|
11.09.2023., 21:25 | #451 | ||
Registered User
Datum registracije: Oct 2021
Lokacija: Grobinština
Postovi: 65
|
Citiraj:
Citiraj:
na mrežu. Zapravo neznam ni gdje bi se trebao spojiti. ether1 je gateway, port 2,3,4,5 i dva wifija su u bridgeu. Zadnje izmijenjeno od: Nikky. 11.09.2023. u 23:48. |
||
11.09.2023., 21:52 | #452 |
Premium
Datum registracije: Nov 2006
Lokacija: HR
Postovi: 4,622
|
pa jer ti NE TREBA ont ima fiksni ip .. i bok |
|
|
Oglas
|
|
11.09.2023., 21:53 | #453 | ||
Registered User
Datum registracije: Oct 2021
Lokacija: Grobinština
Postovi: 65
|
Citiraj:
Citiraj:
Uopće mi nije jasno što želiš reći. Sorry Zadnje izmijenjeno od: Nikky. 11.09.2023. u 23:45. |
||
11.09.2023., 22:06 | #455 |
Premium
Datum registracije: Nov 2006
Lokacija: HR
Postovi: 4,622
|
ma ništa .. njega muči jer dhcp client ne dobiva lokalnu adresu od ont-a a ima upisanu fiksnu + rutu i sve radi čak ako je vlan u igri, mislim da nit ne treba ip adresu u rangu onta osim ako baš želiš dirat postavke u samom ontu dakle, briši taj client dhcp i ajmo dalje dužan si rundu ekipi |
11.09.2023., 22:41 | #456 |
Registered User
Datum registracije: Oct 2021
Lokacija: Grobinština
Postovi: 65
|
Sad mi nije stvarno jasno. Prije ako bi izbrisao DHCP cliant izgubio bi internet. Sad sam ga izbrisao i začudo sve ZA SAD radi. Bumo vidli u budućnosti. Imao sam jedan odgovor na mikrotik forumu da isključim "detect internet" ali nije pomagalo. Sad sam to pouključivao i poisključivao i radi. Imate svi virtualno piće, da vas znam platio bih i pravo bez problema |
11.09.2023., 22:57 | #457 |
Tehničar
Datum registracije: Dec 2011
Lokacija: Rijeka
Postovi: 1,035
|
"prije" je bilo dok nisi imao pppoe konekciju slozenu mozda? Dok ti nije isp router bio u bridge? U tom slucaju je mikrotik kao dhcp klijent dobivao ip od isp routera dok je na njemu bio dhcp server aktivan. |
11.09.2023., 23:03 | #458 | |
Registered User
Datum registracije: Oct 2021
Lokacija: Grobinština
Postovi: 65
|
Citiraj:
Nemam ISP ruter, stalno ponavljam |
|
11.09.2023., 23:15 | #459 |
Premium
Datum registracije: Jan 2009
Lokacija: Zagreb
Postovi: 158
|
Mikrotiku ti ponekad treba malo vremena dok ne proguta postavke pogotovo ako cackas po postavkama za net ili mijenjas modove. Kako ti radi wifi na tom ax3u? |
11.09.2023., 23:20 | #460 |
Moderator
Datum registracije: Sep 2006
Lokacija: St
Postovi: 23,072
|
Opet ne znamo o kojem se ISP - u radi. Ako Internet konekcija radi preko Vlan + a + PPPoE onda DHCP Client ne treba na WAN interface. Ne treba > može trebati jedino ako se želi pristup modemu / routeru za vidjeti status, to kod tebe nije slučaj + pristup statusu modema / routera se može riješiti i na druge načine. |
|
|
Oglas
|
|
11.09.2023., 23:32 | #461 | |
Registered User
Datum registracije: Oct 2021
Lokacija: Grobinština
Postovi: 65
|
U org. postavkama ništa posebno u uspordbi sa TP-link AX50. Tu su li-la. Ali prebacio sam ga na USA i sada imam 20 dBm bolju konekciju. Nisam još sve isprobao, vidjet ću kad uhvatim vremena. Brzine i to. Citiraj:
Zadnje izmijenjeno od: Nikky. 11.09.2023. u 23:45. |
|
12.09.2023., 09:17 | #463 |
Premium
Datum registracije: Dec 2002
Lokacija: Umag
Postovi: 1,114
|
|
12.09.2023., 09:29 | #464 |
Registered User
Datum registracije: Oct 2021
Lokacija: Grobinština
Postovi: 65
|
|
12.09.2023., 09:31 | #465 |
Registered User
Datum registracije: Oct 2021
Lokacija: Grobinština
Postovi: 65
|
detect internet sam stavio sve na dynamic i sve je tip/top osim što se mob app žali da nema internete. Bilo koja promjena ne mjenja detekciju. Čemu to uopće služi i koliko je to važno u mom slučaju Zadnje izmijenjeno od: yossariane. 12.09.2023. u 09:44. Razlog: dopuna |
12.09.2023., 10:53 | #467 | |
Registered User
Datum registracije: Oct 2021
Lokacija: Grobinština
Postovi: 65
|
Citiraj:
WIFi radi, VLAN u bridgeu, Maskarada složena. Sve je to od početka tip/top Složio sam i container sa piholom, tip/top radi. Winbox i Dude u wine radi. Hvala, sad razmišljam o nekim dodatnim postavkama. |
