Forumi


Povratak   PC Ekspert Forum > Internet i mrežne tehnologije > Mreže
Ime
Lozinka

Odgovori
 
Uređivanje
Staro 07.12.2017., 21:21   #31
leni2put
Registered User
Moj komp
 
Datum registracije: Jul 2017
Lokacija: zagreb
Postovi: 9
Citiraj:
Autor dadoremix Pregled postova
evo riješeno @leni2put

sve zbrda zdola
zte modem .. dhcp server
simens koji je u ulogi ap-a .. isto dhcp server ON
mikrotik u drugom subnetu.. dhcp server ON
i spojena mreza 192.0.0.0 do 192.255.255.255 WTF ..

i naravno između mikrotika i simensa je ubnt antena .. koja je isto krivo konfigurirana bila
SSID svugdje isti .. pass naravno isti
i sad .. simens je malo otišao OFF , ubnt antena si našla pajdaša f mikrotiku..
jer je bilo locked TO SSID .. ne i mac adresa .. i naravno da mu je onda tek crklo..
i sad kako kopaš .. učiš mrezu preko teamvivera samo odkopavaš veselja..
al eto radi sad
dadoremix je majstor,za sada sve radi kako treba,još jedamput hvala
leni2put je offline   Reply With Quote
Staro 07.12.2017., 21:53   #32
dadoremix
Premium
Moj komp
 
dadoremix's Avatar
 
Datum registracije: Nov 2006
Lokacija: HR
Postovi: 4,518
Radi na kraju?
Posto si jucer napisao da je sve banana??
dadoremix je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Staro 08.12.2017., 14:23   #33
leni2put
Registered User
Moj komp
 
Datum registracije: Jul 2017
Lokacija: zagreb
Postovi: 9
Citiraj:
Autor dadoremix Pregled postova
Radi na kraju?
Posto si jucer napisao da je sve banana??
za sada je sve ok
leni2put je offline   Reply With Quote
Staro 04.04.2018., 14:00   #34
zwizard1
Premium
 
Datum registracije: Aug 2013
Lokacija: R Hrvatska
Postovi: 145
Da li je moguće na Mikrotik SXT lite2 ubaciti Openwrt ili Lede projekat?
zwizard1 je offline   Reply With Quote
Staro 04.04.2018., 17:31   #35
dadoremix
Premium
Moj komp
 
dadoremix's Avatar
 
Datum registracije: Nov 2006
Lokacija: HR
Postovi: 4,518
ne...
dadoremix je offline   Reply With Quote
Staro 05.04.2018., 16:48   #36
zwizard1
Premium
 
Datum registracije: Aug 2013
Lokacija: R Hrvatska
Postovi: 145
zwizard1 je offline   Reply With Quote
Staro 05.04.2018., 17:58   #37
dadoremix
Premium
Moj komp
 
dadoremix's Avatar
 
Datum registracije: Nov 2006
Lokacija: HR
Postovi: 4,518
ne vidim zašto bi u mikrotik furao neki drugi SW ?
Ko da bi bmw ubaciovao motor od peglice
dadoremix je offline   Reply With Quote
Staro 05.04.2018., 19:21   #38
tomek@vz
Premium
 
tomek@vz's Avatar
 
Datum registracije: May 2006
Lokacija: München/Varaždin
Postovi: 3,307
Imaš dosta dobru stvar, samo ju trebaš naučiti koristiti:

https://www.youtube.com/watch?v=76nK...4T-xzL3VrYtsKS
tomek@vz je offline   Reply With Quote
Staro 05.04.2018., 19:36   #39
jp_rv
Premium
 
Datum registracije: May 2014
Lokacija: istra
Postovi: 3,010
Citiraj:
Autor dadoremix Pregled postova
ne vidim zašto bi u mikrotik furao neki drugi SW ?
Ko da bi bmw ubaciovao motor od peglice
jedini razlog, po meni, je da dobije AP mod bez kupnje licence. s obzirom da su kod nas licence oko 200kn, nije da je neki preveliki trošak za samo jednu. meni je na LHG-u trebala level4, fino kupio level4 i kopirao ključ iz maila.
jp_rv je offline   Reply With Quote
Staro 06.04.2018., 09:44   #40
SinfulSaint
Premium
Moj komp
 
SinfulSaint's Avatar
 
Datum registracije: Dec 2006
Lokacija: Zagreb
Postovi: 314
Mladići,

Ajde da ne dižem novu temu; imam jednu situaciju s mikrotik 750Gr3 routerom. 6.41.3.

