|
Citiraj:
Citiraj:
na mrežu. Zapravo neznam ni gdje bi se trebao spojiti. ether1 je gateway, port 2,3,4,5 i dva wifija su u bridgeu. |
pa jer ti NE TREBA
ont ima fiksni ip .. i bok |
Citiraj:
Citiraj:
Citiraj:
|
Sta pokusavas sa dhcp clientom onda postic? Ja to recimo koristim za dobit vanjski ip od bridganog routera od a1. Ja nemam pppoe podatke.
|
ma ništa .. njega muči jer dhcp client ne dobiva lokalnu adresu od ont-a
a ima upisanu fiksnu + rutu i sve radi čak ako je vlan u igri, mislim da nit ne treba ip adresu u rangu onta osim ako baš želiš dirat postavke u samom ontu dakle, briši taj client dhcp i ajmo dalje dužan si rundu ekipi |
Citiraj:
"detect internet" ali nije pomagalo. Sad sam to pouključivao i poisključivao i radi.:amen: Imate svi virtualno piće, da vas znam platio bih i pravo bez problema :fala: |
"prije" je bilo dok nisi imao pppoe konekciju slozenu mozda? Dok ti nije isp router bio u bridge? U tom slucaju je mikrotik kao dhcp klijent dobivao ip od isp routera dok je na njemu bio dhcp server aktivan.
|
Citiraj:
Nemam ISP ruter, stalno ponavljam :) |
Mikrotiku ti ponekad treba malo vremena dok ne proguta postavke pogotovo ako cackas po postavkama za net ili mijenjas modove. Kako ti radi wifi na tom ax3u?
|
Opet ne znamo o kojem se ISP - u radi.
Ako Internet konekcija radi preko Vlan + a + PPPoE onda DHCP Client ne treba na WAN interface. Ne treba > može trebati jedino ako se želi pristup modemu / routeru za vidjeti status, to kod tebe nije slučaj + pristup statusu modema / routera se može riješiti i na druge načine. |
Citiraj:
Ali prebacio sam ga na USA i sada imam 20 dBm bolju konekciju. Nisam još sve isprobao, vidjet ću kad uhvatim vremena. Brzine i to. Citiraj:
|
Citiraj:
|
Citiraj:
|
Citiraj:
Znači modem je: INNBOX G21 NT GPON |
detect internet sam stavio sve na dynamic i sve je tip/top
osim što se mob app žali da nema internete. Bilo koja promjena ne mjenja detekciju. Čemu to uopće služi i koliko je to važno u mom slučaju |
To detect internet vise razj.... config nego korisno
Stavi kako si imao i ne diraj Wifi ne radi? Stavi wlan u bridge Maskarada ok slozena ? |
Citiraj:
WIFi radi, VLAN u bridgeu, Maskarada složena. Sve je to od početka tip/top Složio sam i container sa piholom, tip/top radi. Winbox i Dude u wine radi. Hvala, sad razmišljam o nekim dodatnim postavkama. |
Samo si firewall provjeri da ne bi bilo poslije nismo znali :-)
Default config je prilično ok, samo se moraš poigrati s pravilima ovisi kako su kod tebe sad složeni wan i lan strana. |
Citiraj:
Code:
/ip/firewall> export |
Mislim posložiti firewall prema ovoj stranici
https://help.mikrotik.com/docs/displ...anced+Firewall Samo iPv4 jer sam 6 isključio |
Citiraj:
kakav vlan ti je u bridge-u? tvoj konfig nema vlan-ove nigdje i nisu potrebni. navedi mi pliz, koji IP imaš na wan interfejsu? odnosno, koji rang? ako je to 192.168.x.x/24 to je subnet od gpon routera. ako je 10.x.x.x to je cgnat. ako je nešto drugo /31 ili /32 onda imaš pravu javnu ip. za situacije pod 1 i 2 ne moraš se mučiti sa firewall rule-ovima. |
Citiraj:
range bi trebao biti (ako je to remote address) 10.x.x.x. To bi trebalo značiti da sam iza cgnat-a. Kad pogledam meni je stalno ista adresa. Moguće da se je to promjnilo kod promjene routera. Prije su mi rekli da imama privatnu adresu. Provjeriti ću to sa ISP-om Citiraj:
Citiraj:
|
Citiraj:
pppoe ti nije u vlanu jer ti gpon router skida vlan tag. bio bi u vlan-u da si nakačen na običan ONT. i u nikakav bridge ti wan konekcija ne smije ići. bridge je lokalno, wan je konekcija za sebe i u 99% potreba nije u nikakvom bridge-u s ničim. Citiraj:
vidiš u ip/addresses kad si spojen na net i/ili u ppp/interface pppoe statusu. i ps- ti nisi MIJENJAO router, ti si DODAO router. tebi je gpon ont= router. i ne možeš ga mijenjati jer ti je zakačen na optičku nit. Citiraj:
wan ip NIJE ona koju upišeš ti,nego ona koju dobiješ preko pppoe. nalazi se gore kako sam naveo, na oba mjesta bi trebao to vidjeti. vidiš remote i vidiš local adresu. ako imaš privatnu adresu kako si naveo malo prije da su ti rekli, i ako je ona u 10.x.x.x rangu, to je cgnat. i onda se opet vraćamo na početak priče tj da ju zatvorimo - ako koristiš pppoe za spajanje, automatski ti ne treba dhcp client, jer on nema odakle pokupiti ip - ti ip dobiješ preko pppoe konekcije. |
Citiraj:
Jesili ovo tražio, znači li ti to što Code:
/ip/address> print |
ajde screenshotaj winbox interface ekran. po ovome šta kažeš, goniš pppoe na nekom vlan interfejsu. to su ti iz fenice-a rekli da tako podesiš?