|
12.09.2023., 11:18 | #469 | |
Registered User
Datum registracije: Oct 2021
Lokacija: Grobinština
Postovi: 65
|
Citiraj:
Code:
/ip/firewall> export # 2023-09-12 10:12:54 by RouterOS 7.11 # software id = 2Q2C-PP2H # # model = C53UiG+5HPaxD2HPaxD # serial number = HEQ096F3685 /ip firewall address-list add address=192.168.5.10-192.168.5.30 list=allowed_to_router /ip firewall filter add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=\ established,related,untracked add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp add action=accept chain=input comment="defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1 add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related \ hw-offload=yes add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=\ established,related,untracked add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \ connection-state=new in-interface-list=WAN add action=drop chain=input comment="drop ftp brute forcers" dst-port=21 protocol=tcp src-address-list=ftp_blacklist /ip firewall nat add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN add action=masquerade chain=srcnat src-address=192.168.0.0/24 add action=dst-nat chain=dstnat comment=Container dst-address=192.168.5.5 dst-port=888 protocol=tcp to-addresses=\ 192.168.10.2 to-ports=80 /ip firewall service-port set tftp disabled=yes set h323 disabled=yes |
|
12.09.2023., 12:03 | #470 |
Registered User
Datum registracije: Oct 2021
Lokacija: Grobinština
Postovi: 65
|
Mislim posložiti firewall prema ovoj stranici https://help.mikrotik.com/docs/displ...anced+Firewall Samo iPv4 jer sam 6 isključio |
12.09.2023., 12:58 | #471 | |
Premium
Datum registracije: May 2014
Lokacija: istra
Postovi: 3,312
|
Citiraj:
kakav vlan ti je u bridge-u? tvoj konfig nema vlan-ove nigdje i nisu potrebni. navedi mi pliz, koji IP imaš na wan interfejsu? odnosno, koji rang? ako je to 192.168.x.x/24 to je subnet od gpon routera. ako je 10.x.x.x to je cgnat. ako je nešto drugo /31 ili /32 onda imaš pravu javnu ip. za situacije pod 1 i 2 ne moraš se mučiti sa firewall rule-ovima. |
|
12.09.2023., 13:56 | #472 | ||
Registered User
Datum registracije: Oct 2021
Lokacija: Grobinština
Postovi: 65
|
Koliko ja znam ppoe mi je u vlan-u range bi trebao biti (ako je to remote address) 10.x.x.x. To bi trebalo značiti da sam iza cgnat-a. Kad pogledam meni je stalno ista adresa. Moguće da se je to promjnilo kod promjene routera. Prije su mi rekli da imama privatnu adresu. Provjeriti ću to sa ISP-om Citiraj:
Citiraj:
Zadnje izmijenjeno od: yossariane. 12.09.2023. u 13:58. Razlog: dodatno pitanje |
||
12.09.2023., 14:51 | #473 | ||
Premium
Datum registracije: May 2014
Lokacija: istra
Postovi: 3,312
|
Citiraj:
pppoe ti nije u vlanu jer ti gpon router skida vlan tag. bio bi u vlan-u da si nakačen na običan ONT. i u nikakav bridge ti wan konekcija ne smije ići. bridge je lokalno, wan je konekcija za sebe i u 99% potreba nije u nikakvom bridge-u s ničim. Citiraj:
vidiš u ip/addresses kad si spojen na net i/ili u ppp/interface pppoe statusu. i ps- ti nisi MIJENJAO router, ti si DODAO router. tebi je gpon ont= router. i ne možeš ga mijenjati jer ti je zakačen na optičku nit. wan ip NIJE ona koju upišeš ti,nego ona koju dobiješ preko pppoe. nalazi se gore kako sam naveo, na oba mjesta bi trebao to vidjeti. vidiš remote i vidiš local adresu. ako imaš privatnu adresu kako si naveo malo prije da su ti rekli, i ako je ona u 10.x.x.x rangu, to je cgnat. i onda se opet vraćamo na početak priče tj da ju zatvorimo - ako koristiš pppoe za spajanje, automatski ti ne treba dhcp client, jer on nema odakle pokupiti ip - ti ip dobiješ preko pppoe konekcije. Zadnje izmijenjeno od: jp_rv. 12.09.2023. u 15:01. |
||
12.09.2023., 15:03 | #474 | |
Registered User
Datum registracije: Oct 2021
Lokacija: Grobinština
Postovi: 65
|
Citiraj:
Jesili ovo tražio, znači li ti to što Code:
