[ BigFoot @ 10.03.2010. 19:24 ] @
Da li neko ima iskustva sa RB 750? Zanima me da li je pogodan i dovoljno jak za NAT mreže od 20 Wireless korisnika? Radi na 400 MHz i ima 32 MB SDRAM, i 64 MB NAND kao storage prostor.
[ yolja624 @ 10.03.2010. 20:41 ] @
Ja imam rb750 vec 6-7 mjeseci, imam mrezu od 5-6 racunara, NAT klasika, ne previse komplikovana pravila... radi mi sasvim zadovoljavajuce bez ikakvih problema.

Jedan od testova:
http://gregsowell.com/?p=815
[ BigFoot @ 10.03.2010. 20:53 ] @
Koristim oko 100 filtera (prema NetworkPro on firewalling), 10 Mangle, 20 NAT, oko 30 Simple Queue i OSPF rutiranje, pa razmišljam da se na RB 750 ne istopi ono plastično kućište
[ zivanicd @ 10.03.2010. 22:37 ] @
Mi pustamo jednan ceo lanac prodavnica sa sve upravom preko RB750 i radi kao sat...
Oko 5Mbps trafica... oko 50ak radnih stanica, video nadzor, mail, surf.... :)

Radi...

Poz
[ BigFoot @ 11.03.2010. 17:11 ] @
Ne vredi! Dao sam mu i drugu šansu, ali mi nešto puca i kida konekcije. Vratio sam računar koji je vršio NAT funkciju pre i sve radi dobro. A šteta, mali je, kompaktan, uštedeo bi mi prostor...
[ zivanicd @ 11.03.2010. 22:18 ] @
Sa cime ga napajas ?

Mozda te kopa amperaza... adapter minimum 12V, 1.5A ili 18V, 1A.
[ djricky @ 16.03.2010. 21:36 ] @
ma hajte molim vas... malisha mi drzi celu lokalnu mrezu u firmi od preko 50 radnih stanica, ima VLAN interfejse, privatne i javne adrese, PPTP server, shapeuje, i radi kao hotspot za wifi...preko 15mbita saobracaja, load ne veci od 40%...
[ yolja624 @ 17.03.2010. 09:33 ] @
ma malisa je grom ako od njega ne ocekujete da pravi i kokice dok rutira...
A za takve stvari imate RB1000/U (na zalost EOL) i u bliskoj buducnosti ce da izleti RB1100 koji moze i da pravi i da jede te iste kokice...

Na zalost nemam priliku da ga vidim u nekom zahtjevnijem okruzenju... zato hvala @djricky za info koji si dao.
[ Slobodan Milivojevic @ 17.03.2010. 09:48 ] @
Radi mi vec 4 meseca kao DHCP server i NAT/Firewall za mrezu od 16 racunara. Malisa je cudo a i uopste nije skup. Ne retko kroz njega ide i 100M saobracaja u lokalnoj mrezi (izmedju dva dela mreze). Nikad problem nije napravio. Cak gura CAT6 kabl od 97 metara do integrisane lan kartice direktno bez ikakvih problema (oko 7MB/s protoka ima na tom portu).
[ calexx @ 17.03.2010. 11:17 ] @
Ne razumem se mnogo (pa recimo ... uopšte) u Mikrotik pa postavljam možda smešno pitanje, da li on može da odradi ono što rade ruteri sa dva wan porta? Kući koristim SBB i ADSL, uglavnom ih dobro rasporedim ali bi mi ponekad odgovaralo da saberem link. Koliko vidim, ovaj je <50€ ... mada vidim da ima i gigabitni koji je malo skuplji ali mi verovatno nije potreban.
[ BigFoot @ 17.03.2010. 15:14 ] @
Citat:
djricky: ma hajte molim vas... :) malisha mi drzi celu lokalnu mrezu u firmi od preko 50 radnih stanica, ima VLAN interfejse, privatne i javne adrese, PPTP server, shapeuje, i radi kao hotspot za wifi...preko 15mbita saobracaja, load ne veci od 40%...

Može on da "drži" i više, sa po jednom ili nijednom konekcijom. Koliko imaš konekcija kad odeš na IP -> Firewall -> Connections?
[ djricky @ 18.03.2010. 10:49 ] @
trenutno 5464 CPU load na malo preko 20%, oko 8mbit/s down, i 2mbit/s up, sa nekoliko PPTP VPN konekcija
[ BigFoot @ 18.03.2010. 16:28 ] @
Koju licencu imaš u njemu? Standardno dolazi sa Level 4 i max 200 konekcija.
[ acatheking @ 18.03.2010. 16:45 ] @
Odakle ti to da je max 200 konekcija? Kakav bi to ruter bio :)
Ocigledno da si pobrkao broj tcp/udp/ konekcija sa "max brojem pptp konekcija"
[ Sleepless_mind @ 18.03.2010. 16:48 ] @
Citat:
BigFoot: Koju licencu imaš u njemu? Standardno dolazi sa Level 4 i max 200 konekcija.


Pri tome se misli na 200 PPPOE konekcija, 200 PPTP konekcija, 200 L2TP i 200 OVPN konekcija, a ne na broj TCP/IP konekcija.

http://wiki.mikrotik.com/wiki/Manual:License_levels
[ BigFoot @ 20.03.2010. 15:17 ] @
Hvala svima na prenetim iskustvima za ovaj mali, jevtini i odlični MikroTik. Radi odlično već nekoliko dana, sa 2-3000 TCP/IP konekcija
[ Amater011 @ 27.03.2010. 18:33 ] @
a jeli neko probao RB750G koji ima pet giga portova i jaci procesor ? sta li tek on moze ??

[ dragansar @ 03.04.2010. 20:56 ] @
Probao sam ja, radi super.Do sada mi nije napravio ni jedan problem.
[ Kolins Balaban @ 04.04.2010. 12:38 ] @
ovako, planiram kupiti jedan ovakav uredaj, da uzbacim P3 iz sobe. nigdje nisam nasao info, koliko memorije ima ovaj router. vidim da ima 32MB ram-a, ali koliki mu je "HardDisk"? ili flash, sta vec koristi? da li je to prosirivo? mozda bih ga koristio i kao mini web proxy....
[ BigFoot @ 04.04.2010. 14:30 ] @
64 MB, koliko znam nije proširivo i nije namenjeno da bude. Za proxy možeš da koristiš drugi računar i npr. Squid.
[ yolja624 @ 04.04.2010. 18:41 ] @
Moze on da bude ruter i proxy, ali tad ne radi limitiranje protoka...
[ BigFoot @ 04.04.2010. 22:42 ] @
Ipak je 64MB malo za proxy. Nego, kako i zašto ne limitira protok kad je ruter i proxy?
[ Kolins Balaban @ 05.04.2010. 06:12 ] @
pa mozda misli na cinjenicu da limitiranje jede poprilicno CPU resursa, a proxy pogotovo, pa ako ukljucis jedno, onda neces moci raditi drugo, jer ti je cpu slab.....
[ Phaseshifter @ 08.04.2010. 13:12 ] @
Evo iz prve ruke da ti prenesem iskustvo sa ovim RB.

Imam mrezu od 6 racunara prikljucenu na njega i kablovski net od 16 Mbit/s. 4 porta su u bridge, namestena maskarada, u firewall filters ima jedno 10 chainova sa po 5-6 pravila i na svaki od njih ide i input i forward ( icmp limiti, port scaning, virus detekcija itd itd.. ) u mangle je markirano jedno 50 kojekakvih paketa i saobracaja, queues tree podesen tako da uz pomoc dva PCQ tipa limitara protok i rasporedjuje po broju korisnika ( nije fiksni limiti ), a zatim namesten QoS sa 7 grupa prioriteta koji cita pakete preko preroutinga u mangle, zatim syslog pusten da salje na remote masinu i iskljuceno da loguje bilo sta u memoriju i na njegov disk, pust snmp. Kao sto vidis nisam ga u opste stedeo a i da napomenem da je link 90% vremena zabijen na 16 Mbit ( wan ) + LAN saobracaj ( igrice, file sharing itd. ) sa svime time load cpu-a je oko 20-25 % ( ovo je kad je link zakucan do panja) a u nekim normalnim trenucima kada link nije iskoriscen 100% jedva da prelazi nekih 8-10%.

Ja sam iskreno prezadovoljan njime i toplo ga preporucujem svima. Jedina mana sto nema mogucnost da ga povezes preko serijskog porta ako zabrljas nesto ali zato sa prednje strane ima mikro prekidac koji ce ga resetovati na default. Dolazi sa verzijom 3.29 na sebi i lvl 4 licencom i original napajanjem. Do sada jos nisam imao potrebe da ga rebootujem zbog "zaglupljivanja" ili tako neke stvari.

Ako te toliko interesuje mogu da pustim i proxy preko svega ovoga da vidim sta bi se desilo sa loadom na cpu. Po meni ova mala spravica vredi svaku paru.

[Ovu poruku je menjao Phaseshifter dana 08.04.2010. u 14:30 GMT+1]
[ Kolins Balaban @ 08.04.2010. 13:23 ] @
je li na njega moguce nabaciti v4.6? mislim je li dozvoljen upgrade?
[ Phaseshifter @ 08.04.2010. 13:43 ] @
Zaboravih da napomenem da je jedan kabal duzine 80 metera direkt spojen na lan karticu od njega, drugi kabal je nekih 50, treci kabal je nekih 60-70 svi ostvaruju skoro 100 Mbit u lan saobracaju.

Sto se upgradea tice ima opciju u sebi za upgrade ali se iskreno bojim da pokusam iz prostog razloga sto nema serijski port na njemu tako da ako nesto krene naopako nema kako da mu se pristupi a i njegov HDD je sam cip na ploci nije nikakva kartica tako da mi je to malo rizicno da pokusavam :)

EDIT:

Evo sad procitah na Mikrotik forumu da je lik uspesno uradio update na 4.5 i da radi odlicno.
[ Kolins Balaban @ 08.04.2010. 13:59 ] @
pa je li to radi kao klasicno upgrade, tj. nabaci .npk fajlove na ftp, rebootuj router i to je to? ili preko onog netinstall-a ili kako se vec zove... nisam tako nikad instalirao mikrotik, jer nisam imao potrebe :)
[ Phaseshifter @ 08.04.2010. 14:07 ] @
ma .npk pa reboot nego sad si mi pustio rovca za taj update :) jel taj 4.6 stable.

BITNA NAPOMENA:

ako se neko odluci da uradi upgrade ima 72 sata da uradi upgrade licence
[ Phaseshifter @ 08.04.2010. 14:38 ] @
Dobro je preziveo je :)) upravo sam mu nabacio 4.6 i radi sasvim ok licenca updejtovana tako da definitivno od mene tople preporuke za ovog malisana :)

/trol mode off
[ BigFoot @ 09.04.2010. 00:03 ] @
Ne razumem baš... Imam pravo da se besplatno upgrade-ujem na 4.6? Šta ako sam zakasnio, tj. koristim ga već 20 dana?
[ Sleepless_mind @ 09.04.2010. 05:20 ] @
Citat:
BigFoot: Ne razumem baš... Imam pravo da se besplatno upgrade-ujem na 4.6? Šta ako sam zakasnio, tj. koristim ga već 20 dana?


Ne mozhesh da zakasnish. Upgrade je mogutje uraditi bilo kada. Jedino mora da se isposhtuje procedura za upgrade koja je objashnjena na download stranici. Onih 72 sata za upgrade licence vazhi samo ukoliko se ne isprati procedura, tj. ukoliko se prvo ubaci nova verzija softvera pa onda licenca. Ali sve je lepo objashnjeno na MT sajtu.

Citat:
License update required for v4 upgrades within 72 hours

Upgrading procedure for all devices:

1. Update the Bootloader if using a RouterBOARD
2. In your RouterOS v3.25 or newer, Update your RouterOS license
3. Upload new RouterOS v4 packages to the router, and reboot

If you are currently running an older version of RouterOS, where license can't be upgraded to the new format, you can still upgrade, but absolutely make sure that After successful upgrade click on the "Update License" button in Winbox and make sure the new license is accepted. You will have 72 hours to do this, but it's recommended to do this immediatelly
[ Kolins Balaban @ 09.04.2010. 06:13 ] @
upravo tako, tih 72h se odnosi na upgrade licence, a sam 3.25 na 750-tki mozes koristiti koliko god hoces, pa onda preci na noviju verziju. fazon je u tome, sto nije isti format key-a za 3.xy verziju i 4.ab verziju, i za to je potreban upgrade licence, a za to imas 72h nakon sto predjes sa 3.xy na 4.ab verziju :)
[ acatheking @ 09.04.2010. 10:07 ] @
Ne postoji vremensko ogranicenje za upgrade verzije MT na RB 750, jer je upgrade dozvoljen do bilo koje 4.X verzije, sto znaci da dok god izlazi verzija 4 moci ce da se instalira na uredjaj.
[ BigFoot @ 09.04.2010. 12:26 ] @
Upravo tako Aco The Kinže
Nego, čitaš li ti privatne poruke, ovde na ES? Nešto sam ti poslao, ali nema odgovora.
[ BigFoot @ 10.04.2010. 00:04 ] @
Upravo uradjen Upgrade na verziju MT-4.6! Sve funkcioniše kao i pre osim što sam morao da popravim imena interface-a i u firewall-u ih ponovo izaberem. Sad vidim da mi je licenca sa mogućnošću nadogradnje do verzije v5.x, a bila je do v4.x.
[ Kolins Balaban @ 10.04.2010. 11:23 ] @
pa ja mislim da svi koji imaju 4.x mogu vrsiti nadogradnju na 5.x, bez obzira da li si 4.x kupio, ili uradio upgrade sa 3.x
[ BigFoot @ 10.04.2010. 13:23 ] @
Ne znam, samo mi je čudno da je pisalo da može do v4.x kada sam imao 3.29, a sad kada sam prešao na v4.6 piše da može do v5.x. Ne žalim se, samo primećujem.
[ Sleepless_mind @ 10.04.2010. 20:09 ] @
Chini se da je veoma jednostavno, verzija 3.x ne mozhe direktno da se upgraduje na 5.x, nego mora na 4.x pa onda na 5.x. Chini se da je to cela sushtina :)
[ djricky @ 12.04.2010. 11:26 ] @
btw, uspesno se ja prebacih na 5.0beta1 za sada radi...
[ Phaseshifter @ 16.04.2010. 08:52 ] @
dj dajneki info kako radi ta petica :)
[ BigFoot @ 16.04.2010. 15:16 ] @
Vidiš da ga nema ni da se javi. Radi k'o i svaka beta...
[ yolja624 @ 16.04.2010. 16:11 ] @
... do sad sam jedno naucio - ne popravljaj ono sto ti vec radi dobro.
Pogotovo ne sa nekom betom
[ djricky @ 19.04.2010. 09:16 ] @
radi isto k'o i 4.6... ja ne vidim neku razliku... koristio sam ja i ranije bete, bez ikakvih problema...
[ jojke @ 23.05.2010. 14:35 ] @
Poštovani MikroTikovci,

Otvorio sam temu:

MikroTik RB 750 - od početka (povezivanje, update, PPPoE konekcija...)

http://www.elitesecurity.org/p2607462

Ako ste voljnji i imate želju da pomognete, da izvršimo promociju jednog ADSL uređaja RB MikroTik 750 i učinimo ga pristupačnijim potencijalnim korisnicima.

