pa evo dokle sam stigo ako nekoga zanima :) nisam znao da bash toliko nemate pojma!!! mislio sam da je neko bar probao ovaj mikrotik pre mene ?!? al dobro. uporan sam pa ce neshto od toga i biti :)
uspeo sam da wlan1 povezem na lokalnog isp-a, znachi karta je u station modu i upala je u mrezu mog providera. wlan2 karticu sam stavio uspeshno u AP mod i isprobano kachi cliente.
e sada nemam nikakvu koncepciju: kako da napravim da internet preskache sa wlan1 na wlan2? kako da podesim da isto tako wlan1 komunicira sa ether1 i ether2 kartom? moj provider koristi dhcp. da li u tom sluchaju treba da stavim da neka od mojih karti bude dhcp server i ako da, koja od njih treba da bude client(mora neka da dobije adresu na dhcpu isp-a?
ili da uprostim: koja karta bi treba;la biti public, a koja lokal? i na kojoj postaviti dhcp server/client?
ima li ko kakvu ideju?
poz

Sa ovakvim stavom, malo je cudno da ocekujes pomoc. Unapred vredjas ljude a sam pokazujes nedostatak osnovnog poznavanja principa rada rutera, i sto je najgore, to sto ti hoces da napravis opisano je u uputstvu, sa sve gotovim primerom, i mislim da ima i crtez.

pa dobro nije uvreda ako neznaju. evo i ja ne znam pa pitam. trudio sam se, nije da nisam, ali evo pitam vas struchnjake da potroshite par minuta da mi kazete recept.
poz

probaj sledece:

bridzuj AP karticu sa lan karticom, na client kartici namesti dhcp client, ukucaj u terminalu
/ip firewall nat add chain=srcnat action masquerade out-interface=(public karta)

a public kartica treba da ti bude ona sto se kaci na isp


e posle svega izdigni pppoe server ili pptp server na bridge-u otvori naloge i cepaj


to ti je od mene nesto u kratkim crtama, moram da ti naglasim da nista ne mozes uraditi bez manuala, a vidim da ga citas pa onda za tebe nema zime

nego sad ja tebe nesto da pitam, al ne smem ovde zato idi proveri privatne poruke
pozz

_{[Ovu poruku je menjao allexandar dana 10.03.2006. u 00:04 GMT+1]}

Evo moje ideje! Posle 2 sekunde razmišljanja... Sram da me bude što ne znam... oni koji znaju ovo osmisle za 1 sekundu!
Ako tvoj provajder koristi DHCP, logično je da je kod njega DHCP server. Dakle, na kartici ka provajderu (wlan1) treba da je podešen DHCP klijent. Verovatno će provajder tražiti MAC adresu te kartice, ali to pitaj njih.
Da bi internet "preskakao" (sa ether1, ether2 i wlan2) na wlan1, najjednostavnije je da se podesi NAT, (out-interface=wlan1 action=masquerade), time se ceo saobraćaj sa wlan2, ether1 i ether2 video preko wlan1. Može se sve uraditi bez NAT ali je potrebno da provajder rutira saobraćaj za mreže koje se nalaze na ether1, ether2 i wlan2, ali tu su šanse 99.99% da ti neće izaći u susret. Što bi se oni smarali da pamte tvoje rute i radili za tebe NAT na njihovim uređajima.
Eto toliko od nas nemača pojma... Mogao bih da krenem u offtopic i svašta da napišem, ali neću. Odgovor sam napisao zbog nekoga kome može da zatreba, a ne tebi sa takvim bezobrazlukom.

thanx
tako neshto mi je i palo na pamet, da treba da bridge-ujem wlan2(AP) i ether1 karticu, ali mi ondak nije bash najjasnije na kojoj kartici treba da bude adresa samog mt-a?
a kad se postavi nat na ovaj naschin, da li je default gateway automatski podeshen na public interface?
ma sad cu da probam...



