1. Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.
    Сокриј

Mikrotik - Генерална дискусија

Дискусија во форумот 'Oстанато' започната од toshex, 8 ноември 2014.

  1. HardCorec

    HardCorec
    Unbeatable

    3,267
    4,779
    4 ноември 2013
    Машко
    Проблемот можеш да го решиш и без ресет.
     
    На bxxxn и BorisSapphire им се допаѓа ова.
  2. bxxxn

    bxxxn
    Practice makes perfect

    1,138
    1,238
    11 Март 2011
    Овернет и Тринити-Системс, вторите наводно биле малку поевтини. До сега сум купувал само од Овернет, можеше физички лица со уплатница (немаат ПОС и фискална). Да не е нешто ново што не работат со физички лица?
     
    На Sephiroth и Oktar им се допаѓа ова.
  3. HocusPocus

    HocusPocus
    On your way to fame

    1,013
    633
    3 Јули 2007
    eurodk.com му е мајката. Не плаќаш европејско ддв од МК, си го плаќаш кај нас и пак ти излегува поефтино од Овернет со се шипинг.
     
    bxxxn, Sephiroth и на Oktar им се допаѓа ова.
  4. BorisSapphire

    BorisSapphire
    On your way to fame

    919
    629
    11 ноември 2015
    Машко
    Ајде малку помош ако може,
    Имам еден DHCP сервер(10.0.0.1/24), на него имам направено околу 15 ип адреси статички по мак адреса. Е сега дали можам да направам група на ип адреси, да речеме од 10.0.0.2 до 10.0.0.18 да бидат во една група, а другите од 10.0.0.19 до 254 да бидат во друга група и да не се гледаат со првата група?
    Поентата ми е, се што е со статичка адреса да се гледаат помеѓу себе, а другата група да не ги гледа. Во втората група сакам да ставам ви-фи кое ќе го користам за Guest и ќе нема притам до првата група, а сето ова да биде на еден DHCP сервер.

    Мислам дека воа е изводливо но не сум доволно запознаен со опциите на Firewall-от.
     
    Последна промена: 10 oктомври 2019
  5. smole

    smole
    Unstoppable

    3,180
    3,697
    18 Април 2007
    Ќе се користи врзан за Mikrotik CRS112-8p-4s, затоа сакав да е .af (да нема екстра кабли за струја иако со него иде некаков POE injector), и освен 1 Shelly H&T друг трафик скоро и нема да има така да нема да имам што да кажам повеќе од работи/не работи.

    UBNT не ми се плаќаше за ваква тривијална работа, особено што .af (по стандард, не type 802.3af/A кој е некаков ubnt proprietary) поддршката почнува од AC Pro.

    Прееска пробав да наместам CAPsMAN ама нешто не ми идеше и се вратив на понормален сетинг со директно влегување во него преку winbox. Winbox-от е фантастична работа.

    PS На кого му треба РОЕ свич со 4-5 порти нека го гледа hex POE, 112кава моја е оверкил (price wise), кешки на времето да го приметев hex poe-то :S
     
    shooter, Oktar и на Lokvan им се допаѓа ова.
  6. cogscape

    cogscape
    Intern

    21
    21
    28 Јуни 2016
    Машко
    Здраво дечки. Наидов на проблем при сетирање на L2TP over IPSec на микротикот (Hex S). Рутерот ми е зад NAT односно Huawei HG8245 (црниот од Телеком со оптика).

    За PPTP VPN единствено направив Port Forward на порти 43 и 1723 и успешно профункционира без проблеми. За L2TP и IPSec видов дека се инволвирани повеќе порти па ги пропуштив и тие од Huawei-то (види слика), но кога пробувам да се поврзам на L2TP клиентите заглавуваат на "Connecting to..." и по некое истражување видов дека се спомнува NAT Traversal , што треба да се конфигурира на главниот рутер т.е. во овој случај на ONT-от од Телеком.

    Сега, според тоа што разбрав, имам две опции, па прашањето ми е која од овие е поизводлива, ако воопшто:
    1. Да сетирам NAT Traversal на Huawei-то (како?);
    2. Да го подесам Huawei-то да го пропушта целиот сообраќај кон Микротикот, full bridge конфигурација е тоа ако не се лажам. Во овој случај, прашањето ми е - дали ќе можам да ги поврзам MaxTV уредите (IPTV) на Микротикот? ​
     
  7. ARMac

    ARMac
    Орган

    6,457
    7,438
    2 oктомври 2010
    Машко
    Курајбер
    Јави се во телеком побарај да го префрлат хуавеито во бриџ мод. Телевизорите ти остануваат на порта 3 и 4 на хуавеито, порта 1 и 2 ќе бидат PPPoE. Така е по дифолт, можеш да побараш и 3 порти за ТВ, 1 за нет или сите 4 за нет. Можат.

    Зошто да си мучиш со multinets NAT/Traversal односно дупло натирање. Најверојатно ќе мора да додадеш и статичка рута.

    Треба, т.е. можеш правилно да ги мапираш портите од-до (немора да се исти) и запампти IPsec користи UTP.
     