Nije sporno da imate znanja ali dajte rešenja koja su što JEDNOSTAVNIJA i to korak po korak. Ako je ova materija za Vas relativno laka za druge je (početnike) preteška.

Kao početnik uspeo sam da dam JEDNOSTAVNO i uspešno rešenje za Upgrade Firmware.

Znači obraćajte se, ako hoćete, kao znalci početnicima, ali dobronamerno. Najlakše je reći treba dosta čitati, što je tačno, ali dajte malo razumevanja i razložite problem na što prostije korake.

Hvala unapred ! Uključite se.
[ Kolins Balaban @ 31.05.2010. 08:34 ] @
Evo i ja sam narucio navedeni router, kako bih izbacio P3 ispod stola :D napisat cu neka iskustva nakon sto ga malo procackam :)
[ BigFoot @ 31.05.2010. 10:12 ] @
Daj meni taj ispod stola jer se ja spremam da ipak zamenim ovaj RB750. Dešava mi se povremeno da zakuca u 100% i trpi dok može, a onda se resetuje. Biće da on ne može da se nosi sa P2P konekcijama i da je ipak kancelarijska varijanta.
[ Kolins Balaban @ 31.05.2010. 10:43 ] @
hehe pa vjerovatno ne moze.... ali ja ne pucam p2p, niti dvojica jarana s kojima koristim net :) standardna nekakva konfiguracija: pppoe server + User Manager (speed limiteri i da se zna koliko je ko potrosio), 3 pppoe clienta na 2 providera, malo firewall i nat pravila, i to je sve....
[ BigFoot @ 07.06.2010. 15:14 ] @
Evo samo male potvrde da je RB750 ipak kućna/kancelarijska varijanta MT rutera. Umesto njega Compaq EVO 1500, radi sa 10% kapaciteta i sa boljim rezultatima. RB750 je povremeno zakucavao u 100% što je rezultovalo gubitkom paketa, pucanjem veze, zaglavljivanjem do resetovanja i sl.

Taman sam bio spremio i skup L7 pravila za filtriranje P2P konekcija, ali ga je to konačno dotuklo i tada sam definitivno odlučio da ga promenim. Na L7 zaboravite sa RB750.

P.S. Na prodaju RB750, uredno kupljen, sa upgrade-ovanom licencom i verzijom 4.9
[ calexx @ 07.06.2010. 15:34 ] @
Znači da ne uzimam RB750 ako se ne snalazi sa P2P jer to kod mene uvek radi?
[ BigFoot @ 07.06.2010. 21:47 ] @
Snalazi se, svakako, ali u svojim granicama.
[ yolja624 @ 08.06.2010. 05:34 ] @
Tacno tako, rb750 je mali ruter, koji odlicno obavlja poslove za koje je dimenzionisan kad je projektovan. Svi ostali koji zele vise (L7 filtriranje i milion pravila u FW), imaju RB 1000 pa udri Misko do zore...
[ Kolins Balaban @ 08.06.2010. 07:29 ] @
ili neku P3 masinu, sa 256 ili vise ram-a, i 5 ili 6 pci slotova, pa navali :) naravno, nije elegantno kao RB1000, ali je mnogo jeftinije, ali ipak funcionalno. evo i ja sam uzeo RB750, i prvo sto me je iznenadilo, su dimenzije. pa ovaj uredjaj je velicine kutije cigareta :D proslo mi je kroz ruke citavo tuce raznih mreznih uredjaja, ali ovako nesto malo do sad nisam vidio :) uzredjaj jako ljepo izgleda, i dosta je jednostavnog dizajna. upgrade na v4.9 je prosao bez ikakvih problema, a nadogradiv je sve do v6.x. kad se uzme u obzir da L4 kosta 45$, ili nekih 70-tak konvertibilnih maraka, onda cijena od 92KM je smjesna.... kod mene je setup jednostavan. imam 4 pppoe konekcije na 2 provedera (2 pppoe clienta na wireless providera-4Mbps i 6Mbps, i 2 pppoe clienta na ADSL-internet i free zona BH Telecom). imam par pravila u firewall-u, par mangle markiranja, pppoe i VPN server, i 3 korisnika u UM, koji se kace na pppoe, nekolicinu default routa sa odgovarajucim routing mark-ovima. malo sam pratio kako radi, i pri mom setupu imam free oko 10MB ram-a, a cpu usage ne prelazi 25% uglavnom, ok je za sada, i za neku kucnu upotrebu, za sto je i namjenjen, je sasvim ok.... ali mi balkanci smo po rodjenju takvi, da nam je nesto extra za mizerne pare :) onaj ko navalja kamaru FW pravila, L7, i jos svasta nesto, pa mu ovaj uredjaj ne radi, i onda kaze da je uredjaj smece, jednostavno nije fer :)
[ calexx @ 08.06.2010. 10:11 ] @
Ajde malo detaljnije, koja mu je gornja granica do koje može da gura kada je u pitanju p2p pošto vidim da je tu zapelo? Kod mene je u pitanju jednostavna varijanta, jedan komp sa nekim p2p programom na dva linka, češće dva kompa sa po jednim p2p a svaki na svom linku. Ništa 150 korisnika, ništa posebna ograničavanja ... samo neki jednostavan load balancing.
[ djricky @ 08.06.2010. 11:03 ] @
slika govori vise od hiljadu reci... gore desno je zauzece procesora...



mreza od 60 radnih stanica + PPTP VPN server za pristup iz predstavnistava... nikakav L7 filtering, niti mi je potreban...
[ Kolins Balaban @ 08.06.2010. 12:24 ] @
ma vidis da i kod kolege djricky radi ko doksa ovo :) ima 2200 konekcija istovremeno, i svega 80-tak % zauzece cpu-a.... vidim da ima i vlan-ova. ma uredjaj vrijedi duplo vise para za ono sto nudi :) :)

[Ovu poruku je menjao djricky dana 08.06.2010. u 19:43 GMT+1]
[ djricky @ 08.06.2010. 18:46 ] @
btw, iako nigde nisam video da pise, ether1 na rb750 je i POE port
[ yolja624 @ 08.06.2010. 20:49 ] @
Ne zezaj? Zaista nigdje ne pise.... ali bi bilo fantazija! Ako je eth1 POE onda vrijedi svaki EUR i to x2!
[ djricky @ 09.06.2010. 08:32 ] @
nema nikakve fantazije, to radi, ja licno ukljucio onaj klasican POE injector sto se kupuje za ruterboardove koji vise po stubovima gde je zeznuto dovesti 220V zavrsava posao...
[ Aleksandar Đokić @ 11.06.2010. 02:27 ] @
Citat:
koja mu je gornja granica do koje može da gura kada je u pitanju p2p


a tebi treba koriscenje p2p-a, a ne filtriranje, aaaaa :)

bez problema
[ zeljo24 @ 16.08.2010. 14:28 ] @
POTREBAN SAVET. Meni MikroTik RB 750 treba samo da bi ADSL vezu podelio tacno na pola sa komsijom koji je sprat iznad pa me interesuje kako bi se on tu ponasao znaci kada su upitanju torenti, rapidshare, surfovanje itd... brzina bi bila 4mbs/256kbs, e sad sta bi moglo kociti kada bi istovremeno radilo na oba kompa i postoji li opcija kada su oba kompa na netu da deli tacno na pola a kada je samo jedan da koristi punu brzinu interneta? Jako mi je bitno deljenje brzine download/upload tacno na pola i je li komplikovano podesiti ruter da radi tako nesto (nemam nikakva iskustva sa mikrotikom)? Hvala unapred na pomoci...pozzz
[ BigFoot @ 16.08.2010. 19:08 ] @
Ubodi još jedan UTP u ADSL modem i vodi do komšije, umesto što komplikuješ.

P.S. Ovo ti nisam ja rekao, jer je protivzakonito
[ calexx @ 16.08.2010. 22:34 ] @
Kako će to da mu pomogne u onome što je naumio? Ostaje i pitanje da li uopšte ima ADSL ruter ili samo modem a ako ima, možda je ruter jednoportni. ;)

Možda je najbolje da podelite po pola jer uvek jedan od vas može da pusti DL u pozadini pa drugi nikad nema više od pola. To može da odradi i neki ruter sa kontrolom saobraćaja ako već nemaš Mikrotik.
[ abyss @ 17.08.2010. 07:35 ] @
Ako ces striktno deljenje na pola (i da druga polovina zvrji prazno ako drug ne skida nista) onda uzmi Mikrotik.
Ako bi da iskoristis i drugu polovinu onda zaboravi mikrotik...
[ djricky @ 17.08.2010. 17:30 ] @
a sto da zaboravi mikrotik?
[ calexx @ 17.08.2010. 18:17 ] @
Znači Mikrotik može da deli na pola a kada jedan komp nije prisutan, ceo link dodeli drugom?
[ abyss @ 17.08.2010. 20:57 ] @
Ono sto sam hteo da kazem je da ne ume da deli protok na jednake delove, a naravno da moze da ogranici protok na pola.
http://www.elitesecurity.org/p2436598
[ djricky @ 17.08.2010. 21:06 ] @
PCQ

http://wiki.mikrotik.com/wiki/Manual:Queues_-_PCQ_Examples
http://forum.mikrotik.com/view...hp?f=2&t=43856&start=0
priznajem, nisam probao da li radi...

[Ovu poruku je menjao djricky dana 17.08.2010. u 22:20 GMT+1]
[ abyss @ 17.08.2010. 21:10 ] @
a pod ovim http://wiki.mikrotik.com/wiki/...ual_Distribution_between_Users nista
[ Kolins Balaban @ 30.08.2010. 15:55 ] @
dajte ljudi je li iko rijesio ovaj problem:



znaci, samo sam ja spojen na pppoe server, i nista ne radim na netu, sto bi se moglo nazvati zahtjevnim, a cpu se zakuco na 100%
da li ko koristi v4.11? da li neko koristi v5 beta??? kakva je kod vas situacija? znaci nema nekog pravila kad se ovo desava. jednostavno mu padne napamet i digne cpu na 100% a rijetko kad (sad sam imao srece) uspijem uci preko winboxa da vidim sta se desava. u logovima nista nema. da li ovo ima smisla reklamirati firmi od koje sam ga kupio? imam neki osjecaj, da je ovaj RB napravljen od falicnih procesora, kao sto amd pravi svoje X3 procesore od x4 procesora kod kojih je jedna jezgra defektna.
[ yolja624 @ 30.08.2010. 17:09 ] @
reklamiraj to prodavcu - nije normalno da zakucava na to sto se ovdje moze vidjeti...
[ Kolins Balaban @ 30.08.2010. 19:25 ] @
takodjer, je li normalno da se datum koji ja rucno podesim (ntp client mi nesh nece da radi) svaki puta resetuje na Jan/01/2002, kad god ugasim pa upalim uredjaj? Nekako mi je logicno da ovaj uredjaj ima nekakvu bateriju koja bi to trebala da cuva, zar ne?
[ yolja624 @ 30.08.2010. 20:10 ] @
koliko je meni poznato, uredjaj nema bateriju, vec mora rucno da se podesi svaki put. I meni je glupo do bola... ali tako je kako je. :S
ni ja preko ntp nisam uspio da ga podesim - ocigledno ne umijem :S (sramota me ali sta cu kad ne umijem)
[ Aleksandar Đokić @ 30.08.2010. 20:58 ] @
Citat:
Znači Mikrotik može da deli na pola a kada jedan komp nije prisutan, ceo link dodeli drugom?


apsolutno, i to radi prilicno dobro, narocito ako se poigras parametrima kod pcq queue tipa kao sto su rate, limit i total limit

treba mu jedno 30s do minut da "shvati" da treba da dodeli i drugu polovinu protoka, ali uglavnom radi
[ Kolins Balaban @ 30.08.2010. 22:53 ] @
yolja, uspio sam podesiti ntp client. bar za sada kupi vrijeme kakvo treba. za severe sam ubacio sljedeca dva:

161.53.30.100 i 161.53.40.3
odabrao unicast i to je to... treba mu jedno pola minute da se sinhronizuje sa serverom. mozda si ti podesio broadcast. a fazon je u ovome:

Citat:

mode (One of broadcast or unicast; default value: broadcast) : In broadcast mode, client does not send any requests, and listens for the broadcast messages sent by the NTP server. In unicast mode client periodically sends requests to the currently selected active server, and waits for a reply message from that server.
[ sphere @ 30.08.2010. 23:25 ] @
Ja koristim ovaj
128.233.154.245

NTP server: enable & Manycast
[ adnan_89 @ 30.08.2010. 23:50 ] @
ja koristim ovaj i meni radi

159.148.60.2

unicast....


