|
16.12.2019., 11:32 | #91 |
Registered User
Datum registracije: Nov 2014
Lokacija: Split
Postovi: 204
|
Evo Guest radi. Za firewall i ostalo moram jos grijat stolicu Pitanje kako spojiti 2.4 i 5 (da nemaju razdvojene IP adrese?); post #85 |
16.12.2019., 18:48 | #92 | |
Laughing Man
Datum registracije: Sep 2005
Lokacija: Volim grah koji peče
Postovi: 3,016
|
Ti je već odgovoreno, samo nisi pohvatao. Znači, bridge, kreiraj bridge za wifi, dodaj obadva int na taj bridge. Potom IP adresu koju imaš recimo na 2.4, ili onu na 5, svejedno, dodaš na taj bridge. I pobrini se za dhcp i ostalo za bridge interface, kao da to radiš za 2.4. Isto možeš i za guest odradit, da ti gosti imaju i 2.4 i 5GHz. Dakle kreiraš virtual interface za 2.4 i za 5, kreiraš još jedan guest bridge i dodaš virtualne wlan interface pod njega. IP adresa na taj bridge, dhcp i ostalo. Bridge-> klikni na plusić gore desno -> imenuj i OK. Ports tab pod bridge, i tamo određuješ koji port ide na koji bridge. Ponašaš se prema bridge interface isto kako si napravio ranije za ove fizičke portove/interface i to bi trebalo raditi. Zapamti da dchp server/e prebacuješ na bridge interface. https://ibb.co/QFZ6JgR Pod bridge koji koristiš za ajmo reć svoj vlan, moš ubacit i eth2, pa ti onda i LAN dio pada na isti dhcp. Efektivno srežeš onda na ono što ja furam doma (tj. trenutno imaš jedan dhcp viška): Bridge1: LAN portovi i moj wlan na 192.168.2.0/24, dhcp pool 1 Bridge_guest: Virtual wlan1 na 2,4 i virtual wlan2 na 5GHz na 192.168.3.0/24, dhcp pool2 Kod tebe su to 172.16.1.0/24 i 172.16.2.0/24 mreže. Ovo je ujedno i rješenje koje ti i predlažem od početka. Fiksni IP na eth1, pod PPP kreiraš PPPoE na eth1, ili koji je već protokol na tvom ISP-u, klikneš add default route, ISP modem u bridge, i to bi trebalo raditi što se internet pristupa tiče. Dalje je stvar fine tuninga za firewall, udaljeni pristup, nat, vpn, štogod ti već treba.
__________________
Citiraj:
Zadnje izmijenjeno od: Pomo. 16.12.2019. u 19:04. |
|
|
|
Oglas
|
|
17.12.2019., 10:55 | #93 |
Premium
Datum registracije: Oct 2008
Lokacija: Dbk
Postovi: 989
|
Za setup Hotspota na Mikrotiku, limitiranje bandwitha i sve i svašta, preporučam Youtube kanal TKSJa, ima trenutno preko 100 video tutoriala za Mikrotik i lik jako dobro i detaljno objašnjava. https://www.youtube.com/user/rodrick4u/videos |
18.12.2019., 10:13 | #94 |
Registered User
Datum registracije: Nov 2014
Lokacija: Split
Postovi: 204
|
Hvala Pomo na detajnoj uputi. Napravio sve osim Guest na 5GHz(ne treba mi). Također ostavio ISP za sada kako je i bio. Odrađen limit bandwidtha za Guest mrežu, radi OK. Ono sto jos ne uspjevam je izolacija LAN/WIFI mreze (172.16.1.x) od Guest mreže (172.16.4.x). Probao prema TKSJa video tutorijalu (tks Night); (MikroTik Tutorial 88 - Isolate Guest WiFi users & block access to LAN),ali ne prolazi. I dalje iz Guest mogu pristupiti LAN/WIFI mreži. Ideja sto bi mogo biti? |
18.12.2019., 13:32 | #95 | |
Premium
Datum registracije: Oct 2008
