[ Neelix @ 13.05.2005. 23:10 ] @
ok vidim da većina ljudi ne zna kako configurisati mikrotik ruter pa ću vam sada objasniti od glave do pete :)

prvo trebaš imati dve lan kartice, postaviš imena lana
/interface (enter)
print
set 0 name=import
set 1 name=export
import će biti konekcija interneta a export će biti rutiranje interneta na kojim će se klijenti vezati.
pod 2 trebaš namestiti ip adrese za interface import i export to se radi ovako
/ip address add address=xxx.xxx.xxx.xxx/24 interface=import
/ip address add address=xxx.xxx.xxx.xxx/24 interface=export
pod 3 mora se vršiti rutiranje interneta to će biti ovako
/ip firewall src-nat add action=masquerade
sada pod 4 da bi branio internet od krađe moraš registrovati klijente koji placaju internet to se radi ovako
/ip arp add address=xxx.xxx.xxx.xxx mac-address=00:00:00:00:00:00
registruješ sve klijente pa onda moraš configurisati samo registrirani klijenti da koriste net to se mora uraditi ovako
/interface ethernet set export arp=reply-only
pod 5 bandwith controller za svakog klijenta mora se vršiti posebno upload posebno download a to se radi ovako
download : queue simple add name=klijent dst-address=xxx.xxx.xxx.xxx/32 max-limit=128000 interface=export
upload : queue simple add name=klijent src-address=xxx.xxx.xxx.xxx/32 max-limit=128000 interface=global-in
to je sve da bi mikrotik radio kako treba a za druga pitanja javite se na [email protected]
pa se citamo pozdrav Neelix



[Ovu poruku je menjao djricky dana 14.05.2005. u 21:27 GMT+1]

[Ovu poruku je menjao djricky dana 14.05.2005. u 21:28 GMT+1]
[ broker @ 13.05.2005. 23:17 ] @
Ti si zeznuo i ove iz Mikrotika.

Ubise se da napisu onoliko uputstvo pa ni ono nije dovoljno jasno :)


Verovatno ti je ovo uputstvo za 2.7, posto u 2.8 jedno simple queue pravilo vazi i za upload i download.
[ Cyberghost @ 15.05.2005. 20:26 ] @
Da li je Mikrotik ruter kao sto je i Linux ruter (Freesco, Coyote, Smoothwall....)

Da li radi samo sa wireless-om ? Da li je potpuno besplatan ili se dobija licenca na odredjeno vreme kao sto pise na sajtu. Da li je potreban cist HDD za instalaciju. Neko je pomenuo da se ne slaze bas najbolje sa Brand racunarima, imam IBM P2 366MHZ, da li da se upustam u kostac sa njim?

Hvala
[ acatheking @ 15.05.2005. 22:56 ] @
Citat:
Da li radi samo sa wireless-om ? Da li je potpuno besplatan ili se dobija licenca na odredjeno vreme kao sto pise na sajtu. Da li je potreban cist HDD za instalaciju. Neko je pomenuo da se ne slaze bas najbolje sa Brand racunarima, imam IBM P2 366MHZ, da li da se upustam u kostac sa njim?

Da bi imao podršku za wireless potrebna ti je bar level 4 licenca. Vremenski ograničena je level 0 (24 h)
Ovde imaš detaljno koje osobine ima koja licenca:
http://www.mikrotik.com/software.php
Sa IBM brendaljkama 100% radi, provereno. Probao sam i sa Dell (kojeg i sada koristim)

@Neelix
Mislim da si dao potpuno osakaćeni primer konfiguracije. Šta sa slučajem kada imam po jedan ethernet i wireless interface? Pored dobre volje da se objasni podešavanje MikroTika ipak je po meni bolje da ljudi pročitaju manual koji je izuzetno jednostavno napisan.
[ Cyberghost @ 16.05.2005. 10:41 ] @
OK, video sam sta znaci licenca, ali jel moze neko da mi malko pojasni u
kojim slucajevim se koristi mikrotik. Treba da radim jednu malo mrezu pa bih
da probam njega.
[ whitie2004 @ 16.05.2005. 14:32 ] @
Level 4 treba za point ( konekcija preko mrezne karte ) ili za karticu na maderbordu? Koja je razlika ako si provajder ili korisnik? I glavno, ima li se kupiti kod nas - potrebna faktura za firmu!
[ r00t @ 16.05.2005. 18:04 ] @
/interface (enter)
print
set 0 name=import
set 1 name=export
import će biti konekcija interneta a export će biti rutiranje interneta na kojim će se klijenti vezati.
pod 2 trebaš namestiti ip adrese za interface import i export to se radi ovako
/ip address add address=xxx.xxx.xxx.xxx/24 interface=import
/ip address add address=xxx.xxx.xxx.xxx/24 interface=export

ovde bi ja stao... i konektovao se iz winboxa :D
i uradio ostalo ...
[ allexandar @ 19.06.2005. 20:29 ] @
cekaj cekaj ,ovako konfigurisan ,da li on samo odvaja korisnike koji su iza njega da se ne vide na mrezi na kojoj je on ili sta? ako i deli internet odakle ga deli, tj.kako njega da nakacim na net, i kako on deli net regidtrovanim klijentima(gateway, pppoe ili...)?


pozz
[ broker @ 19.06.2005. 22:05 ] @
Ova top tema j e potpuno urnisana. Dajte ljudi, procitajte bar uputstvo koje ide uz Mikrotik. Jeste da je obimno i da je za mnoge stvari potreno predznanje, ali ako ne mozete da ga razumete to onda znaci da nemate dovoljno predznanje i ne mozemo vam mi objasnjavati takve stvari.
[ Neelix @ 02.07.2005. 12:15 ] @
allexandar evo ovako preko Gateway
/ip address add address=xxx.xxx.xxx.xxx/24 interface=import
/ip route add gateway=xxx.xxx.xxx.xxx/24 interface=import
preko pppoe-a ovako
/interface pppoe-client add name=enis user=user password=pass interface=import

[Ovu poruku je menjao Neelix dana 02.07.2005. u 13:22 GMT+1]
[ zekic @ 09.07.2005. 10:58 ] @
Evo jednog dobrog nacina za konfigurisanje MT-a!

Posto ga instaliras preko netinstall-a automatski mu podesena adresa i lan karta preko koje ide instalacija. E sada kada ga instaliras pokrenes odmah winbox i iz njega radis sve (prostije ne moze biti) jedino na njemu (mislim samom MT-u) sto odradis to je licenca tj.crack!

Uputstvo nisam nikada ni pogledao a nije mi ni trebalo jer u uputstvu nema objasnjenje za winbox (tako sam cuo) i mislim da ljudi ni ne treba da ga citaju jer je preobimno i pocetnici se lako izgube.

Ovo naravno vazi samo ako znas sta ti treba i osnove mreze na linux serverima!
[ broker @ 09.07.2005. 16:48 ] @
Svaka cast! Ti si prvi covek koji tvrdi da je MT prost i jednostavan i da nije potrebno uputstvo za njegovo koriscenje. :)
[ vrba @ 09.07.2005. 21:58 ] @
Pozdrav drugari!
Zanima me, da li je neko mozda koristio WLan karticu Pheenet WL-11PCIR
"B" klase u konfiguraciji Mikrotik-a i ako jeste kako se ponasala
po pitanju driver-a i samog rada u MT-u.
Ajd', uzdravlje!!
[ Cyrix @ 01.09.2005. 22:27 ] @
da li moze mikrotik da se konektuje na dve ili vise pppoe konekcije u isto vreme kako bi importovao net? ako da, da li su potrebne dve mrezne (primer: za svaku konekciju po jedna) za to i kako sve to podesiti?
[ zee @ 09.09.2005. 16:37 ] @
Eto sastase se ljudi koji poznaju "problematiku" MiroTika, pa rekoh da iskoristim priliku da priupitam po nesto, elem:

Imam dva MT, i mrezu od 70 racunara, i konfigurisani su otprilike kao sto je covek gore objasnio osnovno setovanje, s tom razlikom sto su mi kartice na istoj mrezi i sto su ubridgovane, (a zasto sam ih ubridgovao... duga prica sa srecnim krajem :), naime jako cudna stvar se desavala jer nije radio net racunarima koji su dolazili preko wirelessa, medjutim taj problem je prevazidjen pa da ne davim...)

E sad prvo pitanje, zanima me kako da napravim multi gateway, tacnije kako da dva adsl prkljucka pretvorim u jedan...
MT su identicno setovani s tom razliko sto je preko jednog MT zabranjen P2P a preko drugog su otvoreni svi portovi... Problem mi dodatno predstavlja to sto su MT fizicki udaljeni jedan od drugog, a spojeni switchom, na kome su i klijenti... Ja sam trenutno klijentima dao obe gateway adrese na upotrebu, medjutim to pravi zabunu medju ljudima, pa sam resio da prekonfigurisem rutere, tako da korisnik ima samo jednu izlaznu adresu.
Pokusao sam da MT 192.168.250.252 dodelim pored standardne gateway adrese koja ide na ADSL ruter jos jednu gateway adresu koja je bila usmerena ka drugom Mikrotiku, na tom drugom sam naravno u firewallu dozvolio prolaz prvog MT-a.
I sa takom postavkom nisam primetio da se bandwidth od 768kbps povecao za jacinu drugog adsl, predpostavljam da je potrebno jos nesto odraditi...
Uf, nadam se da ste razumeli moj problem, evo i skice cele mreze pa da bude malo jasnije... http://212.200.192.213/mreza.jpg

Drugo pitanje, da li je moguce da nigde u u celoj gomili opcija na samom ruteru ne postoji obican counter koji ce da meri kolicinu podataka koja se ostvari preko odredjene ip adrese, nemoj te mi reci samo da taj podatak mogu iscitati u firewallu jer sam primetio da nije tacan... a i izmedju ostalog ponistava se prilikom svakog restarta racunara... ljudi na forumu mikrotika su me savetovali da napravim hotspot, ali mi se to nije nikako dopalo, iz vise razloga a neki od njih je sto hot-spot zahteva jacu konfiguraciju rutera... Pa ako neko ima neki predlog molio bih za savet...

Tliko imam jos dosta pitanja ali ova dva su mu najvaznija...
Hvala unapred
[ Kiza The Killer @ 09.09.2005. 17:13 ] @
Za prgled prometa mozesh da koristish winbox>tools/trafficmonitor/

Dali neko zna kako da postavi script na MT koji ce se izvrshavati na odredjeno vreme? Znam da ima winbox>system>Naime potrebno mi je da mogu da zakazem redovni system/reboot/ ali nisam dovoljno vichan da ga sam konfigurishem. Napomeinjem da se radi o remote mashini kojoj sada nemam trenutno fizichkog pristupa, samo sa winbox-a. Znachi ako se neshto desi i mashina zakuca bice zla. Ako neko zna pouzdano reshenje neka pomogne PLZ!
[ zee @ 09.09.2005. 17:37 ] @
Citat:
Za prgled prometa mozesh da koristish winbox>tools/trafficmonitor/


Ajde malo to pojasni, ja koliko vidim tu mogu da vidim samo ukupnu kolicinu podataka pretucenu preko jednog od interface-a... a meni treba svaki korisnik posebno, znaci svaki ip koji udje na MT
[ Kiza The Killer @ 11.09.2005. 06:39 ] @
Izvini zbog kashnjenja ali evo tvog odgovora (bolje ikad nego nikad :) )

Mislim da bi trebalo da poslushash likove iz MT team-a. Hotspot je mozda zahtevnije reshenje po pitanju hardware-a ali je bolje i sa sigurnosne strane a i za statistichki posao koji tebi treba. Tako cesh jednostavnim clickom videti koliko je ko slao podataka sa mreze ili koliko je uvezao u istu. Shto se tiche te zahtevnosti rachunara mislim da ce neki PI odraditi posao. Dok bi PII ili jache na par stotina Mhz-a bio premija za MT.
Pozdrav!

Ima li neko reshenje za moje probleme (postavljanje reboot scripte)?

