PC Ekspert Forum - Mikrotik

PC Ekspert Forum (https://forum.pcekspert.com/index.php)

- Mreže (https://forum.pcekspert.com/forumdisplay.php?f=16)

- - Mikrotik - za početnika (https://forum.pcekspert.com/showthread.php?t=289115)

Posaljem ti veceras kad dodem s puta jer cu tad bit uz komp.

ok hvala.. a slobodno se i drugi pridruže

trenutno sam na ovome :)
jer ne mogu otkrit šta mi hebe iptv, da konekcije ne otvara, sa ovime je sad ok
al lupaju po ssh, telnet itd, to sam trenutno u servisima ograničio da može se spajat samo lokalna mreža 192.168.0.0/24

hvala, idem probat danas i sebi to iskoristit jer sam u istom problemu :)

update
skonto sam sljedece .. malo frendove zval i skuzil da updejt mikrotika mi to zhebal
6.34.4 verzija ok radi sa mojim FW rules
e sad, ili su z*jebali novi 6.34.8
ili moji rulovi hebejo novi 6.34.8
Čitao njihov log, al ništa konkretno nisam skuzio

tak da, odi na 6.34.4 ili niže .. stable kanal
fora da i bugfix kanal nije dobar 6.42.10 verzija

edit
posipat se pepelom
firewall >> mangle rule mi falio
chain=forward action=change-mss new-mss=clamp-to-pmtu passthrough=yes tcp-flags=syn protocol=tcp out-interface=optika tcp-mss=1453-65535 log=no log-prefix=""

sreca pa ima pametnijih i koji imaju ovih dana vremena mozgat
Nadam se da je to to..

ako ne.. bude još koji EDIT

al još nisam siguran da je to to ..

ajmo . pametniji
prijedlog još kakav ili je to to

Može li jedno glupo (koje kasnije ispadne da ni tak glupo) ? :)
Ako se ne varam, igra / važno je gdje je u listi koji rule (pravilo).
Probaj rule (ove) koji imaju veze sa IpTv (radi preko njih) postaviti ranije na listi (aka prioritet).

nemas tu rulove za iptv

i da, vazno je gdje je kaj u listi na mikrotiku, recimo potegni ovaj zadnji rule na vrh i eto ti veselja
drop all

Citiraj:

Autor Cuky (Post 3261147)

Posaljem ti veceras kad dodem s puta jer cu tad bit uz komp.

evo link na moje postavke

https://pastebin.com/w8HUPrui

a kaj imas u mangle tabu ?

@cuky jel mozes export u file napravit ?
da ne prepisujem ručno, bacim i ja tebi svoje

i jel si to duplo kopirao ili duplo imas unutra?
po broju rula bi reko da si duplo kopirao na pastebin

EDIT: T-com problem nije bilo do MT.

Citiraj:

Autor dadoremix (Post 3261454)

@cuky jel mozes export u file napravit ?
da ne prepisujem ručno, bacim i ja tebi svoje

i jel si to duplo kopirao ili duplo imas unutra?
po broju rula bi reko da si duplo kopirao na pastebin

imas pm.

mislim da nemam nista duplo.

ajmo dalje ....
VPN za iptv
nordvpn nemoze, ne podržava mikrotik

jel koristi od vas ko kaj ?

Jesu ti pomogli sta oni ruleovi?

nope .. kaj se tiče iptv negdje drugdje je problem
jer sam eleminirao totalno mikrotik proč i dalje je taj iptv problem

sad još čekam jednog kolegu da posalje listu sa vise konekcija, da vidim dal ide i prema njemu limit kakav, onda budem pametniji

za sada sam razdjelio iptv usere na 2 interneta :D
da je mir .. a kasnije na neki VPN
kupio jučer nordvpn .. kad čorak .. ne radi na mikrotiku

tako da.. ko koristi VPN za iptv, neka napiše šta kupit
ili ako ima netko za posudit 1 konekciju na 24h, da vidim kako se ponaša

@dadoremix:
isprobao ih dosta, i još htio nordvpn probati. Po defaultu ti samo PIA podržava mikrotika, ali su postavke slične i za ExpressVPN koji sam podešavao na mikrotiku. Pa ako Nord podržava PPTP trebao bi moći ići na mikrotik.

https://www.privateinternetaccess.co...ikrotik-pptp-2

Još nisam probao ovaj a htio, pa ak isprobaš javi :)

https://privatevpn.com/prices/en25

A jesi Nord isprobao na androidboxu ako ga imaš? da li iptv radi kako treba?