ok. ako imash vremena da se cimash samnom da li bi potroshio josh 3 sekunde da mi kazesh shta se deshava u sluchaju da mi moj ISP dobaci javni IP?
poz

wlan1 je u dhcp client modu, dobila je adresu od isp-ovog dhcp-a 192.168.3.100 i vidi name server. ping web stranica prolazi kako treba, znachi na mt-u ima internet.
wlan2, ether1 i ether2 sam stavio u bridge "lokal".
postavio sam nat maskaradu:
/ip firewall nat add chain=srcnat action masquerade out-interface=wlan1
sad bi trebalo da prolazi internet, ali ga nema na ether1/ether2 karti, kao ni na AP-u(wlan2)!
da li mozda treba da postavim dhcp server i na kojem interfejsu? na svim osim wlan1?
poz

Koja ti je ip adresa na bridge interfejsu?
Na tom interfejsu "lokal" moras imati neku ip adresu (npr 10.10.10.1/24) i svim klijentima dati ip adresu iz tog opsega. Def. gw im treba biti ta adresa na bridge-u.

hvala. uspostavio sam konekciju sa svih interfejsa.
mislim da nije bolelo to shto ste mi pomogli.

a evo i detaljno kome treba:
/interface bridge add name="lokalni" disabled=no
/interface bridge port set ether1,ether2,wlan2 bridge=lokalni

samo josh neshto da pripitam: na kom interfejsu bi bilo logichno postaviti dhcp-server da daje adrese, kako rachunarima zakachenim na ether1/2, tako i zakachenim na wlan2?
poz

Meni se ne svidja ta ideja da bridzujes svoj lan sa mrezom na AP-u. Nekako mi je sigurnije da je to odvojeno, a da se samo izrutira ono sto je potrebno.

pa dobro sad, ja kada sam oziveo moj mikrotik bio sam pun srece, ovo sto smo mu rekli to je za pocetak, a za sledece po njegovom zalaganju sam zakljucio da nece biti tesko jer ga ne mrzi da cita manual

a ovo shto kaze broker ... u chemu bi se ogledala nesigurnost ovako podeshenog sistema? da li se misli na tehnichku nestabilnost rada ili na opasnost od upada sa wlan2 interfejsa na ethernetLAN mrezu?

on je mislio na tvoju nesigurnost tj nesigurnost tvog kompa jer kada ti je Wlan AP u bridzu sa lan onda svi clijenti koji se kace na wlan ap mogu da pinguju tvoj komp i ti mozes da pingujes njih a da nisu u bridgeu nebi mogli da se pingujete(tj vidite). Broker je u pravu, mada u mom gradu postoje 2 wireless ISP-a i kada se zakacis na njihovu antenu mozes da pingujes koga god hoces, druge cliente koji su zakaceni,njihove masine u kacelariji, jednom je cak bio otvoren printer sharing.Toliko od pingovanja

pozz

Nije tačno da se računari sa etherneta i wlan AP ne bi mogli pingovati kada ne bi postojao bridge. Ako si već čoveku predložio da sve interfejse stavi u bridge, nemoj ga još i zbunjivati :) Bez bridge interfejsa imao bi tri razdvojene mreže, ali bi u ispravnoj postavci računari sa jedne, mogli da pinguju računare na drugoj mreži. Ono što bi naknadno moglo da se uradi je da se napravi access lista (filter rules) i tako definiše šta računari smeju da vide.

izvinjavam se ,pogresio sam zato sto sam pricao na slepo

hvala na ispravci coa :)
pozz

u chemu je stvar sa registrovanjem MT-a? imam crack koji neizgleda nimalo lamerski.
i /crack dir-u imaju svi moduli koji gaze postojece u /nova/...
but kad odradim to , MT prijavi fatal error i system halted!
kome treba da poshaljem nije prb-da provali o chemu se radi...
aj javite se hitno je.
poz

Rešenje: kupi licencu.

ne. nisi me skontao. ovaj krek potvrdjeno radi! ima finta da se to odradi, al nigde nije naznacheno kako.
a shto se tiche kupovanja licence: NEMA SHANSE! mozda kad mi plata predje 100jura mesechno. i ovako jedva uglavljujem 40jura internet-40jura alkohol i 20jura burek.
opet kazem rado cu poslati svakome komplet MT2.9.7 sa crackom, a zauzvrat trazim samo uputstvo kako da se crackuje.
poz

da li neko ima prevod upustva MT na srpskom ili nama citljivog jezika

e da! josh neshto da priupitam...zashto mi mt iskljuchuje kliente na ap kartici svakih 1 minut i odmah ih nanovo konektuje? jel se neko susreo sa ovim problemom?