[Ovu poruku je menjao Kiza The Killer dana 11.09.2005. u 07:40 GMT+1]
[ Kiza The Killer @ 17.09.2005. 20:30 ] @
Evo reshenja za IP counter :)
Citat:
Program which allows you to count traffic for ip's you want, on every of your routers. Also has an option to save traffic logs into files. (Fixed version)

download: http://www.mikrotik.com/download/TrafficCounter.zip

A evo i detaljnog uputstva za korishcenje:

http://www.mikrotik.com/Documentation/tc/TC.htm
[ zee @ 18.09.2005. 14:28 ] @
Verovao ili ne to sam i uradio pre nego sto si mi ponudio ovo resenje...

Evo resenja za tvoj problem sa resetovanjem:

/system scheduler add name=reboot interval=24h start-time=11:59:00 on-event={/system reboot} disabled=no

Da li moza neko zna nesto o load balancing-u? Ubi me to sto imam dva adsl linka i ne mogu da ih iskoristim 100%... Nasao sam skriptu pomocu koje MT automacki prebacuje gatawey, ali to radi pomocu netwatcha koji posmatra moju staticku ip adresu koju sam dobio od provajdera, to je lepa opcija i radi bez greske ali mi se ne svidja sto mi jedan link uvek bleji neiskoriscen... znaci ovo je backup gateway...a to mi ne treba...
Bio bi zadovoljan kad bi znao kako da odredjenom ip, tj. klijenutu kazem da ide na odredjeni gateway... Zna li neko?
[ acatheking @ 20.09.2005. 10:40 ] @
Treba da podesiš policy-routing da bi selektivno po ip adresama određivao ko izlazi na koji link.
Dodaš routing tabelu:

/ip policy-routing add name=adsl-drugi-link

Zatim u tu tabelu dodaš statičku rutu:

/ip policy-routing table adsl-drugi-link add dst-address=0.0.0.0 gateway=<ip adresa gateway-a drugog adsl linka>

I posle dodaješ pravila koja ip adresa da da koristi koju tabelu:

/ip policy-routing rule add src-address=192.168.10.10/32 action=lookup table=adsl-drugi-link place-before=0

Ovo je primer za određenu ip adresu. Parametar place-before ti i ne treba ali svako dodato pravilo mora biti uvek iznad onog (kada uradiš /ip policy-routing rule print)

0.0.0.0/0 0.0.0.0/0 all lookup main

Na ovaj način policy routing-om eksplicitno zadaješ koji računar (ip adresa) izlazi na drugi adsl link.
[ zee @ 20.09.2005. 22:53 ] @
HVALA... sve radi ok..
[ zee @ 21.09.2005. 17:02 ] @
Jel ima neko odgovor na ovo pitanje?
Posedujem MT verzije 2.8.6 i na njemu imam podesen Hotspot, tri interfejsa od kojih mi jedan sluzi za lokal, a druga dva za izlaz ka internetu... Zelja mi je da hotspot podesim tako da user kada se konektuje moze da bira na koji ce link tj. getaway da izadje, stim sto bi na jednom gatewayu zabrani konekcije P2P a na drugom otvorio sve portove... Primer user: test; pass: test; => zabranjen p2p; Primer2: user: testp2p pass: test; svi portovi otvoreni... inace sam za sada rutiranje resio sa "rules" i sa 2 "routes tables"... Inace treba da napomenem jos i da su mi sva tri interfejsa u bridgu...
[ tox!e @ 21.09.2005. 21:57 ] @
Mrzi me da otvaram nove teme u vezi MT-a, pa cu ih postaviti ovde.Naime mozda je vec bilo reci o tome.Interesuje me dali je moguce odraditi ogranicavanje protoka, ali samo za p2p portove.
Znam da je lakse korisnike ograniciti po IP adresi, ali meni je ovo vaznije.Znaci treba da npr. odredim da max. protok za P2P protolole bude npr.4kB.
[ broker @ 22.09.2005. 11:52 ] @
Moze, i to ako ti bas samo to treba jednostavno je. U firewall/mangling podesis da oznaci sve p2p pakete kao takve, a onda u Queues postavis pravilo da limitira protok za p2p pakete. Ovo ce ti limitirati protok za sve pakete zajedno. Ako hoces da limitiras protok po korisniku onda moras da koristis pcq tip za queue.
[ zee @ 02.10.2005. 12:35 ] @
Citat:
Moze, i to ako ti bas samo to treba jednostavno je. U firewall/mangling podesis da oznaci sve p2p pakete kao takve, a onda u Queues postavis pravilo da limitira protok za p2p pakete. Ovo ce ti limitirati protok za sve pakete zajedno. Ako hoces da limitiras protok po korisniku onda moras da koristis pcq tip za queue.

Aha to teoretski lepo zvuci, cak sam mislio da je toliko lako da ne mogu da pogresim, medjutim kada obelezim sve pakete u mangle, counter u ogranicenjima mi lepo radi, medjutim ne mogu da ostvarim ni jednu p2p konekciju...
[ broker @ 02.10.2005. 13:50 ] @
Za Mikrotik sve izgleda lako dok ne uzmes da radis i tek onda shvatis koliko je to negostoljubiva platforma. Ipak, ovo sa PCQ bi trebalo da radi, moras malo eksperimentisati, garant nisi nesto dobro protumacio u uputstvima jer su objasnjenja cesto konfuzna i dvosmislena.
[ zee @ 02.10.2005. 17:17 ] @
Mislim da me zeza pravilo koje Hotspod dodeljuje u mangle, kad ja dodelim staticko pravilo koje ce da mi obelezava sve p2p konekcije i postavim ga na samo dno, sve lepo radi sem gore navedene nemogucnosti za konektovanjem, znaci counter u samom mangle radi kad upalim dc++, kao i counter koji sam napravio u queue tree..
a kada postavim pravilo koje obelezava p2p na sam pocetak konekcija proradi ali counteri stanu.. evo o cemu pricam

COUNTER RADI ALI NE RADI KONEKCIJA

[zee@MikroTik] ip firewall mangle> print
Flags: X - disabled, I - invalid, D - dynamic
0 D ;;; This rule is added by hotspot for user alen
src-address=192.168.250.24/32 action=passthrough mark-flow=hs-auth

1 D ;;; This rule is added by hotspot for user igla
src-address=192.168.250.121/32 action=passthrough mark-flow=hs-auth

2 D ;;; This rule is added by hotspot for user max
src-address=192.168.250.15/32 action=passthrough mark-flow=hs-auth

3 D ;;; This rule is added by hotspot for user shortee
src-address=192.168.250.50/32 action=passthrough mark-flow=hs-auth

4 D ;;; This rule is added by hotspot for user kasa
src-address=192.168.250.2/32 action=passthrough mark-flow=hs-auth

5 D ;;; This rule is added by hotspot for user avalon
src-address=192.168.250.51/32 action=passthrough mark-flow=hs-auth

6 D ;;; This rule is added by hotspot for user JANKO
src-address=192.168.250.85/32 action=passthrough mark-flow=hs-auth

7 D ;;; This rule is added by hotspot for user v_maletic
src-address=192.168.250.87/32 action=passthrough mark-flow=hs-auth

8 D ;;; This rule is added by hotspot for user vlajko
src-address=192.168.250.69/32 action=passthrough mark-flow=hs-auth

9 D ;;; This rule is added by hotspot for user asus
src-address=192.168.250.9/32 action=passthrough mark-flow=hs-auth

10 D ;;; This rule is added by hotspot for user tzinky
src-address=192.168.250.39/32 action=passthrough mark-flow=hs-auth

11 D ;;; This rule is added by hotspot for user lazar
src-address=192.168.250.12/32 action=passthrough mark-flow=hs-auth

12 D ;;; This rule is added by hotspot for user dule
src-address=192.168.250.86/32 action=passthrough mark-flow=hs-auth

13 D ;;; This rule is added by hotspot for user borko
src-address=192.168.250.84/32 action=passthrough mark-flow=hs-auth

14 D ;;; This rule is added by hotspot for user bane
src-address=192.168.250.6/32 action=passthrough mark-flow=hs-auth

15 D ;;; This rule is added by hotspot for user zee
src-address=192.168.250.99/32 action=passthrough mark-flow=hs-auth

16 p2p=all-p2p action=passthrough mark-flow=P2P


COUNTER NE RADI KONEKCIJA RADI

[zee@MikroTik] ip firewall mangle> print
Flags: X - disabled, I - invalid, D - dynamic
0 p2p=all-p2p action=passthrough mark-flow=P2P

1 D ;;; This rule is added by hotspot for user alen
src-address=192.168.250.24/32 action=passthrough mark-flow=hs-auth

2 D ;;; This rule is added by hotspot for user igla
src-address=192.168.250.121/32 action=passthrough mark-flow=hs-auth

3 D ;;; This rule is added by hotspot for user max
src-address=192.168.250.15/32 action=passthrough mark-flow=hs-auth

4 D ;;; This rule is added by hotspot for user shortee
src-address=192.168.250.50/32 action=passthrough mark-flow=hs-auth

5 D ;;; This rule is added by hotspot for user kasa
src-address=192.168.250.2/32 action=passthrough mark-flow=hs-auth

6 D ;;; This rule is added by hotspot for user avalon
src-address=192.168.250.51/32 action=passthrough mark-flow=hs-auth

7 D ;;; This rule is added by hotspot for user JANKO
src-address=192.168.250.85/32 action=passthrough mark-flow=hs-auth

8 D ;;; This rule is added by hotspot for user v_maletic
src-address=192.168.250.87/32 action=passthrough mark-flow=hs-auth

9 D ;;; This rule is added by hotspot for user vlajko
src-address=192.168.250.69/32 action=passthrough mark-flow=hs-auth

10 D ;;; This rule is added by hotspot for user asus
src-address=192.168.250.9/32 action=passthrough mark-flow=hs-auth

11 D ;;; This rule is added by hotspot for user tzinky
src-address=192.168.250.39/32 action=passthrough mark-flow=hs-auth

12 D ;;; This rule is added by hotspot for user lazar
src-address=192.168.250.12/32 action=passthrough mark-flow=hs-auth

13 D ;;; This rule is added by hotspot for user dule
src-address=192.168.250.86/32 action=passthrough mark-flow=hs-auth

14 D ;;; This rule is added by hotspot for user borko
src-address=192.168.250.84/32 action=passthrough mark-flow=hs-auth

15 D ;;; This rule is added by hotspot for user bane
src-address=192.168.250.6/32 action=passthrough mark-flow=hs-auth

16 D ;;; This rule is added by hotspot for user zee
src-address=192.168.250.99/32 action=passthrough mark-flow=hs-auth

Mislim da su se jos neki ljudi na forumu zalili da ne mogu postave ogranicenje kad imaju instaliran hotspot, ali ja sad te topice ne mogu da nadjem... pa ako imas neku ideju ti reci da pokusam...
[ Cyrix @ 08.10.2005. 09:53 ] @
jel moze uputstvo za podesavanje rutera od nule za nesto ovako: znaci treba mi ruter koji ce da odvoji dve mreze totalno ali da im omoguci samo prolaz pppoe paketa?
[ acatheking @ 19.10.2005. 10:07 ] @
Suviše malo informacija. Šta konkretno želiš da uradiš?
[ masivko @ 20.10.2005. 10:15 ] @
Postavio sam mikrotik sledeci uputstva iz ove teme.
Dakle, nas 5 dijelimo jedan link, za sada bez ikakvih ogranicenja.

E u tom grmi lezi zeko.
Dok neko recimo igra nesto na net-u, drugi povuce neku stranicu, a ovom prvom pocne lag da se gomila.

Zelimo da izbjegnemo tu pojavu. Takodje, htjeli bi ravnopravno da dijelimo link koji je ogranicen u download-u. Znaci da postavimo kvote.