@kolins, zasto tako malo radne memorije imas free?
[ Kolins Balaban @ 31.08.2010. 10:58 ] @
pa ocito kad se cpu zakuca na 100%. tad krene zderati i ram. nemam poima sta mu je vishe :( danas cu nabaciti v5.0beta6 pa cu vidjeti sta se desava. a u medjuvremnu sam se javio i trgovini gdje sam uzeo uredjaj, pa ce njihov support pogledati malo sta bi to moglo biti.

[Ovu poruku je menjao Kolins Balaban dana 31.08.2010. u 12:24 GMT+1]
[ nino1987 @ 31.08.2010. 14:04 ] @
mozda malo odstupa od teme ali meni se događalo zakucavanje procesora na 100% kad sam stavio l7 filtere za torrente il kad mi je bio ukljucen proxy. al nije na rb750 nego na kompu intel 2.8 GHz i 1 giga ddr2 memorije. otkad sam stavio serversku plocu sa 2x 2.66 xeon procesorima svaki 2 jezgre. nemam vise nikaki problema sa tim sad tera 10-ak l7 filtera za torrente i jos kojekakve druge gluposti uz proxy i normalno radi sad rjetko kad da reko procesor ide preko 20% uz stalnih 60-ak korisnika onlajn. ROS je 4.1 u oba slucaja bio
[ Kolins Balaban @ 31.08.2010. 16:39 ] @
ma nemam ja L7 filtera ba... nesto je drugo fazon ovdje
[ yolja624 @ 31.08.2010. 17:15 ] @
@kolins balaban

U da, unicast je problem - hvala na razjasnjenju problematike NTP - sto je najgore TO pise koje kuda, ali naravno nisam procitao, shame on me!
[ Kolins Balaban @ 31.08.2010. 18:25 ] @
majke mi moje, poludit cu s ovim uredjajem. nabacio 5.0beta6, reko da vidim mozda ce biti bolje. vraga, cpu stalno 100% zakucan, uredjaj bootuje 5 min, i ne mogu ga resetovati. kad ga resetujem, na koju verziju se treba vratiti? pokusavam ga vratiti na 4.11 (klasicno, nabacim .npk fajlove preko ftp-a i rebootujem uredjaj), ali ne ide :( u logu dobijem error, da je instalirana novija verzija, i da downgrade nije moguc :( i dalje pola sata bootuje sa 5.0beta6 i cpu zauzece na 100%!!! sta da radim s ovim govnetom?
[ nino1987 @ 31.08.2010. 18:34 ] @
kad uplodas npk od 4.1 preko ftp neides reboot nego system-packages pa tamo downgrade
[ Kolins Balaban @ 31.08.2010. 19:03 ] @
odradio sam tako, kad vishe nisam znao sta da radim hehehe, ali sam ujedno i uninstall one postojece .npk-ove. evo sad imam 4.11 pa cemo vidjeti na sta ce to liciti... za sad izgleda ok...
[ nino1987 @ 31.08.2010. 19:30 ] @
vrijeme ce pokazat :D
[ newtesla @ 31.08.2010. 20:22 ] @
@kolins: pa čoveče, koristio si beta release - beta i jeste naziv za neispeglan softver. ja recimo i dalje koristim 3.30 i nemam potrebe da upgrade-ujem, sve fercera...
[ Kolins Balaban @ 01.09.2010. 21:02 ] @
znam ja da sam koristio beta software, ali ovo nije ni beta, ovo je alpha minus. ovo nije ni sestina gotovog proizvoda. u toj beti ne radi osnovna stvar, a to je sam sistem, a ostalim stvarima necu ni da pricam. kao da su tu 5.0 verziju krenuli praviti od nule oni koji nikad nisu culi sta je mikrotik. nakon sto sam vratio na 4.11 verziju, opet isti problemi. danas sam, nekako preko mac adrese uspio uci na tik, kad imam sta vidjeti. nijedan lan interfejs ne postoji. nema ih, nestali negdje. to je razlog sto nisam mogao uci u konfiguraciju, a ne to sto se cpu zakucava na 100%. to je izgleda drugi problem. evo uradio sam ss:




malo sam citao po forumima, za ovaj RB se spominju razni problemi, i razna rjesenja. najcesci su: bugovi sa biosom (navodno 2.26 ne radi kako treba, ali 2.22 radi OK), zatim neki tvrde da je 0,5A na napajanju malo, i stavljaju napajanje sa 12V/1A. Takodjer, moze biti problem sa auto negotiation funkcijom na ethernet portovima. zaista, kad se udje u winbox postoji opcija da se portovi prebace na 1Gbps (iako to ne bi trebalo biti tu), pa je vrlo moguce da postoji neki problem sa tom funkcijom, posto mi je mrezna kartica na compu gigabitna (ali opet, switch je 100Mbps)... Vec sam iskljucio auto negotiation. ostalo vise necu nista dirati, nego cu uredjaj odnijeti tamo gdje sam ga kupio, pa neka se oni handre sa biosom i sa napajanjem....
Moze li mi neko od vas reci, kako se pokazao RB450? on je ne mnogo skuplji od ovog RB750, i trgovcu cu predloziti zamjenu uz doplatu za taj RB450.
Primjetio sam, da mi se pojavio jedan Bad blocks. Da li to znaci da mu je flash ostecen? Moze li taj jedan bad block biti uzrok problema?

[Ovu poruku je menjao Kolins Balaban dana 01.09.2010. u 22:37 GMT+1]
[ yolja624 @ 02.09.2010. 05:16 ] @
@kolins balaban

samo da kazem da bad block u flash svakako nije dobra stvar. BTW, kolika je razlika rb750 i rb450 u KM? Mislim da znam gdje si kupio 750-tku pa mi to ne moras ni reci ;)
[ Kolins Balaban @ 02.09.2010. 07:00 ] @
RB750 sam platio 79+PDV+10KM dostava=103KM
RB450 prema cjenovniku kosta 129+PDV+10KM dostava = 161KM. znaci nekih 60-tak km treba doplatiti.

takodjer, na stranici http://routerboard.com/pricelist.php?showProduct=51 pise da uz ovaj RB dolazi L5 licenca, dok na stranici distributera pise da dolazi L4. sta je tacno? S obzirom na cijenu uredjaja, bilo bi mi logicno da dolazi L4, jer sama L5 licenca kosta kao RB450.
[ dragansar @ 02.09.2010. 08:06 ] @
Ja servisiram jedan 450G i na njemu je L5.
[ feniks-sd @ 02.09.2010. 08:37 ] @
Citat:
Kolins Balaban: ..., nekako preko mac adrese uspio uci na tik, kad imam sta vidjeti. nijedan lan interfejs ne postoji. nema ih, nestali negdje. to je razlog sto nisam mogao uci u konfiguraciju, a ne to sto se cpu zakucava na 100%. to je izgleda drugi problem. evo uradio sam ss:




Jednom sam imao sličnih problema sa modelom RB 493A
http://www.facebook.com/photo....0f9a885&id=100001313930688

Problem je bio veći što sam administraciju radio winboxom preko interneta. Gore je ROS 4.1. Ponekad se vidi interface , a ponekad se ne vidi ni jedan, u konzoli se vidi, a winbox GUI ne pokazuje. Kada želiš dodijeliti ip adresu nekom interface ne vidiš ga u popisu. Na kraju sam odustao .
[ Kolins Balaban @ 02.09.2010. 09:19 ] @
ma ono sto mene zanima, da li su ovi problemi softverske ili hardverske prirode? mislim, ako cu ja doplatiti za RB450, a sa v4.11 ili v4.12 imati iste probleme, onda mi se to ne radi nikako. dragane, u cjenovniku ovog distributera stoji da i RB450 i RB450G dolaze sa L4 licencama, dok na mikrotikovom sajtu pise da oba dolaze sa L5 licencama. evo pogledao sam netiskov cjenovnik, i kod njih pise da dolazi sa L4 licencom, sa mogucnosti nadogradnje na L5 ili L6.al' hajd nije to nesto ni posebno bitno.
[ nino1987 @ 02.09.2010. 10:00 ] @
vezano uz ovo za nestajanje interfejsa , to se men desilo par puta na kompu dije serverska ploca i xeon procesori... desilo se svega 2-3 puta u godini dana al se desilo....

@Kolins Balaban

Jesi li nadogradio firmware nakon stavljanja novog ROS?

iz komandne linije: system routerboard print

routerboard: yes
model: "411"
serial-number: "1A7301E83344"
current-firmware: "2.26"
upgrade-firmware: "2.26"


ako se nepodudaraju verzije cuurent i upgrade onda kucas : system routerboard upgrade

meni se radi toga znao zaglupit pa da nemogu uc nekad u taj 411 ako nije to odrađeno
[ Kolins Balaban @ 02.09.2010. 10:38 ] @
imao sam ovakvu situaciju:

Code:

 system routerboard print
       routerboard: yes
             model: "750"
     serial-number: "219B0187666B"
  current-firmware: "2.22"
  upgrade-firmware: "2.27"



sada je:
Code:

routerboard: yes
             model: "750"
     serial-number: "219B0187666B"
  current-firmware: "2.27"
  upgrade-firmware: "2.27"


vidjet cemo sta ce se desavati dalje, nakon update-a i biosa...

EDIT: vezano za bad blocks, na mikrotikovom forumu mi dadose da procitam ovo: http://wiki.mikrotik.com/wiki/Manual:RouterBOARD_bad_blocks

znaci, taj jedan bad block uopste ne utice na performanse routerboarda niti utice na ostale blokove, jer je izoloran od njih.


[Ovu poruku je menjao Kolins Balaban dana 02.09.2010. u 12:49 GMT+1]
[ Kolins Balaban @ 04.09.2010. 10:55 ] @
evo vec skoro 2 dana RB radi kako treba, nakon update-a BIOS-a. nadam se, da ce tako i ostati :)
[ nino1987 @ 04.09.2010. 11:32 ] @
nadat cemo se :D
[ calexx @ 22.09.2010. 19:52 ] @
Ipak sam uzeo ovog mališu, noćas mi je stiglo obaveštenje da su pristigli (naručio sam još maja) pa sam popodne otišao i pazario. Nemam mogućnost da ga probam dok ne odem kući pa da pitam za savet pre nego odem i krenem da se igram. ;)

Moja kombinacija je sledeća: SBB modem i ADSL ruter su izvori, oni sigurno ostaju. Iz SBB modema ide kabl u wan port drugog rutera a taj ruter i ADSL ruter su povezani po lan portovima. Tako je sve povezano sa svim, kompove mogu da ubodem u lan portove oba rutera ili da ide wireless sa nekog od njih a na kompovima podesim preko koga da idu dalje. Gde da udenem ovog Mikrotika? Da li da kabl iz SBB modema ide direkt u njega a da ADSL ruter prebacim u bridge mod pa i njega ubodem u Mikrotik? Ili može ADSL ruter da ostane ruter? Da li je potrebno neko podešavanje portova pošto piše da u port 1 ide internet a u 2-5 se uključuju računari? Da li da kompove takođe uključim na njega ili da između ubacim onaj običan wireless ruter?

Koji je najlakši način da sve nastavi da radi kako je sada radilo pa da o tome ne razmišljam a onda ću polako da proučavam šta, kako, gde ... ?
[ Slobodan Milivojevic @ 23.09.2010. 01:39 ] @
Danas sam isto pazario jos jedan jer su stigli u exe :)

Svaki od 5 portova na RB750 su takoreci zasebne mrezne kartice... Ja imam sledecu konfiguraciju na mrezi gde ce biti dva ova rutera:

1) ADSL1 (povezan na PC sa mojom distribucijom linuxa o kojoj cu tek pisati) - router 1
2) RB750 port1 - povezan PC router za ADSL1
3) RB750 port2 - TL-WR340 - povezan na LAN port, jos 3 racunara na tom "switchu" + wifi
4) RB750 port3 - LAN 50m i jedan komp
5) RB750 port4 - Ubiquity Nanostation M5 - 802.11n link do druge lokacije
6) RB750 (2) port1 - Ubiquity Nanostation M5 - 802.11n link druga strana
7) RB750 (2) port2 - ADSL2 (isto PC router sa istim linuxom kao pod 1)
8) RB750 (2) port3 - switch + AP (lan na drugoj lokaciji)
9) RB750 (2) port4 - 103m UTP + jedan komp

Svi ovi segmenti mreze su odvojeni i rutiraju se, razliciti su subnetovi, rutiranje ko ce na koji net da izadje podesavam preno winbox-a... Prilicno elegantno resenje.

