Mikrotik - za početnika - Stranica 24

Cuky · 13.11.2025., 16:09

Dvaput je dvaput, a fata je fata 😃

alengrosevic · 15.11.2025., 20:02

OpenVPN upute:

Evo ako će netko slučajno trebati, step by step kako podesiti open VPN da radi na Miktrotiku. I čak radi vrlo pristojno na običnom HEX-u:

1. Bridge
2. + (add new)
3. ime - "vpn_bridge"
4. IP - adresses
5. + (add new)
6. 10.10.251.1/24 i vezati na "vpn_bridge"
7. IP - Pool
8. + - "vpn_pool"
9. dodati adresses npr 10.10.251.101-10.10.251.199
10. System - certificates
11. + name - "opnvpn-CA" (key-cert-sign, crl-sign, validity 3650 days common name "openvpn-CA")
12. + name - "opnvpn-server" (digital signature, key encipherment, tls server) common name "openvpn-server" validity 3650 days
13. + name "opnvpn-client" (digital signature, key encipherment, tls client) common name "ovpn-client" validity 3650 days
14. desni klik na opnvpn-CA "sign" - sign
15. desni klik na "opnvpn-server" sign (sign with opnvpn-CA) - sign
16. properties od opnvpn-servera i zaklikati "trusted certificate"
17. desni klik na "opnvpn-client" sign (sign with opnvpn-CA) - sign
18. Export client certifikata u PEM oblliku (obavezno staviti lozinku)
19. Export CA certifikata
20. podesiti Open VPN server na željeni port (1194), default proile se odabere openvpn-profile i certifikat openvpn-server.
21. IP - Firewall - + - Chain "input" - protocol (6,tcp), dest port 1194 (ili željeni podešeni gore), action "accept"
22. PPP profiles - Name "ovpn-profile", local address 10.10.251.1, remote address je "vpn_pool"
23. PPP OVPN Servers, +, Name "ovpn-server1", port 1194 (ili željeni", tcp, Certificate "ovpn-server", ostaviti zaklikano Require ClientCertificate, zaklikati samo sha256 i "aes 256 cbc", "Redirect Gateway" na "def-conf"
24. PPP - Secrets, Ime, Password, Service ovpn, Profile "ovpn-profile"
25. PPP - OVPN Servers i odabrati server. Kad se otvori prozor na desnoj strani kliknuti na "export .ovpn". Pod IP adresu upisati vanjsku IP adresu ili DynDNS servis, CA certifikat, Client certifikat i Client key (dobiveno na exportu certifikata, Files na routeru)
26. Files - odabrati ovpn file i downloadati ga na PC.
27. Downloadati OpenVPN connect i učitati downloadani file
29. za DynDNS se koristi Mikrotik DNS rješenje, piše na početnoj strani pod Quick settings npr "nestoxyz.sn.mynetname.net"

Napomena, za open VPN GUI dodati liniju u ovpn conf file:
cipher AES-256-CBC
compat-mode 2.4.0

Za openVpn connect ne treba ništa dodavati

OuttaControl · 15.11.2025., 21:23

Upute kako aktivirati BackToHome VPN
1. Skinuti BackToHome aplikaciju na mob
2. Ukljuciti je i pritisnuti Create New
3. Unjeti podatke za ulogirati se u router preko BTH i pritisnuti ok
Prvi put da je nesto na mikrotiku jednostavno

I meni cudo dobro radi, top topova.

Nick7 · 19.11.2025., 12:38

Dost' jednostavno je i za Wireguard... na hEX-u ide cca 200Mbit/s brzina (limit HW-a).

alengrosevic · 23.11.2025., 13:22

Citiraj:

Autor zbuzanic

ok, jučer sam nabrzakao pokušao sve prebaciti na svoj MT, naletio sam negdje da bi mogao biti problem oko autonegotiationa, danas ću se detaljno pozabaviti pa javim rezultate, čitao sam da je možda i prašina uletila, to je moguće, tavan je prašnjav...jel mogu kako bez alata počistiti konektor? nemam baš iskustva s optikom

ps. složio konačno sve bez huaweia i speedporta, samo mikrotik i zyxel spf. Složim tutorial pa stavim na web za smrtnike poput mene.