Spojen je na speedport koji je u bridge modu. Pppoe je složen i stvar radi ok. Konekcijom upravlja mikrotik. Mtikov WAN port je spojen na speedportov LAN3. LAN5 na speedportov LAN2 da bi se mogli vidjet u mreži.

Nakon ponovne uspostave veze nakon perioda od 24h router dobije novu ip adresu i veza se "obnovi", ali problem je taj da nakon te obnove veze nakon 24h mašine na mreži doma ne mogu na internet.

Stvar proradi nakon router reboota.

Ne znam do čega je to, trebam pomoć.

Možda bi usputno rješenje bilo na mtiku složit scheduler da reboota router u periodu nakon obnove veze i dodjele nove ip adrese.


Hvala svima...

Zadnje izmijenjeno od: Nikky. 06.04.2018. u 14:07.
SinfulSaint je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Staro 06.04.2018., 12:07   #41
Mommistake
Premium
Moj komp
 
Mommistake's Avatar
 
Datum registracije: Nov 2008
Lokacija: Shire
Postovi: 16,104
Gdje i kako ti je skonfan DHCP?
Provjerio Firewall?
Mommistake je offline   Reply With Quote
Staro 06.04.2018., 12:57   #42
SinfulSaint
Premium
Moj komp
 
SinfulSaint's Avatar
 
Datum registracije: Dec 2006
Lokacija: Zagreb
Postovi: 314
DHCP je na m-tiku. Interface koji pokriva je "bridge".

Firewall postavke su defaultne. Masquerade radi i to...

Ne znam što točno misliš, možda imaš neku od postavki na pameti pa da provjerim?

Zadnje izmijenjeno od: Nikky. 06.04.2018. u 14:08.
SinfulSaint je offline   Reply With Quote
Staro 06.04.2018., 15:25   #43
Nikky
Moderator
 
Nikky's Avatar
 
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,508
Na tiku se može svašta nešto raditi (funkcija pojedinog porta i sl.) ali bilo bi pametnije da za početak složiš std. osnovu a onda kasnije nadograđuješ.
Dakle:
- ako imaš MaxTv uštekaj ga na Speedšrot Lan4 (eventualno Lan3) i vidi da radi
- potom na Tiku, spremi trenutni konfig, ubaci default konfig gdje je:
Lan1 predviđen za WAN / Internet konekciju, Lan2 - Lan5 je u Bridge (Lan starana) sa DHCP - om, neka je u default 192.168.88.x segmentu, ...
- sada prepravi PPPoE konekciju na Lan1
- spoji Tik Lan1 na Speedšrot Lan1 (eventualno Lan2), ne kako si ti spajao jer su ti portovi "za Internet"
- provjeri da se PPPoE konekcija uspostavlja i da imaš pristup Internetu
- ako je to ok spremi konfig da se možeš vraćati ako nešto kasnije zezneš

Za pristup statusu modema (Speedšrot) ne treba dodatni Lan kabel nego treba dodati rule u Firewall - u. Info:
https://forum.mikrotik.com/viewtopic.php?t=87680
https://forum.mikrotik.com/viewtopic.php?t=57219

Detalj na kojem ekipa obično padne jer zaboravi / preskoči prvi korak a to je dodatno definiranje ip adrese koja treba biti u istom nizu kao ip modema, a na ether1-gateway (ako se tako zove kod tebe).