E sad kako ti da podesis sve to... malo je ipak drugacija situacija... ali neka osnovna ideja:

port1 - SBB modem
port2 - ADSL ruter (moze i da bude u bridge rezimu)
port345 - kacis kompove, wifi ruter (u lan port), switch...

na port1 stavis DHCP klijent - za SBB
na port2 stavis PPPoE - za ADSL ako imas user i pass...

portove 3,4,5 stavis u bridge, i onda odredjujes rutiranje na osnovu source IP-a recimo...

druga varijanta je da 3,4,5 ne budu u bridge-u, i da na 3 stavis jednu IP adresu, na 4 stavis drugu i OBA PORTA vezes na isti switch, podesis da sve sto dodje na IP porta 3 ide kroz SBB, sve sto ide na adresu porta 4 ide na ADSL, i onda na kijentima menjas gateway i tako odredjujes na koji ce net da idu.
[ calexx @ 23.09.2010. 19:50 ] @
Pošto je meni sve ovo totalno novo, možda ne bi bilo loše da prvi korak prepišem tj da mi neko pomogne, recimo ti, ;) a da kasnije nastavim sa proučavanjem. Znam da bih i ovo mogao da nađem pažljivim traganjem ... ali sve bez povezanog Mikrotika a ja bih da ga prvo pokrenem.

Idem redom, ruter na čiji je WAN port prikačen SBB modem je na 192.168.1.254. ADSL ruter je na 192.168.1.1. Kompovi su na neke dve proizvoljne adrese iz ovog opsega, uneo sam ih ručno jer mi je jednom automatski promenjena adresa pa sam sve morao ponovo da podešavam. Verovatno nije problem da postavim fiksne adrese na kompovima.

Malopre sam (kao) sve povezao, pristupam Mikrotiku ali još nisam podesio za dalje. Znači, kabl iz SBB modema ide u 1. port. Jedan LAN iz ADSL rutera ide u 2. Jedan kabl povezuje 3. port na Mikrotiku sa LAN portom na sledećem ruteru a i kompovi su povezani za njega. To je valjda otprilike to.

Gde dalje podešavam, na web strani Mikrotika ili na winboxu? Za početak bih izbegao komandnu liniju jer ću da se upetljam. Šta (pa i kako) da podesim? Malo sam eksperimentisao ali mi je ipak sve nepoznato pa uglavnom nabadam. ADSL ruter nisam prebacio u bridge režim, nije problem pošto imam PPPoE pass ali ako ne znači ništa ... da ostavim kako je do sada. Ili je bolje da prebacim u bridge?

Dalje, gde se tačno forvarduju portovi? Do sada mi je sve bilo forvardovano na oba rutera pa je sve prolazilo, svejedno koji komp ide na koji izlaz. To verovatno i dalje ostaje ali bi sada trebalo da se ponovi na RB750, dovoljan bi mi bio samo blagi pogled prema mestu gde se to radi. ;) Mada će verovatno da se prepravi forvardovanje jer kompovi neće da budu na 192.168.1.xx nego na 192.168.88.xx ...

Ovaj deo o portovima u bridge baš i nisam shvatio ... mada mi liči da je rezultat ono što sada imam, na kompovima promenim gateway i dns i to određuje da li će taj komp na SBB ili na ADSL.

Ono što bi bila osnovna namena tj Load Balancing ću da ostavim za neku sledeću priliku, za početak bi mi bilo dovoljno da radi kao sada, da jedan ide na SBB, drugi na ADSL a po potrebi da to menjam.
[ Kolins Balaban @ 25.09.2010. 23:47 ] @
ponovo isti problemi sa RB750... u logovima sam primjetio da mi se ethernet portovi jednostavno pogase. pise Link down. prije toga ping skoci na 15-20ms, a inace je 1ms. tada je cpu na 100%, a rama ostane slobdno 3-4MB samo.... ovo je prosto nevjerovatno....


[ djricky @ 27.09.2010. 12:57 ] @
jesi li probao da zamenis uredjaj? ja koristim isto rb750 i radi kao sat, ziv se ne cuje, a imam mnogo komplikovaniju mrezu sa balancingom na 3 ISP-a, javnim adresama, privatnim adresama, PPTP tunelima, PPPoE sesijama ka ADSL provajderima, lokalni DNS i povrh svega radi i "graphing"...

doduse:
[admin@rickyRB750@home] > system routerboard print
routerboard: yes
model: "750"
serial-number: "2052018BE8FB"
current-firmware: "2.22"
upgrade-firmware: "2.27"

[admin@rickyRB750@home] > system package print
Flags: X - disabled
# NAME VERSION SCHEDULED
0 routerboard 4.11
1 system 4.11
2 ipv6 4.11
3 advanced-tools 4.11
4 routeros-mipsbe 4.11
5 wireless 4.11
6 ppp 4.11
7 routing 4.11
8 dhcp 4.11
9 security 4.11
10 mpls 4.11
11 hotspot 4.11



znas kako kazu: "na'rani svinje i nista ne diraj!"
[ Kolins Balaban @ 27.09.2010. 13:08 ] @
pa evo servis radnje u kojoj sam kupio uredjaj, mi je obecao poslati novi adapter, jer su nakon sto sam im poslao log sa tika, ustanovili da je problem sa slabom strujom koju daje ovaj originalni adapter. nadam se, da ce poslije zamjene adaptera sve biti ok. i ja sam imao 2.22 verziju biosa, ali sam nakon sto su se poceli desavati problemi uradio update na 2.27. radilo je jedno mjesec, mozda i vishe, i onda opet isti problemi.
[ yolja624 @ 27.09.2010. 17:04 ] @
a ja jos nisam dobio svoj rb750 sa servisa - sad ce mjesec dana... :@
[ calexx @ 27.09.2010. 17:51 ] @
Citat:
djricky: jesi li probao da zamenis uredjaj? ja koristim isto rb750 i radi kao sat, ziv se ne cuje, a imam mnogo komplikovaniju mrezu sa balancingom na 3 ISP-a, javnim adresama, privatnim adresama, PPTP tunelima, PPPoE sesijama ka ADSL provajderima, lokalni DNS i povrh svega radi i "graphing"...
Nemoj mnogo da se hvališ nego pomaži pošto ja kao gušter pokušavam da krenem sa početka (i malo sam krenuo) a ti tu ćutiš. Meni su dovoljna dva ISP ali i jedan load balancing. Ništa više. ;)
[ Kolins Balaban @ 27.09.2010. 20:34 ] @
joj joj calexx, bar bi ti kao moderator trebao znati koristiti pretragu hehehehe :) :) :) msm, nemoj da nas iznenadjujes :D reci mu ricky i ti :D
[ calexx @ 27.09.2010. 21:52 ] @
Pa znam ja da koristim pretragu ali se ne sećam da je bilo priče o load balancingu a i ovo mi je prvi susret sa Mikrotikom pa me više zbunjuje. Osim toga, kad god nešto probam pa ne radi, onda vraćam staro povezivanje pa ostavim za kasnije. Zato su mi potrebni prvi koraci (što sam jelte i dobio u drugoj temi) pa polako napredujem. Ništa se ti ne brini, uskoro ću da počnem da delim savete. ;) A i nisam moderator na wireless delu, tu sam samo gušter.
[ Kolins Balaban @ 27.09.2010. 23:34 ] @
hehehe ma nikakav ti izgovor :D cuj nije moderator na wireless dijelu, pa stoga ne zna koristiti pretragu u ovom dijelu foruma :) :) bas si me nasmijao. hajd da ti pomognem malo :)

1. http://www.elitesecurity.org/p...rch&SubmitType=Ovog+foruma
2. http://wiki.mikrotik.com/wiki/...ing_multiple_same_subnet_links
3. http://wiki.mikrotik.com/wiki/Category:Manual

vjeruj mi, citanjem tih primjera ces najvise nauciti, i kasnije ce ti biti drago sto si do nekih stvari sam nahodaom a trazeci neko konkretno rjesenje nadjes na kamaru drugih stvari koje ti budu zanimljive i time prosiris svoje znanje. vjeruj mi, neces samo stati na load balancingu :). nije tebi tu sad za glavu (i nije da ti neko nece pomoci ili te tjera odavdje), pa da ti se mora postirati rjesenje na tacni (a pravilima foruma je to i zabranjeno :D :) ), a i sam si rekao da si pocetnik, pa cemo te tako i tretirati :) pravac wikipedia :D ja placam kartu hehehe
[ djricky @ 28.09.2010. 08:34 ] @
ajde evo, svecano obecavam za weekend cu vi napravim sve screenshotovano iz winboxa, kako sta za load balancing...
[ nemesis @ 28.09.2010. 08:39 ] @
kako mislish winboxa ?:)
terminal ?:)
pogledati pod obavezno josh jednu aktivnu temu vezano za BlentoTik ...
znachi imash fino opisano kako da radish selekciju po IP gde ce ko da
izlazi na net ...
[ calexx @ 28.09.2010. 09:23 ] @
Citat:
djricky: ajde evo, svecano obecavam za weekend cu vi napravim sve screenshotovano iz winboxa, kako sta za load balancing...
E ovo vredi wopi a kada naiđeš u ove krajeve, biće još konkretnijeg odgovora. ;)
Citat:
Kolins Balaban: hajd da ti pomognem malo :)
Misliš da nisam tražio ... mada je to bilo kada sam tek razmišljao o kupovini? Ipak, mislim da je u ovim temama bilo najave ali ne i nekog rešenja. Pošto se tek upoznajem, čak i ozbiljnija pretraga mi nije dovoljno korisna, prvo moram da naučim osnovne stvari da bih razumeo ostalo ... što sad i radim. Postavljam pitanja kao đak prvak i očekujem takve odgovore ... dok naučim sva slova. :)
[ djricky @ 28.09.2010. 09:50 ] @
ma super je terminal, ali lepse je na slikama...
[ Kolins Balaban @ 28.09.2010. 11:10 ] @
ma joooj calexx pa sve ti je natenane objasnjeno, i to bas na ovom linku: http://wiki.mikrotik.com/wiki/...ing_multiple_same_subnet_links
prvo su ispucane sve komande, a onda dole ide objasnjenje sta svaka od njih radi. znaci, to je podesavanje mikrotika OD NULE. znaci dodjela ip adresa ethernet interfejsima, NAT (maskarada) markiranje konekcija, dodavanje default routa sa odgovarajucim routing markovima... sve od a do z. e sad ako ne znas engleski... :D priznaj makar hehehe
[ calexx @ 28.09.2010. 11:38 ] @
Ama ti ne čitaš šta pišem. Moj problem je što kad imam vremena da čitam, nisam pri Tiku. Kad mogu da probam, onda je kasno ili nemam mnogo vremena pa pokušavam da to odradim uz nečiju pomoć. Naravno da ću redom da čitam i da polako učim ali nemoj da kažeš da je tebi bilo jasno posle 3-4 dana od prvog susreta sa njim. I da, load balancing sam pomenuo samo usput, još se mučim oko osnovnog povezivanja jednog kablovskog modema, jednog adsl rutera i dva kompa u nešto što planiram da na kraju bude. Engleski razumem.
[ djricky @ 28.09.2010. 12:50 ] @
Pre svega ovoga najbolje resetovati konfiguraciju RB-a, i ne koristiti onu defaultnu...

Ovo je neka najosnovnija konfiguracija za 2 WAN i 1 LAN failover primer, priznajem ne bas savrsen...

/interface pppoe-client
add ac-name="" add-default-route=no allow=pap,chap,mschap1,mschap2 comment="" \
dial-on-demand=no disabled=no interface=ether5 max-mru=1480 max-mtu=1480 \
mrru=disabled name=pppoe-out1 password=XXXXXXXX profile=default \
service-name=verat.net use-peer-dns=no user=username@ISP

Prvi deo (interface pppoe-client) podize PPPoE klijenta za adsl na ether5, primetimo da ne dodaje default rutu u ruting tabelu. Service name moze da ostane prazno.


/ip dhcp-client
add comment="" disabled=no interface=ether4 use-peer-dns=yes use-peer-ntp=yes

Drugi na ether4 pokrece DHCP klijenta za kablovski net, takodje primecujemo da ne dodajemo default rutu.


/ip address
add address=192.168.3.1/24 broadcast=192.168.3.255 comment="" disabled=no \
interface=ether1 network=192.168.3.0

Treci na ether1 dodaje IP adresu 192.168.3.1 sa maskom 255.255.255.0 (/24) za koriscenje u lokalnoj mrezi od 192.168.3.2-192.168.3.254


/ip firewall nat
add action=masquerade chain=srcnat comment="" disabled=no

Cetvrti maskira sve na sve (da ne ulazim u detalje)


/ip route
add check-gateway=ping comment="" disabled=no distance=1 dst-address=\
0.0.0.0/0 gateway=21x.xxx.xxx.xx scope=30 target-scope=10
add comment="" disabled=no distance=2 dst-address=0.0.0.0/0 gateway=\
pppoe-out1 scope=30 target-scope=10


Peti (i najbitniji) u prva dva reda dodaje def.rutu za kablovski net sa distancom 1, a u druga dva def.rutu za ADSL koja gadja direktno PPPoE interfejs (bez IP adrese).
Mali problem je sto kad se sve ovo uradi... to ne radi

Default gw na kablu se dobija DHCP-om, i postoji mogucnost da se promeni, mada vrlo retko i uglavnom posle duze neaktivnosti rutera i kablovskog modema. Potrebno je ipak ukljuciti dodavanje def.rute na DHCP za kabl, zapisati adresu, iskljuciti dodavanje def.rute na DHCP za kabl i rucno je uneti kao sto je gore navedeno. Zasto sve to? Iz nepoznatog razloga, na dinamicki (DHCP-om) kreiranoj ruti nije moguce ukljucio proveru dostupnosti default gw IP adrese pingom ili ARP-om. U praksi, ako ne gasite kablovski modem i ruter, dobijace DHCP-om istu IP adresu. Stojim na raspolaganju za dalje informacije...