/ip/address> print Flags: D - DYNAMIC Columns: ADDRESS, NETWORK, INTERFACE # ADDRESS NETWORK INTERFACE 0 192.168.5.5/24 192.168.5.0 bridge 1 192.168.10.1/24 192.168.10.0 dokers 2 D 185.xxx.xxx.xxx/32 10.x.x.x pppoe-out1 Zadnje izmijenjeno od: yossariane. 12.09.2023. u 15:09. Razlog: dopuna |
|
12.09.2023., 15:45 | #475 |
Premium
Datum registracije: May 2014
Lokacija: istra
Postovi: 3,312
|
ajde screenshotaj winbox interface ekran. po ovome šta kažeš, goniš pppoe na nekom vlan interfejsu. to su ti iz fenice-a rekli da tako podesiš? ako da - onda su oni lan portove innboxa tagirali sa tim vlanom da tebi pppoe "izađe" dalje, a na netagiranim portovima ostavili dhcp za iptv/voip, jer si rekao da ti grandstream ata radi. čak i taj dio nije toliko bitan dok radi. ok evo vidiš raspetljavamo stvari nakon 2 stranice postova umjesto da si u startu bacio export cijelog mikrotika i da ne moramo ko djeca u školi vući te za jezik da napišeš koji komadić informacija više. i ovako si jako štur na bilo kakvoj konkretnoj informaciji i skrivaš to ko da je neznam, blago nekakvo, a ne glupi mikrotik konfig. ovo dole di kaže da je adresa: Dinamic, iz ranga 185.x.x.x šta je javni rang i da je /32, i da si ju dobio preko pppoe interfejsa. znači nemaš cgnat i nemaš privatnu adresu. složi si malo bolji firewall onda i ugasi nebotrebne servise da ne bude probijanja passworda i napada na mikrotik 2 D 185.xxx.xxx.xxx/32 10.x.x.x pppoe-out1 |
12.09.2023., 20:09 | #476 | ||||
Registered User
Datum registracije: Oct 2021
Lokacija: Grobinština
Postovi: 65
|
Citiraj:
Citiraj:
Citiraj:
Citiraj:
Jeli dosta složit firewall kao na ovoj stranici https://help.mikrotik.com/docs/displ...anced+Firewall pasusi: Protect the Device i Protect the Clients može komentar na firewall export |
||||
15.09.2023., 21:32 | #477 |
Premium
Datum registracije: Jul 2021
Lokacija: Sesvete
Postovi: 763
|
Huh... Odakle da počnem. Nego zamislio sam ovako mrežu složiti (IP su samo za primjer). Mislim odvojiti kamere od svih računala da su na drugom IP-u radi pristupa izvana. Routeri su svi Mikrotik, Jedan odmah iza ISP modema a druga dva spojena a prvi Mikrotik. Sad lokalno bi htio da mogu vidjeti kamere kada ukucam njihov IP u browser, da to tako sada radi jer su svi u istom rangeu (npr. 10.0.0.x). Ne znam kako to napraviti na Mikroticima. Neka ideja ili smjernica za neki tutorial na netu? Jasno mi je da određenom portu moram reći da bude 10.10.0.x na svim Mikroticima. Kamere su spojene LAN kablom. Naravno da će kasnije i HomeLab biti u svojem IP rangeu. Svi Mikrotici imaju 5 portova. Modeli (prva dva su gigabitni): Slika je primjer kako bi htio:
__________________
Mali Čile SAD Češka Peru |
15.09.2023., 21:45 | #478 |
Premium
Datum registracije: Nov 2006
Lokacija: HR
Postovi: 4,622
|
slozis VLAN i deri mozes ti imat koliko želiš subneta slagao sam prošle godine sa 4 mreze .. morao bi se malo podsjetit, a imas YT pun uputa kako i onda firewall .tko kamo smije .. jer po defaulto, svi mogu svugdje .. |
15.09.2023., 22:55 | #479 |
Premium
Datum registracije: May 2014
Lokacija: istra
Postovi: 3,312
|
pa ne moraš ništa. daj kamerama drugi range, i na glavnom mikrotiku dodaj ip adresu iz tog range-a na bridge. maskerada ti je ionako već upaljena. najnormalnije češ pristupat iz range-a u range. jedino na ovaj način nemožeš imati 2 authoritative dhcp servera dignuto. ili jedan autoritative i drugi kao static lease only, ili samo jedan i gotovo, kamerama daj fiksne ipjeve , nije da ih imaš 140, imaš ih 3-4 vjerojatno. |
15.09.2023., 22:57 | #480 |
#erase startup-config
Datum registracije: Nov 2001
Lokacija: Zagreb
Postovi: 3,313
|
Mikrotik - za početnika
Ne moraju kamere imati svoj VLAN ni svoj IP range. Složi destination NAT (dst-nat) s nekog ludog porta tipa 12345 na lan_iport od kamere and that’s it. Ponoviš za sve ostale kamere samo drugi port za svaku kameru. Ako ćeš ipak na drugi VLAN s drugim rangeom onda dobro prouči kako radi switch chip na 750 modelu. Može biti komplicirano i za iskusne mrežaše koji to prvi puta rade na Mikrotiku. |
|
|
Oglas
|
Oglasni prostor
|
Uređivanje | |
|
|