Primjer kako treba biti i odgovara ti jer je Speedšrot na 192.168.1.1:
Code:
> ip address print detail Flags: X - disabled, I - invalid, D - dynamic
   0   ;;; default configuration      address=192.168.88.1/24 network=192.168.88.0 interface=bridge-local       actual-interface=bridge-local
   1 D address=192.168.1.10/24 network=192.168.1.0 interface=ether1-gateway       actual-interface=ether1-gateway
   2 D address=111.xx.xxx.xxx/32 network=111.xx.xx.xx interface=pppoe-out1       actual-interface=pppoe-out1 
Sad bi trebao prolaziti Ping iz Tika na 192.168.1.1,
još fali novi NAT rule:
Code:
add action=masquerade chain=srcnat disabled=no out-interface=ether1-gateway
ili ip specific:
Code:
add action=masquerade chain=srcnat dst-address=192.168.1.0/24 out-interface=ether1-gateway
To je sve iz bakine kuhinje ovaj put

Nikky je online   Reply With Quote
Staro 06.04.2018., 16:28   #44
jp_rv
Premium
 
Datum registracije: May 2014
Lokacija: istra
Postovi: 3,010
lan port na kojemu ti je drugi kabel od modema disableaj, pa pali po potrebi...
jp_rv je offline   Reply With Quote
Staro 06.04.2018., 17:39   #45
Nikky
Moderator
 
Nikky's Avatar
 
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,508
A zašto da "gubi" 1 port kad ima elegantno rješenje ?
Nikky je online   Reply With Quote
Staro 06.04.2018., 17:52   #46
Cuky
jedan i jedini :D
Moj komp
 
Cuky's Avatar
 
Datum registracije: Sep 2005
Lokacija: novi zagreb
Postovi: 4,920
Bas to sto nikky kaze. I onda mu moze pristupat kad i kako god hoce (tcom routeru).
Imam slozeno tako i sve funkcionira odlicno.
Cuky je offline   Reply With Quote
Staro 06.04.2018., 18:16   #47
Pomo
Laughing Man
Moj komp
 
Pomo's Avatar
 
Datum registracije: Sep 2005
Lokacija: Volim grah koji peče
Postovi: 3,016
Citiraj:
Autor SinfulSaint Pregled postova
Mtikov WAN port je spojen na speedportov LAN3. LAN5 na speedportov LAN2 da bi se mogli vidjet u mreži.
Riješi se kabla na LAN5 i primjeni na ip firewall nat:
HTML:
chain=srcnat action=masquerade out-interface=ether3 log=no log-prefix=""
To da možeš modemu pristupit s LAN-a i da se riješiš duple komunikacije s modemom.
Potom javi kako se ovo sa pppoe ponaša, pa vidimo dalje.
__________________
Citiraj:
I've seen things you people wouldn't believe. Attack ships on fire off the shoulder of Orion. I watched c-beams ... glitter in the dark near Tanhauser Gate. All those ... moments will be lost ... in time, like tears ... in rain. Time ... to die.

Zadnje izmijenjeno od: Pomo. 06.04.2018. u 18:25.
Pomo je offline   Reply With Quote
Staro 06.04.2018., 18:19   #48
SinfulSaint
Premium
Moj komp
 
SinfulSaint's Avatar
 
Datum registracije: Dec 2006
Lokacija: Zagreb
Postovi: 314
Mladichi, hvala!


Pozabavim se malo s ovim pa javim rezultate.
SinfulSaint je offline   Reply With Quote
Staro 06.04.2018., 19:11   #49
SinfulSaint
Premium
Moj komp
 
SinfulSaint's Avatar
 
Datum registracije: Dec 2006
Lokacija: Zagreb
Postovi: 314
Citiraj:
Autor Pomo Pregled postova
Riješi se kabla na LAN5 i primjeni na ip firewall nat:
HTML:
chain=srcnat action=masquerade out-interface=ether3 log=no log-prefix=""
To da možeš modemu pristupit s LAN-a i da se riješiš duple komunikacije s modemom.
napravim novo NAT pravilo, chain=srcnat kako si reko; ištekam kabel i ispadnu mi svi uređaji koji koriste speedport ko access point.
Izgubim i pristup speedportu. 192.168.0.11 recimo.
SinfulSaint je offline   Reply With Quote
Staro 06.04.2018., 19:21   #50
Pomo
Laughing Man
Moj komp
 
