019., 16:32	#96
dadoremix Premium Moj komp Datum registracije: Nov 2006 Lokacija: HR Postovi: 4,529	Fakat? Čemu sve to? Za home usera? Wisp mode i prst u uho

20.12.2019., 10:32	#97
marko_st Registered User Datum registracije: Nov 2014 Lokacija: Split Postovi: 204	Uspio sam izolirati LAN/WIFI i Guest mrežu ali samo ako su postavljene na istoj IP (172.16.1.x). Ako je Guest na svojoj (172.16.4.x) ne ide.... Za sada ostaje ovako. Posljednja stvar o kojoj nemam pojma na Mikrotik-u je DDNS & Port Forward. Naime, imam RaspberryPi i instaliran PiVPN. Do sada sam koristio NO-IP, setirao postavke NO-IP-a u TC7200 routeru te napravio port forward na RaspberryPi IP adresu. Ovi je radilo OK. Takoder sam probao i Duck DNS. Isto je radilo OK. Kako postaviti ovo da radi sa Mikrotik-om?

20.12.2019., 12:58	#99
marko_st Registered User Datum registracije: Nov 2014 Lokacija: Split Postovi: 204	Na Pi imam postavljenu fixnu IP adresu, i sada je ona na 172.16.....dakle na Mikrotik AP-u. Sa postojeceg TC7200 ne koristim nikakve IP adrese osim one prema Mikrotiku. Sada mi je DDNS na TC7200, ostavio bih tako za sada. Ako bi isao na Mikrotik Cloud jel moze sa ovim mojim setupom? I jel moram dupli port forward?

20.12.2019., 20:54	#102
SinfulSaint Premium Moj komp Datum registracije: Dec 2006 Lokacija: Zagreb Postovi: 315	ovo za ddns preko nativnog mikrotik clouda i nije neki bad za složit i stvar fino radi. Registriraj se ako već nisi na no-ip ili dynu.com ili đe si već mislio pa posloži sebi neki naziv za domenu tipa što ja znam... xxxx.ddns.net. U postavkama te domeme na no-ip recimo promijeni pod DNSrecords iz Hostname (A) u DNS Alias (CNAME) i pejstaj pod target mikrotikovu sn.mynetname.net adresu. Meni radi fino.