ok, jučer sam nabrzakao pokušao sve prebaciti na svoj MT, naletio sam negdje da bi mogao biti problem oko autonegotiationa, danas ću se detaljno pozabaviti pa javim rezultate, čitao sam da je možda i prašina uletila, to je moguće, tavan je prašnjav...jel mogu kako bez alata počistiti konektor? nemam baš iskustva s optikom

ps. složio konačno sve bez huaweia i speedporta, samo mikrotik i zyxel spf. Složim tutorial pa stavim na web za smrtnike poput mene.

Evo i uputa, jučer sam to posložio za 20-tak minuta, djelovalo je puno "strašnije" čitajući po forumu i ostalim stranicama što je potrebno napraviti:

https://www.zvonimir-buzanic.from.hr...el-pmg3000-sfp

Svaka čast na kompletnom tutorialu, stigao mi je napokon zyxel sfp i uglazbljen je sa rb4011, izbačena je sva iskonova skalamerija, radi kao urica :goood:.

Može mala pomoć, što bi značilo da se dobro fajrvoliziram, na što trebam obratiti pozornost, već su me zvali nedavno iz iskona u vezi nekakvog DNS Open Resolvera...
Hvala unaprijed. :chears:

Zguglaj ili pitaj chatgpt kako da ugasiš dns resolver izvana, fora je da bilotko može peeko tvog rutera radit DNS upite, to je loše, blokiraj to... Možeš samo u firewall dodati:
pod ip firewall
input
port: tcp+udp
input interface: pppoe tj. wan
action: block

Riješio sam to ranije već, blokirao sam portove 500 i 53 na WAN-u, ovi su onda rekli da je to to...
Hvala svejedno, osobito na tutorijalu još jednom, pozz

Uštekam Zyxela, stavim 10.10.1.2 na sfp1, ali ne mogu pingat .1, bez obzira na to da li je spojena optika ili forsan 1G-baseX. To jest, kada ga uštekam nakon 5 sekundi mi prođe 6 ping paketa i dalje ništa.

Imam 2 Zyxela i na oba je isto. Probao ih spojiti i na media converter, same thing. Any ideas?

BTW. Raisecom GPON serijski sa škatule se poklapa sa GPON serijskim unutar GIU-ja.

čini mi se da si dobro odradio, tako je i kod mene
pingaš sa mikrotika?
jesi probao ssh sa mikrotika?

Da, sa mikrotika, probao SSH, odbija i njega.
RB2011 je u pitanju

firewall masquerade i ruta 10.10.1.0/24 na sfp si napravio?

nije potrebno ako radi ping/ssh direktno sa mikrotika, a ruta je automatski dodana (barem kod mene)

Pa trebala bi biti directly connected ruta, ali interface interface zapravo nije "up" osim tih par sekundi kada se pali, tako da realno ni ping direktno s Mikrotika neće znati kuda ga poslati.

Da li bi taj zyxel trebao raditi kao običan ONT ako ga uštekam u media konverter?
Da li se vama sfp1 interface digne ako je forsan speed, ali optika ištekana?

ako interface nije up, kako će raditi?


da, ja sam ga prije nabavke rb4011 imao spojenog u hp smart switch, odvojeno vlan-ovima lokalna mreža i wan


nisam prije obraćao pažnju jer je zyxel bio konfan preko switcha, sad sam probao kada ištekam optički kabel interface ode down i ne prolazi ping

Ok probat ću na drugoj lokaciji na switchu, tnx.

Ekipa trebam malu pomoć.

naime na Mikrotik routeru sam podesio OpenVPN server. Kad se izvana spojim na server, dobijem adresu iz poola 192.168.34.1-100
Doma imam lokalnu mrežu 192.168.33.1-255
Kad se spojim izvana na router, ne mogu do računala na lokalnoj mreži niti do routera. Kako podesiti da se te dvije mreže vide odnosno da jedni mogu pristupati drugima. NAT, Rute, Bridge ili nešto treće?
RouterOS je zadnji 7.20.1

Hvala!
:chears:

Za početak - zašto OpenVPN? Wireguard je jednostavniji i puno bolje radi na MikroTiku.

Zahtjev korisnika pa mora biti Open vpn

Zna li ko koliko je zajebano dignit mikrotik sa 6.xx na 7.xx? Tio bi BackToHome al cuo sam da ima puno breaking changeova, rute primarno? Ima neki tool il nesto da prebaci confige?

Prošlo mi nekoliko puta. Wireless su opet prekrojili pa ćeš možda ostati bez wifija na nekim routerboardima nakon upgradea. Samo instaliraš wireless-*.npk koji ti treba, reboot i deri.

Kao što medo veli, jedino sa wifijem sam imao problema.

Dugo već nisam imao OpenVPN na mTiku, ovako iz glave - da li si klijentu poslao rutu za 192.168.33.0/24 mrežu?
Možeš sa ili bez NAT-a, kako hoćeš. U svakom slučaju stavi firewall rule.

pazi da imaš mikrotika na ARM-u, na drugim platformama BtH nije podržan

kako kaže Mac_F, da li si podesio rute?
ja obično koristim isti pool i proxy-arp da ne moram podešavat klijente

Evo mali update. Ako se u klijentu doda ručno ruta (editira se ovpn file sa notepadom) i kad se spojiš, dobiješ dobru rutu i sve radi kako treba. Vidiš računala i rdp-om mogu na server. U samom mikrotiku to nisam uspio. Dodavao sam rute ali nikako nisam vidio niti sam se rdp-om mogao spojiti na drugi server.
VPN pool mora biti različit od lokalnog, to je i smisao radi sigurnosti i svega, zar ne?
Ono što je pomoglo je to da sam na samom ovp serveru zaklikao "defcon" na redicrect gateway-u i onda sam se spojio na drugi pool, nisam vidio računala u lokalnoj mreži ali sam rdp-om mogao pristupiti serveru. U biti to je najbliže onom što sam htio. Da mogu rute podesiti da automatski vidim sve kompove (bez podešenja ručno ovpn file-a) to bi bilo izvrsno. Bedasto mi je da još moram ručno klijente podešavati za konekciju, trebalo bi raditi out of the box dok se sve dobro podesi.

