Mikrotik DHCP client

[Slow]

Imam problem sa doticnim mikotikom:
http://routerboard.com/RB941-2nD-TC
ISP je B.net i na kabelskom modemu sam odradio bridgeing.
Problem je u tome što Mikrotik nikako ne može dobiti javnu IP adresu(i ostale postavke - NTP, DNS) od B.net modema, odnosno DHCP Client na Mikrotiku stoji u statusu SEARCHING. Probao sam paliti i gasiti oba, prebaciti WAN port na neki drugi port. U pocetku MikroTik dobije trenutnu IP adresu 192.168.100.10, koja se nakon 10-tak sekundi makne i tad treba dobiti "pravu" javnu adresu, ali se to ne dogadja. Firmware na Mikrotiku je 6.30.4 mislim.
S B.net-ove strane je sve ok, jer upravo pisem sa racunala koje je dobilo javnu IP adresu. I to sam probao na svim portovima.
Molim pomoc ili bar ideju što jos mogu probati je polako gubim zivce.
Hvala!

[Mommistake]

Winbox ili browserom mu pristupaš?

[Slow]

Citiraj:

Autor Mommistake

Winbox ili browserom mu pristupaš?

Browserom. IE, Chrome. MikroTik radi kad je PPPoE u pitanju, testirao sam.
Google mi ne izbacuje bas previse rjesenja

[Perestrojka]

mss si podesio ?

( u pravilu neka stvar je krivo podesena, jer Mtik radi onako kako mu kazes, ako mu kazes krivo, jbg radit ce krivo, posto nije cisti pnp device ko vecina "dumb" routera )

[dadoremix]

Ako je modem u bridge
Onda ti treba mtik pozvat net
Pppoe vezu
Nikakav dhcp client crni sine
To bi bilo da je modem u modem modu pa mu njegov dhcp dade ip adresu i vozi onda duble nat
Dakle pppoe i user te pass

[WraGG]

Nisam siguran za bnet, ali ako radi kao Telemach kod nas u BiH (također kabelski operater), nema tu PPPoE-a, nego treba dobiti upravo javnu IP adresu putem DHCP clienta.
Provjeri sa bnetom da li postoji neka vrsta mac autorizacije kod njih.

[Slow]

Znam, to sam i ja mislio. ALI iz B.net korisničke službe su mi 5 puta rekli da PPPoE nije tehnologija koju koriste nego DOCSIS i da nemaju PPPoE postavke za moj kabelski modem, odnosno moj račun.

@ WraGG
I meni tu nešto smrdi sa MAC-om. Jer sam sve druge kombinacije isprobao. Sad sam jos flashnuo firmware na zadnji, pa kad navecer dodjem doma budem vidio kaj se dogadja. Jer vise nemam ideju sta i kako.

[Alister]

Taj problem ti i ja imam, ali ne sa Mikrotik-om već sa Asusom, ne dobije mi IP od Bnet modema. Jedino rješenje mi je par puta resetiranje Bnet modema. Bnet modem se spoji na svoj server i on treba raditi routanje na tvoj router ili jedno računalo, kada jednom da IP adresu on je ne otpušta do reseta modema. Bar tako to radi kod nas

[WraGG]

Sad tek vidim da, ako spojis direktno na racunalo, dobijes javnu IP adresu.
Ako znas raditi sa winboxom, daj izvuci konfiguraciju Mikrotika da vidim gdje zapinje. Ovako na pamet mi je tesko reci gdje bi mogao biti problem. Mikrotik zna imati problema sa CMTS-om kod kabelskih providera, ali modem bi to trebao ispeglati.
U globalu, treba ti DHCP client na WAN-u, DHCP server na LAN-u, srcnat između sa masq. i to je to. U DNS obavezno stavi allow remote request. To bi tako trebalo raditi.

[Nikky]

A zo dakle, najprecizniji odg. je dao WraGG + napomena od Alister - a.
Najbrže rješenje pod uvjetom da je router (Mikrotik ili neki drugi uredno podešen), je da cab. modem zadnjeg upali.

[Slow]

Sa MikroTikom sam se prvi put susreo jucer, tako da nista ne znam
Mislim da je sve tako posloženo, osim ovaj checkbox DNS Allow remote request. Provjerim danas navecer kad dodjem doma pa usput i postam running konfu.
Hvala!

@Nikky
Probat cu i tu foru sa redoslijedom paljenja uređaja. Hvala na ideji!

[Nikky]

OK, ako si od jučer prvi put u kontaktu sa Mikrotikom dobio si ispričnicu
Malo je zeznuto / konfuzno u početku dok pohvataš di, šta, kako a procedure nisu automatizirane kao kod klasičnih routera.
Provjeri jeli definiran DNS.

Evo jedan poduži video sa svim početnim podešavanjima i štosevima (nebitno šta je u primjeru drugi uređaj) > https://www.youtube.com/watch?v=ulDefmf1ces

Redoslijed paljenja je stari štos, bitan je kada mijenjaš šta je spojeno "iza" cab. modema jer isti pamti klijenta po mac adresi.

[Slow]

Hvala Nikky, budem proučio link čim stignem.

[Slow]

Majstori, hvala jos jednom svima. Prevencije radi sa flashnuo firmware i ukljucio mrezne uredjaje kako je Nikky rekao. Radi iz prve. Sad treba sloziti OpenVPN, firewall i WOL
Uglavnom interesantna igračka za 180 kn.

[Slow]

Sorry na bumpanju teme koja nema bas veze sa mojim postom, ali me zanima konfiguracija firewalla:
Da li sam nesto previse fulao?
/ip firewall address-list
add address=192.168.0.0/24 list=LAN
/ip firewall filter
add chain=input comment="ALLOW VPN PPTP 1723 INPUT" protocol=tcp
add chain=input comment="ALLOW VPN GRE 47 INPUT" protocol=gre
add chain=input comment="Allow traffic from LAN to the router INPUT" src-address-list=LAN
add chain=input comment="ALLOW ESTABLISHED and RELATED connections to the router" connection-state=established,related
add action=reject chain=input comment="REJECT all other incoming connection (TCP) INPUT" protocol=tcp reject-with=tcp-reset
add action=drop chain=input comment="Reject all other traffic to the router"add action=drop chain=forward comment="DROP INVALID connections FORWARD" connection-state=invalid
add chain=forward comment="Allow NEW, RELATED and ESTABLISHED connections LAN FORWARD" connection-state=established,related,new in-interface=LAN
add action=drop chain=forward comment="REJECT all other connections FORWARD" in-interface=LAN
/ip firewall nat
add action=masquerade chain=srcnat out-interface=WAN
/ip firewall service-port
set ftp disabled=yes
set tftp disabled=yes
set irc disabled=yes
set h323 disabled=yes
set sip disabled=yes

Unaprijed hvala!