...ustvari... sad sam malo bolje prouchio ovaj prb. dakle ap u mt-u mi je ona tplinkova kartica wn551g. kad se ista kartica kachi na njega kao client/station, stvar ide ko bombona, ali kad kachim druge karte (asus/pheenet), iako vide full signal i access listi su, nece da se zakache. kache se SAMO AKO IH IZ INFRASTRUCTURE PREBACIM U AD-HOC mode (ali ondak im neradi dhcp client i nemogu da vide mrezu i vuku net).
zashto se ovo deshava? ima li neko ideju? da li je pitanje same ap kartice ili neko podeshavanje? da li da se uopshte maltretiram oko toga?
poz

ima bug u mikrotiku 2.9.6 i 2.9.7 sa ateros karticama u Ap modu.probaj novi 2.9.20 ili samo updejtuj wireless paket sa 2.9.20
Sa intePrismom meni radi ok u Ap modu

@allexandar
<quote>u mom gradu postoje 2 wireless ISP-a i kada se zakacis na njihovu antenu mozes da pingujes koga god hoces</quote>

He cime se ti cudis. Ajde da ne imenujem koji provajder, radi preko mikrotika, znam jer moze preko jedne od ip adresa da se pristupi naslovnoj strani, lepo se u ip scanu izllistaju sve adrese, klikne na nekog od usera i otvori se njegov ceo sher, kao u lanu. Meni ne smeta jer sam iza ruterovog nat-a ali sam mislio da im kazem za to, mada ne verujem da ce reagovati uopste jer i ne znaju o cemu se radi. Ajde dajte vas komentar pa da ih iskritikujem u temi gde su oni cisto zbog drugih njihovih korisnika da znaju.

Da ne bude nevezano za temu, mene isto interesuje tacno ova konfiguracija mikrotika o kojoj je rec. Interesuje me i koji je znaci problem kod ovog provajdera? Lose odradjen bridge ili nesto drugo, prava pristupa ili sta?

_{[Ovu poruku je menjao SomiKnight dana 19.04.2006. u 23:19 GMT+1]}

Interesuje me sledece: ako se za bridge stavi neka ip adresa, onda see ta adresa koristi za def. gateway, a sta je sa dns-om, jel mora da se stavlja dns adresa od provajdera ili moze isto preko ip adrese od bridga? Jel se to radi sa use-peer-dns kod dhcp client podesavanja?

stavljash adresu od svog rutera, ali pod uslovom da tvoj ruter "zna" koji je rachunar u mrezi dns! ako ne, onda stavish da bude providerov dns, ali i tada stvari nisu jednostavne i zavide od milion stvari. na primer: da li je providerov dns na istom subnetu? da li taj dns dozvoljava upite sa tvog rutera/racunara i sl....
poz

Ok, a jel dovoljno da dns bude u ip>dns pa da radi kako treba, jer tamo vidim da stoji. Ako se nalazi u ip>dns onda za dns mogu da stavim adresu mog rutera ili moram tu adresu?

Inace, da li je neko imao problema sa velikim pingovima? Tacnije nisu konstantni, krenu ok 1ms par puta onda skoce na vecu vrednost i do 200ms, i tako u krug...