Mikrotik - za početnika

Proxy radi kako treba
Brzine nisam mjerio, al mogu ako treba

Ako tko treba acc, mogu dat, da se igrate

Android box trenutno nemam pre ruci
U pon stize... dođe kolega, vidi i ode sa njime

Citiraj:

Autor dadoremix (Post 3262276)

Proxy radi kako treba
Brzine nisam mjerio, al mogu ako treba

Ako tko treba acc, mogu dat, da se igrate

Android box trenutno nemam pre ruci
U pon stize... dođe kolega, vidi i ode sa njime

Ajd pošalji na PM da isprobam na synology ga staviti i na android box zbog iptva

Imam problem sa scriptom i mikrotikom hap lite

Našao sam skriptu za dyndns servis, skripta radi ali samo preko terminala

kad napravim novu scriptu, kopirnem sve u nju i stisnem Run Script, ništa se ne desi, u logu se nepojavljuje ništa

U Scheduler namjesim da ju pokreče, on odbroji da ju se pokreno ali ništ se ne desi

Dali zna netko ako riješiti ovaj problem

Privitak 20773

Code:





# Based on a script found on the Internet.Will add attribution if I find it.

# Changed 20150719 by Graeme Ruthven (graeme@kula.co.nz)

# Modified to:

# - update using authentication in URL as original method appeared to stop working.

#   This was about the time of the RouterOS 6.30 release, but may be unrelated.

# - Get the previous IP from the contents of the dyndns.txt file, as the global variable

#   doesn't appear to persist.

#

# Reference: https://help.dyn.com/remote-access-api/perform-update/



:local username PIŠI_USER

:local password PASS_U_KEY_VARIJANTI

:local hostname HOST_NAME

:local emailAddress MAIL@



:local url "dummy"

:local previousIP



:global dyndnsForce



:set dyndnsForce false



:log info ("UpdateDynDNS starts.")



# print some debug info

#:log info ("UpdateDynDNS: username = $username")

#:log info ("UpdateDynDNS: password = $password")

#:log info ("UpdateDynDNS: hostname = $hostname")

#:log info ("UpdateDynDNS: previousIP = $previousIP")



# I have some doubt over the persistence of the global previousIP.

# This value should be stored in /dyndns.txt after the last update attempt,

# preceded by the status and a space.

# For status values see: https://help.dyn.com/remote-access-api/return-codes/



:if ([:len [/file find name=dyndns.txt]] > 0) do={

   :local ipfile [/file get dyndns.txt contents]

   :local ipstart ([find $ipfile " " -1] + 1)

   :local ipend [:len $ipfile]

   :set previousIP [:pick $ipfile $ipstart $ipend]

} else={

   :set previousIP "0.0.0.0"

}



# get the current IP address from the internet (in case of double-nat)

/tool fetch mode=http address="checkip.dyn.com" src-path="/" dst-path="/dyndns.checkip.html"

:delay 1

:local result [/file get dyndns.checkip.html contents]



# parse the current IP result

:local resultLen [:len $result]

:local startLoc [:find $result ": " -1]

:set startLoc ($startLoc + 2)

:local endLoc [:find $result "" -1]

:local currentIP [:pick $result $startLoc $endLoc]



# Remove the # on next line to force an update every single time - useful for debugging,

# but you could end up getting blacklisted by DynDNS!



#:set dyndnsForce true



# Determine if dyndns update is needed

# more dyndns updater request details http://www.dyndns.com/developers/specs/syntax.html



:if (($currentIP != $previousIP) || ($dyndnsForce = true)) do={

   :log info ("Changing IP from $previousIP to $currentIP.")

   :set dyndnsForce false

   :set url "http://$username:$password@members.dyndns.org/nic/update?hostname=$hostname&myip=$currentIP&wildcard=no"

   /tool fetch url=$url mode=http dst-path="/dyndns.txt"

 

# Original code:

#   /tool fetch user=$username password=$password mode=http address="members.dyndns.org" \

#      src-path="nic/update?system=dyndns&hostname=$hostname&myip=$currentIP&wildcard=no" \

#      dst-path="/dyndns.txt"



   :delay 1



 #  :set previousIP $currentIP



   :local result [/file get dyndns.txt contents]

   :log info ("UpdateDynDNS: Dyndns update needed")

   :log info ("UpdateDynDNS: Dyndns Update Result: ".$result)



# email result:

   :local output "DynDNS Update Result: $result"

#   /tool e-mail send to="$emailAddress" subject="DynDNS update $currentTime" body="$output"

} else={

   :log info ("UpdateDynDNS: No dyndns update needed")

}

puno hvala care, updata adresu

mikrotik se spojen kao obićan switch, tj dobiva na ether1 portu lan adresu a ne vanjsku IP adresu

Samo pitanje, dali ta skripta update svaki put adresu ili samo ako se promjeni jer mi u logu piše:

UpdateDynDNS: Dyndns update needed
UpdateDynDNS: Dyndns update Result: nochg (ip adresa)

samo kad primjetio da ima potrebu da javlja
inače bi spamal dyndns.. pa ko zna šta su ovi u stanju napravit

a imas i clout u mikrotiku .. isto jedna vrsta dyndns
ali ja sam nekako zaključio da im to ne radi stabilno
pa se držim i ja dyndns-a .. i plačam ga.
sa time da ja preko dns-o-matic ga guram ..

Da znam da ako se prečesto updata dyndns da oće stopirat update.