Evo i uputa, jučer sam to posložio za 20-tak minuta, djelovalo je puno "strašnije" čitajući po forumu i ostalim stranicama što je potrebno napraviti:

https://www.zvonimir-buzanic.from.hr...el-pmg3000-sfp

Kolega zahvaljujem na detaljnim uputama. Slijedio sam ih i uspio sam podesiti sve i radi odlično.
Zadovoljan sam što sam maknuo ONT, još da RB5009 ima model sa AX wirelessom, to bi bilo taman

Edit: riješeno. Trebalo je staviti lan brzinu na SFP-u na 1 gb

veve · 30.12.2025., 18:23

Netko pokušavao podesiti novi CAPsMAN?
Odradio konfiguraciju na masteru (router, koji nema wlan na sebi), spojio AP na njega, SSID se vidi, spaja se uređaj i dobiva IP, ali nemam net.
Pretpostavljam da mi neka ruta fali?
S tim da je wireless na posebnom vlanu i dhcpu.

EDIT:
Riješeno tako da sam dodao novi masquerade na bridgu i sada radi

OuttaControl · Jučer, 12:13

Upravo sam skuzio da mi mikrotik hap ac2 gusi WAN iz nekog razloga.
Dakle net brzina cca 750 mbps direkt sa TCL ht routera
Brzina na kompu spojenim lanom 400tinjak - gubi 300
Brzina lokalnog speed testa laptop<>komp lanom na mikrotiku 990 mbps
Prebacim WAN u TP link router, da preskocim Mikrotika, Ustekam komp u tp linka, brzina 730 mbps, dakle ok,

Probao sam mjenjati portove, nista znacajno se nije dogodilo, ocito je neki problem sa mikrotikom ima ko ideje sta gledat, prema routeru kaze uplink 1G full duplex

Tokom wan speed testa CPU usage na mikrotiku bude 50% dok na lokalnom oko 10% moja pretpostavka je da negdje nesto on radi sa paketima.

c-shadow · Jučer, 13:44

Provjeri da li ti je onaj fasttrack uključen.
Ovo što veliš:

Code:

 Brzina lokalnog speed testa laptop<>komp lanom na mikrotiku 990 mbps

Ako si oba uštekao na LAN portove na mtiku, onda nisi testirao routing nego samo switching što ide vjerojatno full speed.
Tebe muči WAN-LAN brzina, a to je CPU osjetljivo ako ne radi fasttrack (= softverski offloading paketa).

S fasttrackom morao bi routati do cca 1000/500.
Vjerojatno ili ti nešto nije dobro podešeno ili imaš bottleneck negdje.Ako gledaš CPU zauzeće, odi u Tools pa Profile gdje se vidi točno po svakoj jezgri. Inače ti kod downloada ili uploada zauzme 1-2 jezgre na 100%, ostale ne rade ništa i kao prosjek vidiš 25% CPU usage, a ustvari je zabijen do jaja

I ako si se igrao s QOS i sl., nije taj router za to

OuttaControl · Jučer, 15:29

Uopce mi nije bilo pravila za fasttrack pa mi je chatgpt dao pretpostavlajm da je ok ovo:

Code:

/ip firewall filter
add chain=forward action=fasttrack-connection connection-state=established,related comment="FASTTRACK LAN<->WAN"
add chain=forward action=accept connection-state=established,related comment="Accept established/related"
add chain=forward action=drop connection-state=invalid comment="Drop invalid"

Firewall je na routeru TCLa pa pretpostavljam da je to ok, sad su brzine ocekivane

Bio je load jedne jezgre 100% kao sta si reka

c-shadow · Jučer, 15:46

Taj fasttrack je najbolje uključiti kroz Winbox, automatski se postavi sve što treba u ispravnom redoslijedu firewall pravila.
Ovo preko GPTa naoko izgleda ok, ali ovisi kako je ostalo složeno, ja se ne bih pouzdao u firewall na HTovom routeru.
Pretpostavljam da nemaš opciju da se taj HT router prebaci u bridge pa da sve ostalo odradiš na tiku?

OuttaControl · Jučer, 19:19

Cak ima dva tipa bridgea, bridge mode i ethernet bridge. Nemam niti ideju koja je razlika.

Ma sad mi je sve ok imam iskon speedport ko failover, imam ovaj TCL 5G ko main net i to mi sve funkcionira. 750 mbps, nije lose, jedno mi push notifikacije stekaju od kad sam presao na tcl-a to me jedino mozda natjera na bridge

Nekako vise virujen tcomu nego sebi+chatgpt posto sam lezerno ostavio tika jednom dok sam cackao nesto i hakiralo ga je u 2 sata mrtvo ladno srecom sam primjetio relativno brzo

19.11.2025., 12:38	#694
Nick7 Premium Moj komp Datum registracije: Nov 2004 Lokacija: Velika Gorica Postovi: 1,538	Dost' jednostavno je i za Wireguard... na hEX-u ide cca 200Mbit/s brzina (limit HW-a). __________________ Idiocracy. Kad satira postaje stvarnost.