_{[Ovu poruku je menjao SomiKnight dana 27.07.2006. u 00:36 GMT+1]}

da. dovoljno je da bude u ip/dns. ako je ta vrednost ispravna, unesi na svom kompu da ti je dns tvoj ruter i sve radi ko dusha.






to je inache problem sa crackovanim MT verzijama i sa konfekcijskim karticama tipa wn551g.
poz

Hm, ne verujem da je do kartice probano sa dve razlicite, sa pheenetovom i sa gigabyte gn-wpeag, isto se ponasa. Ako moze dajte mi podatak na koliko db drzite tx-power, na kojoj vrednosti vam se najbolje pokazao?
Cudno mi deluje varijanta da crackovana verzija losije radi, mada moguce. Vidim sad dok citam njihov forum, dosta ljudi se zali na atheros kartice i onda se svi sloze da su sa prism chipsetom bolje jer su manje osetljive na smetnje. Prilico me razocarao mikrotik, nisam ocekivao bas da ce biti ovako problematican,
pozdrav

Nije problematican mikrotik, radi savrseno na ethernet-u kao ruter...
A sad, kad treba da bude i ap i ruter i sta-ja-znam-kakav-server onda naravno da zeza. Ipak, srce svega je unix i ima neke limite. A limiti su softverska podrska tim karticama tj. drajveri!
A te wifi kartice? Pa mislim da od njih ljudi mnogo ocekuju, parce elektronike 1.5x2.5 cm i da bude 400mW u a/b/g modu, sa superchanel i sa turbo b/g modom i sta ja znam... e pa nece moci :D
Sve je to umotano u zlatni papir - nista ne moze da zamjeni namjenske profesionalne uredjaje. A te kartice su ipak amaterizam i to moramo da priznamo i tako da se prema tome i odnosimo.

Pozdrav

neslazem se! po mom mishljenju MT je najbolje parche softvera (posle UAE amiga emulatora) koje sam video u zadnjih 5 godina! pa taj MT kojeg dobijash za 40$ menja ti parche opreme koje bi kod ciska platio 1400$.
postoji reshenje za tvoje probleme a to je cf9 kartica. nabodesh je u neki PII rachunar (ne na wrap ploche, to su sr*nje sprave) i radice ti 40 godina bez bilo kakvih intervencija.
poz

Pa to onda nije tako jeftino, racunar oko 100e, malo troskova oko ugradnje kod antene, pa nabavka kartice koja se ispostavi da nije dobra, pa MT 40e, pa sad CM9 85e ... I to da ce mozda da radi kako treba.
Posle sinocne oluje kartica mi je izgubila signal za oko 15-tak db. Sad sam podigao snagu na 30db pa nekako i radi ali je to 10db slabije nego pre oluje. Bice da je kartica vec riknula, bas nesto nece pa nece... Jedino sto je interesantno iako je losiji signal kad se stavi na 30db pingovi su bolji?!?

_{[Ovu poruku je menjao SomiKnight dana 14.08.2006. u 00:40 GMT+1]}

Procitao sam jos na jednom forumu da da kada se stavi na 30dB radi bolje mada se nista ne dobije na snazi. Hoce kartica da strada od elektrostatike sve zavisi od antene i uzmeljenja i naravno osetljivost kartice na elektorstatiku. Imao sam pre neki AP koji cim u daljini zagrmi oslabi signal kao i tebi rikavao mu je jedan cip koji kad se zameni radi redovno, menjao sam nekoliko puta taj cip dok nisam promenio antenu i od tada ne crkaje.
U svakokm slucaju Mikrotik ti je bolje resenje ovako ces samo da zamenis karticu i nastavis dalje da je neki AP mogao bi da ga bacis ili da se patis dok ne nadjes cip koji je crkao. Ja sam jedva posle nekoliko meseci uspeo da nadjem prijatelja koji mi je iz Kanade poslao taj cip da ne bi bacio AP.

Pozdrav...

Evo da i ja se obratim za pomoc strucnoj javnosti :), imam isti ovakav problem (ista konfiguracija) sve sam odradio ovako kako ste opisivali, napravio sam dhcp klijent na provajdera, odradio nat, i bridzovao ethernet i wlan2, prolazi sve osim neta, ping mi radi na sve kartice medjutim kada na tiku pingam gateway provajdera prolazi dok bilo koji ping sa neta to nece da prodje. Da li je problem sa routama ili vec cim mucim se vec 7 dana ne mogu to da rijesim i nemam vise zivaca ni volje, ako ima neko voljan da pomogne dobro je dosao i ako treba jos vise informacija ostavit cu. Pozdrav eliti.