Pokusao sam primjeniti neelix-ove

> sada pod 4 da bi branio internet od krađe moraš registrovati klijente koji placaju
> internet to se radi ovako
> /ip arp add address=xxx.xxx.xxx.xxx mac-address=00:00:00:00:00:00

javlja gresku ERROR: no device ???

dalje nisam ni pokusavao jer pretpostvaljam da je gornja linija neophodna

Upomoc!
[ tox!e @ 21.10.2005. 15:05 ] @
Za podelu protoka po neelixovom uputstvu :

>add name=Neelix max-limit=64000 dst-address=192.168.0.15/32 interface=ne znam kako je kot tebe
>
>interface treba biti po imenom gde je clijent vezan
[ masivko @ 22.10.2005. 23:17 ] @
Skontao sam ogranicavanje brzine, ali zelio bih da ogranicim brzinu "sa
obe strane", dakle da ima i neku "zagarantovanu" brzinu i "maksimalnu",
kao i da mogu ograniciti kolicinu prenetih podataka, recimo 1GB za
mjesec dana.
Sve ovo radi fer i postene raspodjele troskova i podjednakog
iskoristavanja zajednickog linka.
[ g-net @ 28.10.2005. 00:01 ] @
Hotspot na MT je prava enigma.
Naime instaliran je na Wrap-u sa dve mini pci kartice.
Kartice rade na 5.8MHz (Atheros) i 2.4MHz (Prism) . Atheros sluzi za bridge a Prism da pokupi korisnike. Postoje tri adresna opsega 192.168.1... vezana za Atheros (to je adresa u opsegu mreze), 10.0.128... vezana za hotspot i Prism karticu - vezana za real pool iz koga dodeljuje adrese klijentima u tom adresnom opsegu i 192.168.64... vezana za temp pool (korisnik prvo dobije ovu adresu - loguje se i zatim se prebacuje u real pool odakle dobija adresu u opsegu 10.0.128..50-254).

Evo pomoci kako podesiti Hotspot na Wrap-u i MT
Interface:
Atheros - dodeliti ime arp=enabled mode=station wds i dodeliti ime u ssid rang u 192.168.1.bilo koji slobodan i podesiti frekvenciju da bi se zakacila na drugu karticu 5.8
Prism - dodeliti ime mode=ap bridge i podesiti frekvenciju na kojoj radi

Adrese:
10.0.128.1/24=Prism
192.168.1.odabrati/24=Atheros
192.168.64.1/24=Prism

Arp list:
dodati mac druge Atheros kartice sa kojom se povezuje interface=Atheros
Route List
staticka dst=0.0.0.0/0 gateway=192.168.1.1 distance=1 interface=Atheros
Tables:
dinamicka = main
Rules:
src.address=0.0.0.0/0 dst.address=0.0.0.0/0 interface=all action=lookup table=main

IP Pool:
real_pool = 10.0.128.50-10.0.128.254
temp_pool=192.168.64.50-192.168.64.254

Firewall:
Filter rules:

Input:
rule accept src address=192.168.64.0/24; in.inter=all dst.address=0.0.0.0/0:80 out.int=all protocol=tcp
rule accept src address=192.168.64.0/24; in.inter=all dst.address=0.0.0.0/0:443 out.int=all protocol=tcp
rule accept src address=192.168.64.0/24; in.inter=all dst.address=0.0.0.0/0:67 out.int=all protocol=udp
rule jump src address192.168.132.0/24; in.inter=all dst.address=0.0.0.0/0:80 out.int=all protocol=all
rule jump src address=0.0.0.0/0 in.inter=all dst.address=0.0.0.0/0 out.int=all protocol=all
Forward:
rule jump src address=192.168.64.0/24 in.inter=all dst.address=0.0.0.0/0 out.int=all protocol=all

Output:
prazan
Hotspot-temp:
rule return src address=0.0.0.0/0 in.inter=all dst.address=0.0.0.0/0 out.int=all protocol=icpm
rule return src address=0.0.0.0/0 in.inter=all dst.address=0.0.0.0/0:53 out.int=all protocol=udp
rule reject src address=0.0.0.0/0 in.inter=all dst.address=0.0.0.0/0 out.int=all protocol=all
rule return src address=10.0.132.52/32 in.inter=all dst.address=0.0.0.0/0 out.int=all protocol=tcp

Filter chains:
forward = accept
hotspot
hotspot-temp
input = accept
output = accept

U firewall-u u source nat-u
rule masquerade src address=192.168.64.0/24 dst address 0.0.0.0 out interface=all
rule masquerade src address=10.0.128.0/24 dst address 0.0.0.0 out interface=Atheros

U firewall-u u destination nat-u
redirect 192.168.64.0/24 interface=all dest.address=0.0.0.0/24:443 protocol=tcp
redirect 192.168.64.0/24 interface=all dest.address=0.0.0.0/24:443 protocol=tcp

Mangle:
prazan


Dhcp server:
DHCP
temp_dhcp interface=hotspot; address pool=temp_pool; add arp for leases; time=20sec
Network
10.0.128.0/24 gateway=10.0.128.1 dns server=192.168.1.1
192.168.1.0/24 gateway=192.168.1.1 dns server=192.168.1.1
192.168.64.0/24 gateway=192.168.64.1 dns server=192.168.1.1

Hotspot:
dodati user-e i dodeliti im ime, password, adrese od 51 pa navise, profil 64 ili 128( kako si ga vec nazvao)
napraviti profile - brzina povezivanja
i u sekciji dhcp dodati name=real_dhcp; dhcp server=temp_dhcp lease time=1000:00:00; address pool=real_pool; login delay=15 sec

Hotspot AAA - chekirano accounting
Hotspot setings - address=10.0.128.1; status autorefresh=00:01:00 i chekirano Universal Proxy i Auth. Requires MAC -
zaboravite cookie


Ovo bi bio otprilike podesen Mt da radi u Hotspot-u pa ako sam nekome pomogao - odlicno.
Naime i meni treba pomoc pa sam zato i ispisao ovo da bi pomogao i drugima koji se muce sa MT-om. Nikako ne mogu da povezem mreznu na samom Wrapu i korisnika koji je vezan na tu mreznu (cudna stvar je da samo radi sa crossover kablom). Ako neko zna resenje bilo bi odlicno!
Pozz

[Ovu poruku je menjao g-net dana 28.10.2005. u 07:48 GMT+1]
[ mobilexpert @ 31.10.2005. 16:12 ] @
Gorane,

treba mi mala pomoc ...

naime,
imam sledecu konfiguraciju mreze :
Mikrotik sa 3 lan karte,
od kojih jedna ide na ruter (link ka provajderu)
ostale dve su za dva IP opsega
(javni IP-ovi 194.106.1xx.xxx)
i virtuelni (10.200.207.xxx)
obe karte su zakacene na Switch, pa preko switch-a
na wireless Bridge, i na kraju na AP ...

u medjuvremenu sam nabavio WrapBoard
sa Prism-om 200mW i Atheros-om 400mW,
konfiguracija sa 1 LAN port-om.

treba da postavim jos jedan NOD na lokaciji
koja ima opticku vidljivost sa glavnim AP-om,
(na glavnom AP-u vec imam korisnike u dva IP opsega, javni i virtuelni)
i zelim da koristim Wrap board .... i to na sledeci nacin :
(znaci, zanima me da li je moguce)

- Da se Prism [wlan1] kaci na AP, i da preko njega dolazi do glavnog mikrotika
(gore pomenutog), npr. na klasi 10.200.201.xxx,
- Da korisnike na Atheros-u (koji bi trebalo da zadrze klasu 10.200.207.xxx)
rutira na hotspot na glavnom mikrotiku putem prism-a

znaci ... preko nove klase 10.200.201.1 koja je na glavnom mikrotiku na ether2,
treba da mi rutira korisnike sa Atheros-a (10.200.207.xxx) i da ih prebacuje na HotSpot .... i da ih vraca nazad na fakticki istu klasu

zasto bas tako ?

zato sto zelim da sve to kod novih korisnika ucinim potpuno transparentnim,
tj. zelim da zadrzim opseg 10.200.207.xxx za hotspot, sa vec standardnim gateway-om koji je na 10.200.207.1 (glavni mikrotik)

jos jedna stvar ... da li mogu da "prevodim" i javni IP opseg sa glavnog mikrotika,
koji mi je na ether3 ?


ja sam vec probao (po uputstvu) da napravim transparentni most,
putem EOiP-a ... sa Prism-a do glavnog mikrotika, (dodao sam bridge, i sve ostalo)
medjutim, glavni mikrotik mi onda dozvoljava samo :
- pingovanje : javnih IP-ova na ether3 i izlazni ether1 (hotspot opseg NE)
- korisnik na atheros-u pinguje isto to ...
ali nema ping van tog glavnog mikrotika ???
i ne baca korisnika na Atherosu na hotspot na glavnom mikrotiku ?!


ako imas neku ideju, puno bi mi znacilo,
takva konfiguracija mi je potrebna zbog bolje kontrole protoka medju korisnicima itd.

ili me dodaj na msn/icq pa da prodiskutujemo o tome (ako nije problem)
icq uin : 20333009 ; msn : [email protected]


pozdrav,
Aleksandar.
[ tox!e @ 03.11.2005. 09:24 ] @
Treba mi mala pomoc.
U mikrotiku imam 2 LAN karte i 1 Wireless karticu koja mi sluzi za link.
Prva lan kartica ima IP 10.194.23.247/24
A druga 10.194.244.247/24 .
Wireless kartica ima 2 ip adrese, jednu lokalnu i jednu javnu.
Prva lan kartica mi je povezana na switch, preko koje se kace ostali klijenti.
Pored MT-a imam i Coyote-a sa isto 2 LAN karte,gde je jedna povezana na switch, druga je povezana na drugu LAN karticu od MT-a.
Problem je sto nikako nisam uspeo da uradim, da internet saobracaj ( 0.0.0.0/0 ) usmerim tako da ona ide preko coyote-a.Dali moze neko da mi pomogne?

Teorijski saobracaj bi trebalo da ide ovako.

Posto je klijentima default gw 10.194.23.247 .

10.194.23.247 --> 10.194.23.245 (Coyote (Local LAN) ) --> 10.194.244.245 (Coyote (Internet) ) --> 10.194.244.247 (MT druga LAN kartica) --> Internet .

Ja mislim da bi ovako trebalo da ide, ako sam nesto pogresio, molim vas ispravite me.

[Ovu poruku je menjao tox!e dana 03.11.2005. u 10:40 GMT+1]
[ manjas @ 06.11.2005. 21:13 ] @
Pomoc!
Slabo se razumem u MikroTik ali nabavio sam opremu,pa bi mi trebala mala,velika pomoc oko podesavanja.
Imam dva WRAP sa dva lana i dve Wiraless miniPCI kartice 1. kartica je Ateros i radi na 5.8 a 2.kartica je Prizma 200mW Ovaj uredjaj bi trebao da radi tako sto bi kablom bio direktno povezan sa provaiderom i kartica 2.bi sakupljala korisnike a kartica 1 bi slala signal na takav isti urdjaj na drugoj lokaciji gde bi Ateros Prima signal a Prizma opet Sakupljal korisnike.
Inace korisnici bi trebali da se konektuju na PPPoE i nebi trebali medjusobno da se vide Mk je V2.9.6.0
Molim pomoc
Pozdrav svima

[Ovu poruku je menjao manjas dana 06.11.2005. u 22:13 GMT+1]
[ acatheking @ 06.11.2005. 21:49 ] @
Osnovno je da od provajdera dobiješ parametre (ip adresu, gateway) koji ćeš da zalepiš na ethernet kartcu ka njima. Da li te PPPoE konekcije trebaš da propustiš do provajdera ili ti na MikroTiku da ih terminiraš?
[ manjas @ 06.11.2005. 22:24 ] @
Ja se kod provaidera kacim kablom direktnou swich.A korisnike bi sa PPPoE da konektujem na mrezu
[ acatheking @ 06.11.2005. 22:42 ] @
<citat samoga sebe>
Da li te PPPoE konekcije trebaš da propustiš do provajdera ili ti na MikroTiku da ih terminiraš?
</citat samoga sebe>
Ovo drugo podrazumeva da na MikroTiku podigneš PPPoE server, ali u tom slučaju ta dva uređaja, tj. te dve Prism kartice na koje se povezuju klijenti, moraju da se "bridge-uju". A opet ti tu treba EoIP tunel između ta dva uređaja...
Tebi ne treba pomoć, koliko sam ja ukapirao, nego celo rešenje da ti neko odradi?