    Lokvan, G4M3R, bxxxn и на уште 1 им се допаѓа ова.
  8. cogscape

    cogscape
    Intern

    21
    21
    28 Јуни 2016
    Машко
    Здраво ARMac, ти благодарам за одговорот.

    Ја препрорачуваш втората опција - bridge mode, и испаѓа дека мора Телеком да го направи тоа и колку што разбрав не би можел сам? Тоа е во ред, и позитивна вест е што нема да има проблеми со IPTV односно двете порти би ми останале конфигурирани како и сега.
    Проблемот е што оваа опција наложува да купам уште еден Микротик со WiFi , што исто така не е трагично но би сакал да ги разгледам сите опции.

    Дали постои можност само една порта да се конфигурира во бриџ мод (за оние по-упатени во овие работи ова можеби и звучи како апсурдно прашање), една да остане за интернет како што е по default и останатите две да се IPTV?

    Исто така, дали и OpenVPN ги носи со себе истиве маки, или би можело да се конфигурира таков VPN безболно позади NAT?
     
  9. G4M3R

    G4M3R
    On your way to fame

    602
    567
    26 Јуни 2012
    Машко
    Да мора од телеком да го префрлат рутерот во bridge.
    Зошто ти е втор рутер? ТВ-то ќе ти остане на оригиналниот хуавеи, тие рестото сообраќај(интернетот) ќе го пропуштат низ другите порти за да можеш да го менаџираш целосно со микротикот.
    Најдобро напиши што е целта и што се обидуваш да поврзеш за да имаме подобра слика.
     
  10. cogscape

    cogscape
    Intern

    21
    21
    28 Јуни 2016
    Машко
    Споменав втор рутер единствено поради тоа што доколку го пропуштат интернетот низ тие порти и го менаџирам целосно со Микротик без WiFi, логично, ќе немам WiFi. Решение - Микротик со WiFi, очигледно, но поради ова разгледувам и други опции.

    Целта, како што кажав, е да овозможам L2TP/IPSec VPN на мојата мрежа.
    Конфигурацијата на мрежата мислам дека е едноставна:
    ONU (MKT) -> ONT (Huawei HG8245) -> VPN Router (Mikrotik HexS)
     
  11. ARMac

    ARMac
    Орган

    6,457
    7,438
    2 oктомври 2010
    Машко
    Курајбер
    Па не мора микротик со вифи, можеш и некој ефтин рутер од 500 ден. ако ти е само за мобилни и слично. Ќе работи само како АП
     
  12. BorisSapphire

    BorisSapphire
    On your way to fame

    919
    629
    11 ноември 2015
    Машко
    Може некој да ми помогне,
    Како можам да изолирам ип адреса да нема пристап до ниту една друга?
    Пример 192.168.1.20 да нема пристап до 192.168.1.0/24
     
  13. G4M3R

    G4M3R
    On your way to fame

    602
    567
    26 Јуни 2012
    Машко
    Малку нелогично, 20ката адреса припаѓа на тој целосен блок од 255 адреси т.е /24. Ако сакаш изолација треба да е од друг сабнет.
    Полесно би било ако кажеш која е целта т.е што сакаш да направиш.
     
  14. BorisSapphire

    BorisSapphire
    On your way to fame

    919
    629
    11 ноември 2015
    Машко
    Целта е, имам разервирано ип адреси по мак кој што ги користам јас, од 10.0.0.1 до 10.0.0.20. Сакам секоја ип адреса од 10.0.0.21 до 10.0.0.254 да нема пристап до 10.0.0.1 до 10.0.0.20.
     
  15. Oktar

    Oktar
    Epic

    3,655
    10,898
    23 oктомври 2012
    Машко
    Тоа треба да го нарпавиш со VLAN-ови и сегментација на мрежата на две мрежи, вака треба да креираш тон фајрвол рулови, затоа што сакаш да блокираш пристап до адреси .1 до .20 ама истовмрено најверојтно сакаш да имаат интернет. Ако ти е за вифи корисници, најдобро е да креираш посебна њифи мрежа за нив со посебен сабнет.
     
    На BorisSapphire му/ѝ се допаѓа ова.
  16. HocusPocus

    HocusPocus
    On your way to fame

    1,013
    633
    3 Јули 2007
    Неможе да се блокира на IP (L3) ниво од исти сабнет ниту со firewall.

    Единствена опција е да користиш bridge и да блокираш пристап преку MAC ниво, ако ти треба да блокираш статични уреди.
     
    BorisSapphire, DrMTR и на G4M3R им се допаѓа ова.
  17. BorisSapphire

    BorisSapphire
    On your way to fame

    919
    629
    11 ноември 2015
    Машко
    Имам проблем со Mikrotikot, во DHCP Server> Leases, ми покажува само еден уред, додека другите ги додавам рачно и цело време ми стојат waiting, а сите уреди се активни-online. Во што може да е проблемот?
     

    Прикачени датотеки:

    • 1.jpg
      1.jpg
      Големина:
      46.7 KB
      Прегледи:
      21

Сподели

Вчитување...