Jer čito sam malo taj kod i piše da nebi trebo updatat adresu ako je ista, ali nisam baš na ti sa mikrotikom tak da sam pito

Sad sam isprobavo taj mikrotikov cloud i za njega sam našao skriptu koja radi i updata ga po potrebi ako se promjeni ip adresa. Taj mikrotikov cloud ću koristit za rezervu.

Hvala još jednom

za mikrotik adresu ne treba nikakva skripta..
sve je build in

Čini mi se da je pisalo da i taj cloud ima problema sa osvježavanjem ip adrese ako mikrotik nedobiva preko wana vanjsku ip adresu.

Budem sad stavio nek se testira jedno vrijeme da vidim dali i kak se bude updato dyndns i taj njegov cloud

Pozdrav,
Treba mi pomoc u konfiguriranju hap litea.
Znaci ovako:
Na tcomu sam na bakru i imam maxtv spojen u speedport koji je u bridge modu. Maxtv radi uredno.
Iz lan2 od speedporta ide kabel u ethernet1 mikrotika, tj. Internet port.
U mikrotik konfiguraciji preko winboxa sam stavio na homeAP quick set i odabrao pppoe konekciju te upisao svoje podatke(to je onaj login za moj telekom portal jelda? Samo username jer puni s onim nastavkom @htnet.dsl).
Medutim kad kliknem connect mi vrti non stop status: Link established pa se za sekundu promijeni na terminating... Failed to authenticate ourselves to peer.
Zna li netko sto napraviti?

Edit: ocito je do podataka jer sam sad probao laptop direktno spojiti pppoe na speedport iz Windowsa i kaze da su pogrešni podaci stvarno.
Nazvat cu sutra szk. Mislio sam da su to isto podaci kao za login na moj telekom.

Sent from my ONE A2003 using Tapatalk

Pa user za PPPoE konekciju i je ovaj kako si ga nazvao "puni" sa @htnet.dsl završetkom.
Naravno da nemora biti isti kao za moj telekom.

Ako nemaš pravi info ne moraš čekati, zovi SZK i izdiktirati će ti user i novo generirani pass.

Sto ih tocno trebam traziti da razgovor prode sto bezbolnije?

Sent from my ONE A2003 using Tapatalk

Ništa posebno, traži da ti "potvrdi" user i pass za PPPoE Internet konekciju, te podatke ti moraju dati.
Imaju neku vrstu zaštite da ovi nižeg nivoa ne vide "stari" pass nego mogu generirati / postaviti novi koji ti usput kažu na tel. a aktivan je kroz kratko vrijeme.
Zovi sa "fiksnog" šta olakšava "autorizaciju" da jesi "taj i taj" (l)user :)

i pripremi OIB da se nađe :)

Citiraj:

Autor dadoremix (Post 3262119)

na asusu čak i na slabijim modelima ,nord vpn radi bez nekih većih problema brzine su mi između 20-30 up i down
skineš file sa nord vpn-ove stranice učitaš u router upišes user i pass i voziš. :)

Citiraj:

Autor Nikky (Post 3278256)

Tocno tako je bilo, izgenerirao mi je novu sifru i radi sad sve super. I da, trebao je OIB nositelja za SZK.
Uglavnom, zadovoljan sam ruterom. Doduse tek sam osnovne stvari konfigurirao da imam internet i mrezu za goste tako da ima jos materijala za učenje.

Sent from my ONE A2003 using Tapatalk

Google mi nije prijatelj baš.

Imam mikrotika u repeater modu, jel moguće napraviti novi virtualni interfejs samo sa drugim SSID, pokušavam al ne dobijem IP adresu.

Ne dobivaš IP adresu na klijentu koji bi se spojio na taj repeater ?
Ili ne dobivaš IP adresu na Mikrotik repeateru od strane glavnog WiFi uređaja ?

Citiraj:

Autor Brekulja (Post 3376736)

Google mi nije prijatelj baš.

Imam mikrotika u repeater modu, jel moguće napraviti novi virtualni interfejs samo sa drugim SSID, pokušavam al ne dobijem IP adresu.

Moguce je. Al moras ga stavit u isti bridge s glavnim interfaceom (ako.hoces bit u istom subnetu).

Odi u "bridge" i tamo dodaj taj interface.

Dodao sam ga u bridge.
Evo slika. Znaci wlan3 je virtual od Kucne mreze koju extendam, a wlan4 taj novi ssid koji zelim.https://uploads.tapatalk-cdn.com/202...0577b1f4fd.jpg

U vrijeme corone i kad su svi doma i peglaju po internetu, doma mi je tcom hibridni brzina pala na 7-8mbps imam i tele2 huawei 4g router, zanima me da li se da slozit neki bonding da spojim dva wan na mikrotik rb951, ili su kod nas ISPovi iskljucili tu mogucnost?

Poslano sa mog SNE-LX1 koristeći Tapatalk

Mislim.da ti to ne ovisi o provideru vec o tebi i tvojim sposobnostima da to upogonis na mtiku :)