[Ovu poruku je menjao djricky dana 28.09.2010. u 14:06 GMT+1]
[ Kolins Balaban @ 08.01.2011. 19:48 ] @
Pozz raja, hajde da malo ozivim ovu temu.... nakon sto sam imao poprilicno problema sa RB750, uredjaj je na kraju riknuo, i zamjenjen mi je. Zanima me, koje napajanje koristiti za ovo cudo? na uredjaju pise 8-24V/1,5A, a uz njega dodje neki adaptercic koji daje 12V/0,5A. skroz mi je nelogicno da je napon varijabilan :( obicno je on na uredjajima fixiran! a struje uredjaj vuce iz adaptera koliko mu treba.... Bojim se da mi uredjaj nije riknuo radi tog napajanja. U zadnje vrijeme sam koristio i 12V/1A, ali uredjaj je nakon sto je stalno pravio probleme, na kraju riknuo. Pitanje je, sta vi (pogotovo oni koji maximalno drljaju ovaj routercic), koristite od napajanja? Dajte mi sam izlazne parametre (struju i napon)! Ovo napajanje kao da je namjenjeno da se koristi samo za 2 eth porta (jedan net, drugi lan)....
Hvala!
[ BigFoot @ 08.01.2011. 20:37 ] @
Na uzorku od gotovo 200 komada RB-750 u upotrebi, sa aktivnih svih 5 portova, imam iskustvo da sve normalno radi sa fabričkim ispravljačem. Inače, ta priča oko stabilisanog / nestabilisanog napona je neosnovana jer uredjaj u sebi ima stabilizator za niži napon, npr. 5V i sve u opsegu 8-24V je ok.
[ yolja624 @ 08.01.2011. 22:45 ] @
Ja sam imao problem sa svojim rb750... ruter jednostavno zaglupio. Pretpostavljam da mu je flash "puko" mada su iz te firme gdje sam kupio tvrdili da je problem u napajanju.

Elem, malo sam se natezao sa tom firmom. Vadili su se na to kao nije orginalno napajanje bilo u ruteru(?!) sto meni nema sanse da se desi. Znam kakav sam adapter dobio uz ruter i taj sam jedino koristio. Samo da napomenem da je to napajanje regularno radilo skoro godinu dana prije kvara.

A problem sam rjesio tek kad sam dosao do direktora firme, koji je daleko korektniji od svojih zaposlenih. Covjek je rjesio problem za 1 dan, i jos me nazvao telefonom da provjeri dal je sve kako treba.
Od tad, kuc-kuc, ruter radi bez greske. I trenutno radi sa 4 aktivna porta, ako je bitno za pricu oko napajanja.
[ Kolins Balaban @ 10.01.2011. 08:55 ] @
znaci, da koristim to koje je doslo uz njega, i nikakvo drugo? sjecam se, kad sam prvi puta imao problema sa uredjajem, kad mi se cpu zakucavao na 100%, kad su mi se gubili eth portovi (imaju slike u ovoj temi vezano za te probleme), iz firme gdje sam kupio uredjaj su mi rekli poslati jace napajanje, ali nedugo nakon toga, ja sam njima poslao uredjaj :D
[ Sleepless_mind @ 10.01.2011. 11:28 ] @
Imamo dosta RB750 i RB750G koje koristimo, niti jedan od njih nije na svom standardnom napajanju koje stizhe uz RB. Vecina ih koristi PoE na prvom portu (sto zameram MT, mogli su da naznace na uredjaju a ne samo na brosuri) i do sada je samo jedan stao i to se prikazalo tako sto se restartovao sam od sebe, bez ikakvog razloga i kad ima protoka i kad nema protoka.

Jedan od njih je prilichno opterecen (750G), koristi svih 5 portova, vlanove (11), ospf, na jednom portu (nazovimo ga link) ima oko 150mbit download-a i veoma slichno upload-a, ostali portovi su zbirno i respektivno 150 mbit. Nema NAT i neki intenzivni mangle, samo standardni firewall, cpu je na oko 46-65%. Prikljucen je na PoE port 1 sa 24V.
[ zivanicd @ 10.01.2011. 22:54 ] @
sleep zaista ne znam kako ti generises 150Mbps full duplexa na 750 kad meni sa podignutim web-proxy koji ne kesira CPU evridz je preko 75%.

U jednom postu sam vec prilozio grafike pa da ne postujem opet...

http://www.elitesecurity.org/t415752-0#2771549

Ne verujem da web-proxy sam po sebi guta toliko CPU-a... inace 750 ne radi nista drugo osim web-proxya. Nema Nat-a nema nichega... Sluzi kao parent proxy za youtube...
Hteo sam da probam na njemu loadbalance round-robin sa 3 telekomova ADSLa ali sam ustanovio da je isuvise slab cpu...

:)

Mozda je moj iz neke retardirane serije ili je tvoj mozda supercharged :)

Zato sam odlucio da stavim RB44 u quad core pa da se igram... ali sam fasovao neki virus za praznike pa sam vezan za "krevet<->komp" i ne stizem da odem do office-a...

@djRicky :) lako je tebi da radis balance kad ti radius daje static ip po tvojoj skripti :)... mada ima dosta wikija za loadbalance na tiku ... mada te vadi ono "ne bas savrsen" koji sad tek konstatujem...

Nego... jel ima neko varijantu kako da gurne CF sa IDE adapterom na SATA ?? :) Ovi CF>Ide koje ja imam su zenski... idu samo u ide konektor na ploci i ne mogu na adapter ide>sata... :)

[ Sleepless_mind @ 10.01.2011. 23:16 ] @
Napisah da je 750G, malo je jachi procesor.

Trenutno testiram jedan, na 30tak mbit overklokovan na 800Mhz.

Pa cemo da vidimo.

Sam 750 je prilichno slab, za proxy da i ne pricham.

EDIT: CF>IDE koje mi koristimo koriste klasichne IDE kablove, te mozhe da se koristi i IDE>SATA adapter. U verziji 3 ne radi koliko znam, tek 4.x
[ BigFoot @ 11.01.2011. 00:28 ] @
I meni beše čudno za tih 150 Mb jer je kod mene otpisan sa dalekom manjim zahtevima i zbog toga sam i pokrenuo ovu temu.

@zivanicd: Zanimljivo da se YouTube najviše koristi u 16h popodne

O kojoj vrsti LoadBalancing-a je reč? Po konekcijama, opterećenosti linka, po IP adresama korisnika (što ustvari i nije LB nego prerouting) ili? Ja već imam nešto uradjeno sa dva, tri ili više linkova.

Za CF/IDE adapter možeš da koristiš parče adapter trakastog kabla sa muško / ženskom kombinacijom konektora na krajevima.
[ Mister Big Time @ 31.01.2011. 11:12 ] @
Posle citanja ove teme sam u dilemi da li RB 750 za primarno resenje load balancinga tj. ogranicavanja protoka po IP/MAC adresi u mrezi?

Bio bi stabilan modem ispred njega, ili pak novi TP-Link 8840T.

Dakle sve sto je potrebno da RB750 radi jeste ogranicavanje predefinisanih IP/MAC adresa (LAN -> WAN protok), cak nece ni raditi DHCP jer je primarni modem-ruter zaduzen za to.

[ BigFoot @ 31.01.2011. 13:54 ] @
To o čemu pričaš su Simple Queue pravila, a ne load balancing. DHCP je nikakvo opterećenje. Sve ostalo zavisi od protoka, broja korisnika, firewall pravila...
Generalno, za malo korisnika će biti dovoljan, za puno neće
[ Mister Big Time @ 31.01.2011. 14:23 ] @
Mislio sam na to sto se uredjaj zaglupljuje (dal' zbog malo RAM-a, ili sporog procesora, firmware...)... inace potrebe su takve da sigurno nece biti preopterecen u smislu sadasnji ruter sa bednih 4 MB RAM-a i Motorola® 32 MHz MPC850 CPU odradjuje posao sasvim fino, osim sto nema bandwidth control prema MAC/IP adresi...

Naravno da DHCP ne trosi mnogo nego cisto ifnormativno pricam koji su zahtevi. Broj korisnika/racunara do 15 max.

Kontam da bi struktura bila ovakva:

ADSL--> TD-8840T modem/router --> RB750 --> Switch 1 i racunari --> Switch 2 i racunari --> WiFi AP i racunari


Za ovih 50-ak evara kompaktnije resenje nema, premda postoje i klasicni ADSL modemi/ruteri sa bandwidth controlom, mada je pitanje da li to radi sjajno u praksi.







[Ovu poruku je menjao Mister Big Time dana 01.02.2011. u 09:06 GMT+1]
[ BigFoot @ 31.01.2011. 15:33 ] @
Za te potrebe, radiće.
[ Mister Big Time @ 04.02.2011. 12:39 ] @
Hvala! :)

Sad sam samo u dilemi da li da RB750 uposlim dodatno u smislu DHCP (cisto probe radi) ili da to ostane posao modema a RB samo da vrsi ogranicenje LAN -> WAN protoka odredjenim MAC/IP adresama iz mreze... takodje kako bi isao port forwarding u tom slucaju, na glavnom ruter/modemu ili na RB? Po mojoj logici onaj koji je glavna spona ka WAN-u a to je TP Link.

P.S. Jedno glupo pitanje, cisto da proverim sebe - racunari nad kojima ce biti ogranicenje protoka ne moraju da budu direktno, fizicki ubodeni u sam uredjaj? Jer ce na njemu biti samo kabl od modema i drugi ka glavnom Switch-u na kome su racunari, pa onda u njemu sledeci switch i racunari... Kontam da bi kod L2 switcheva bilo drugacije, ali posto su ovo najobicniji "glupi" switchevi...
[ Hans_D @ 04.02.2011. 14:09 ] @
Da li rb 450 moze da izdrzi 150 pppoe konekcija i 10mbita protoka ka netu,meni procesor zakucao na 100%. Da se nije mikrotik nesto zbunio ili je to maksimum?
[ nino1987 @ 04.02.2011. 14:12 ] @
stavi taj od telekoma u bridge mod pa nek ti taj mikrotik radi kao glavi uređaj moze obradit vise konekcija nego taj od telekoma. dhcp nebi trebao dodatno kociti taj rb tako da nebi ni sa tim trebo imat problema.

ovo da u rb ubodes kabal pa u switch i da u njega bodes hostove nema problema nikakvih.... nego ti si se pobrko nesta oko tih switcheva obicni switch i rade preko L2 . IP switchevi su ti koji imaju L3 i nisu nimalo jeftini jer oni mogu rutirat brzinom switchanja i to se dobro placa.

[ Mister Big Time @ 07.02.2011. 07:45 ] @
Citat:
nino1987: stavi taj od telekoma u bridge mod pa nek ti taj mikrotik radi kao glavi uređaj moze obradit vise konekcija nego taj od telekoma. dhcp nebi trebao dodatno kociti taj rb tako da nebi ni sa tim trebo imat problema.

ovo da u rb ubodes kabal pa u switch i da u njega bodes hostove nema problema nikakvih.... nego ti si se pobrko nesta oko tih switcheva obicni switch i rade preko L2 . IP switchevi su ti koji imaju L3 i nisu nimalo jeftini jer oni mogu rutirat brzinom switchanja i to se dobro placa.


Hvala na savetu, upravo sam to i pokusao da uradim ali nesto ne ide xD

TP link sam stavio u Bridge mode, i sa racunara mogu da pozivam PPPoE dial in konekciju i to radi normalno. Medjutim kada na port 1 MikroTika (WAN) zakacim modem, i upisem user i pass za PPPoE napise da se nakacio (Up and running etc..), ali sa racunara koji su ubodeni na MT nema interneta. Gateway je podesen da bude naravno RB750, DHCP radi, sve radi ali neta nema nikako.

Kada na modemu stavim PPPoE always on konekciju, onda sve radi i na racunarima. Mozda treba dodatno podesiti Ether 1 parametre gde je uboden modem, posto upisivanjem IP adrese modema ne radi dok je u bridge modu.

P.S. nije ni DNS problem, ne mogu da pingujem ni IP adrese na netu.
[ Predrag Supurovic @ 07.02.2011. 08:19 ] @
A jesi li namestio NAT maskarau na taj pppoe interfejs?
[ Mister Big Time @ 07.02.2011. 10:43 ] @
Tamo na Firewall? Cini mi se da je striklirano i NAT i "Protect router' za svaki interfejs pa i taj pppoe.

Da, sada sam proverio, na PPPoE javlja client is enabled and running, a na Firewall tabu Protect router i NAT su ukljuceni za pppoe-uplink interfejs.


Inace, pocinjem da sumnjam u ispravnost uredjaja posto se dok ga cackam preko Web-a ili SSH-a javlja opasan timeout redje i sporadicno ali se javlja bez logike.


Da li je potrebno podesiti na Interfaces Default gateway? Tj. znam da jeste ali koja adresa tu ide, obnevideo sam vise :S Da li IP modema (logicno) ili IP samog mikrotika? Ovo drugo je logicnije ako je Modem u bridge modu kao sto i jeste, ali opet ne radi ni tako ni 'onako. Cisto proveravam da mi nije nesto promaklo.



Princip bi trebalo da je jednostavan: na port 1 mu dovodim bridge mode od modema, a on samo treba da zove PPPoE sa podacima koje sam mu zadao. On to i radi cim uredno PPPoE javlja client is enabled and running, ali zasto nema vezu ka WAN nemam pojma :S






[ zivanicd @ 07.02.2011. 20:56 ] @
Imam 3 x RB750 na 3 x Click 16 Adsl Telekom Srbija.
Sve konfiguracije su iste, s tim sto na dva RBa pppoe se ostvaruje sa MT-a, a na trecem ide klasicno kroz ADSL ruter.