[Ovu poruku je menjao acatheking dana 06.11.2005. u 23:46 GMT+1]
[ manjas @ 07.11.2005. 08:16 ] @
Da.Ali ukoliko je to komplikovano i ne moze ovako prekom posta
Evo mog e-maila na koj bi mi poslao broj telefona da se dogovrimo ja bi inace platio tu uslugu tebi ili bilo kom drugom ko bi mi to odradio za prvi put kako [email protected]
Pozdrav svima.
[ g-net @ 08.11.2005. 01:25 ] @
Resenje koje sam dao je sa DHCP ali ako u blizini imate neki drugi DHCP podignut moze imati dosta problema.
U tom slucaju i na mom primeru se pokazalo da Hotspot mnogo bolje radi sa fiksno dodeljenim adresama
[ mobilexpert @ 08.11.2005. 17:41 ] @
moj slucaj je resen,
na skroz razlicit nacin od onog koji sam ja zamislio,
uz pomoc AceTheKing-a,
specijaliste za MikroTik :)

kako :

- Prism 200mW je okacen na GlavniAP pa preko njega ma glavni MT
- IP opseg Wrap-a je isti kao AP opseg, gateway je glavni MT
- na wrap-u je napravljen novi opseg za hotspot, razlicit od onog na glavnom
- na glavnom MT-u su dodate Route koje propustaju Prism200mW ka izlazu
- uradjen Masquerade novog hotspot opsega na glavnom MT-u

tako da sad imam korisnike na Wrap-u, koji su na Hotspot-u,
a sve to i dalje prolazi kroz glavni MT.


jos jednom pozdrav "Kralju Mikrotikova" - Aci !


pozdrav,
Brka.
[ iggsy @ 11.11.2005. 15:01 ] @
Ako je mikrotik inastaliran na mikrotik borad 230 da li je moguce na njega instalirati i hotspot? Da li to moze da ide na cf ili moze da se nakaci hard (od laptopa) i na njemu instalira hotspot? Video sam da postoje konektori.
[ acatheking @ 12.11.2005. 18:34 ] @
Pa MikroTik ima hotspot u sebi.. potrebno je samo da mu dodaš hotspot package prilikom instalacije ili naknadno. No, veća je muka podesiti hotspot servis nego ga instalirati .
Jednostavnija varijanta je da instaliraš na CF, jer je manji, nema mehaničkih delova, ne traži dodatno napajanje... Čemu komplikacija sa HDD na toj ploči.
[ iggsy @ 12.11.2005. 18:45 ] @
Mislio sam da kupim cf karticu sa instaliranim Ruter OS-om. Znaci kada se ona kupi na sebi ima hotspot. Cemu onda hard? Jel moze tu josh nesto sta se stavi hada se turi hdd na 230? Tipa proxy, ovo ono .....

[Ovu poruku je menjao iggsy dana 12.11.2005. u 19:47 GMT+1]
[ acatheking @ 12.11.2005. 21:34 ] @
I web proxy se na MikroTik dodaje u vidu package-a, dakle može. Imaš sve na njihovom sajtu.
[ AdiX @ 06.12.2005. 17:12 ] @
Moze li mi ko reci gdje da download taj mikrotik da li ima free do sada sto sam vidio mora da se plati. Molim vas pomozite. Hvala unaprijed.
[ djricky @ 06.12.2005. 23:33 ] @
nema besplatne legalne verzije... mada...

Mikrotik RouterOS
SW/L1 SOHO (Level 1) license. Registration required, limited features price: Free

mozda ti Level 1 licenca pomogne ako su u pitanju neke osnovne stvari...
[ allexandar @ 11.01.2006. 16:25 ] @
e ljudi moj mikrotik ima dve lan kartice (preko jedne se kaci na net a na drugu se kace klijenti) Namestim ja lepo PPTP client i zakacim ga na moj ISP i pise connected.Dignem PPPoE server otvorim username test passwor test zakacim se mojom masinom konekcija prodje ali protoka nema tj nece nista da otvori.Sve ovo sam uradio ovako a vi ako vam nije tesko recite sta nije u redu.

prvo enablujem kartice i dodelim im adrese
ether1=192.168.1.5/24(ovde se vezu klijenti)
ether2=10.10.1.18/24(odavde se kaci pptp konekcijom na net)

onda sam uradio ovo
/interface pppoe-server server add service-name=imeservera interface=ether1
/interface pppoe-server server print
//interface pppoe-server server enable 0

pa onda ovo
/ip firewall mangle add protocol=tcp action=passthrough

pa sam napravio ip pool
/ip pool add name=pppoe ranges=192.168.1.50-192.168.1.100
/ip pool add name=zakaceni ranges=192.168.1.150-192.168.1.200

pa sam podesio profile
/ppp profile print
/ppp profile set 0 local-address=pppop
/ppp profile set 0 remote-address=zakaceni

pa onda registracija klijenta
/ppp secret add name=test password=test

posle toga sam konfigurisao PPTP client i sa njim zakacio mikrotik na moj isp i tamo pise connected.

zakacim se mojom masinom pppoe konekcijom ,prodje lepo ali nista od protoka
sta ovde ne stima?



[Ovu poruku je menjao allexandar dana 11.01.2006. u 17:27 GMT+1]
[ tox!e @ 11.01.2006. 18:59 ] @
Jesi pokusao da odradis NAT ?

/ip firewall src-nat add action=masquerade

Probaj da dodas, pa javi.
[ allexandar @ 12.01.2006. 21:48 ] @
odraddio ali se nsta ne desava, ima li neka druga solucija?

pozz
[ allexandar @ 13.01.2006. 03:52 ] @
resenooo
trebalo je jos da se doda dns od isp-a u ip>dns


pozz svima
[ BEZIMENI @ 28.01.2006. 23:17 ] @
da li mogu preko winboxa u mikrotiku da dodam javnu ip adresu korisniku koji vec koristi nasu mrezu
[ broker @ 29.01.2006. 00:10 ] @
Pogledaj pod 1:1 NAT
[ BEZIMENI @ 29.01.2006. 00:44 ] @
malo pojasni
[ mravojed @ 18.02.2006. 15:48 ] @
Moze li se MT Hot Spot podesiti da korisnik kupuje protok umjesto sati? Znaci, dodje na uplatno mjesto, plati odredjeni broj MB/GB koji ce mu se nakdnadno oduzimati sa racuna dok bude koristio pristup internetu. Znaci, cisti pre paid za protok umjesto sati...
[ BEZIMENI @ 19.02.2006. 09:39 ] @
>
Moze i da kupuje sate i protok
[ AdiX @ 20.02.2006. 13:51 ] @
interesuje me da li postoji moguicnosti da mikrotik uspostavlja vezu da internetom tj, da se nakaci na adsl modem i da iniciranje konekcije ide sa mikrotika.
[ mika_vk @ 21.02.2006. 20:20 ] @
Citat:
AdiX: interesuje me da li postoji moguicnosti da mikrotik uspostavlja vezu da internetom tj, da se nakaci na adsl modem i da iniciranje konekcije ide sa mikrotika.


Pozdrav svima... nadovezao bi se na adix-a. Imam slican problem...
Podigao sam mikrotik: 1 lan je za jedan komp spajanje, drugi lan je za adsl-modem, a wireless kartica je ap... Nikakve zabrane i ogranicenja mi netrebaju(za pocetak). Dali mogu naterati da mikrotik bude konstantno spojen na net, i da radi nesto tipa ICS-a, znaci da svi koji se kace na kantu i preko wirelessa i preko mreze, odmah imaju pritstup netu... (Trenutno mi to radi kanta sa win2003, i kartica u AP modu). Mikrotik radi kao ap bez problema, svi pristupaju svima, i ovi preko atherosice i ovaj jedan preko lana, al nemogu se spojiti na internet preko adsl-a. Postavio sam pppoe clienta i u winboxu pise da se spaja, ali nakon par sekundi se disconnecta? User i pass su uredu! Netko nekakvu ideju???
Hvala na pomoci svima...
[ gonzo_ri @ 22.02.2006. 23:03 ] @
inace imam nesto slicno u mrezi,probaj stavit MTU za net na 1492 i dodaj mangle jer meni bez toga nije nikako radilo,pola stranica nije otvaralo,pingovi su bili ogromni,upisi dns od t-coma i trebalo bi raditi
inace meni drzi uptime sve dok se ne reconnecta svakih 24 h da promijeni ip
[ sayo32 @ 01.03.2006. 09:01 ] @
evo da i tu pitam...

problem je sljedeci, na mikrotiku imam dvije eth. i wireless (wlan1, Local-10.0.0.200/24, Public-192.168.0.254/24).
u bridju su mi Local i wlan1 (name=wirebridge)
wlan1 je u ap modu, napravio sam masquerade, dhcp -> dodjeljuje adrese wirebridge-u opseg 192.168.0.1-254, gateway-192.168.0.254

-internet mi ruta u Local i na kliente koji su klientirani na AP wireless karticom, ali internet mi nemaju klijenti koji su zakaceni sa DWL-2100AP (u client modu), i tamo im dhcp dodjeli gateway (192.168.0.254) kao i ostalima koji su klientirani sa karticom ali interneta nema.

-dwl-2100 i jos dva kompjutera su spojena na hub.
-samo da napomenem da sheranje radi normalno, svi se vide na mrezi-
-kad mikrotik zamjenim sa D-LINK DI-624+ ruterom sve radi samo kod njega mi puca veza, zbog tog sam i stavio mikrotik. POMOC!!!
[ g-net @ 19.03.2006. 07:01 ] @
izbaci za pocetak dhcp - sve uradi po fiksnim adresama a ostatak ti je rutiranje i src-nat/masquerade


[Ovu poruku je menjao g-net dana 19.03.2006. u 08:02 GMT+1]
[ SomiKnight @ 01.08.2006. 11:34 ] @
Imam problem sa masquerade. Imam jedan bridge sa lan i wireless-om u njima, i imam jednu wireless karticu koja se kaci na provajdera. Na tu karticu stavim dhcp client, i pptp konekciju, na ip addresses se vidi da je konekcija ka internetu ok. E sad, kad odradim masquerade ne prolazi net. Jedino je od opcija stavljeno srcnat i za out interface. Za out-interface se stavlja sta? Wireless kartica koja ide na net ili pptp-konekcija? Jer kad stavim wireless karticu on se ponasa kao da sam samo konektovan na provajdera bez pptp konekcije (mada i to radi mnogo lose, skoro i da ne radi). Za def.gateway stavljam adresu bridge-a, za dns sam probao i adresu bridga i dns provajdera, ne radi. U cemu bi mogao da bude problem? Moze li nekako drugacije, kako bi isla podesavanja za mangle umesto masquerade?
[ tox!e @ 01.08.2006. 11:46 ] @
Probaj da skines bridge.
Pa onda /ip firewall src-nat add action=masquerade .
Pretpostavljam da su ti ip adrese u redu.E da i proveri ROUTE kako stoji.Mozda tamo nesto nije u redu pa zbog toga nece da ti radi, mada je moguce da ti bridge smeta.
[ KAMEN @ 17.01.2007. 16:16 ] @
neide pa neide konfiguracija...

imam mrezu 10 PC koji su vezani kablom utp

koristim adsl internet i hocu da podijelim konekciju sa svih 10 PC

u Pc koji sam instaliro Mikrotik 2.9.27
imaju dvije lan kartice od kojih je jedna vezana na setovan adsl modem koji uvjek konektovan na net sa dinamickom IP..
a druga kartica je vezana na switch i dalje na 10 PC

adsl modem-mikrotik-switch-10 pc


ip adresa kartice koja se kaci na adsl je 192.168.0.25

ip adresa kartice koja se kaci na switch je 192.168.1.1


radio sam ovo



/interface (enter)
print
set 0 name=Public
set 1 name=Local

/ip address add address=192.168.0.25/24 interface=Public
/ip address add address=192.168.1.1/24 interface=Local


onda sam iz Webboxa ukljucio NAT na Public interface


na mom PC poslije Mikrotika stavio sam ip 192.168.1.23 gateway 192.168.1.1

probao net neradi pa ako neko moze upustvo da podesim dalje sta treba
[ broker @ 18.01.2007. 14:09 ] @
Kada odesavas NAT na MT obavezno ga reboot-uj posle toga, jer samo tak ces biti siguran da je NAT aktivan.

Jedi li podesio default gateway n akonekciji prem aADSL-u? ako si rucno upisao IP adresu kartice koja je spojena na ADSL ruter, onda moras rucno da joj podesis i defalt gateway kao i rutiranje. Jednotavnije je da tojkartici podeis DHSCP klijent a da od ADSL rutera uzme sve potrebne parametre.

Uradi tracert na neki IP na internetu pa ostavi ovde rezultat.