30.12.2025., 18:23	#696
veve woot!!! Moj komp Datum registracije: Aug 2005 Lokacija: Varaždin Postovi: 2,501	Netko pokušavao podesiti novi CAPsMAN? Odradio konfiguraciju na masteru (router, koji nema wlan na sebi), spojio AP na njega, SSID se vidi, spaja se uređaj i dobiva IP, ali nemam net. Pretpostavljam da mi neka ruta fali? S tim da je wireless na posebnom vlanu i dhcpu. EDIT: Riješeno tako da sam dodao novi masquerade na bridgu i sada radi Zadnje izmijenjeno od: veve. 04.01.2026. u 16:40.

Jučer, 13:44	#698
c-shadow Premium Moj komp Datum registracije: Feb 2007 Lokacija: Istra Postovi: 3,546	Provjeri da li ti je onaj fasttrack uključen. Ovo što veliš: Code: Brzina lokalnog speed testa laptop<>komp lanom na mikrotiku 990 mbps Ako si oba uštekao na LAN portove na mtiku, onda nisi testirao routing nego samo switching što ide vjerojatno full speed. Tebe muči WAN-LAN brzina, a to je CPU osjetljivo ako ne radi fasttrack (= softverski offloading paketa). S fasttrackom morao bi routati do cca 1000/500. Vjerojatno ili ti nešto nije dobro podešeno ili imaš bottleneck negdje.Ako gledaš CPU zauzeće, odi u Tools pa Profile gdje se vidi točno po svakoj jezgri. Inače ti kod downloada ili uploada zauzme 1-2 jezgre na 100%, ostale ne rade ništa i kao prosjek vidiš 25% CPU usage, a ustvari je zabijen do jaja I ako si se igrao s QOS i sl., nije taj router za to Attached Thumbnails

Jučer, 15:29	#699
OuttaControl Premium Moj komp Datum registracije: Feb 2007 Lokacija: Dalmacija Postovi: 5,976	Uopce mi nije bilo pravila za fasttrack pa mi je chatgpt dao pretpostavlajm da je ok ovo: Code: /ip firewall filter add chain=forward action=fasttrack-connection connection-state=established,related comment="FASTTRACK LAN<->WAN" add chain=forward action=accept connection-state=established,related comment="Accept established/related" add chain=forward action=drop connection-state=invalid comment="Drop invalid" Firewall je na routeru TCLa pa pretpostavljam da je to ok, sad su brzine ocekivane Bio je load jedne jezgre 100% kao sta si reka

13.11.2025., 16:09	#691
Cuky jedan i jedini :D Moj komp Datum registracije: Sep 2005 Lokacija: novi zagreb Postovi: 5,297	Dvaput je dvaput, a fata je fata 😃