Na svima je podignu web-proxy i ovi uredjaji sluze kao parent proxy za youtube. Kroz njih NEMA nikakvog drugog saobracaja.

Round robin squid shalje ovim mikrotikovima zahteve ravnomerno i saobracaj je prilicno uravnotozen (skoro identican) na svima.

E sad statistike

CPU usage daily:
Na dva RB750 gde se pppoe generise na tiku:
Max: 94 % Average: 48 % Current: 65 %
Max: 91 % Average: 47 % Current: 70 %
Treci tik (bez pppoe):
Max: 80 % Average: 38 % Current: 59 %

CPU usage weekly:
Na dva RB750 gde se pppoe generise na tiku:
Max: 98 % Average: 44 % Current: 79 %
Max: 96 % Average: 43 % Current: 57 %

Treci tik (bez pppoe):
Max: 85 % Average: 32 % Current: 52 %

[ nino1987 @ 07.02.2011. 22:57 ] @
jesi stavio ovo u nat ?

chain=srcnat action=masquerade out-interface=pppoe-dsl
[ Mister Big Time @ 08.02.2011. 07:22 ] @
Citat:
nino1987: jesi stavio ovo u nat ?

chain=srcnat action=masquerade out-interface=pppoe-dsl


Nisam nista add-ovao preko CMD-a, samo preko web configa.

Zar nije to isto kao i Firewall, Public interface, Protect router i NAT na Web cfg?

Probacu veceras i to, i jos nesto mi palo na pamet na onaj Routes da dodam.










[Ovu poruku je menjao Mister Big Time dana 08.02.2011. u 08:44 GMT+1]
[ nino1987 @ 08.02.2011. 09:53 ] @
web configa??? pa sto neradis sa winbox????
[ Mister Big Time @ 08.02.2011. 10:35 ] @
Zato sto nisam imao vremena i trebalo mi je da brzo napravim da radi net na svim racunarima.

Igracu se danas ponovo, pa cu ga procesljati i sa cmd-a, ali generalno mi je cudno zasto ne radi out of the box kao na slici iznad. Radi ali ne u bridge modu / PPPoE.


[ nino1987 @ 08.02.2011. 13:00 ] @
pa nema ti sta radit out of the box kad je on po defaultu prazan i moras sve rec kako sta oces da radi. nije to predkonfiguriran plastični uređaj od telekoma
[ BigFoot @ 08.02.2011. 13:30 ] @
Biće da ste se malo udaljili od teme. Ovo nije tema "Osnove rutiranja u 2 koraka bez muke"...
[ Mister Big Time @ 09.02.2011. 07:48 ] @
Citat:
nino1987: pa nema ti sta radit out of the box kad je on po defaultu prazan i moras sve rec kako sta oces da radi. nije to predkonfiguriran plastični uređaj od telekoma


Mislio sam na to da mu upises par podesavanja (PPPoe usr^pwd, def. gateway, DHCP...) preko Web configa i da tako radi 'out of the box'. I bio sam u pravu :) Radi. ;) Bilo je potrebno samo razmisliti zasto nema rutu ka netu u bridge modu, pa sam skontao ako je modem samo spona izmedju prvog rutera kod provajdera i mog iz LAN-a, treba ovome iz LAN-a (MT dakle) reci koji ruter da gadja prvo kad izadje iz LAN-a, tj. prvi ruter od provajdera se navede pod Interfaces --> Default gateway i radi sada na svim racunarima net.

Inace ako trebate da vratite default vrednosti rutera, ne radi klasicno pritisak na reset dugmence vec prilikom paljenja se drzi dugmence par sekundi i onda se vraca na default vrednosti.


Citat:
BigFoot: Biće da ste se malo udaljili od teme. Ovo nije tema "Osnove rutiranja u 2 koraka bez muke"...


Nije ali eto jedna sitnica koja moze da zakolje mnoge koji se prvi put susrecu sa MT. Nisam ni na Wiki MT-a uspeo da nadjem o ovome nista.







[ Mister Big Time @ 09.02.2011. 10:32 ] @
Dakle da li je moguce. xD
Nocas oko 1 sam uspeo da ga podesim, a vec u toku noci neko pokusavao da se kaci spolja


Citat:
02:39:00 system,error,critical login failure for user ts3 from 84.16.224.166 via ssh
02:39:03 system,error,critical login failure for user ts3 from 84.16.224.166 via ssh
02:39:05 system,error,critical login failure for user teamspeak from 84.16.224.166 via ssh
02:39:07 system,error,critical login failure for user teamspeak3 from 84.16.224.166 via ssh
02:39:10 system,error,critical login failure for user ts from 84.16.224.166 via ssh
02:39:12 system,error,critical login failure for user ts from 84.16.224.166 via ssh
02:39:14 system,error,critical login failure for user ts from 84.16.224.166 via ssh
02:39:16 system,error,critical login failure for user ts2 from 84.16.224.166 via ssh
02:39:18 system,error,critical login failure for user postgres from 84.16.224.166 via ssh
02:39:20 system,error,critical login failure for user postgres from 84.16.224.166 via ssh
02:39:22 system,error,critical login failure for user postgres from 84.16.224.166 via ssh
02:39:24 system,error,critical login failure for user postgres from 84.16.224.166 via ssh
02:39:25 system,error,critical login failure for user oracle from 84.16.224.166 via ssh
02:39:27 system,error,critical login failure for user oracle from 84.16.224.166 via ssh
02:39:29 system,error,critical login failure for user oracle from 84.16.224.166 via ssh
02:39:31 system,error,critical login failure for user oracle from 84.16.224.166 via ssh
02:39:33 system,error,critical login failure for user svn from 84.16.224.166 via ssh
02:39:34 system,error,critical login failure for user svn from 84.16.224.166 via ssh
02:39:35 system,error,critical login failure for user svn from 84.16.224.166 via ssh
02:39:36 system,error,critical login failure for user svn from 84.16.224.166 via ssh
02:39:38 system,error,critical login failure for user cvs from 84.16.224.166 via ssh
02:39:39 system,error,critical login failure for user cvs from 84.16.224.166 via ssh
02:39:41 system,error,critical login failure for user cvs from 84.16.224.166 via ssh
02:39:42 system,error,critical login failure for user cvs from 84.16.224.166 via ssh
02:39:44 system,error,critical login failure for user testuser from 84.16.224.166 via ssh
02:39:45 system,error,critical login failure for user testuser from 84.16.224.166 via ssh
02:39:47 system,error,critical login failure for user testuser from 84.16.224.166 via ssh
02:39:49 system,error,critical login failure for user testuser from 84.16.224.166 via ssh
02:39:52 system,error,critical login failure for user nagios from 84.16.224.166 via ssh
02:39:55 system,error,critical login failure for user nagios from 84.16.224.166 via ssh
02:39:58 system,error,critical login failure for user nagios from 84.16.224.166 via ssh
02:40:00 system,error,critical login failure for user nagios from 84.16.224.166 via ssh
02:40:02 system,error,critical login failure for user PlcmSpIp from 84.16.224.166 via ssh
02:40:04 system,error,critical login failure for user vmail from 84.16.224.166 via ssh
02:40:06 system,error,critical login failure for user vmail from 84.16.224.166 via ssh
02:40:08 system,error,critical login failure for user vmail from 84.16.224.166 via ssh
02:40:10 system,error,critical login failure for user vmail from 84.16.224.166 via ssh
02:40:12 system,error,critical login failure for user web0 from 84.16.224.166 via ssh
02:40:13 system,error,critical login failure for user shoutcast from 84.16.224.166 via ssh
02:40:16 system,error,critical login failure for user testftp from 84.16.224.166 via ssh
02:40:18 system,error,critical login failure for user testftp from 84.16.224.166 via ssh
02:40:20 system,error,critical login failure for user testftp from 84.16.224.166 via ssh
02:40:21 system,error,critical login failure for user testftp from 84.16.224.166 via ssh

Al' se Frankfurt izgradio )
Citat:

inetnum: 84.16.224.0 - 84.16.224.255
netname: NETDIRECT-NET
descr: netdirekt e.K.
remarks: INFRA-AW
country: DE
org: ORG-nA8-RIPE
admin-c: WW200-RIPE
tech-c: SR614-RIPE
status: ASSIGNED PA
remarks: INFRA-AW
mnt-by: NETDIRECT-MNT
mnt-lower: NETDIRECT-MNT
mnt-routes: NETDIRECT-MNT
source: RIPE # Filtered

organisation: ORG-nA8-RIPE
org-name: netdirect
org-type: LIR
address: netdirekt e. K.
Kleyer Strasse 79 / Tor 14
60326 Frankfurt
Germany
phone: +49 69 90556880
fax-no: +49 69 905568822
admin-c: SR614-RIPE
admin-c: WW200-RIPE
mnt-ref: NETDIRECT-MNT
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered


Verovatno je neka skripta, posto nije kucao admin za usera :P
[ Hans_D @ 09.02.2011. 20:27 ] @
Rb 750G danas sam ga nakacio, evo sada gledam na 150 aktivnih pppoe konekcija i manje od 10mbita protoka, procesor skace na 90%,uglavnom je na oko 70-75.

Jel to normalno??
[ sphere @ 09.02.2011. 21:42 ] @
Citat:
Mister Big Time: Dakle da li je moguce. xD
Nocas oko 1 sam uspeo da ga podesim, a vec u toku noci neko pokusavao da se kaci spolja :)




Verovatno je neka skripta, posto nije kucao admin za usera :P


Imas dobar firewall rule za ovo
Evo ti ako oces

Code:
/ip firewall filter add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=safe action=accept comment="Allow SSH safe hosts" disabled=no
/ip firewall filter add chain=input protocol=tcp dst-port=22 src-address-list=ssh_blacklist action=drop comment="Drop SSH brute forcers" disabled=no
/ip firewall filter add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage3 action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=10d comment="SSH brute forcers blacklisting" disabled=no
/ip firewall filter add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage2 action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=1m comment="SSH brute forcers the third stage" disabled=no
/ip firewall filter add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage1 action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m comment="SSH brute forcers the second stage" disabled=no
/ip firewall filter add chain=input protocol=tcp dst-port=22 connection-state=new action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1m comment="SSH brute forcers the first stage" disabled=no
[ acatheking @ 09.02.2011. 22:37 ] @
Meni samo nije jasno, cime je to RB750 zasluzio posebnu temu? Jeste jeftin ali je jedan od najslabijih RB-ova i koliko vidim neki pokusavaju da rade kompletan internet provajding preko njega. Prosto ne ide, koncipiran je kao jeftin SOHO uredjaj, koji ne moze bas sve.
[ Hans_D @ 09.02.2011. 23:21 ] @
Batice radimo sirotinjski posao a ti ako imas pozajmi mi jedan ovakav voleo bih da ga posedujem


[ Mister Big Time @ 10.02.2011. 08:46 ] @
Citat:
sphere: Imas dobar firewall rule za ovo
Evo ti ako oces

Code:
/ip firewall filter add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=safe action=accept comment="Allow SSH safe hosts" disabled=no
/ip firewall filter add chain=input protocol=tcp dst-port=22 src-address-list=ssh_blacklist action=drop comment="Drop SSH brute forcers" disabled=no
/ip firewall filter add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage3 action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=10d comment="SSH brute forcers blacklisting" disabled=no
/ip firewall filter add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage2 action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=1m comment="SSH brute forcers the third stage" disabled=no
/ip firewall filter add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage1 action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m comment="SSH brute forcers the second stage" disabled=no
/ip firewall filter add chain=input protocol=tcp dst-port=22 connection-state=new action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1m comment="SSH brute forcers the first stage" disabled=no


Hvala! Premda sam resio prosto sa 'Protect router', sada se ne vidi spolja tj. nije dostupan za menaDjment preko WAN-a...

Citat:
acatheking: Meni samo nije jasno, cime je to RB750 zasluzio posebnu temu? Jeste jeftin ali je jedan od najslabijih RB-ova i koliko vidim neki pokusavaju da rade kompletan internet provajding preko njega. Prosto ne ide, koncipiran je kao jeftin SOHO uredjaj, koji ne moze bas sve.


Ipak malo napredniji SOHO uredjaj.. ako su u proseku 256 Mhz CPU-ovi na plastikanerima ovaj ima 400, nije Bog zna sta ali je bolje od proseka.


[ BigFoot @ 10.02.2011. 09:06 ] @
Lele, lele... Ima li pilota u avionu? Pardon, moderatora ovog foruma... Ovo više nije ni zabavište nivo!
[ Mister Big Time @ 10.02.2011. 12:00 ] @
BigFoot, u cemu je tvoj problem? Izvini sto pitam, ali ono ako trebam ja ili neko da se nekome izvini slobodno reci, nemoj me drzati u neizvesnosti.

Slazem se da moderator treba da se ukljuci, pri cemu je manji problem noob diskusija koju ti uporno istices.

Pozz


[ BigFoot @ 10.02.2011. 12:21 ] @
Ne, ne, ono, slobodno ti pitaj, ono... Tema ovog foruma je "MikroTik RB 750 - iskustva", ja sam je postavio sa ciljem da se iznesu iskustva sa ovim routerboard-om u odnosu na druge MikroTik platforme, a ne da se razglaba o osnovama rutiranja. Ovo o čemu vi pričate nema veze sa temom...

Bolje pročitaj lepljive teme na vrhu, npr.