Na MT u konzoli uradi /ip route print pa i taj rezultat posalji ovde.
[ KAMEN @ 18.01.2007. 22:43 ] @
radi na svim masinama evo ip route



[admin@MikroTik] > /ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE
0 ADC 89.146.128.1/32 89.146.137.60 pppoe-out1
1 ADC 192.168.0.0/24 192.168.0.22 local
2 ADC 192.168.1.0/24 192.168.1.0 net
3 AD 0.0.0.0/0 r 89.146.128.1 1 pppoe-out1




ovako radi bez problema....
[ allexandar @ 19.01.2007. 12:48 ] @
prijatelju ako radis rucno gateway moras peske da ukucas DNS servere isto, u winboxu IP>DNS, mada i ja mislim da je najbolje da isbrises adresu koju si dodelio public interfaceu i ukljucis dhcp client na njemu i on ce sve sam da dodeli, i ip i dns i gateway ako tvoj provider radi na tom principu, ali moguce je da treba mikrotik da zakacis na net preko pppoe ili pptp konekcijom u tom slucaju dodeli rucno ip adresu public interfaaceu ,napravi pppoe ili pptp konekciju i u natu moras da podeis da ti je ta konekcija public i to je to

pozdrav
[ allexandar @ 19.01.2007. 15:15 ] @
ih jbg nisam video poslednju poruku, ok onda srecno

pozz
[ KAMEN @ 19.01.2007. 15:48 ] @
he he he
hvala ti
[ vladadejic @ 15.06.2007. 16:14 ] @
pozdrav svima.
problem je sledeci:
compaq masina kao ruter. tp link 551 zakacena na antenu
realtek mrezna ce se vezati za switch pa kasnije na korisnike
imam mikrotik 2.9.6 verziju.
1. kada ubaCIM cd nece da butuje sa njega, a cd je butabilan 200%
2. ako dobijem odgovor na prvo pitanje, sta dalje. imam mac adrese od obe kartice, jel treba negde to da se kuca.
moze odgovor i na mail [email protected]
hvala svima na pomoci!
pozdrav
[ broker @ 15.06.2007. 17:37 ] @
Milsim da je vec nekoliko ljudi prijavilo da ne moze da stavi MT na Compaq racunare.
[ tox!e @ 16.06.2007. 00:06 ] @
Mislim da ja imam jednu COMPAQ masinu na kojoj radi.Imao sam prilike da radim sa COMPAQ racunarima, gde imas poseban utility koji pokreces sa floppy-a i tamo mu kazes da butuje sa CD-a.Neznam kako se zove taj program, ali ako ga pronadjem ili se setim javljam.
[ Sa$a @ 11.07.2007. 23:08 ] @
Jes' da je mozda malo kasno al' mozda ce nekome da pomogne
Skini hard sa te makine i ubaci ga u drugi komp koji sigurno znas da butuje sa cd-a umesto postojeceg harda(ovo nemoj da zaboravis jer ce ti "malcice" obrisati postojeci hard #@$!$^#@$@!!! ) .Instaliraj MT, startuj ga na toj "test" masini (bez dodavanja bilo kakvih podesavanja)
posle logovanja
/system shutdown
Vrati hard u Compaq i startuj masinu i to bi trebalo da sljaka bez problema.
[ buster_merryfield @ 19.01.2008. 01:38 ] @
E ovako... Prochitah dosta postova... Ali ajde da proverim da li je to mogutje... Imam tri rachunara u kutji i jedan "server"... Na server tju da instaliram MikroTik (za pochetak trial, da vidim da li to mozhe uopshte da fercera)... Internet tju da vuchem sa wireless TP LINK kartice a delim kroz tri LAN (da li je i zashto je bolje reshenje jedna LAN i switch?!)... MikroTik sam instalirao inache, radi lepo za sada sam probao sam direkt kablom u jedan rachunar i skinuo sam winbox sa njega, spojio se, radi lepo (pod radi lepo znachi da me slusha mikrotik iz winboxa, tek me cheka NAT MASQ. itd itd itd...). Prochitao sam onaj tutorial na wireless uzice dosta stvari je jasno, samo nisam siguran da li mozhe da fercera sa vishe mrezhnih tj. da on sam bude neka vrsta switcha... I shta mi vi predlazhete!?


PEACE i TNX
[ AdiX @ 20.01.2008. 15:00 ] @
Naravno da moze da radi sa vise mreznih uredjaja sto je i svrha routera, ako zelis da ti svi racunari budu u istoj mrezi, u tom slucaju da MT radi kao "switch" onda sve interface-e moras da stavis u bridge.

[Ovu poruku je menjao AdiX dana 20.01.2008. u 16:33 GMT+1]
[ buster_merryfield @ 20.01.2008. 15:09 ] @
Aha... Hvala na odgovoru! Nisam to josh sve povezao trazhim da nabavim UTP kablove jeftinije... Cool znachi mozhe... TO mi je bitno jer se premishljam u vezi toga... A nemam prilike da pricham sa nekim ko radi sa tim stvarima (tj. ne poznajem nikoga...) Tnx once more!
[ buster_merryfield @ 22.01.2008. 19:55 ] @
Hteo sam josh neshto da pitam... Videh da MT podrzhava i scripting... Jel postoji neka varijanta da se uradi... Evo shta bih hteo... Imam konekciju 256 (za sada)... Tri rachunara tje biti povezana (josh nisam navatao burazera da krimpuje, ja sam smotan za te stvari)... E sada...
1. Kada je jedan rachunar prisutan da on dobija svih 256
2. Kada su dva rachunara 128 oba
3. Kada su sva tri na mrezhi 1 da ima 128 druga dva 64 ili sva tri jednako...

da li je to mogutje izvesti... Jer je shteta da ostanu neiskorishtjeni kilobiti, a jako je mala verovatnotja da se i ja i burazer i tjale nakachimo u isto vreme na komp... Tjale je preko dana a nas dvojica preko notji... Tako da ono... Any ideas?! I da li je za to potrebna skripta ili mozhe nekako sa nechim ,'-)

p.s. ja sam josh uvek nov sa ovim stvarima (mada su veoma zanimljive, barem meni, znam da mi se devojka ne bi slozhila sa ovim) tako da izvinite me ako pitam gluposti.


Hvala i pozdraw
[ buster_merryfield @ 26.01.2008. 23:02 ] @
Kako podesiti ovo.... TRI LAN JEDAN WLAN... Da ova tri LAN idu preko WLAN na internet a da u isto vreme budu umrezheni (ako hotju da sharujem fajlove, igram igrice u mrezhi)?! Znachi treba da se mikrotik ponasha kao switch, i kao router...


HVALA!
[ buster_merryfield @ 29.01.2008. 18:19 ] @
E ovako... Hvala na pomotji svima... Mislim... Da... Uglavnom... Ovom forumu definitivno treba malo zhivosti... Ja znam da sam, za vas, pitao neke pochetnichke stvari... Ali ovde ne pishe da je forum za napredne korisnike mikrotik sistema itd... No... Ako nekoga zanima... Uradio sam neshto... Posle chitanja svih stranica na ovom forumu gde se pominje mikrotik i lan... Prochitao sam chak i negde da je neko spomenuo da je nemogutje shareovati fajlove kao sa klasichnom mrezhom uz pomotj bridge funkcije... E mogutje je... I jako prosto chak shta vishe glupo koliko je prosto... S tim da sam ja to isto (jednom chak!) uradio iz winboxa ali mi nije uspelo, 100% sam preskochio neki korak, pa sam onda kucao iz terminala i uspelo mi... Sada se mikrotik ponasha kao obichan 1500 din switch... Poenta je: Napraviti "most" i posle dodati lan kartice u isti most... I to je sve... Naravno one osnove, da IP adrese moraju biti razlichite i te stvari netju da spominjem... Nego... Kucao sam samo ovo... I to me je spaslo... Ali sam pre toga proveo jedno 4-5 sati trazhetji reshenje... A i ovde se niko nije setio to da postuje... I to sam nashao u mikrotikovom manualu, deo za bridge... Neko je rekao da je to upusttvo preshiroko, pa sam ga stoga i zapostavio "rekoh ne vredi mi ni da chitam dok ne upoznam mikrotik..."

Quick Setup Guide

To put interface ether1 and ether2 in a bridge.

Add a bridge interface, called MyBridge:
/interface bridge add name="MyBridge" disabled=no

Add ether1 and ether2 to MyBridge interface:
/interface bridge port add interface=ether1 bridge=MyBridge
/interface bridge port add interface=ether2 bridge=MyBridge

http://www.mikrotik.com/testdocs/ros/2.9/interface/bridge.php


PEACE
[ Predrag Supurovic @ 30.01.2008. 07:22 ] @
To si uradio na 2.9? Vide li se racunari na My Network Places?
[ buster_merryfield @ 01.02.2008. 23:37 ] @
Da... Na ovoj verziji...


MikroTik RouterOS 2.9.27 (c) 1999-2006


Radi lepo... Uredno podeshene IP adrese na svim rachunarima... Enableovan file and printer sharing... Isti naziv workgroup... Ma uglavnom podeshavanje kao sa obichnim switchom... Nishta drugachije i radi... Evo sada idem na internet preko rachunara koji ima wireless... Ukucam da mi je gateway taj rachunar i DNS server od wireless provajdera i radi...

Nego... Poshto treba da podesim wireless u mikrotiku... Gde ja kucam podeshavanja bitna za wireless u mikrotik? Mislim IP adrese i te stvari od provajdera?!
[ mravojed @ 07.10.2008. 14:03 ] @
Molim vas pomazite!

MT 2.9.7 na PC-u sa 2 LAN-a.

1. LAN spojen na ADSL modem na kojem je konekcija. IP na ovoj mreznoj je 10.0.0.X/24
2. Drugi LAN je IP 192.168.0.1/24 i pokrenuo HotSpot
3. U Routes sam dodao Default Gateway - IP adresa od ADSL modema
4. Takodje uradio masquerade na LAN-u koji je spojen na ADSL modem.

I sve ovo radi OK da bi u toku dana sve stalo iz cistog mira i jedino rijesenje je reboot. Kad stane, ne radi ni ping iz winbox-a...
[ tox!e @ 07.10.2008. 21:39 ] @
@mravojed
ka kojoj adresi ti nerade pingovi ? ako ka adsl modemu moguce je da se on zaglupi.pogotovu to hoce da se desi ako on inicira konekciju ka provajderu.ako mozes probaj da adsl modem prebacis u bridge mod, pa onda iz mikrotika kreiras pppoe konekciju sa tvojim usernameom i passwordom.
[ Gajacomputers @ 17.10.2008. 00:40 ] @
Jel ti zaista treba hotspot...???? Pogledaj kako ti je podesena autorizacija za Hotspot...moguce da ti je cookies namesten na 5 sati pa posle odredjenog vremena stane pa moras ponovo da otvoris IE ili mozilu da bi se autorizovao
Na to obrati paznju. Mada zna da se desi i kad je mrezna u maleru ali zaista retko. P.S.Obavezno poslusaj coveka i povezi u bridge mod ADSL modemi baguju ...u zavisnosti koliko se konekcija pokrece iz LAN-a prema njemu.
[ roki555 @ 18.04.2009. 20:36 ] @
Brokeru da li mozes da mi objasnis kako da otvorim portove na mikrotiku za torrente ? Hvala unapred !
[ Predrag Supurovic @ 18.04.2009. 21:00 ] @
Isto kao i za bilo koji drugi servis. Nema nikakve razlike.
[ Kolins Balaban @ 06.07.2009. 16:40 ] @
cini mi se da ime ove teme najvise odgovara mom problemu. koliko znam, mikrotik key se veze za hardverske komponente racunara. imam legalan LVL4 mikrotik, a dobio sam malo jaci i tisi comp, pa bih htio da sad taj mikrotik instaliram na taj drugi racunar. koja je procedura? kako cu licencu prebaciti na drugi comp? hvala
[ feniks-sd @ 07.07.2009. 06:41 ] @
Najednostavnije ti je da HD prebaciš na drugo računalo, ako to nije moguće, javi mi se privatnom porukom.
[ Rider84 @ 08.08.2009. 10:30 ] @
ima li neko ko bi kofigurisao mikrotik za igraonu od 18 racunara preko routerborda 433 hvala
[ Robert970 @ 09.09.2015. 15:04 ] @
Ponešto znam o mtk-u ali sam naišao na problem: Trebam povezati lokalno 2 mtk rb putem lan veze. Dajem opis prostim jezikom :) da bih lakše opisao problem.

1. RB951-2n (licenca lvl 4) je podešeno:
ether1=WAN ip 192.168.0.1/24
bridge1=ether2,ether3,ether4,wlan1 > ip dhcp-server 10.6.4.0/24, route DAC 10.6.4.0./24
ether5=ip 10.12.0.1/30

svi računari u lokalnoj mreži(bridge1) su na netu i vide se izmedju, štampači, wifi, sve funkcioniše, nema problema

na posebnom drugom mtk rb treba omogućuti sledeće:

2. RB433GL (licenca lvl 5) je podešeno:
ether1=WAN ip 10.12.0.2/30, route DAC i AS 0.0.0.0/0 ether1 sve je reachable
bridge1=ether2,ether3,wlan1 ip dhcp-server 10.12.3.1/24, route DAC 10.12.3.0/24

mac i ip ping radi ali nema interneta ?

Jeste ovo prosto ali da li sam nešto izostavio ?

Znači trebam lan to lan u lokalnoj mreži bez dhcp servera samo izmedju 2 ip adrese na dva mtk rb. Oba mtk nova sa v6.31 OS.
Naravno trebam i mogućnost da mogu winbox-om pritupiti bilo kom RB sa bilo koje adrese sa bilo koje strane.

Unapred hvala !


[ alekksandar @ 17.09.2015. 08:22 ] @
Uradi NAT na drugom tiku zato nemozes na net, a sto se tice winboxa i pristupa proveri u tools>mac server dal je ukljucen
[ ip-monster @ 24.10.2016. 13:05 ] @
Iskoristicu ovu temu jer je negdje vezana za moj problem.. Naime, ja bih da reinstaliram OS na mom RB951G-2HnD ruteru ali mi nekako ne ide :) Vidio sam i neke upute na youtube-u i na netu ali opet mi nesto ne polazi za rukom. Skinuo sam Netinstall i kroz netboot dodijelio 192.168.0.5 a na laptopu 192.168.0.10. Spojio UTP kablom(i ravnim i cross) laptop i port 1 MT-a. Pritisnuo reset dugme i upalio MT ali nikako da mi se pojavi na listi Netinstall-a... Treba li nesto podesavati na windows-u...firewall-u i sl..?! Ako nije pravo mjesto molim vas da me uputite na pravi link.
[ valjan @ 24.10.2016. 13:24 ] @
Evo procedure korak po korak od ljudi koji su bili u istoj situaciji kao ti, i na kraju uspeli:

a) Disable Firewall
b) Connect PC to Port 1 on Mikrotik
c) Disable all other network interfaces on the PC - LAN, Wireless, Virtualbox
d) Set static IP of 192.168.88.3 subnet mask 255.255.255.0 gateway 192.168.88.1 on PC
e) Run NetInstall
f) Select "Net Booting"
g) Mark "Boot Serve Enabled"
h) Selected Client IP address of 192.168.88.1
i) Keep reset pressed while powering on
j) Keep holding the reset pin till a beep sounds. Release immediately
k) Router showed up in Netinstall's list
l) Unmarked "Keep old configuration" and "Configure Script"
m) Unzipped "all_packages-mipsbe-6.xx.zip"
n) Selected all packages by browsing to the unzipped directory and using the "Select All" button
o) Clicked on "Install"
p) The progress bar moved to 100% as the packages were uploaded
q) The router rebooted - Beep once, some time later (1 min or so if I recollect) a second beep

[ gilopile @ 24.10.2016. 13:37 ] @
Da, to je procedura. U biti sa tim reset dugmetom bi trebao da udje u mod za instalaciju, tj. da boot-uje over eth, a ne preko NAND gde je i OS, jer kada boot-uje preko NAND, krece podizanje OS-a i ne mozes mu prostupiti preko netinstall-a i instalirati OS.

Tako da obrati paznju na to.

A i da pitam, koji je razlog reinstalacije? Mozes uvek upgrade kroz winbox/ file list i upload main package.npk, a ako hoces mozes ubaciti stariji OS.npk i kucati u terminalu `/system package downgrade`. I sve sam zavrsi pri prvim restartom. Naravno, odradis backup ako je vec bio konfigurisan, a i ne treba jer ostaje sve podeseno kako je i bilo.

Kod svih tih operacija, za svaki slucaj uradi export Licence Key-a., pogotovo kod nove instalacije koja podrazumeva Format NAND-a. U 90% slucajeva ne bi trebalo da bude problema i novi se skine na osnovu HW ID i MAC-a, ali vrag ne spava.

[Ovu poruku je menjao gilopile dana 24.10.2016. u 14:49 GMT+1]
[ ip-monster @ 24.10.2016. 13:55 ] @
Momci iskreno vam hvala na trudu i vremenu! To kao prvo... Kao drugo, kacim se winbox-om ali me izbacuje(diskonektuje sa rutera) prije i samog klika na bilo koju opciju. Ako mi i dozvoli da "malo kuckam", nece da sacuva nista od podesenih stavki(pocevsi od ssid do dhcp pool-a). Jednostavno me diskonektuje i odbrojava do sledece konekcije uz to da nista od podesenih stvari ne cuva vec sledeci put kada se konektujem nailazim na default-na podesavanja. Ruter je nov, tek izvadjen iz paketa. Uspio sam i da reinstaliram OS putem Netinstalla... Sve me je strah da nije ruter skart..
[ anon115774 @ 24.10.2016. 15:15 ] @
Jesi se povezao na mac server ili standardno tcp/ip?

Ako je ovo prvo onda to znaci da tvoj racunar nije nesto u redu (najverovatnije nisu iskljuceni svi ostali fizicki i virtuelni adapteri).
[ Edward Furlong @ 23.01.2017. 13:51 ] @
Dobar dan svima. Potrebna mi je mala pomoc oko konfigurisanja MikroTik uredjaj. Posto imam u firmi ADSL modem i na njega nakacen MikroTik uredjaj, pa onda 3 svica od 24 porta... Hteo sam da prebacim ADSL ruter u bridge mode i na MikroTik aktiviram PPPoE kako bi se MirkoTik ponasao kao modem na mrezi. Kada je gospodin iz Telekoma prebacio modem u bridge mode, na modemu je prestala da svetli lampica za internet. On je rekao da je to znak da je u bridge mode. Nakon toga sam napravio novu konekciju PPPoE i uneo korisnicko ime i lozinku. Sacuvao to i nakon toga je ruter odradio autotifikaciju i povezao se na modem sto sam video u podesavanju. Jedino me buni sto i dalje nemam internet na ruteru? Da li sam negde pogresio i da li je jos nesto potrebno da se odradi od podesavanja? Posedujem staticku IP adresu i zbog pristupa remote serveru mi je lakse da prebacim modem i ruter u bridge mode, kako ne bih menjao svima IP adrese...
[ tox!e @ 23.01.2017. 15:23 ] @
Ako je mikrotik uspesno uspostavio pppoe komunikaciju, onda bi sa njega bez problema trebalo da pingujes bilo koju adresu. Mozda iz nekih razloga nije povukao adrese DNS servera. Proveri IP->DNS->Settings.

Davno sam to podesavao, ali da bi internet proradio na ostalim interfejsima ovo bi trebalo da bude dovoljno da ukucas u terminal.

Code:
ip firewall nat add action=masquerade chain=srcnat out-interface=pppoe-out1


E sada mozda se kod tebe pppoe konekcija zove drugacije, na to obrati paznju. U svakom slucaju ako se bojis da izgubis konekciju sa MikroTik-om uvek mozes da pokrenes SafeMode tako sto u terminalu stisnes Ctrl+X. Odradis odgovarajuce izmene i ako ti sve radi onda samo napustis SafeMode isto sa Ctrl+X.

U slucaju da si u SafeMode-u i nesto zeznes sa podesavanjima MikroTik ce skontati da se izgubila veza i vratice se u stanje koje je bilo pre ulaska u SafeMode.
[ Predrag Supurovic @ 23.01.2017. 18:00 ] @
Kako si došao do podataka? moj prijateljej epre neki dan hteoda uradi isto ali niej naišao da saradnju podrške TElekoma. u stvari su mu rekli da više ne daju mogućnost da se modem prebaci u bridž i nisu hteli čak ni damu daju koisničko ime i lozinku za pppoe.
[ Edward Furlong @ 24.01.2017. 07:14 ] @
Pa, dali su mi podatke pošto sam špojurio vezu, a i firma je. Ne verujem da će obične korisnike da prebacuju u bridge mode. Zbog mnogo računara za firme izlaze u susret.
[ Edward Furlong @ 24.01.2017. 10:13 ] @
Hvala ti. Tacno je ta stavka bila sporna koju si naveo, a sto je najjace u pocetku zaboravim da treba da kucam @telekom.open.rs za staticku adresu. Sve kucao bez @ :D Hvala jos jednom i sada cu da sacuvam podesavanja.
[ bachi @ 24.01.2017. 10:49 ] @
Citat:
Predrag Supurovic:
Kako si došao do podataka? moj prijateljej epre neki dan hteoda uradi isto ali niej naišao da saradnju podrške TElekoma. u stvari su mu rekli da više ne daju mogućnost da se modem prebaci u bridž i nisu hteli čak ni damu daju koisničko ime i lozinku za pppoe.

Mi im pišemo zvaničan zahtev na memorandumu firme, pečat, potpis i te munje i onda nam daju.

Kao fizičko lice - teško.
[ anon115774 @ 24.01.2017. 16:08 ] @
Kao fizicko lice je tesko zato sto radnici u poslovnicama ne znaju sta je to.

Ja sam pre dva meseca imao problem da radniku objasnim sta mi treba ali cim sam objasnio (cirka pola sata ponavljanja recenice: "Ne gospodine, ne trebaju mi parametri za pristup emailu") sve je bilo reseno. Za par dana sam dobio na kucnu adresu.
[ Edward Furlong @ 25.01.2017. 12:44 ] @
Mikrotik je sa tri LAN i jednom internet konekcijom. Tri lana se racvaju na 24 portna svica, a internet ide u adsl modem koji je u bridge mode.

Problem: mikrotik sam dignio, mogu se i spajati na njega i ide na internet (PPPOE) preko lana. Naravno ali! Google ucita bez problema i take manje stranice, al zato bilo koju vecu stranicu nece...normalno! torent radi, mailove prima, newse sinkronizira, ali otvaranje bilo koje stranice koja je vece
nece....krene...recimo www.kurir.rs.. nekad ucita gornji baner, nekad jos malo, a nekada nista...(naravno da je problem na vise stranica, ne samo na kuriru:))

Mislim da je samo do podesavanja samog mikrotik-a, jer ovi u telekomu mi kazu da je modem ok i pingovao sam stranice koje nece da otvori ili ima problem. Da li je neko imao slicno iskustvo? Kao da je ogranicen broj paketa koji su za te stranice potrebni da se ucitaju?
[ gilopile @ 25.01.2017. 12:49 ] @
Mozda te zeza DNS ili na PPPoE serveru malo da smanjis MTU, imao sam slican problem.

Evo ovde kako da testiras MTU na najmanju vrednost...

http://www.elitesecurity.org/t474584-0#3425319
[ Edward Furlong @ 25.01.2017. 13:42 ] @
Meni sada stoji 1492 i testirao sam. Taj broj je najveci. Sto se dns tice, imas li neki predlog sta bih tu mogao da uradim? Kao da ne dozvoljava vece sajtove ili da ima ogranicenje u ucitavanju paketa. Znam da je do mikrotik rutera, a da li moze da se nasteluje, to vec ne znam. Ako ne bude moglo, onda je djubre od mikrotik rutera. To bi im bio prvi propust koji su napravili kada je u pitanju bridge mode. :D

Sada sam probao komandu iz dosa ping -D -s 1492 www.serviscacak.com i ispisuje mi poruku da mora fragmentacija paketa. za drugi sajt je ok. Spustim na 1200, prolazi ping bez problema... U tome je caka. :D

[Ovu poruku je menjao Edward Furlong dana 25.01.2017. u 15:10 GMT+1]

MAX MTU i MAX MRU da li oba treba da budu na istoj vrednosti? Kada spustim na 1200 i probam da otvorim moj sajt, isto se desava da krene i sporo, otvori delimicno. Udjem u cmd da pingujem na 1200 kao sto sam uradio kada su mi vrednosti bile podesene na 1492 i sada mi izbacuje poruku da mora fragmentacija paketa? Nema mi logike, posto je na vrednost 1492 pisalo da na 1200 prolazi ping...