ako da - onda su oni lan portove innboxa tagirali sa tim vlanom da tebi pppoe "izađe" dalje, a na netagiranim portovima ostavili dhcp za iptv/voip, jer si rekao da ti grandstream ata radi. čak i taj dio nije toliko bitan dok radi. ok evo vidiš raspetljavamo stvari nakon 2 stranice postova umjesto da si u startu bacio export cijelog mikrotika i da ne moramo ko djeca u školi vući te za jezik da napišeš koji komadić informacija više. i ovako si jako štur na bilo kakvoj konkretnoj informaciji i skrivaš to ko da je neznam, blago nekakvo, a ne glupi mikrotik konfig. ovo dole di kaže da je adresa: Dinamic, iz ranga 185.x.x.x šta je javni rang i da je /32, i da si ju dobio preko pppoe interfejsa. znači nemaš cgnat i nemaš privatnu adresu. složi si malo bolji firewall onda i ugasi nebotrebne servise da ne bude probijanja passworda i napada na mikrotik 2 D 185.xxx.xxx.xxx/32 10.x.x.x pppoe-out1 |
Citiraj:
Citiraj:
Citiraj:
Citiraj:
Jeli dosta složit firewall kao na ovoj stranici https://help.mikrotik.com/docs/displ...anced+Firewall pasusi: Protect the Device i Protect the Clients može komentar na firewall export |
Huh... Odakle da počnem.
Nego zamislio sam ovako mrežu složiti (IP su samo za primjer). Mislim odvojiti kamere od svih računala da su na drugom IP-u radi pristupa izvana. Routeri su svi Mikrotik, Jedan odmah iza ISP modema a druga dva spojena a prvi Mikrotik. Sad lokalno bi htio da mogu vidjeti kamere kada ukucam njihov IP u browser, da to tako sada radi jer su svi u istom rangeu (npr. 10.0.0.x). Ne znam kako to napraviti na Mikroticima. Neka ideja ili smjernica za neki tutorial na netu? Jasno mi je da određenom portu moram reći da bude 10.10.0.x na svim Mikroticima. Kamere su spojene LAN kablom. Naravno da će kasnije i HomeLab biti u svojem IP rangeu. Svi Mikrotici imaju 5 portova. Modeli (prva dva su gigabitni): https://www.haustor.eu/slike/2023-09...0915183040.png Slika je primjer kako bi htio: https://www.haustor.eu/slike/2023-09...0915182221.png |
slozis VLAN i deri
mozes ti imat koliko želiš subneta slagao sam prošle godine sa 4 mreze .. morao bi se malo podsjetit, a imas YT pun uputa kako i onda firewall .tko kamo smije .. jer po defaulto, svi mogu svugdje .. |
pa ne moraš ništa. daj kamerama drugi range, i na glavnom mikrotiku dodaj ip adresu iz tog range-a na bridge. maskerada ti je ionako već upaljena.
najnormalnije češ pristupat iz range-a u range. jedino na ovaj način nemožeš imati 2 authoritative dhcp servera dignuto. ili jedan autoritative i drugi kao static lease only, ili samo jedan i gotovo, kamerama daj fiksne ipjeve , nije da ih imaš 140, imaš ih 3-4 vjerojatno. |
Mikrotik - za početnika
Ne moraju kamere imati svoj VLAN ni svoj IP range. Složi destination NAT (dst-nat) s nekog ludog porta tipa 12345 na lan_ip:port od kamere and that’s it. Ponoviš za sve ostale kamere samo drugi port za svaku kameru.
Ako ćeš ipak na drugi VLAN s drugim rangeom onda dobro prouči kako radi switch chip na 750 modelu. Može biti komplicirano i za iskusne mrežaše koji to prvi puta rade na Mikrotiku. |
| Sva vremena su GMT +2. Sada je 08:28. |
Powered by vBulletin®
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger