Da mikrotik ima javnu adresu.... ili ako on ne pravi konekciju da na ruteru koji pravi konekciju port 8921 bude forward-ovan na lokalnu ip adresu Mikrotika...

Ako sam te dobro razumeo nije neophodna staticka adresa, nego moze i dinamicka gde se kaci mikrotik. Neka dodatna podesavanja na mikrotiku dali se rade ili ne?

Zavisi preko cega zelis da se povezes na taj MT...predpostavljam da zelis preko winbox-sa...provjeri koji servisi su ti dozovljeni na MT-u



Staticka adresa ti ne treba...ali treba da znas koja je u tom trenutku dinamicka na tom uredjaju....da bi na nju pristupio...mozes koristiti neki od dinamickih DNS-ova da ti oni povezu tu adresu sa domenom i prate izmjene na istoj...ja mislim da mikrotik najbolje radi sa Change IP...iskopaj negdje sriptu za update za MT imas ih...

http://wiki.mikrotik.com/wiki/...Update_Script_for_ChangeIP.com

A jos preferiram VPN na tik pa da se onda kao iz LAN kacim winbox-om... Naravno, u tom slucaju nema kacenja spolja direktno sa winbox

Posto mi je mikrotik bio na servisu nisam mogao nista da probam.
Danas sam dobio novi uredjaj i krenuo da probam da pristupim, ali nazalost neuspesno.
Ako je neko voljan da pojasni malo detaljnije kako da pristupim mikrotiku?

http://wiki.mikrotik.com/wiki/Manual:First_time_startup

Ovo nije uspelo?

To je ok iz lokalne mreze mogu, nego ne mogu da pristupim iz vani.

Pošto je MS bio jedan, od više u timu, koji su razvili pptp preporučio bih ti da koristiš tu varijantu povezivanja sa udaljene lokacije, jer svaki njihov OS (XP, Vista, 7, 8) ima VPN klijent...
Dakle, na mikrotiku podigneš VPN server, na windozi startuješ klijent... povežeš se na MT-ov VPN server i onda dalje kao da si u lokalnoj mreži...
Naravno mnogi će ovde reći da to nije siguran način... slažem se. Ali da bi se razbio CHAP potrebno je oko 24 sata... Ti ćeš se konektovati na maksimalno sat vremena da pogledaš i odradiš šta treba i ćao...
WEB pristup preko portova 80 i 443 meni je još manje siguran... portovi su otvoreni, stalno skeniranje portova spolja, logovi se pune pitanje je vremena kada će se razbiti lozinka...
Nije loša varijanta i SSL VPN ma MT-u (ne znam da li podržava, ali verovatno da) a sa klijentske strane putty pa na njemu podići SOCKS i onda opet preko Chroma (na njemu podesiš da koristi SOCKS Proxy) ili šta već koristiš...

Podigao sam VPN server iz lokalne mreze radi ok spolja nikako da se konektujem

Cek cek.... ti spolja pokusavas da se povezes na 10.10.1.1?

Logujem se VPN server iz lokalne mreze i to mi uspeva spolja ne mogu da se logujem na VPN server.

http://www.youtube.com/watch?v=j7GKCDbBv1k sluzio sam se ovim videom, dali sam negde omanuo ali nebih rekao jedino sto nemam podignut PPPoE klijent na Mikrotiku.

Jesi ovaj printscreen napravio kada si pokusao spolja?

Da nece da se konektuje spolja.

Znaci, pokusao si spolja da se povezes na 10.10.1.1? Jel tako?

da bas tako, to je ustvari i adresa MT dali trba to promeniti ili ne?

Ti si jedan veliki deo preskocio. U tom slucaju ovo je materijal za tebe:

http://en.wikipedia.org/wiki/Private_network

Druže... dok ne naučiš neke osnove umrežavanja predlažem ti da pogledaš ovo Peđino uputsvo koje je na srpskom i jako je razumljivo i dobro napisano.
Čitaj pasus po pasus i pravi VPN server. Ako negde zapne javi se ovde. http://pedja.supurovic.net/mikrotik-kao-pptp-server

još nešto. Ako nemaš statičku IP adresu (mislim na javnu) moraš da koristiš neki dyndns. Ja bih ti preporučio http://www.noip.com/
Ovo će možda nekom izgledati trvijalno, ali ne obaziri se... Pošto se svaki put, kada se prekine tvoja veza sa provajderom (pretpostavimo da je PPPoE) prilikom sledećeg konektovanja dodeli nova IP tvom ruteru potrebno je da VPN klijent podesiš sa novom IP adresom. Iz razloga da se ne povezuje na staru IP adresu koja je možda već nekom drugom dodeljena.
To ćeš prevazići tako što ćeš na no-ip otvoriti nalog koji je besplatan. Na mikrotiku ćeš podesiti skriptu za no-ip...
Svaki put kad tvoj ISP dodeli tebi novu IP adresu skripta sa MT-a će javiti no-ip-u tvoju novu IP a njegov DNS će razglasiti celom svetu... Dakle, ti ćeš u VPN klijetu podesiti tvoj domen a ne hexadecimalni zapis i onda ćeš moći da se povežeš bez obzira što se IP menja domen ostaje isti...

Nazalost iako sam sve proucavao i pokusavao bezbroj puta nisam ni u jednom momentu uspeo da pristupim MT. Definitivno negde gresim?

Daj detaljnije konfiguraciju MT sta kako gde je povezano podesavanja. Ukoliko ima spoljnu adresu dinamciku, staticku nije problem da se podesi pristup spolja.

podesavanja su otprilike ovakva

Nije podignut PPPOE klijent na Mikrotiku ne znam dali je to problem u celoj prici.

Tu je upustvo za pdoizanje PPPTP servera nema veze sa time kakav izlaz na internet imas tj. kako je konfigurisan, nema veze da li je podignut PPPOE ili nije, sve je neki interfejs u sustini nema veze koji je.

Neznam tacno sta te zanima pa da samo to izvucem ovde i neki print screen ako je potrebno?

Kako je podesen interfejs za WAN tj. odakle dolazi internet ? Isto tako firewall input chain kako je podesen ?

Internet ide preko ADSL-a a imam i bezicni na 5 GHZ nije podignut PPPOE klijent na Mikrotiku.
[img]http://www.dodaj.rs/?1G/Pf/1VWtPgyQ/hvataj.png[/img]

Forwarduj portove na ADSL modemu i radice ili na tom bezicnom internetu kako god da je to podeseno treba slicno uraditi.
Bolji odgovor nemozes dobiti posto nemas ni strukturu mreze niti bilo kakvo podesavanje ono sa slike je samo podesavanje NAT sto apslutno nista ne znaci za ovo sto ti hoces da podesis.
Inace to sto hoces se podesava za par minuta kada imas sve potrebne podatke.


Pozdrav...

INTERNET
ADSL: CONNECTED
Mode: G.992.5 (ADSL2+)
Upload: 1023 Kbps.
Download: 12288 Kbps.
WAN IP: 178.221.206.38
Subnet Mask: 255.255.255.255
Gateway: 178.221.192.1
Primary DNS: 212.200.191.166
Secondary DNS: 212.200.190.166

firewall input chain kako da podesim, i dali je bolje podignuti PPPOE klijent?

Kasnije (kad ti proradi) mozes dodati specificnije pravilo.

na ovo mislis?

Bez uvrede ali daj nekome da podesi ko zna sta treba da uradi. Mozda gresim ali mi se cini da osnovu ne razumes sta treba da se uradi, niko ti nece dati gotovo resenje ovde posto jednostavno nemas dobar opis mreze gde sta kako povezano koji su opsezi adresa, za 10-ak minuta ce ti to neko zavrsiti sve da ti radi.

Stavio sam chain=input, ti chain=forward i pitas jel sam na to mislio.

Procice i ova godina a covek se nece logovati na mikrotik :).

On pre svega treba da izvuce koja mu je javna ip pa da uradi dmz host ili pusti port 8291 na lokalnu adresu mirktika.

Naravno, to mu je valjda jasno :).

Uspeo sam da se povezem, jbg treba puno truda za nekok ko je pocetnik u ovome.
Kada je MT nakacen na ADSL mogu da pristupim sa bilo kog mesta, medjutim kada mikrotik nakacim na mrezu od 5GHz to nikako ne mogu da odradim predpostavjam da je do provajdera problem.
Kolko sam primetio net ide preko mikrotika x86 pa ubiquiti rocket na 5GHz.
Zanima me dali je moguce pristupiti MT preko te mreze sa moje strane nalazi se UBIQUITI AirGrid M5 HP na koji je povezan MT?