[Ovu poruku je menjao Edward Furlong dana 25.01.2017. u 15:21 GMT+1]
[ tox!e @ 25.01.2017. 15:14 ] @
Kod mene je za PPPoE Max MTU = 1492 a Max MRU = 1480.
U Firewall, Mangle imam 2 pravila.

Action=Change MSS
Chain=Forward
Protocol=6(tcp)
TCP Flags = syn
Na prvom pravilu je
in-interface pppoe-out1
New TCP MSS = 1440
TCP MSS = 1441-65535

Na drugom pravilu je
out-interface pppoe-out1
New TCP MSS = 1420
TCP MSS = 1421-65535
[ Edward Furlong @ 26.01.2017. 07:58 ] @
Ja ova pravila nisam imao uneta... Da li treba da brisem default mangle pod brojem 0 i 1 sto su bili ili njih ostavljam, a pravim ova dva nova pravila zasebno?
[ tox!e @ 26.01.2017. 09:43 ] @
Meni je to MikroTik dinamicki generisao, ne secam se da li sam ukljucivao nesto eksplicitno za to ili ne. Nemoras nista da brises, samo ih dodaj.
[ Edward Furlong @ 26.01.2017. 10:24 ] @
‚Jel ti imas adsl modem? Pitam, posto je meni vdsl usluga na adsl modemu.
[ tox!e @ 26.01.2017. 10:34 ] @
Nema to veze da li je adsl ili vdsl. To je samo pitanje tipa konekcije da li je PPPoE, VPN ...
Da li je adsl ili vdsl je samo pitanje brzine. Ako se dobro secam max.upload na adsl je 1Mb a za vdsl je 2Mb ili vise.
[ Edward Furlong @ 26.01.2017. 12:20 ] @
Kada udjes u interface, pa ides na port na kome je uboden adsl modem, mozes li mi reci sta ti tu stoji kao vrednost MTU i L2 MTU?
[ tox!e @ 26.01.2017. 13:38 ] @
MTU je 1500
L2 MTU je disableovan.
[ Edward Furlong @ 26.01.2017. 13:45 ] @
E, pa ja ne mogu da uradim disable na L2 MTU. Podesio sam sve kao ti, ali i dalje imam problem. Znas sta me buni. Da li ja treba kada odem na interface da imam 6 redova ili samo 5? Imam 5 portova i plus 6 mi je pppoe client koji sam napravio.
[ gilopile @ 27.01.2017. 06:48 ] @
Pokusaj da u PPPoE secret /user na koji se kacis da postavis 8.8.8.8 DNS Server, pa ako proradi, dodaj isto u profilu za PPPoE server.
[ Edward Furlong @ 27.01.2017. 07:30 ] @
Da li mozes malo da mi pomognes gde to da ukucam? Juce sam testirao i na neki sajt mi najvecu vrednost kada pignujem daje MTU 1452, sve iznad toga trazi defragmentaciju... Bas je bzv ako ovo ne bude moglo da se namesti, jer sam mikrotik ima opciju da radi kao pppoe, a pravi problem...

Ja mislim da sam nesto preskocio u pdoesavanju... Da li mozemo sve iz pocetka da odradimo? Da li sam trebao da obrisem svu konfiguraciju koju sam imao nakon restartovanja mikrotik-a ili ne? Meni je vratio sve na fabricki, ali gledam video na youtube i oni sve uklanjaju. Mislim da me zeza ovaj internet port, posto na njemu ima MTU, a ima i MTU na pppoe konekciji. Da li neko moze da proba da otvori sajt sbb forum i da mi kaze samo da li mu otvara bez problema, posto njega nece da mi otvori? Ako vama radi, onda mora da radi i kod mene. Zato mislim da sam nesto preskocio...
[ gilopile @ 27.01.2017. 07:34 ] @
Ides na PPP/ PPPoE servers, otvori ga i vidi sta ti je upisano pod `default profile`, ako je samo `default`, onda ides u PPP/Profile/ Default, otvori i upisi 8.8.8.8 u polje DNS server.

Ako si pravio poseban profil za PPPoE server, onda u njemu upisi isto. Npr, ako ti u PPPoE serveru stoji pod default profile 15MB koji si napravio, onda njega menjas, tj. upisujes mu DNS.

[ Edward Furlong @ 27.01.2017. 07:45 ] @
Ja nemam pppoe server, vec sam samo pravio pppoe client? Da li sam tu pogresio? Ako ti je lakse da ti dam team viewer ti reci? Hvala ti.
[ gilopile @ 27.01.2017. 07:49 ] @
Cekaj, ti se kacis na provajdera sa PPPoE?

Ako je tako, disable PPPoE client i tu smanji MTU za 10, onda enable i konektuj se i probaj.
[ Edward Furlong @ 27.01.2017. 07:55 ] @
Sada mi stoji Max MTU 1480 i Max MRU 1492. Smanjio sam na Max MTU 1482 i isto se desava. Kada probam da stavim ono kao sto si mi napisao MTU 1492 a MRU na 1500 nece da se konektuje. Zato sam stavio ove vrednosti. Izlgleda da kao klijent ovo tesko moze da radi... Ako ne uspem da sredim, vracam opremu i mikrotik. Najjace je sto su rekli da to moze da radi, a ne znaju da podese ovi iz telekoma. :D
[ gilopile @ 27.01.2017. 07:58 ] @
Ma samo stavi MAX MTU na 1470 ili 1460 pa probaj, ostalo neka ostane po default-u.

Jel si u Firewall dodao mascarade na PPPoE?
[ Edward Furlong @ 27.01.2017. 08:10 ] @
Dva sajta koja sam probao i koji prave problem kada ih pingujem maksimalna vrednost za ta dva je 1454 i sve iznad toga pravi problem. Cisto da imas i taj info ako nesto znaci zbog stelovanja ostale konfiguracije. U firewall sam pod NAT dodao pppoe chain-srcnat i out interface-pppoe,action- masquerade ali imam i LAN 1 na kome je net u listi. Da li on treba da ostane ili da ga brisem? Imam i dva porta otvorena koji ne smetaju. Probao sam sa ovim vrednostima i dalje isto. Hvala ti sto se mucis, ali ovo ima neki problem druge prirode. Jednostavno se ne slazu mikrotik i modem adsl i tu je kraj price. Mozda bi radilo kao server pppoe, ali sam ja u ovom slucaju klijent.
[ Edward Furlong @ 27.01.2017. 08:13 ] @
Kada spustim na 1470 i na 1460 i odradim ping na ta dva sajta, sada sa 1454 mi kaze da treba fragmentacija. Na 1480 mi je prolazilo na ping, ali u pretrazivacu pravi problem.
[ Edward Furlong @ 27.01.2017. 08:15 ] @
Da li treba da spustam MTU na ostala 4 porta koja koristim, posto i pod njihovim vrednostima ima ta opcija? Na svim stoji 1500?
[ gilopile @ 27.01.2017. 08:16 ] @
Ne trebas, to je sigurno OK. Neka ostane na 1500.

Bas cudno. Sta imas ispred tog Mikrotika? Da li mozes radi testa da izbacis mikrotik i povezes se na net bez njega?
[ Edward Furlong @ 27.01.2017. 08:18 ] @
Ne mogu, posto mi je Telekom prebacio modem u Bridge mode.
[ bachi @ 27.01.2017. 08:48 ] @
A da poslušaš Rikija i staviš MTU za PPPoE na 1400?
[ anon115774 @ 27.01.2017. 08:56 ] @
Meni kod Telekoma stoji MTU 1440, MRU 1480 i MRRU 1600.

I dva mangle pravila:
Code:
 0  D chain=forward action=change-mss new-mss=1440 tcp-flags=syn protocol=tcp out-interface=all-ppp tcp-mss=1441-65535 

 1  D chain=forward action=change-mss new-mss=1440 tcp-flags=syn protocol=tcp in-interface=all-ppp tcp-mss=1441-65535
[ Edward Furlong @ 27.01.2017. 09:23 ] @
mangle pravila imam 6. Dva sam dodao nova, da li da obrisem one druge koji su bili po default ili ne smeta da ostanu?
Stavio sam na 1440 i 1480. Isto pravi problem sa sbb sajtom i jos nekima na kojima testiram. Ja mislim da je ovde nesto preskoceno ili jednostavno stara verzija mikrotika i ne moze da se uskladi sa adsl modemom.
[ gilopile @ 27.01.2017. 09:30 ] @
Daj adresu sajta koja ti pravi problem, pa da probam kod mene.
Koja je verzija RouterOS-a? Sumnjam da je starija od 6xx i ne verujem da je uopste do verzije problem. Meni je sve radilo i na 3xx verziji isto net sa ADSL-a...
[ Edward Furlong @ 27.01.2017. 09:30 ] @
Da li neko moze da udje na team viewer i samo baci pogled da nesto nisam preskocio? Izvinjavam se sto vam oduzimam vreme, ali definitivno mislim da je to najbolja solucija da proverimo, pre nego sto vratim opremu...
[ Edward Furlong @ 27.01.2017. 09:32 ] @
Citat:
gilopile:
Daj adresu sajta koja ti pravi problem, pa da probam kod mene.


http://www.serviscacak.com/ - otvori 30 posto i samo vrti
http://forum.sbb.rs/ - nece da otvori, samo vrti
https://www74.hattrick.org/ - vrti i nekad otvori posle duzeg ucitavanja i refresovanja
www.kurir.rs - ucitava dosta dugo i otvori samo 10 posto stranice
[ gilopile @ 27.01.2017. 09:38 ] @
Probao i sve radi OK kod mene, i cak sam povecao MTU na portu gde mi je ADSL na 1600 i isto radi.

Sta ti stoji pod IP/DNS? Postavi tu 8.8.8.8 i proveri da li ti je stiklirano `Alow remote request`

Da li imas na tom mikrotiku DHCP server podignut?

Kako bese da nam izvezes postavke sa tog mikrotika da pogledamo?
[ Edward Furlong @ 27.01.2017. 09:45 ] @
Verzija je 6.34.2 stable
Stoji mi dynamic Servers 212.200.191... u oba polja i stiklirano mi je allow remote requestes. Imam staticku IP adresu cisto kao info. Sto se dhcp servera tice, on mi je bio ukljucen u startu i nisam ga gasio...
[ gilopile @ 27.01.2017. 09:46 ] @
Stavi tu za probu umesto 212.200.191 - 8.8.8.8 Ne u Dynamic, vec iznad u servers

Ne bi bilo lose da prvo napravis backup i izvezes fajl pre nego ista cackas.
[ Edward Furlong @ 27.01.2017. 09:52 ] @
Prvo sam morao da ugasim opciju user peer DNS, pa onda sam stavio pod ip-dns polje servers 8.8.8.8 i dalje isto pravi problem... Ovo je izgleda problem do bridge moda na modemu, nema druge. Ovi iz telekoma kazu da modem radi kako treba i da su proverili sve...
[ gilopile @ 27.01.2017. 09:56 ] @
Najbolje da probas taj mikrotik kod nekoga, pa ce sve biti jasno. Moguce da nesto ADSL modem brljavi, tj. nije nesto dobro podeseno.

Ili ih zovi da to sve lepo provere i nameste.

Probaj jos u kompu IP protokol IPv4, pa upisi dns 8.8.8.8, a IP ostavi automatski posto ti DHCP dodeli...