Pomo's Avatar
 
Datum registracije: Sep 2005
Lokacija: Volim grah koji peče
Postovi: 3,016
Citiraj:
Autor SinfulSaint Pregled postova
napravim novo NAT pravilo, chain=srcnat kako si reko; ištekam kabel i ispadnu mi svi uređaji koji koriste speedport ko access point.
Izgubim i pristup speedportu. 192.168.0.11 recimo.
Daj kompletnu adresnu šemu, ip adresa speedport, lan3, lan5, bridge, što je sve u bridge stavljeno.
Primjer kod mene: 192.168.100.1 modem
192.168.100.2 ether1 - wan
Pppoe na ether1.
Lan 192.168.2.1, to je bridge sa svim drugim portovima.
Pppoe daje defaultnu rutu, nat,fw, i dhcp sa ispravno konfiguriranim dns-om i internet bi trebao radit.
Ili ako ti nije bed lupi export verbose iz telnet/ssh/new terminal u winboxu, editiraj mac adrese, usere i passworde i stavi tu.
__________________
Citiraj:
I've seen things you people wouldn't believe. Attack ships on fire off the shoulder of Orion. I watched c-beams ... glitter in the dark near Tanhauser Gate. All those ... moments will be lost ... in time, like tears ... in rain. Time ... to die.
Pomo je offline   Reply With Quote
Staro 06.04.2018., 19:30   #51
SinfulSaint
Premium
Moj komp
 
SinfulSaint's Avatar
 
Datum registracije: Dec 2006
Lokacija: Zagreb
Postovi: 314
mtik - 192.168.0.1 (WAN port tj. LAN1 spojen na LAN3 od speedporta. pppoe radi ok)
pc - 0.2 (spojen direktno na mtik LAN2) gateway 0.1
nas - 0.3 (spojen preko switcha na mtik LAN3) gateway 0.1
tv - 0.4 (spojen wifijem preko speedporta u funkciji AP) gateway 0.1
speedport - 0.11 (spojen na ONT, bridge mod, LAN3 spojen na LAN5 od mtika) DHCP off.
DHCP na mtiku kreće od 0.11 (mobiteli i ostale wifi pizdarije su u rangeu od 0.12 pa nadalje)

mislim da je to to

edit: supout ispada kriptiran cijeli, ne znam kako mozes iscitat iz njega ista. novi sam u ovome, oprosti. nije se niko rodio pametan odma.

Zadnje izmijenjeno od: Nikky. 06.04.2018. u 22:01. Razlog: supout
SinfulSaint je offline   Reply With Quote
Staro 06.04.2018., 19:42   #52
Pomo
Laughing Man
Moj komp
 
Pomo's Avatar
 
Datum registracije: Sep 2005
Lokacija: Volim grah koji peče
Postovi: 3,016
Ovo da bi radilo kako treba moraju ti svi portovi bit u istom bridge.
A pretpostavljam nisu.
Razdvoji wan i speedport na jednu mrežu, lan na drugu, i od tuda kreni.
Ovo je loše implementirana mreža.
Tik je router, i to pravi router, gdje svaki port može imat svoju ip adresu.
A router služi da povezuje različite mreže.
Dakle, nemoš imat 0.1 na eth1 i recimo 0.10 eth5, i to sve spojit na speedport i mislit da će radit kako treba.
Jerbo neće.
__________________
Citiraj:
I've seen things you people wouldn't believe. Attack ships on fire off the shoulder of Orion. I watched c-beams ... glitter in the dark near Tanhauser Gate. All those ... moments will be lost ... in time, like tears ... in rain. Time ... to die.
Pomo je offline   Reply With Quote
Staro 06.04.2018., 19:57   #53
SinfulSaint
Premium
Moj komp
 
SinfulSaint's Avatar
 
Datum registracije: Dec 2006
Lokacija: Zagreb
Postovi: 314
OK, korak po korak. Hvala na savjetima do sad.
SinfulSaint je offline   Reply With Quote
Staro 06.04.2018., 20:38   #54
Pomo
Laughing Man
Moj komp
 