Uputstvo o osnovnim podešavanjima, deljenju interneta i kontroli protoka korisnicima
Instalacija mikrotika kao rutera

@edit: Evo još jedne odlične stranice Pedje Supurovića sa svim onim što svaki početnik treba da zna:
Užice Wireless - uputstva

[Ovu poruku je menjao BigFoot dana 10.02.2011. u 16:39 GMT+1]
[ Mister Big Time @ 25.02.2011. 07:47 ] @
Da pitam da li se i ostalima desava kada ostave remote pristup svakodnevno flood-ovanje logina, posebno preko SSH?

Sta je to sto momentalno nacini MT vidljivim, da ga neko u roku od pola sata 'nadje'? Drugi ruter nema ovih problema, ili ima vrlo retko kada bas neko nmap-uje ceo IP opseg...

Zanimljivo da skoro nikada ne pokusavaju (tj. skripta) sa admin koji je default username :)

Citat:
02:03:13 system,error,critical login failure for user root from 195.226.120.144 via ssh
02:03:14 system,error,critical login failure for user root from 195.226.120.144 via ssh
02:03:15 system,error,critical login failure for user root from 195.226.120.144 via ssh
02:03:16 system,error,critical login failure for user root from 195.226.120.144 via ssh
02:03:16 system,error,critical login failure for user root from 195.226.120.144 via ssh
02:03:17 system,error,critical login failure for user root from 195.226.120.144 via ssh
02:03:18 system,error,critical login failure for user root from 195.226.120.144 via ssh
02:03:19 system,error,critical login failure for user root from 195.226.120.144 via ssh
02:03:20 system,error,critical login failure for user root from 195.226.120.144 via ssh
02:03:21 system,error,critical login failure for user root from 195.226.120.144 via ssh
02:03:22 system,error,critical login failure for user root from 195.226.120.144 via ssh
02:03:22 system,error,critical login failure for user nagios from 195.226.120.144 via ssh
02:03:23 system,error,critical login failure for user nagios from 195.226.120.144 via ssh
02:03:24 system,error,critical login failure for user nagios from 195.226.120.144 via ssh
02:03:25 system,error,critical login failure for user nagios from 195.226.120.144 via ssh
02:03:26 system,error,critical login failure for user nagios from 195.226.120.144 via ssh
02:03:26 system,error,critical login failure for user oracle from 195.226.120.144 via ssh
02:03:27 system,error,critical login failure for user oracle from 195.226.120.144 via ssh
02:03:28 system,error,critical login failure for user oracle from 195.226.120.144 via ssh
02:03:29 system,error,critical login failure for user oracle from 195.226.120.144 via ssh
02:03:30 system,error,critical login failure for user root from 195.226.120.144 via ssh
02:03:31 system,error,critical login failure for user root from 195.226.120.144 via ssh
02:03:31 system,error,critical login failure for user root from 195.226.120.144 via ssh
02:03:32 system,error,critical login failure for user root from 195.226.120.144 via ssh
02:03:33 system,error,critical login failure for user root from 195.226.120.144 via ssh
02:03:34 system,error,critical login failure for user root from 195.226.120.144 via ssh
02:03:35 system,error,critical login failure for user root from 195.226.120.144 via ssh
02:03:36 system,error,critical login failure for user fk from 195.226.120.144 via ssh
02:03:37 system,error,critical login failure for user root from 195.226.120.144 via ssh
02:03:37 system,error,critical login failure for user root from 195.226.120.144 via ssh
02:03:38 system,error,critical login failure for user root from 195.226.120.144 via ssh
02:03:39 system,error,critical login failure for user root from 195.226.120.144 via ssh
02:03:40 system,error,critical login failure for user root from 195.226.120.144 via ssh
02:03:41 system,error,critical login failure for user test from 195.226.120.144 via ssh
02:03:44 system,error,critical login failure for user ts from 195.226.120.144 via ssh
02:03:45 system,error,critical login failure for user archive from 195.226.120.144 via ssh
02:03:46 system,error,critical login failure for user speed from 195.226.120.144 via ssh
02:03:47 system,error,critical login failure for user student from 195.226.120.144 via ssh
02:03:48 system,error,critical login failure for user applprod from 195.226.120.144 via ssh
02:03:48 system,error,critical login failure for user refuge from 195.226.120.144 via ssh
02:03:49 system,error,critical login failure for user adminftp from 195.226.120.144 via ssh
02:03:50 system,error,critical login failure for user thom from 195.226.120.144 via ssh
02:03:51 system,error,critical login failure for user root from 195.226.120.144 via ssh
02:03:52 system,error,critical login failure for user frank from 195.226.120.144 via ssh
02:03:53 system,error,critical login failure for user dan from 195.226.120.144 via ssh
05:00:08 system,error,critical login failure for user root from 60.248.6.249 via ssh
05:00:13 system,error,critical login failure for user PlcmSpIp from 60.248.6.249 via ssh
05:00:18 system,error,critical login failure for user PlcmSpIp from 60.248.6.249 via ssh
05:00:22 system,error,critical login failure for user PlcmSpIp from 60.248.6.249 via ssh
05:00:26 system,error,critical login failure for user PlcmSpIp from 60.248.6.249 via ssh
05:00:31 system,error,critical login failure for user PlcmSpIp from 60.248.6.249 via ssh
05:00:35 system,error,critical login failure for user PlcmSpIp from 60.248.6.249 via ssh
05:00:39 system,error,critical login failure for user PlcmSpIp from 60.248.6.249 via ssh
05:00:43 system,error,critical login failure for user PlcmSpIp from 60.248.6.249 via ssh
05:00:47 system,error,critical login failure for user PlcmSpIp from 60.248.6.249 via ssh
05:00:51 system,error,critical login failure for user PlcmSpIp from 60.248.6.249 via ssh
05:00:56 system,error,critical login failure for user ts from 60.248.6.249 via ssh
05:01:01 system,error,critical login failure for user ts from 60.248.6.249 via ssh
05:01:05 system,error,critical login failure for user ts from 60.248.6.249 via ssh
05:01:11 system,error,critical login failure for user ts from 60.248.6.249 via ssh
05:01:15 system,error,critical login failure for user ts from 60.248.6.249 via ssh
05:01:19 system,error,critical login failure for user ts from 60.248.6.249 via ssh
05:01:23 system,error,critical login failure for user ts from 60.248.6.249 via ssh
05:01:27 system,error,critical login failure for user ts from 60.248.6.249 via ssh
05:01:32 system,error,critical login failure for user ts from 60.248.6.249 via ssh
05:01:36 system,error,critical login failure for user ts from 60.248.6.249 via ssh
05:01:40 system,error,critical login failure for user teamspeak from 60.248.6.249 via ssh
05:01:44 system,error,critical login failure for user teamspeak from 60.248.6.249 via ssh
05:01:48 system,error,critical login failure for user teamspeak from 60.248.6.249 via ssh
05:01:53 system,error,critical login failure for user teamspeak from 60.248.6.249 via ssh
05:01:58 system,error,critical login failure for user teamspeak from 60.248.6.249 via ssh
05:02:03 system,error,critical login failure for user zabbix from 60.248.6.249 via ssh
05:02:07 system,error,critical login failure for user zabbix from 60.248.6.249 via ssh
05:02:13 system,error,critical login failure for user zabbix from 60.248.6.249 via ssh
05:02:17 system,error,critical login failure for user zabbix from 60.248.6.249 via ssh
05:02:21 system,error,critical login failure for user zabbix from 60.248.6.249 via ssh
05:02:28 system,error,critical login failure for user shoutcast from 60.248.6.249 via ssh
05:02:32 system,error,critical login failure for user shoutcast from 60.248.6.249 via ssh
05:02:37 system,error,critical login failure for user shoutcast from 60.248.6.249 via ssh
05:02:41 system,error,critical login failure for user shoutcast from 60.248.6.249 via ssh
05:02:45 system,error,critical login failure for user shoutcast from 60.248.6.249 via ssh
05:02:49 system,error,critical login failure for user hlds from 60.248.6.249 via ssh
05:02:53 system,error,critical login failure for user hlds from 60.248.6.249 via ssh
05:03:00 system,error,critical login failure for user hlds from 60.248.6.249 via ssh
05:03:05 system,error,critical login failure for user hlds from 60.248.6.249 via ssh
05:03:10 system,error,critical login failure for user informix from 60.248.6.249 via ssh
05:03:14 system,error,critical login failure for user informix from 60.248.6.249 via ssh
05:03:21 system,error,critical login failure for user informix from 60.248.6.249 via ssh
05:03:25 system,error,critical login failure for user informix from 60.248.6.249 via ssh
05:03:32 system,error,critical login failure for user informix from 60.248.6.249 via ssh
05:03:36 system,error,critical login failure for user informix from 60.248.6.249 via ssh
05:03:40 system,error,critical login failure for user bwadmin from 60.248.6.249 via ssh
05:03:44 system,error,critical login failure for user bwadmin from 60.248.6.249 via ssh
05:03:48 system,error,critical login failure for user bwadmin from 60.248.6.249 via ssh
05:03:52 system,error,critical login failure for user bwadmin from 60.248.6.249 via ssh
05:03:56 system,error,critical login failure for user bwadmin from 60.248.6.249 via ssh
05:04:00 system,error,critical login failure for user bwadmin from 60.248.6.249 via ssh
05:04:04 system,error,critical login failure for user bwadmin from 60.248.6.249 via ssh
05:04:13 system,error,critical login failure for user bwadmin from 60.248.6.249 via ssh
[ Sleepless_mind @ 25.02.2011. 09:05 ] @
Kod mene se takodje deshava.
Chesto iskljuchim ssh da se ne puni log beze ili dozvolim samo odredjenim adresama ssh pristup.

Ono shto ti se chini zanimljivim (admin user) zapravo i nije toliko zanimljivo. Klasichan scan i napad za linux servere. Naravno prvo root, pa onda oni ostali koji imaju generalno povecane privilegije. Klasichni pokushaji koje sam vidjao i rade po tom principu da se zada velika klasa ip adresa za skeniranje otvorenih portova, izdvoje ip adrese koje imaju otvoren ssh i kretje proba std passworda root,admin,12345 i sl.
[ BigFoot @ 25.02.2011. 09:13 ] @
Svaki početnik u fazi učenja osnovnih Firewall pravila, napravi zaštitu od ovakvih napada tako što IP adrese sa kojih dolaze stavi na crnu listu i zaboravi na njih.
[ neur0 @ 25.02.2011. 09:22 ] @
Stavljane porta za daljinski pristup na neki port iznad 1024 znatno umanjuje delovanje brute force skripti.
[ Mister Big Time @ 25.02.2011. 10:45 ] @
Citat:
Sleepless_mind: Kod mene se takodje deshava.
Chesto iskljuchim ssh da se ne puni log beze ili dozvolim samo odredjenim adresama ssh pristup.

Ono shto ti se chini zanimljivim (admin user) zapravo i nije toliko zanimljivo. Klasichan scan i napad za linux servere. Naravno prvo root, pa onda oni ostali koji imaju generalno povecane privilegije. Klasichni pokushaji koje sam vidjao i rade po tom principu da se zada velika klasa ip adresa za skeniranje otvorenih portova, izdvoje ip adrese koje imaju otvoren ssh i kretje proba std passworda root,admin,12345 i sl.


Tacno tako, verovatno braca kinezi i azijati rokaju skriptom cele IP opsege putem dictionary based napada pa gde prodje - prodje, a fingerprint MT-a je Linux-based pa zato gadjaju... dok npr. kada dignem obican modem-ruter nema teorije da se pojavi bilo sta u logu barem nedelju dana (doduse nema SSH vec samo Telnet/web), ili ako neko bas slucajno nabode IP.

Citat:
BigFoot: Svaki početnik u fazi učenja osnovnih Firewall pravila, napravi zaštitu od ovakvih napada tako što IP adrese sa kojih dolaze stavi na crnu listu i zaboravi na njih.


Hvala, ali necu ni da drzim remote pristup otvoren, ovo samo privremeno... ili namerno cu i da drzim samo admina na lokalnom IP-u pravo pristupa, a drugi user za spolja kao read only da vidim koliko ce da rokaju i testiraju CPU usage MT-a
[ BigFoot @ 25.02.2011. 11:13 ] @
Citat:
Mister Big Time: namerno cu i da drzim samo admina na lokalnom IP-u pravo pristupa, a drugi user za spolja kao read only

Kako misliš ovo da izvedeš? Daj neki damp pravila iz terminala.
[ Kolins Balaban @ 25.02.2011. 11:41 ] @
pa valjda kad kreira admin-a kao usera, pusti ga samo sa lokalnog opsega. onda kreira jos jednog usera, setuje mu privilegije na read only, i njega pusti s vana. bolje je rjesenje mozda dignuti vpn server (nabaciti javni ip na neki dinamicki dns), kaciti se preko vpn-a i onda iz lokala pristupati tiku. to je po meni najbolja zastita.
[ Mister Big Time @ 25.02.2011. 12:42 ] @
Bas tako Kolins Balaban. Admin samo sa 192.168.1.5 npr. a neki novi user read only bez restrikcije pristupa.

A VPN moze za duze staze, u principu mi ne treba... al' da ne OT-ujem sada o tome.


[ Mister Big Time @ 26.02.2011. 22:14 ] @
Citat:
Vulnerability: SSH Protocol Version 1 Supported
Port : 22
Threat:
SSH1 protocol was deprecated due to multiple vulnerabilities and design flaws.
Among multiple vulnerabilities that exist in SSH protocol Version 1 are:


* a CRC32 compensation attack detector vulnerability (buffer overflow)
* an unauthorized session key recovery problem


Multiple vendors' implementations are vulnerable due to the fact that these are protocol design errors. Version 2 of the SSH protocol fixed these errors.