15.11.2025., 20:02	#692
alengrosevic Premium Moj komp Datum registracije: Sep 2007 Lokacija: Čakovec Postovi: 3,793	OpenVPN upute: Evo ako će netko slučajno trebati, step by step kako podesiti open VPN da radi na Miktrotiku. I čak radi vrlo pristojno na običnom HEX-u: 1. Bridge 2. + (add new) 3. ime - "vpn_bridge" 4. IP - adresses 5. + (add new) 6. 10.10.251.1/24 i vezati na "vpn_bridge" 7. IP - Pool 8. + - "vpn_pool" 9. dodati adresses npr 10.10.251.101-10.10.251.199 10. System - certificates 11. + name - "opnvpn-CA" (key-cert-sign, crl-sign, validity 3650 days common name "openvpn-CA") 12. + name - "opnvpn-server" (digital signature, key encipherment, tls server) common name "openvpn-server" validity 3650 days 13. + name "opnvpn-client" (digital signature, key encipherment, tls client) common name "ovpn-client" validity 3650 days 14. desni klik na opnvpn-CA "sign" - sign 15. desni klik na "opnvpn-server" sign (sign with opnvpn-CA) - sign 16. properties od opnvpn-servera i zaklikati "trusted certificate" 17. desni klik na "opnvpn-client" sign (sign with opnvpn-CA) - sign 18. Export client certifikata u PEM oblliku (obavezno staviti lozinku) 19. Export CA certifikata 20. podesiti Open VPN server na željeni port (1194), default proile se odabere openvpn-profile i certifikat openvpn-server. 21. IP - Firewall - + - Chain "input" - protocol (6,tcp), dest port 1194 (ili željeni podešeni gore), action "accept" 22. PPP profiles - Name "ovpn-profile", local address 10.10.251.1, remote address je "vpn_pool" 23. PPP OVPN Servers, +, Name "ovpn-server1", port 1194 (ili željeni", tcp, Certificate "ovpn-server", ostaviti zaklikano Require ClientCertificate, zaklikati samo sha256 i "aes 256 cbc", "Redirect Gateway" na "def-conf" 24. PPP - Secrets, Ime, Password, Service ovpn, Profile "ovpn-profile" 25. PPP - OVPN Servers i odabrati server. Kad se otvori prozor na desnoj strani kliknuti na "export .ovpn". Pod IP adresu upisati vanjsku IP adresu ili DynDNS servis, CA certifikat, Client certifikat i Client key (dobiveno na exportu certifikata, Files na routeru) 26. Files - odabrati ovpn file i downloadati ga na PC. 27. Downloadati OpenVPN connect i učitati downloadani file 29. za DynDNS se koristi Mikrotik DNS rješenje, piše na početnoj strani pod Quick settings npr "nestoxyz.sn.mynetname.net" Napomena, za open VPN GUI dodati liniju u ovpn conf file: cipher AES-256-CBC compat-mode 2.4.0 Za openVpn connect ne treba ništa dodavati

15.11.2025., 21:23	#693
OuttaControl Premium Moj komp Datum registracije: Feb 2007 Lokacija: Dalmacija Postovi: 5,976	Upute kako aktivirati BackToHome VPN 1. Skinuti BackToHome aplikaciju na mob 2. Ukljuciti je i pritisnuti Create New 3. Unjeti podatke za ulogirati se u router preko BTH i pritisnuti ok Prvi put da je nesto na mikrotiku jednostavno I meni cudo dobro radi, top topova.

Jučer, 12:13	#697
OuttaControl Premium Moj komp Datum registracije: Feb 2007 Lokacija: Dalmacija Postovi: 5,976	Upravo sam skuzio da mi mikrotik hap ac2 gusi WAN iz nekog razloga. Dakle net brzina cca 750 mbps direkt sa TCL ht routera Brzina na kompu spojenim lanom 400tinjak - gubi 300 Brzina lokalnog speed testa laptop<>komp lanom na mikrotiku 990 mbps Prebacim WAN u TP link router, da preskocim Mikrotika, Ustekam komp u tp linka, brzina 730 mbps, dakle ok, Probao sam mjenjati portove, nista znacajno se nije dogodilo, ocito je neki problem sa mikrotikom ima ko ideje sta gledat, prema routeru kaze uplink 1G full duplex Tokom wan speed testa CPU usage na mikrotiku bude 50% dok na lokalnom oko 10% moja pretpostavka je da negdje nesto on radi sa paketima.

Jučer, 15:46	#700
c-shadow Premium Moj komp Datum registracije: Feb 2007 Lokacija: Istra Postovi: 3,546	Taj fasttrack je najbolje uključiti kroz Winbox, automatski se postavi sve što treba u ispravnom redoslijedu firewall pravila. Ovo preko GPTa naoko izgleda ok, ali ovisi kako je ostalo složeno, ja se ne bih pouzdao u firewall na HTovom routeru. Pretpostavljam da nemaš opciju da se taj HT router prebaci u bridge pa da sve ostalo odradiš na tiku?

Jučer, 19:19	#701
OuttaControl Premium Moj komp Datum registracije: Feb 2007 Lokacija: Dalmacija Postovi: 5,976	Cak ima dva tipa bridgea, bridge mode i ethernet bridge. Nemam niti ideju koja je razlika. Ma sad mi je sve ok imam iskon speedport ko failover, imam ovaj TCL 5G ko main net i to mi sve funkcionira. 750 mbps, nije lose, jedno mi push notifikacije stekaju od kad sam presao na tcl-a to me jedino mozda natjera na bridge Nekako vise virujen tcomu nego sebi+chatgpt posto sam lezerno ostavio tika jednom dok sam cackao nesto i hakiralo ga je u 2 sata mrtvo ladno srecom sam primjetio relativno brzo

Oglasni prostor
PC Ekspert Forum Oglas