Pomo's Avatar
 
Datum registracije: Sep 2005
Lokacija: Volim grah koji peče
Postovi: 3,016
Citiraj:
Autor SinfulSaint Pregled postova
edit: supout ispada kriptiran cijeli, ne znam kako mozes iscitat iz njega ista. novi sam u ovome, oprosti. nije se niko rodio pametan odma.
Izeditirao sam ga iz posta, isto sam blebno bez da sam pogledao što ispadne.
Sorry
Export iz terminala na winboxu prikaže što si ti mijenjao bez defaultne konfe.
Export verbose daje cijelu konfu.
Možda te nešto drugo hebe, ali 90% sam da je to što imaš dva kabela prema modemu i sve na istoj mreži.
To nemere.
__________________
Citiraj:
I've seen things you people wouldn't believe. Attack ships on fire off the shoulder of Orion. I watched c-beams ... glitter in the dark near Tanhauser Gate. All those ... moments will be lost ... in time, like tears ... in rain. Time ... to die.

Zadnje izmijenjeno od: Pomo. 06.04.2018. u 21:05.
Pomo je offline   Reply With Quote
Staro 06.04.2018., 21:12   #55
SinfulSaint
Premium
Moj komp
 
SinfulSaint's Avatar
 
Datum registracije: Dec 2006
Lokacija: Zagreb
Postovi: 314
Pomo, hvala na trudu.

presložio sam novi dhcp na WAN, dodijelio pool 192.168.1.x
Išteko sam kabel iz LAN5 i sad mogu pristupit speedportu preko 192.168.1.2. Mikrotikovom interfaceu mogu pristupit preko 192.168.1.1
Uređaji na wifiju od speedporta sad dobijaju 1.10 pa nadalje.
Problem mi je međutim taj što nemaju pristupa netu. DHCP odradi i oni dobiju nove 1.x adrese, ali ne mogu na net.
Masquerade sam na NATu složio kako si ranije napiso.
Ne znam da li sam zahebo nešto s gatewayem kod dhcp server opcija. Postavio sam ga na 192.168.1.1. Provo sam i 0.1 ali ne ide.

Zadnje izmijenjeno od: Nikky. 06.04.2018. u 21:58.
SinfulSaint je offline   Reply With Quote
Staro 06.04.2018., 21:20   #56
Pomo
Laughing Man
Moj komp
 
Pomo's Avatar
 
Datum registracije: Sep 2005
Lokacija: Volim grah koji peče
Postovi: 3,016
Citiraj:
Autor SinfulSaint Pregled postova
Pomo, hvala na trudu.

presložio sam novi dhcp na WAN, dodijelio pool 192.168.1.x
Išteko sam kabel iz LAN5 i sad mogu pristupit speedportu preko 192.168.1.2. Mikrotikovom interfaceu mogu pristupit preko 192.168.1.1
Uređaji na wifiju od speedporta sad dobijaju 1.10 pa nadalje.
Problem mi je međutim taj što nemaju pristupa netu. DHCP odradi i oni dobiju nove 1.x adrese, ali ne mogu na net.
Masquerade sam na NATu složio kako si ranije napiso.
Ne znam da li sam zahebo nešto s gatewayem kod dhcp server opcija. Postavio sam ga na 192.168.1.1. Provo sam i 0.1 ali ne ide.
Pingaj s Mikrotika 8.8.8.8 pa www.google.hr.
Onda isto sa nekog PC-a na dhcp-u.
Pa javi.

EDIT: zanemari ovo iznad, sad tek vidim. Zašto ti je wifi na speedportu?
EDIT2: onaj masquerade služi samo za pristup modemu kod pppoe scenarija kakav je kod mene.
EDIT3: kakav dhcp na WAN?
__________________
Citiraj:
I've seen things you people wouldn't believe. Attack ships on fire off the shoulder of Orion. I watched c-beams ... glitter in the dark near Tanhauser Gate. All those ... moments will be lost ... in time, like tears ... in rain. Time ... to die.