Solution:
Disable SSH1 support. See your vendor's Web site for information on how to disable SSH protocol Version 1 support.




:S Da li je moguce da se na RouterOS-u vrti SSH v1?
[ mramorcanin @ 13.03.2011. 20:46 ] @
Nemam iskustva sa ovim uredjajem i taman kada sam resio da kupim slican - Cisco RV042, naisao sam na ovu temu. U koliko bi mogao da mi zavrsi posao, MT bi me kostao 3 puta manje od ciska. Pitao bih nesto, neke iskusnije, ali ne znam kako ce BigFoot da protumaci i da me stavi u red sa onima koji samo nesto pitaju.
Naime potreban mi je za slicnu svrhu kao za net balansing, znaci u njega ulazi internet od 2 provajdera s tim da od jednog dobijam adresu od dhcp a u opsegu 192.168.5.2 do 255 i sluzio bi mi samo da pridjem preko tog rutera drugom internetu i resim eventualni problem sa unutrasnje strane ( reset ili sl. ) na linku koji ima u nizu 3 rutera ubiquity prema drugom provajderu. Prema njima (ubiquiti ) mogu da pridjem spolja preko javne adrese, ali ponekad mi se javi problem da se zaglupi neki od njih i moraju da se rebutuju. Kako cesto nisam u kancelariji potrebno mi je da uvek mogu da pridjem uredjajima sa udaljenih lokacije tj van moje mreze.
Nadam se da nisam mnogo zapetljao, ako jesam nacrtacu. Pitanje je da li mogu i kako.

[ mramorcanin @ 13.03.2011. 21:08 ] @
Nemam iskustva sa ovim uredjajem i taman kada sam resio da kupim slican - Cisco RV042, naisao sam na ovu temu. U koliko bi mogao da mi zavrsi posao, MT bi me kostao 3 puta manje od ciska. Pitao bih nesto, neke iskusnije, ali ne znam kako ce BigFoot da protumaci i da me stavi u red sa onima koji samo nesto pitaju.
Naime potreban mi je za slicnu svrhu kao za net balansing, znaci u njega ulazi internet od 2 provajdera s tim da od jednog dobijam adresu od dhcp a u opsegu 192.168.5.2 do 255 i sluzio bi mi samo da pridjem preko tog rutera drugom internetu i resim eventualni problem sa unutrasnje strane ( reset ili sl. ) na linku koji ima u nizu 3 rutera ubiquity prema drugom provajderu. Prema njima (ubiquiti ) mogu da pridjem spolja preko javne adrese, ali ponekad mi se javi problem da se zaglupi neki od njih i moraju da se rebutuju. Kako cesto nisam u kancelariji potrebno mi je da uvek mogu da pridjem uredjajima sa udaljenih lokacije tj van moje mreze.
Nadam se da nisam mnogo zapetljao, ako jesam nacrtacu.
[ BigFoot @ 13.03.2011. 22:09 ] @
Osim što si izmenu posta poslao kao novi post, pa imamo dva, za šta mislim da je forum kriv, valjalo bi da kažeš o kojim protocima se radi koji će ići kroz taj ruter, kako će on raditi Load Balancing i na koji način mu želiš pristupiti, VPN, PPTP, L2TP, PPPoE, natovanjem nekog porta ka unutrašnjoj mreži i sl.? Ako nemaš puno obrade RB-750G će raditi, ali čim zahtevi malo porastu, hoće da zaglupi, zakuca na 100% i resetuje se posle nekog vremena.
[ mramorcanin @ 14.03.2011. 08:02 ] @
Nadam se da ce moderator da ispravi to sto sam zabrljao. Odgovor nije namerno poslat kao nova tema, nego se internet ovde u tudjini nesto zaglupio, vidis da je poslat dva puta isti post, nesto je blokiralo i izbacivalo neku gresku, cak sam mislio i da nije poslato do jutros. Ipak, hvala na odgovoru. Ovako, prva interenet konekcija tj. adresa ( dhcp ) je pppoe konekcija sa protokom do 2Mb, dobijam sa MT411 , a drugi internet dobijam sa Nano Locoa, i njemu kao i linku koji je 2 uredjaja ispred bih trebao da prilazim izvan mreze kada on ne radi tj. preko MT . Protoci su tu mali i uglavnom sluze za administraciju evenulanlo za neki download u svakom slucaju ne preko 5Mb. Znaci RB750 bi sluzio da koristim internet u lokalu preko ostalih portovai bezicno da dodam jos jedan mali ap za lokal, a tom Nano Loco uredjaj u kao i ostalim uredjajima u nizu bih prilazio preko javne adrese ako je to moguce portovi na Nanou su natovani. Da li je uredjaj dovoljno podesiti kao za Load Balancing ili mozda drugacije. Znaci meni nece sluziti da izbalansira protok, nego da mi pruzi alternativni pristup mrezi sa ”zadnje” strane, posto sa ”prednje“ strane imam javne adrese.
[ BigFoot @ 14.03.2011. 11:12 ] @
Daj ti ipak neku skicu...
[ mramorcanin @ 14.03.2011. 23:14 ] @
Evo 2 skice, stanje kako trenutno izgleda je na skici 1 a kako bi meni trebalo uz dodatak ovog MT je na skici 2. Znaci MT bi dosao umesto ovog TP linka i planeta, prema lokalnoj mrezi. Znaci usput treba mi i savet kako da podesim, nije mi bitan balansing samo da prodjem kroz njega prema ovim javnim adresama

[Ovu poruku je menjao mramorcanin dana 15.03.2011. u 09:59 GMT+1]
[ Aleksandar Đokić @ 28.03.2011. 20:21 ] @
pa sve je to lepo ali ja nista ne razumem, citao sam 10 puta i ne, ako hoces tom rb750 da pridjes preko nano-a trebas forward portova, kako vec prilazis tiku, 8291...
[ mramorcanin @ 28.03.2011. 20:51 ] @
Znao sam da izgleda malo zapetljano, znaci gledamo sliku 2 i predpostavimo da mi iz nekog razloga ne radi INTERNET 1 koji mi je primarni. Kada se ne nalazim u mojoj mrezi tj u radnji, nego se nalazim recimo izvan nase zemlje internet od drugog provajdera INTERNET 2 bi trebao da sluzi da mogu da pridjem preko tog drugog interneta koji je isto zakacen na moju mrezu i lociram sta je u krvaru na INTERNETU 1, recimo Ubiqiuti Air Grid sa javnom adresom 66.22.123.18 ( ili mozda na drugi nacin ), kao kada bih to proverio preko lokalne mreze da sam u radnji tj iz radnje. Inace INTERNET 2 je predvidjen u pocetku za net balansing, ali sam imao problem da mi bas nije radio AP NanoStation sa lan strane, a moglo je da mu se pridje sa wireless strane koja je okrenuta prema radnji,
Ili kako da podesim RB 750 pod uslovom da mi radi INTERNET 2 da mogu izvan moje mreze preko njega da pridjem INTERNETU 1 preko javnih adresa ili na koji drugi nacin, ali da mi istovremeno i RB 750 sluzi i za load balancing kada je sve u redu.

Jel je mozda sad jasnije ?
[ BigFoot @ 28.03.2011. 21:24 ] @
Suviše si ti to zakomplikovao i kao rešenje i kao pokušaj da nam objasniš. Nego, lepo podigni VPN server (PPTP, L2TP) na ruteru pa možeš da se kačiš bilo odakle i bićeš deo lokalne mreže. Ostalo radiš standardno, kao i kad si "sa druge strane".
[ mramorcanin @ 28.03.2011. 21:50 ] @
Vidim i sam da sam zakomlikovao pokusavajuci da objasnim a delovalo mi je jednostavno. Razmisaljo sam da podignem VPN, ali sam hteo da mi uredjaj sluzi istovremeno i za load balancing za sta bi inace koristio, inace sam pristup ”sa druge strane” bi se desavao samo u retkim situacijama kada je to potrebno odnosno kada se desi kvar, a nisam u mojoj mrezi. Mislio sam da neko ima iskustva sa takvim ili slicnim slucajevima.
[ BigFoot @ 28.03.2011. 22:18 ] @
Imamo mi iskustva i zato smo tu i pomažemo, ali moraš i ti imati iskustva u objašnjavanju šta ti treba. Može svakako da se reši i bez LB, ali moraš da pojednostaviš i sistematizuješ opis i pitanje. Kakav LB koristiš?
[ Aleksandar Đokić @ 28.03.2011. 23:51 ] @
kako ti dolazi taj internet 2? dal se 750 konektuje ili preko nekog modema, sta?
[ mramorcanin @ 29.03.2011. 06:08 ] @
Citat:
BigFoot: Imamo mi iskustva i zato smo tu i pomažemo, ali moraš i ti imati iskustva u objašnjavanju šta ti treba. Može svakako da se reši i bez LB, ali moraš da pojednostaviš i sistematizuješ opis i pitanje. Kakav LB koristiš?


Ne korisnim ni jedan LB za sada nego se po potrebi prebacujem sa jednog na drugi internet posto ne mogu oba interneta da spojim u switcher ili sl. Zbog toga sam i hteo da nabavim Mikrotik RB750, Cisco RV042, ili zeroshell distribucijom da spojim 2 interneta u jedan stim da mi INTTERNET 1 primarni, a INTERNET 2 alternativni.



Citat:
guslac: kako ti dolazi taj internet 2? dal se 750 konektuje ili preko nekog modema, sta?



Internet 2 dolazi sa Mikrotika 433, lan kablom, ali to je provajderov u njemu je kreirana pppoe konekcija za mene i njemu nemam pristup, dobijam samo dinamicku adresu u opsegu koji sam napisao 192.168.5.2-254.

Znaci prema meni imam 2 lan kabla jedan sa nanoa a drugi sa MT koji sam planirao da prikljucim na uredjaj sa 2 wan konekcije, kao sto sam nacrtao na slici 1.
[ Aleksandar Đokić @ 29.03.2011. 06:17 ] @
e pa na tom provajderovom tiku ti trebaju forwardovani portovi, moraces da cimas provajdera, posto on, jelte, ima javnu ip
[ mramorcanin @ 29.03.2011. 06:25 ] @
Na tom MT 433 nema javne adrese, nego njihove lokalne, javne adrese su na uredjajima na INTERNETU 1 , na slici - koje pocinju sa 66....
Mislio sam da se dovede internet sa tog 433 u RB 750 i u njemu da se forwarduju portovi tj kroz njega prema nanoima tj prema internetu 1
[ Aleksandar Đokić @ 29.03.2011. 06:48 ] @
Citat:
da se dovede internet sa tog 433 u RB 750 i u njemu da se forwarduju portovi tj kroz njega prema nanoima tj prema internetu 1


i koji ce ti biti in-interface? :), tako bi mogao da pristupas sa interneta1,

ne moze ako nemas pristup tom "uredjaju" koji je verovatno isto tik ili neki cisco koji ima javnu,

predji na pravljenje vpn-a
[ mramorcanin @ 29.03.2011. 07:37 ] @
A Loud balancing da zaboravim?

Internetu 1 mogu da pristupim u koliko je ispravan znaci MT , air grid , nano station i nano loco kada je ispravno, ali kada je prekid izmedju MT i provajdera sa interneta 1, hteo sam da mogu da pristupim izvan moje mreze preko nano loco i preko nano station da dodjem do MT na internetu 1 i da mogu da skeniram i vidim u cemu je problem

in interfejs na internetu 2 bi bio gateway koji je kreiran za mene kroz lan 192.168.5.1, a ja cu meni da dodelim neku fiksnu adresu u tom domenu dole u rb 750.
[ puncapg @ 24.11.2011. 15:44 ] @
Da li neko koristi mikrotik minirouterRouterBoard 750GL sa atheros7242? Da li on moze da radi kao network tap? Ima li port mirroring?
Hvala.
[ woolfy @ 24.11.2011. 19:40 ] @
da li moze ovaj plastikaner da drzi do 8 korisnika,jedan IPsec i da blokira sav p2p, a da ne moram da zatvaram sve portove i otvaram samo neophodne? Posto citam razne komentare u vezi ovog malog plastikanera.
[ djricky @ 26.11.2011. 00:07 ] @
meni taj mali plastikaner na jednoj lokaciji drzi 2 BGP sesije (samo def.rute) i rutira skoro 40 mbita saobracaja, bez firewalla i shapera + glumi route-reflektor + OSPF za lan...

samo pored njega sedi jos jedan sa identicnom konfiguracijom za slucaj da ovaj prvi nenadano crkne, sto se desava... nazalost, procenat otkaza, cini mi se, preko 5%...
[ acatheking @ 26.11.2011. 09:34 ] @
I nije mu neki BGP ako uci samo def. rutu :)

Mislim da su ovi plastikaneri postali znatno stabilniji, uglavnom sam imao muke sa onim prvim serijama od pre par god, koji su crkavali kao zecevi. Koristim ih za manje zahtevne operacije (NAT, PPTP, IPIP) nekako mi ona njihova neznost ne uliva poverenja da im testiram krajnje mogucnosti. Naravno, ukoliko ih podesavate za neke daleke destinacije, ipak je najbolje imati i rezervnog klona koji ce sedeti na klupi za rezervne igrace :)
[ djricky @ 26.11.2011. 10:10 ] @
pa da ima vise memorije gurnuo bih mu i full tabelu mada nije mikrotik za to... 'oce winbox da poludi kad treba da iszlista ~380000 ruta