Nemam vise ideje :D
[ Edward Furlong @ 27.01.2017. 10:00 ] @
Sta da probam, kada mi je mikrotik radio bez problema dok je modem bio u obicnom modu. Ja sam onda trazio od telekoma da mi prebace njihov adsl modem u bridge mode, nakon cega modem samo propusta signal, a mikrtotik igra ulogu modema. Radi modem bez problema u obicnom modu, ali sam trazio da mi prebace u bridge mode, da ne bih menjao sve ipo adrese od 40 kamera, DVR rekordera i ostalih racunara, posto mi je je pre toga sve konfigurisano na mikrotiku. Radi modem bez problema, jer je koriscen 10 dana pre toga i sve je radilo. Od kako je prebacen u bridge mode, od tada pravi problem. Probali smo da vratimo na obican mod, gde imamo modem i na njega mikrotik i radi bez problema. Da li je vama modem u bridge mode ili je obican mode, samo ste nakacili mikrotik i omogucili pppoe client?

pa, definitivno ne moze da radi kao pppoe client, vec samo kao pppoe server. Sta mi je potrebno da ga stelujem kao pppoe server?
[ gilopile @ 27.01.2017. 10:03 ] @
Onda je definitivno nesto do tog ADSL modema.

Ja se kacim PPPoE na SBB putem Wi-fi u mikrotiku, a na drugoj Wi-fi kartici i jednom LAN je podignut PPPoE server za klijente.

Trenutno sam nakacen na ADSL putem Wi-FI u MT-u, nije bridge-ovan ADSL modem i radi sve najnormalnije.

Kontaktiraj ti njih da oni to sve ponovo konfigurisu, sta da ti kazem.

Sve mislim da je do nekog kesiranja problem, DNS i sl. Vrag ce ga znati ovako na daljinu, tesko je sve predvideti, a ima toga dosta...
[ Edward Furlong @ 27.01.2017. 10:08 ] @
Da li je normalno da mi stoji u dhcp client searching za port 1 na kome je nakacen adsl?

Da li moze da mi radi pppoe client ako mi vrate modem u obican mode, da ne bude u bridge modu? To bi bilo najbolje onda i mislim da bi radilo? Ovi iz telekoma ne znaju da konfigurisu mikrotik i kazu da ne rade sa tim. To ja moram da nadjem nekoga i da mi podesi. Dobro je sto sam i sam uspeo dosta toga citajuci na netu da podesim... :D

Poenta je sto koristim remote desktop za server i vpn. Ako mi vrate u obican mode modem, posto ip adresa modema nije u istom opsegu rutera, nece mi raditi remote desktop i vpn. Trazio sam da mi otvore port za remote i vpn, ali su trazili lokalnu adresu racunara. Posto je ona bila vezana za mikrotik,a ne za modem, onda smo dosli do resenja da prebacimo adsl modem u bridge mode, nakon cega ja otvaram portove na mikrotik.
[ Edward Furlong @ 27.01.2017. 10:40 ] @
U ovome je problem router act as local DNS... Vi ste mi svi pomagali, a nikom od vas nije adsl modem u bridge mode od stane telekoma. :D Zasto se onda imali potrebu za pppoe, ako vam modem nije u bridge mode?
[ gilopile @ 27.01.2017. 10:51 ] @
Pa PPPoE se ne koristi samo na ADSL-u :D

Tebi je u bridge i umesto u ADSL modemu da se kaci sa PPPoE, to odradi u MT-u.

Uglavnom, da li si resio problem?
[ Edward Furlong @ 27.01.2017. 10:59 ] @
Nisam, ne znam da resim zato vracam ovaj mikrotik, jer nema pomoci... Ko zna sta je problem, a nerviraju me ovi iz telekoma koji kazu da to mora da radi i da ne znaju sta je problem... :D Sta si mislio da odradim u mt-u?
[ gilopile @ 27.01.2017. 11:01 ] @
Nista, hocu reci da PPPoE iz MT-a ide ka ADSL, jer je u Bridge-u, a pre je taj PPPoE isao direktno iz ADSL modema. Mada, ne znam sta bi tu pravilo problem osim tog MTU-a ili DNS-a.

Default MTU u ADSL PPPoE je 1492, tako ostavi i u PPPoE klijentu u MT-u, pa sta mu Bog da i stavi autentifikaciju na PAP samo.
[ Edward Furlong @ 27.01.2017. 11:03 ] @
Meni se sada modem ponasa kao da ga nema, to jest ulogu modema igra MT. Pa, to dvoje pravi problem, samo ne znam koga mogu da nadjem da je pro oko ovoga, kad niko zivi ne zna u Cacku oko mikrotik rutera. :D Samo sajtovi koji imaju dosta paketa prave problem... Razocarao sam se u MT mogu ti reci... Jeste da je dobar i ima dosta podesavanja, ali evo prva mana tog uredjaja i to kod mene. Da barem imam nekoga kome je modem u bridge mode, pa da mi on kaze. Niko ne koristi modem Telekoma u bridge mode. Jos ce da nam uvedu optiku za par dana u firmu, tako da ja ne znam koji ruter da uzmem umesto MT i da njega postavim, a da ce da radi?

Because you are caching the responses, your clients won't suffer from bad performance even if your ISP's DNS isn't good. But I do recommend using your ISPs DNS server because most CDNs relies on the IP address that made the DNS request in order to route you to the closest edge server.

So using Google DNS or OpenDNS slows down your connection when fetching content from CDN (like YouTube, Facebook, Netflix, Steam etc.)

[Ovu poruku je menjao Edward Furlong dana 27.01.2017. u 12:37 GMT+1]
[ valjan @ 27.01.2017. 11:53 ] @
Meni je MT iza Orionovog modema u bridge modu, i isti problem su mi pravila masquerade pravila u nat sekciji jer smo ranije imali dva linka pa sam imao zasebna pravila šta izlazi preko kojeg, i onda sam imao i zasebna masquerade pravila za svaki. Posle selidbe smo ostali samo na jednom linku i imao sam isti zez sa sajtovima, i čim sam turio samo jedno osnovno pravilo samo sa klot srcnat i action: masquerade, sve proradilo...
[ Edward Furlong @ 27.01.2017. 12:00 ] @
Moze li pomoc oko toga?
[ gilopile @ 27.01.2017. 12:02 ] @
Pa turi na taj PPPoE masquerade ako nisi.
[ Edward Furlong @ 27.01.2017. 12:08 ] @
Stavio sam ja top vec. Ako zelis, mozes na team viewer i da vidis odmah. Hvala. Ako neko moze na team viewer da baci pogled, ali samo da nista ne dira, posto je firmin internet. Da vidimo ima li gresle, posto mi nije moguce da samo meni nece da radi...

233 945 613
76jc2x

u terminalu mi ovo ispisuje kada ga otvorim

[admin@MikroTik] >
echo: system,error,critical login failure for user guest from 95.9.97.176 via telnet
[admin@MikroTik] >
echo: system,error,critical login failure for user admin from 95.9.97.176 via telnet
[ Edward Furlong @ 27.01.2017. 14:20 ] @
Da li moze da bude do portova, posto mi jedan kolega koji radi sa mikrotik kaze da je jedino to mozda problem? Da, jednostavno neki portovi ne prolaze. Ja sam nakon restartovanja mikrotika na fabricka podesavanja ostavio konfiguraciju po defaultu, nisam isao remove kao sto svi rade na youtube videu... Da li je tu mozda problem, to jest da nije nesto ostalo ukljuceno po defaultu sto ne bi trebalo da bude?
[ gilopile @ 28.01.2017. 07:25 ] @
Disable sve u IP/services, ostavi samo www i Winbox.
Ma kakvi portovi, HW je 99% ok.
Trebalo bi sve od nule podesiti.
[ Edward Furlong @ 28.01.2017. 15:39 ] @
Sta ti je HW? Pogasio sam sve i ima poboljsanja... Nervira me sto sbb forum nece da ucita. Dugo vrti i na blic se pojavi stranica i samo izbaci da je konekcija resetovana u pretrazivacu. Zanimljivo je da su to uvek isti sajtovi... Uvodim optiku sbb u firmu, pa cu da vidim da li ce preko njih da radi. Ako ne bude htelo, ide mikrotik u djubre i vise ga nikad necu uzeti. Prelazim na cisco definitivno...
[ gilopile @ 29.01.2017. 09:52 ] @
HW=Hardware :) Hocu reci, da vrlo tesko da nesto sa samim ruterom ( portovima ) nije u redu.

MT je odlican i ne treba da ga menjas, ali eto, desi se da nesto zeza, zato i kazem da sve treba ponovo podesiti od nule.
[ Edward Furlong @ 29.01.2017. 15:05 ] @
Meni je cudno da je ruter neispravan. Da je tako, logicno bi bilo da pravi problem svuda, a ne samo na istim sajtovima...
[ gilopile @ 29.01.2017. 15:06 ] @
Upravo to.

Znaci, probao si na PPPoE klijent da stavis 1460 i isto je? DNS si stavio 8.8.8.8?

Preko svih browser-a isto? Probaj sa Opera, Chrome i FF, pa javi.

Sutra bi trebalo da mi stigne ADSL modem pa mogu da probam sve varijante, ali videcu i da mi prebace u bridge...Probacu obe varijante.

Pokusaj da nadjes neki wi-fi ruter, pa njega spoji na ADSL i u njemu podesi PPPoE konekciju, upisi user/pass i spoji se zicno i bezicno pa testiraj. Tako cemo znati da li je do podesavanja mikrotika ili ADSL rutera...
[ Edward Furlong @ 29.01.2017. 15:33 ] @
Upravo sam se nakacio preko vpn i uspeo da podesim. Sada sve radi. Problem je bio u staroj verziji software-a koji sam update-ovao i sada radi sve bez problema. Ostao mi je firmware da update-ujem, ali necu da diram nista kada radi. Hvala svima i da sam znao da od pocetka to uradim, a ne da se nerviram i vama oduzimam dragoceno vreme... :D
[ gilopile @ 29.01.2017. 15:34 ] @
Bitno da si resio.

Stara dobra `ne diraj dok radi`. :)
[ bachi @ 29.01.2017. 16:03 ] @
_delete_me
[ Edward Furlong @ 31.01.2017. 09:56 ] @
Pošto sam vratio modem u ruter mode, zanima me sledeće. Pošto na modemu imam statičku adresu i na modemu su mi otvoreni portovi 1723 i 3389 za ip adresu 192.168.1.243. Da li ja mogu da namestim da mi rade portovi na mikrotik ako mi je mikro tik u opsegu 192.168.88.1 i racunar za koji su otvoreni protovi sada ima ip adresu 192.168.88.243? Pitam ovo iz razloga da znam da li moram da stavljam modem i mikrotik u isti opseg ili može da se konfiguriše, a da nisu u istom opsegu? Hvala.
[ anon115774 @ 01.02.2017. 12:20 ] @
Da.
[ Edward Furlong @ 01.02.2017. 23:17 ] @
Hvala.
[ anon115774 @ 03.02.2017. 14:37 ] @
Citat:
Edward Furlong: Definitivno na kraju ustanovljeno


Ko je to ustanovio?
[ acatheking @ 03.02.2017. 18:24 ] @
Decko, batali spustanje MTU na PPPoE interfejs, to ti sigurno nece pomoci, nego proveri da li imas ovo (kucas iz terminala):

/ip firewall mangle pr all


ili iz WinBox-a: IP -> Firewall -> Mangle

Trebalo bi da imas 2 (slovima: dva) pravila koja se ticu pppoe interfejsa i imaju pored rednog broja flag D (dynamic, nisi ih ti kreirao nego ih je ruter sam dodao).

Ako imas ova dva pravila (najverovatnije ih imas), onda lepo sys reset MT (ko zna sta si sve budzio) i konfiguracija rutera od pocetka.

Ako ih nemas, onda uradi ovo (iz terminala):

/ip firewall mangle
add out-interface=pppoe-out protocol=tcp tcp-flags=syn action=change-mss new-mss=1300 chain=forward


Ovo je sa MT wiki-ja. Naravno, promeni vrednost za out-interface, ako si ga drugacija nazvao. E sad, ova vrednost 1300 moze da bude i veca, ali moraces da google-ujes na temu "tcp mss pppoe" i da sam otkrijes koju vrednos mozes da postavis.

Koristim MT kao PPPoE klijent 10+ godina, koliko je ADSL pristuan kod nas u Srbiji, niko mi se nikad nije zalio i svaki web sajt moze da se otvori.
[ Edward Furlong @ 05.02.2017. 00:03 ] @
Hvala. Poenta je sto ja nisam uklonio pocetno podesavanje nakon resetovanja, vec ostavio to i stelovao. Cekam da mi dovedu sbb u firmu, pa cu na njih da nakacim ruter. Hvala.