Zadnje izmijenjeno od: Nikky. 06.04.2018. u 21:58.
Pomo je offline   Reply With Quote
Staro 06.04.2018., 21:40   #57
SinfulSaint
Premium
Moj komp
 
SinfulSaint's Avatar
 
Datum registracije: Dec 2006
Lokacija: Zagreb
Postovi: 314
Citiraj:
Autor Pomo Pregled postova
EDIT: zanemari ovo iznad, sad tek vidim. Zašto ti je wifi na speedportu?
EDIT2: onaj masquerade služi samo za pristup modemu kod pppoe scenarija kakav je kod mene.
EDIT3: kakav dhcp na WAN?
speedport je spojen na ont. ostavio sam ga jer mi solidno radi ko access point, a i telefon mi je na njemu. moj model mikrotika nema wireless interface. Goli router.
svi uređaji koji koriste wifi se spajaju na speedporta.
ok, masquerade sam ostavio defaultni. chain je srcnat . Out interface = all. Action masquerade.
dhcp na wan... vjerojatno sam se krivo izrazio. složio sam pored 192.168.0.0 novi dhcp na 192.168.1.0 i kao interface mu stavio ether1-WAN tj. port preko kojega je kabelom spojen na sppedpor.
Ne znam kako dalje da uređaji preko wifija mogu na net.

Zadnje izmijenjeno od: SinfulSaint. 06.04.2018. u 22:28.
SinfulSaint je offline   Reply With Quote
Staro 06.04.2018., 21:56   #58
Nikky
Moderator
 
Nikky's Avatar
 
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,508
E pa to se NE radi,
ako je Speedšrot u Brodge mode onda zaboravi njegov WiFi / AP.

Nabavi drugi uređaj za tu funkciju, privremeno može poslužiti bilo koji AP / Router operatera ako ti je ostao.

Piši sa normalnim proredom.
Nikky je online   Reply With Quote
Staro 06.04.2018., 22:13   #59
Pomo
Laughing Man
Moj komp
 
Pomo's Avatar
 
Datum registracije: Sep 2005
Lokacija: Volim grah koji peče
Postovi: 3,016
Vraćamo se na početak, na Mikrotiku sve portove u isti bridge, i sve u isti lan sa speedportom.
Uključujući i port prema speedportu.
Zaboravi dhcp na speedtportu. Upali na njemu wifi, ali da dobivaju adrese sa Tik.
I da im je Tik izlaz.
Ja neznam kako to drugačije natjerat da radi, obzirom na speedportove mogućnosti.
A i to možda.
@Nikky: Jel ima na speedportu mogućnost dodavanja ruta? Nisam davno ISP modeme nego u bridge bacao...
__________________
Citiraj:
I've seen things you people wouldn't believe. Attack ships on fire off the shoulder of Orion. I watched c-beams ... glitter in the dark near Tanhauser Gate. All those ... moments will be lost ... in time, like tears ... in rain. Time ... to die.
Pomo je offline   Reply With Quote
Staro 06.04.2018., 22:21   #60
SinfulSaint
Premium
Moj komp
 
SinfulSaint's Avatar
 
Datum registracije: Dec 2006
Lokacija: Zagreb
Postovi: 314
Evo prije nego što krenem pisat samo da rečem da je stvar proradila. Pod DHCP, Networks sam za 192.168.1.0 ubacio 192.168.0.1 kao prvi DNS. Googleovi su 2. i 3. Gateway ide na 192.168.1.1.
Sad sve radi.
Pomo, svi portovi su pod istim bridgeom. Sve je u istom lan-u sa speedportom. DHCP na s-portu je isključen i prije nego je zno da ide kod mene doma. Tik im dodjeljuje adrese, tik im je izlaz.
Nikky, oprosti na mučenju s proredom. Nisam skužio.


edit: onemogucio sam i "defconf: drop all from WAN not DSTNATed" firewall filter pravilo.

Zadnje izmijenjeno od: SinfulSaint. 06.04.2018. u 22:33. Razlog: dodatak
SinfulSaint je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Odgovori


Uređivanje

Pravila postanja
Vi ne možete otvarati nove teme
Vi ne možete pisati odgovore
Vi ne možete uploadati priloge
Vi ne možete uređivati svoje poruke

BB code je Uključeno
Smajlići su Uključeno
[IMG] kod je Uključeno
HTML je Uključeno

Idi na