Evo što sam trebao uključiti, bilo je default na "disabled"

https://i.postimg.cc/fkYV9x6N/Mikrotik.png

Ne odbacujem tvrdnju da nisam dobro podesio rute, firewall ili nešto treće.

Ac2 je kaze ARMv7, ali odlican info!

Možeš i tako, ali ti onda šalje sav promet u tunel (nije split-VPN)
https://openvpn.net/community-docs/r...h-the-vpn.html

Ovaj push routes ispod toga bi trebao biti samo za specifične rute.

ima li tko ZYXEL PMG3000 modul za prodati? ili da zajedno naručimo s ebaya? da podijelimo troškove dostave :)

Koliko vidim, razlika između AC2 i AX2 je minimalna u cijeni ... kod nas.
Također ima i AC Lite. Jel može netko tko je duže u Mikrotik vodama objasnit što je što? Nedavno sam imao tu trilemu, i na kraju završio na AX2 (64-bit ARM).

ac2 je na ac standardu.

ax2 je na ax standardu (i ne podržava 160mhz, ergo banana)
ac lite je qurac od uređaja.

Eh, trebali su ga nazvati AX/2 isto ko i IBM svoj OS .... pola OS-a :).
Vidim da zapravo dosta uređaja ima tu manjkavost. Ili opcija ne postoji, ili postoji ali po defaultu nije uključena, ili je uključena pa ne radi. Klasično istitravanje novog standarda? Ili je više vezano za entry level uređaje?

ti raniji modeli koji nisu po "punom" standardu su samo 80mhz ax.

ima mikrotik i cap/wap modele, jedan podržava 160mhz, drugi samo 80. nisam zapamtio koji.

i onda imaš te koji podržavaju 160mhz kanal ali je cpu zaqurac pa ne ide više od 600mbit. opet kako koji..

Ekipica, jel tko dizao pi-hole container na tikaču?
Vidim da bi moglo, trenutno sam u fazi istraživanja što i kako.

Pi hole ne ali vrtim već dugo ad guard, nikakvih problema nemam, osim što mi je jednom crko usb stick na kojem sam ga vrtio. Interneti preporučuju da na vanjski stick/disk to složiš kako bi izbjegao wear and tear tikovog internog storagea.

e da. Skužio da treba storage.

Pa složiš usb ssd za takve upotrebe ...

otpada mi to na AX2, nema USB porta.

Eno stoji mi doma već pola godine pa nikako da uhvatim volje da zamijenim stik sa ssd-om

Da ne idem u dodatni trošak s Raspberry Pi 4/5, gledam Igel M340C thin clienta koji se čini lako nadogradiv (SSD + 16GB RAM) i na *bay-u ih ima za 15-20€ s low-power quad-core x86.

jbt ax2 nema usb port :wtf2:


ovi koji ga imaju, spajanje sticka/diska na usb radi interference na wifiju, pa ubije wifi propusnost.

ima par tema na mikrotik forumu.

https://forum.mikrotik.com/t/wifi-co...ached/172822/6
i goglo AI kaže sličnu stvar.



ja sam vrtio dude na ac2, 2 puta mi je crko stick. nakon toga sam ga vrtio na chr virtualci na nasu dok mi nije dopizdilo. tako da savjetujem da si pihole vrtite na pravom hardveru.

Onda se više isplati složiti na "pravom" hw, fino x86 router i možeš šta ti srce poželi.

Da ne zagađujem previše temu, nakon malo istraživanja:
* Igel UD6 H830C (quad-core Celeron J1900) + quad-port nic + openwrt (ili slični image)
* Fujitsu Futro s920 ili s930 (quad-core AMD Puma 15 ili 25W) + 90° riser + quad-port nic + openwrt (ili slični image)

Lik je uspio dobiti 6-7 Gbit/s putem iperf-a na 10g kartici s 15W modelom: https://www.youtube.com/watch?v=uAxe2pAUY50

Odradio update, tako easy i simple da je nevjerojatno kako je simple bilo. Sve radi i wifi radi, i BTH setupao sve radi, top topova.

Jutros javljaju IOT uređaji da su offline, gledam nema wireless paketa. Oke nesto se ocito desilo nema veze napravit cu interface/wifi svejedno bolje da to koristim.

Kad ono "no permissions", idem otvorit terminal, "no permissions" idem dodat novog usera "no permissions" a moj user je grupa "admin" sta se dogadja :O

Par sati sam glavni router drzao kao IP Passthrough, jel moguce da me haknilo u par sati? I to nemam tipican username i password ali ni firewall ruleove tj imam ih al su bili disableani :D

ja obavezno kod friske konfiguracije prvo kreiram novi user i pass. onda se ulogiram s njime i obrisem default user.
nikad problema s time nisam imao.