Lokacija: Dbk
Postovi: 989
|
Citiraj:
Možeš probati IP/Firewall i onda dodati pravila source 172.16.0.0/16 destination 192.168.1.1 (glavni router) allow source 172.16.0.0/16 destination 192.168.1.0/24 (subnet glavnog routera) drop Prvi rule mora biti iznad drugog. Tako bi promet trebao moći ići samo prema gatewayu, a prema ostatku mreže bi trebalo blokirati. Također na Mikrotiku pod services stavi da se winboxu i http/https managementu može pristupiti samo iz subneta gdje su provjerena računala, da se ne može otvoriti sa guest networka. |
|
20.12.2019., 10:32 | #97 |
Registered User
Datum registracije: Nov 2014
Lokacija: Split
Postovi: 204
|
Uspio sam izolirati LAN/WIFI i Guest mrežu ali samo ako su postavljene na istoj IP (172.16.1.x). Ako je Guest na svojoj (172.16.4.x) ne ide.... Za sada ostaje ovako. Posljednja stvar o kojoj nemam pojma na Mikrotik-u je DDNS & Port Forward. Naime, imam RaspberryPi i instaliran PiVPN. Do sada sam koristio NO-IP, setirao postavke NO-IP-a u TC7200 routeru te napravio port forward na RaspberryPi IP adresu. Ovi je radilo OK. Takoder sam probao i Duck DNS. Isto je radilo OK. Kako postaviti ovo da radi sa Mikrotik-om? |
20.12.2019., 11:22 | #98 | |
Laughing Man
Datum registracije: Sep 2005
Lokacija: Volim grah koji peče
Postovi: 3,016
|
Fiksna IP adresa na RPi. Jel bi vrtio i dalje dinamički dns na TC7200 ili na Mikrotiku? Mikrotik ima svoj IP->Cloud, pa ti ne trebaju NO IP i Duck DNS. Ti servisi na Mikrotiku zahtijevaju skripte. IP Cloud jednostavno radi, ali nije baš pamtljiva domena. Mislim da moraš dupli portforward napravit obzirom na to da ti je TC7200 i dalje router, a ne bridge. Ovisno o tome jeli RPi dostupan direkt iz TC7200 ili ne. Ako nije dostupan sa TC7200, PF porta koji trebaš na Tik, a na Mikrotiku onda IP-Firewall-NAT, pa dodat nat pravilo za taj port da ga proslijeđuje na RPi adresu. Pod general chain dstnat, protokol, port, in interface, pod action dst-nat, ip adresa RPi. Valjda. Nisam još radio dupli port forward, jer nikad ne stavljam dva routera na kućnoj mreži jedan iza drugog.
__________________
Citiraj:
|
|
20.12.2019., 12:58 | #99 |
Registered User
Datum registracije: Nov 2014
Lokacija: Split
Postovi: 204
|
Na Pi imam postavljenu fixnu IP adresu, i sada je ona na 172.16.....dakle na Mikrotik AP-u. Sa postojeceg TC7200 ne koristim nikakve IP adrese osim one prema Mikrotiku. Sada mi je DDNS na TC7200, ostavio bih tako za sada. Ako bi isao na Mikrotik Cloud jel moze sa ovim mojim setupom? I jel moram dupli port forward? |
20.12.2019., 16:07 | #100 | ||
Laughing Man
Datum registracije: Sep 2005
Lokacija: Volim grah koji peče
Postovi: 3,016
|
Citiraj:
__________________
Citiraj:
|
||
|
|
Oglas
|
|
20.12.2019., 16:08 | #101 | |
jedan i jedini :D
Datum registracije: Sep 2005
Lokacija: novi zagreb
Postovi: 4,938
|
Citiraj:
|
|
20.12.2019., 20:54 | #102 |
Premium
Datum registracije: Dec 2006
Lokacija: Zagreb
Postovi: 315
|
ovo za ddns preko nativnog mikrotik clouda i nije neki bad za složit i stvar fino radi. Registriraj se ako već nisi na no-ip ili dynu.com ili đe si već mislio pa posloži sebi neki naziv za domenu tipa što ja znam... xxxx.ddns.net. U postavkama te domeme na no-ip recimo promijeni pod DNSrecords iz Hostname (A) u DNS Alias (CNAME) i pejstaj pod target mikrotikovu sn.mynetname.net adresu. Meni radi fino. |
28.12.2019., 17:29 | #103 |
Premium
Datum registracije: Feb 2013
Lokacija: Zagreb
Postovi: 341
|
Nisam znao u koju temu postat pa cu ovdje. Imam situaciju sa slike: U Stanu 1 je bnetov Technicolor router te svi uredaji u Stanu 2 se spajaju na njegov wifi. Problem je sto cesto dolazi do pucanje veze na kompu i FireTV sticku tako da je gledanje preko Plexa uzasna gnjavaza + kad Echo prestane reagirat, a imam 4 Yeelight zarulje koje palim/gasim preko njega. Molio bi za savjet koje bi bilo najbolje rjesenje kako bi se mogao dobit bolji wifi u stanu 2? Da li se to moze rjesiti preko npr. TL-WR940N koji bi se koristio kao access point? Zelena tocka oznacava mjesto gdje bi stajao, tamo je uticnica iza kauca. Postoji i mogucnost da se probusi zid i provuce kabel od routera do tog mjesta. |
28.12.2019., 20:02 | #104 |
Moderator
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,575
|
Zadnja rečenica / ideja je najbolja, pogotovo ako je konkretni zid armirani beton (bar se ponaša tako). Pripazi da kasnije dobro i ispravno zakrimpaš konektore. Na zamišljeno mjesto (zelena točka) možeš staviti TL-WR940N kao AP ili Router mode, ovo drugo ako treba odvajati dva stana (najam / gosti). Postavi mu različiti radni kanal obzirom na Technicolor i susjede. Još možeš staviti Lan kabel od TL-WR940N do kompa pa si miran. |
28.05.2020., 20:33 | #107 | |
Premium
Datum registracije: Nov 2004
Lokacija: VKCI
Postovi: 1,205
|
Citiraj:
|
|
28.05.2020., 21:12 | #108 |
Premium
Datum registracije: Oct 2002
Lokacija: Zagreb/Rijeka
Postovi: 1,522
|
I dalje rade savrseno... Nisam imao nikakvih problema do sada... A signal lovi posvuda, mAP lovi uredno u dvoristu zgrade, dakle ispod sobe u kojoj je montiran i ima jako dobar signal... A CAP pak lovi sumanuto daleko, doslovno ima valjda 50-60m zracne linije, s time da je CAP montiran na zidu najdaljem od prozora... Jedino nikako da mobitel nagovorim da se prebaci na najbolju mrezu, jer on drzi mrezu dokle god moze signal ulovit, uopce ga ne zanima jacina/kvaliteta signala... Imam Huawei P20... Tako da se vise ni ne zamaram sa time...
__________________
Thinkpad - Nikad ne umiru, samo postanu obsolete... (c)FujiLim |
28.05.2020., 21:17 | #109 | |
Premium
Datum registracije: Nov 2004
Lokacija: VKCI
Postovi: 1,205
|
Citiraj:
|
|
28.05.2020., 21:20 | #110 |
Premium
Datum registracije: Oct 2002
Lokacija: Zagreb/Rijeka
Postovi: 1,522
|
Ulovi Cukya da ti pomogne setupirat... Procedura je prilicno komplicirana i ako nisi stvarno maher za mreze se pogubis dok kazes keks... Ja to ne bih znao konfigurirati sa svim svojim znanjem o mrezama i IT tehnologijama...
__________________
Thinkpad - Nikad ne umiru, samo postanu obsolete... (c)FujiLim |
28.05.2020., 21:25 | #111 |
Premium
Datum registracije: Nov 2004
Lokacija: VKCI
Postovi: 1,205
|
|
02.03.2021., 19:02 | #112 |
Premium
Datum registracije: Nov 2004
Lokacija: VKCI
Postovi: 1,205
|
Evo mene opet Da li mi je ovo dovoljno da podesim CAPsMan na mikrotiku. Išao bi neki RBD52G router i 3-6 RbcAPGi. https://wiki.mikrotik.com/wiki/Manua..._CAPsMAN_setup Router od providera bi ostao kao router i samo bi na Lan1 doveo internet, tik bi odraživao dalje sve što se tiće DHCPa i ugašen wifi na tiku i običnom routeru. Ostale antene ubaciti u CAPsMan. IP adresu uređaja na mreži rezervirati po mac-u kasnije. |
03.03.2021., 09:48 | #113 | |
Premium
Datum registracije: Sep 2008
Lokacija: ZG
Postovi: 214
|
Citiraj:
Vidiš a ja imam TP-LINK TL-WA901ND V3 spojen kao AP; žićano na router. I baš ga sračka, cca tjedno 3-4 puta ga moram restartati i onda je ok. I što mi je fascinantno... U sobi do AP-a (pregradni zid, nema nekakvog armiranog betona i sl...) signal pun a internet šteka za poluditi. Stavio sam mu novi firmware (istina izdan je 2015 god, al dobro), pa sada pratim. Ima netko iskustva sa navedenim AP-om ? |
|
03.03.2021., 09:55 | #114 |
Strichek Moderator
Datum registracije: Apr 2005
Lokacija: Zg
Postovi: 9,319
|
Mikrotik znalci imam pitanjce: može li se mikrotik podesit da imate recimo 10 poslovnica, sve poslovnice imaju isti SSID (točnije 2), i kada u jednoj svejedno kojoj upišete pass za taj SSID, automatski čim dođete u ostale poslovnice spaja na taj WiFi?
__________________
žmnpp |
03.03.2021., 10:00 | #115 |
49%winner
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 8,786
|
Meni je to radilo na 3-4 random rutera dok sam testirao kucnu mrezu. Isti SSID i pass im je bio zajednicko, ali hardver i ostalo je bilo skroz razlicito. Iskopcam jedan ruter, ukopcam drugi, svi klijenti doma se pospajaju bez pitanja, od mobova do smart opreme. Kao da sam isao od poslovnice do poslovnice u tvom slucaju. Ovo moje je bilo sve bez neke pameti u ruterima. Jedino ako mikrotik to ne gleda nekako drukcije...
__________________
♕ Keep calm and fastboot oem unlock. ♕
|
03.03.2021., 11:49 | #116 |
Premium
Datum registracije: May 2004
Lokacija: Rijeka
Postovi: 2,151
|
To je default ponasanje svih klijenata ako mu stavis auto reconnect dok god je isti SSID i isti pass. |
17.03.2021., 09:29 | #118 |
Premium
Datum registracije: Dec 2013
Lokacija: Umag
Postovi: 1,690
|
Momci, kratko pitanje i pomoć. U podkrovlju imam ruter na kojem koristim SIM karticu kao internet, UTP kablom je spojen Asus-ov NT ruter i prizmelju koji radi kao AP, sve 5 radi bez problema. Međutim jedan i drugi ruter imaju isti IP adresu za ulazak u postavke rutera, ali pošto Asus-ov ruter dobija internet od glavnoga, svaki put kada upisem ip adresu da bi usao u Asus, automatski me spoji na glavni. kako da se ja spojim na ovaj asusov ruter? da mu samo iskopčam dolazni net ili ? |
17.03.2021., 09:45 | #120 |
Premium
Datum registracije: Dec 2013
Lokacija: Umag
Postovi: 1,690
|
Pa kak, kada nemogu ući direkt u njega ? aha, ili da ovom prvom promjenim? |
|
|
Oglas
|
|
|
|